"זוהו מספר התקפות סייבר על חברת 'מקורות'"

קב"ט חברת "מקורות" חושף כי התוקפים לא הצליחו לגרום נזק מוחשי. הדברים נאמרו בכנס "פתרונות משולבים של אבטחת מידע ואבטחה פיזית" שנערך ביוזמת "ישראל דיפנס"

כ-200 משתתפים לקחו חלק בכנס שנערך ביוזמת "ישראל דיפנס", בשיתוף חברת מגל, בנושא פתרונות משולבים של אבטחת מידע ואבטחה פיזית. במהלך הכנס חשף קב"ט חברת "מקורות", יוסי פישר, כי החברה הייתה נתונה למספר מתקפות סייבר. "זיהינו מספר התקפות על התשתיות שלנו, אולם התוקפים לא הצליחו לגרום לנזק מוחשי", אמר פישר.

הדברים נאמרו בפאנל בנושא הגנה על תשתיות, במסגרת הכנס, בו השתתף גם תא"ל (מיל') ניצן נוריאל, לשעבר ראש המטה ללוחמה בטרור, שהציג תפיסה ייחודית לגבי איום מתקפות הסייבר והתריע על כך שהמדינה אינה עורכת מספיק אימוני הגנה כוללים מפני מתקפות הסייבר ברמה הלאומית. אל"מ (מיל') שלמה מופז, מנכ"ל חברת Foresight, לשעבר בכיר באמ"ן, דיבר על חשיבות ההתרעה המודיעינית מפני מתקפות סייבר וניהול סיכונים גם מפני איום זה.

בפתח הכנס דיבר הנשיא והמנכ"ל העולמי של חברת מגל, איתן לבנה שאמר כי "רשת זה הכל היום, הכל מחובר לרשת. אתר קריטי הוא אתר מרושת. מדובר על התמודדות חדשה. זו הסיבה שהרחבנו את תחום הפתרונות גם לעולם הלוגי ורכשנו בתחילת השנה את חברת CyberSeal הישראלית. הפתרונות שלנו לא מכוונים לשוק של שירותי המודיעין הממשלתיים, אלא לאבטחת אתרים קריטיים". חברת מגל שעוסקת בדרך כלל באבטחה פיזית, החליטה לפני כ-10 חודשים לחזק את זרוע הסייבר שלה כחלק מההבנה שבמציאות הנוכחית אי אפשר להפריד את הגדר מהמחשב.

אחד הדגשים שעלו בכנס הוא ההבדל בין אבטחת מידע לאבטחת סייבר. על פי זורי קור, לשעבר בכיר ברשות לאבטחת מידע בשב"כ מדובר בהבדל כמותי. "אם אני גר בסין והממשל הסיני מציע לי לעבוד עבור הממשלה. אני יכול להגיד לא? בסין גיוס כוח אדם איכותי הוא יותר פשוט והם מצליחים לעשות מבצעים ברמה גבוהה. גם ארגון אנונימוס מגייסים הרבה כוח אדם בנקודת זמן אחת למבצע שמטרתו התקפת DDOS ביום מסוים ולכן הם מצליחים. זה אותו דבר רק בסקאלות גדולות יותר", אמר קור.

בשונה ממה שנהוג לחשוב, טוען קור כי הגורם המופקד על אבטחת מידע הוא גם זה שמופקד על האבטחה בסייבר ולא יחידת ה-IT בארגון. "הקב"ט לא יכול להתעסק רק בבעיות בגדר. אי אפשר גם להשאיר הכל לאגף ה-IT. הוא זה שאחראי על מערכות המידע, אבל לא על ההגנה בסייבר. כמו כן, על מעגלי אבטחה לכלול גם את מעגל אבטחת הסייבר. צריך לדאוג לרצף אבטחתי מול האיום ואין מנוס לשילוב מערכות אבטחה פיזיות וקיברנטיות. הפתרונות צריכים לכלול חדר בקרה ששולט על הכל - הפיזי והקיברנטי, תכנית חירום אחודה לאירוע בעסק ותרחיש תגובה גם במערכות המחשוב", הוסיף קור.

אין ספק כי הקב"טים ואנשי האבטחה הפיזית שהגיעו לכנס של "ישראל דיפנס" יצאו ממנו עם אחריות כבדה יותר על הכתפיים - אם עד היום רק מעגלי האבטחה הפיזיים היו באחריותם, בעתיד הם יצטרכו לטפל גם בהאקרים. "מי שלא יעשה את השינוי הנדרש בתפיסת ההפעלה, ישאר מאחור", סיכם קור.

You might be interested also