"ניתן למנוע תקיפות עוד לפני איסוף המודיעין"

יובל דיסקין, ראש השב"כ לשעבר ויו"ר חברת Opora, הסביר כי ניתן למנוע התקפות סייבר בשלבים מוקדמים ביותר. סיקור מיוחד מסייברטק גלובל 2020

יובל דיסקין בכנס סייברטק גלובל ת"א

ראש השב"כ לשעבר, יובל דיסקין, נאם היום (ה') בכנס סייברטק גלובל והתייחס לאיומי הסייבר במרחב הווירטואלי, ולאתגר בסיכול של תקיפות סייבר בשלב מוקדם. "שמנו לב שהרבה חברות מסתכלות על איום הסייבר מבפנים החוצה, ולא שמות לב לאיומים מחוץ לארגון. עוד שמנו לב שארגונים שוכחים שמאחורי כל מתקפה יש בן אדם בסוף. אנחנו יודעים מהעבר שבני אדם פועלים בדפוסים, ואלה ניתנים לאיתור במרחב הווירטואלי", אמר דיסקין, שמביא לעולם הסייבר והטכנולוגיה את הניסיון העשיר שלו בגופי הביטחון.       

ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרםבפייסבוק ובטוויטר  

"מתקפה לא מתחילה בשלב איסוף המודיעין", הדגיש יו"ר ומייסד חברת Opora, "אלא בשלב תכנון המתקפה - במחשבה ובמעשים של בני אדם. תדמיינו שיש אזעקה כאן, והקב"ט יביא עוד 50 שומרים לחדר. למעשה נשאר עיוורים. תכנון המתקפה מתבצע מבחוץ, ואף אחד לא אמר שהתוקף יכנס לחדר. אבטחה אפקטיבית דורשת לצאת מהרשת הארגונית".  

"השקענו ארבע שנים איך לבנות את שרשרת המתקפה מחדש. שרשרת זו מחולקת לשלושה חלקים טרם המתקפה. שלב ראשון כולל את הרעיון, התכנון והאמצעים לביצוע המתקפה. ההסתכלות על השלבים המוקדמים של המתקפה מספקת לארגון עד 72 שעות לצפות את המתקפה. מדובר בשילוב של ניהול סיכונים עם ציר זמן, לצורך מתן עדיפות לטיפול באירועים", אמר דיסקין.

ראש השב"כ לשעבר ציין עוד כי "צריך להשקיע יותר משאבים במודיעין סייבר, כולל טכנולוגיות לזיהוי בשלב תכנון המתקפה מחוץ לארגון, ואז לחבר אותן לטכנולוגיות המגיבות בתוך הארגון. התהליך עובד בממד החיצוני לארגון, בסנכרון עם הממד הפנימי שלו. בצורה כזו ניתן לתת פקודות לטכנולוגיות מגיבות בזמן. מתקפות סייבר אפשר לסכל בעוד מועד".

הכתבות הכי נקראות באתר:

ראש אמ"ן על תוכנית המאה: "תשפיע על המרחב הפלסטיני והערבי"

הרמטכ"ל כוכבי החליט להאריך את כהונת מפקד חיל הים

השר יובל שטייניץ בסייברטק: "גילינו מתקפה נגד תחנת כוח"

איסוף מודיעין ממרחקים: המל"ט HERON MK II נחשף לראשונה

הגנה על שדות תעופה: מערכת נגד רחפנים הודגמה בהצלחה

אולי יעניין אותך גם

בנימין גנץ, שר הביטחון, והאיש שאחראי על מלמ״ב. צילום: אריאל חרמוני - משרד הביטחון

דעה | החקירות של מלמ״ב נעשות באופן דורסני - וזה מטריד את הקהילה המשפטית 

מאז חילופי האישים ביחידת החקירות של מלמ"ב בשנת 2017 חל גידול בכמות החקירות נגד חברות ביטחוניות. גורמים משפטיים טוענים שאין פיקוח על הגוף הזה ושהוא נוקט בפרקטיקות שאינן מקובלות בענף. משרד הביטחון מכחיש את הטענות וטוען שכל הפעילות תחת פיקוח של הפרקליטות. משרד המשפטים נאלם