הסלון הקיברנטי של ישראל

לצרפתים יש את הסלון האווירי, לגרמנים תערוכת אלקטרוניקה, לאמריקאים כנסים של האקרים ולנו יש את הסלון הקיברנטי. היום הראשון של כנס הסייברטק 2014 הסתיים, ואין ספק - מדובר בכנס יחיד במינו של תעשיית הסייבר בעולם. מאות חברות, מתוכן עשרות סטארטאפים ואלפי מבקרים מכל קצוות תבל שיקפו את מקומה של ישראל כמעצמת סייבר עולמית

שדרת הסטארטאפים בכנס הסייברטק 2014

היום הראשון של כנס הסייברטק 2014 הסתיים, ואחת התובנות החשובות שעלו ממנו היא כי במדינת ישראל קיימת מחד מסה קריטית של חברות סייבר עסקיות, ומאידך מודעות ממשלתית עמוקה לנושא המרחב הקיברנטי. דוגמא לכך ניתן היה לקבל בנאום של בנימין נתניהו, ראש הממשלה, שפתח את האירוע ודיבר על האינטרנט של הדברים והאינטרנט של הכל. באיזה מקום אחר בעולם תוכלו לשמוע מנהיג של מדינה משתמש בעגה טכנולוגית השמורה בדרך כלל למנהלי פיתוח של חברות טכנולוגיה?

אין ספק כי בסיום היום הראשון, ניתן לומר כי מדובר ב"סלון הקיברנטי של ישראל". אירוע ייחודי בקנה מידה עולמי שאפשר למצוא רק אצלנו, בישראל. מאות חברות סייבר, ביניהן עשרות חברות הזנק צעירות שהיוו אטרקציה למשקיעים מהארץ ומחו"ל. טכנולוגיות בשפע ומגוון רחב של מומחים מכל תחומי הסייבר. גם אם מדינה אחרת הייתה רוצה להרים אירוע כזה, ספק אם הייתה מצליחה. אולי רק ארה"ב הגדולה.

אחד הביטויים הבולטים לעוצמה של תעשיית הסייבר הישראלית טמון דווקא בשיתוף הפעולה בין המגזר הממשלתי לעסקי, כאשר שיקוף לכך אפשר היה לראות בעובדה שראש הממשלה פתח את היום, וגיל שוויד, המייסד והמנכ"ל של חברת צ'ק פוינט סגר אותו. המגזר הממשלתי פותח, והמגזר העסקי סוגר. שתי הקצוות של עולם הסייבר. ואם נמשיך עם רוח הדברים, שיתוף פעולה דומה אפשר לראות בייזום וארגון הכנס. מטה הסייבר הלאומי הפועל מתחת למשרד ראש הממשלה מקדם כנס, יחד עם חברת ישראל דיפנס מהמגזר העיסקי.

את המושב האחרון של היום הראשון פתח לארי זלבין, מנהל יחידת התקשורת של מרכז הסייבר הלאומי במחלקת הגנת המדינה של ארה"ב (DHS). כמי שאחראי על שיתופי הפעולה של ה-DHS בעולם הסייבר בתוך ארה"ב ומחוצה לה, אמר זלבין כי אחד האתגרים בסייבר הוא שפה משותפת. "צריך שיהיה 'מילון' שיאפשר לאזרחים להבין את מידת האיום של התקפת הסייבר. כמו שקורה עם אזהרות לגבי צונאמי או סופת הוריקן. אתגר נוסף הוא להעלות את המודעות לגבי הסכנות בסייבר. צריך להסביר שמדובר בבעיה קולקטיבית ולא של ארגון בודד או אדם יחיד", אמר זלבין.

