"ניתן למנוע תקיפות עוד לפני איסוף המודיעין"
יובל דיסקין, ראש השב"כ לשעבר ויו"ר חברת Opora, הסביר כי ניתן למנוע התקפות סייבר בשלבים מוקדמים ביותר. סיקור מיוחד מסייברטק גלובל 2020
עמי רוחקס דומבה
| 30/01/2020
ראש השב"כ לשעבר, יובל דיסקין, נאם היום (ה') בכנס סייברטק גלובל והתייחס לאיומי הסייבר במרחב הווירטואלי, ולאתגר בסיכול של תקיפות סייבר בשלב מוקדם. "שמנו לב שהרבה חברות מסתכלות על איום הסייבר מבפנים החוצה, ולא שמות לב לאיומים מחוץ לארגון. עוד שמנו לב שארגונים שוכחים שמאחורי כל מתקפה יש בן אדם בסוף. אנחנו יודעים מהעבר שבני אדם פועלים בדפוסים, ואלה ניתנים לאיתור במרחב הווירטואלי", אמר דיסקין, שמביא לעולם הסייבר והטכנולוגיה את הניסיון העשיר שלו בגופי הביטחון.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
"מתקפה לא מתחילה בשלב איסוף המודיעין", הדגיש יו"ר ומייסד חברת Opora, "אלא בשלב תכנון המתקפה - במחשבה ובמעשים של בני אדם. תדמיינו שיש אזעקה כאן, והקב"ט יביא עוד 50 שומרים לחדר. למעשה נשאר עיוורים. תכנון המתקפה מתבצע מבחוץ, ואף אחד לא אמר שהתוקף יכנס לחדר. אבטחה אפקטיבית דורשת לצאת מהרשת הארגונית".
"השקענו ארבע שנים איך לבנות את שרשרת המתקפה מחדש. שרשרת זו מחולקת לשלושה חלקים טרם המתקפה. שלב ראשון כולל את הרעיון, התכנון והאמצעים לביצוע המתקפה. ההסתכלות על השלבים המוקדמים של המתקפה מספקת לארגון עד 72 שעות לצפות את המתקפה. מדובר בשילוב של ניהול סיכונים עם ציר זמן, לצורך מתן עדיפות לטיפול באירועים", אמר דיסקין.
ראש השב"כ לשעבר ציין עוד כי "צריך להשקיע יותר משאבים במודיעין סייבר, כולל טכנולוגיות לזיהוי בשלב תכנון המתקפה מחוץ לארגון, ואז לחבר אותן לטכנולוגיות המגיבות בתוך הארגון. התהליך עובד בממד החיצוני לארגון, בסנכרון עם הממד הפנימי שלו. בצורה כזו ניתן לתת פקודות לטכנולוגיות מגיבות בזמן. מתקפות סייבר אפשר לסכל בעוד מועד".
הכתבות הכי נקראות באתר:
ראש אמ"ן על תוכנית המאה: "תשפיע על המרחב הפלסטיני והערבי"
הרמטכ"ל כוכבי החליט להאריך את כהונת מפקד חיל הים
השר יובל שטייניץ בסייברטק: "גילינו מתקפה נגד תחנת כוח"
יובל דיסקין, ראש השב"כ לשעבר ויו"ר חברת Opora, הסביר כי ניתן למנוע התקפות סייבר בשלבים מוקדמים ביותר. סיקור מיוחד מסייברטק גלובל 2020
ראש השב"כ לשעבר, יובל דיסקין, נאם היום (ה') בכנס סייברטק גלובל והתייחס לאיומי הסייבר במרחב הווירטואלי, ולאתגר בסיכול של תקיפות סייבר בשלב מוקדם. "שמנו לב שהרבה חברות מסתכלות על איום הסייבר מבפנים החוצה, ולא שמות לב לאיומים מחוץ לארגון. עוד שמנו לב שארגונים שוכחים שמאחורי כל מתקפה יש בן אדם בסוף. אנחנו יודעים מהעבר שבני אדם פועלים בדפוסים, ואלה ניתנים לאיתור במרחב הווירטואלי", אמר דיסקין, שמביא לעולם הסייבר והטכנולוגיה את הניסיון העשיר שלו בגופי הביטחון.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
"מתקפה לא מתחילה בשלב איסוף המודיעין", הדגיש יו"ר ומייסד חברת Opora, "אלא בשלב תכנון המתקפה - במחשבה ובמעשים של בני אדם. תדמיינו שיש אזעקה כאן, והקב"ט יביא עוד 50 שומרים לחדר. למעשה נשאר עיוורים. תכנון המתקפה מתבצע מבחוץ, ואף אחד לא אמר שהתוקף יכנס לחדר. אבטחה אפקטיבית דורשת לצאת מהרשת הארגונית".
"השקענו ארבע שנים איך לבנות את שרשרת המתקפה מחדש. שרשרת זו מחולקת לשלושה חלקים טרם המתקפה. שלב ראשון כולל את הרעיון, התכנון והאמצעים לביצוע המתקפה. ההסתכלות על השלבים המוקדמים של המתקפה מספקת לארגון עד 72 שעות לצפות את המתקפה. מדובר בשילוב של ניהול סיכונים עם ציר זמן, לצורך מתן עדיפות לטיפול באירועים", אמר דיסקין.
ראש השב"כ לשעבר ציין עוד כי "צריך להשקיע יותר משאבים במודיעין סייבר, כולל טכנולוגיות לזיהוי בשלב תכנון המתקפה מחוץ לארגון, ואז לחבר אותן לטכנולוגיות המגיבות בתוך הארגון. התהליך עובד בממד החיצוני לארגון, בסנכרון עם הממד הפנימי שלו. בצורה כזו ניתן לתת פקודות לטכנולוגיות מגיבות בזמן. מתקפות סייבר אפשר לסכל בעוד מועד".
הכתבות הכי נקראות באתר:
ראש אמ"ן על תוכנית המאה: "תשפיע על המרחב הפלסטיני והערבי"
הרמטכ"ל כוכבי החליט להאריך את כהונת מפקד חיל הים
השר יובל שטייניץ בסייברטק: "גילינו מתקפה נגד תחנת כוח"