אחריו עלה ד"ר לי קי-ג'ו, נשיא סוכנות KISA של קוריאה הדרומית. הסוכנות שאחראית על קידום האינטרנט, אבטחתו ושיתוף הפעולה בהיבטים הקשורים לרשת. "צריך שיתוף פעולה בינלאומי", אמר קי-ג'ו. "תשתית התקשורת הפכה להיות פגיעה להתקפות. במרץ האחרון הייתה התקפה על מערכת הבנקאות שלנו. בחודש יוני, ארבעה חודשים אחרי, היו התקפות DDOS ו-APT על חברות תקשורת במדינה, ולאחרונה הייתה גניבה של כ-15 מליוני חשבונות פרטיים. צריך לזכור כי לסייבר אין גבולות.

"המטרה שלנו היא לחזות איומים מראש. אנחנו משתפים פעולה עם מדינות כמו יפן, סין ואוסטרליה, ומרחיבים אותו גם למדינות נוספות באסיה ודרום אמריקה. יש לנו שיתוף פעולה גם עם הבנק העולמי וארגון ה-ITU. אנו רוצים לבנות מרכז סייבר יחד עם הבנק העולמי למגזר הפיננסי. הכנס הוא הזדמנות לקידום שיתוף פעולה".

שלישי עלה לפודיום סמיר קאפוריה, סמנכ"ל פיתוח מוצר בקבוצת הסייבר של חברת סימנטק. "הטכנולוגיה משנה את העולם", אמר קאפוריה. "הרכבת שינתה את העולם. אחר כך הגיעו המטוסים ואחר כך ספינות הקיטור. הטכנולוגיה משתנה כל הזמן. כיום האינטרנט הוא צורך בסיסי, כמו מזון או תחבורה והתקפות סייבר מאיימות על התשתית המאפשרת אותו".

קאפוריה הדגיש כי חדשנות באמצעות שכפול טכנולוגיות קיימות לא תספק יותר ביטחון ברשת. הוא גילה כי חברת סימנטק משקיעה הרבה משאבים באוטומציה של תהליכי אבטחת מידע. "צריך לפתח אקו סיסטמם. מכונות שמדברות עם מכונות בזמן אמת, זה העתיד באינטגרציה. העתיד טמון באוטומציה. לזהות איומים מראש ולבצע פעולה מונעת. צריך להקביל את תהליך ההגנה לתהליך ההתקפה. אם ההאקרים עברו לתחומי התמחות, צריך כלים שיאפשרו איתור של המתקפה בכל אחד מהשלבים".

את הכנס נעל גיל שוויד, מייסד ומנכ"ל צ'ק פוינט. "כאשר הקמתי את צ'ק פוינט, הייתי צריך לשכנע אנשים שהאינטרנט יצליח", פתח שוויד. "היום אנחנו תלויים באינטרנט. כל התשתית, הממשלתית והפרטית מחוברת לרשת".

שוויד מגלה כי בשנה שעברה ניתחו בצ'ק פוינט סיכונים של עשרת אלפים רשתות ברחבי העולם במסגרת שירות שהחברה נותנת ללקוחות. הממצאים הראו כי שלושה רבעים מההתקפות היו אוטומטיות. "כל ההתקפות מתחילות בכלים אוטומטיים שסורקים את הרשת לפגיעויות, ורק חלקן עובר לאחר מכן לניהול ידני, מה שקרוי התקפת APT", אמר שוויד.

"כמעט כל ההתקפות שהתגלו היו פעילות לפחות במשך חודש ברשת הארגון לפני החשיפה שלהן. למרות שיש היום יותר טכנולוגיות הגנה, הלקוחות מרגישים פחות בטוחים. זה נובע מהסיבוכיות של מערכי ההגנה.

"צריך אסטרטגיה ברורה, להוסיף טכנולוגיות זה לא מספיק. נכון להיום, הניידות היא החוליה החלשה בתשתית. הפתרון צריך לכלול הגנה בשכבות, מודיעין בזמן אמת והצפנה של קבצי המקור. אנחנו בעולם שאפשר להצפין את כל המידע ולמזער את הסיכון של העברה שלו ברשת".