גיל שווייד: אנו עומדים בפני מגפת סייבר דור 5
בשיחה עם עמיר רפפורט במסגרת כנס סייברטק טוקיו, סקר מנכ״ל צ׳קפוינט את אתגרי הסייבר שהועצמו בתקופת הקורונה, ואת אלה שעוד עומדים לפתחנו
מנדי קוגוסובסקי
| 15/12/2020
״אני חושב שמגפת הקורונה הרחיבה את עולם ביטחון הסייבר והגבירה את משמעותו. כל חיינו למעשה עברו למישור הווירטואלי, דברים שנהגנו לעשות באופן פיזי אנו מבצעים כעת אונליין. קודם לכן, 20% מהקניות היו אונליין ו-80% באופן פיזי ועכשיו זה הפוך – ובשביל אנשים כמוני מדובר בכמעט 100% מסחר אונליין״, כך אמר מייסד ומנכ״ל צ׳קפוינט בשיחת אחד-על-אחד עם עמיר רפפורט, מייסד ישראל דיפנס וסייברטק, בכנס סייברטק טוקיו שהתקיים היום (ג׳) באופן וירטואלי.
״עולם מתקפות הסייבר מתרחב מאוד. דברים שנהגנו להגן עליהם היטב, למשל קוד מקור של חברות תוכנה, קומת ייצור, תשתיות – כמעט כל אלה נפתחו לאינטרנט ולגישה מהירה מהרשת״, אמר שווייד. ״בנוסף, בעבר נהגנו לגשת למידע ממכשירים מוגדרים היטב, ופתאום אנשים עובדים מרחוק על התשתית שלנו. מדובר בעובדים שלנו שעובדים מהבית, מהמחשבים האישיים שלהם או מאלו של ילדיהם, במוכרים שלנו שעכשיו מבצעים עבודות תחזוקה מרחוק, עבודות שבעבר התבצעו במקום, וכך מתגבר השטח המועד לתקיפה. התפקיד שלנו כעת הוא להתקדם עם העולם החדש הזה ולהתחיל להגן על הגישה אליו. בנוסף, השימוש בדרכים דיגיטליות להעברת מידע, כמו ענן, מתרחב, ותקיפות בכללי גוברות והופכות למתוחכמות יותר. יש לנו הרבה עבודה בשנים הקרובות״.
מה לדעתך דאגות הסייבר העיקריות היום?
״אנחנו עומדים לחוות מגפת סייבר, סדרת תקיפות שיגיעו פוטנציאלית להרבה אתרים ומשתמשים, ואנחנו צריכים להיות מוכנים לכך. עלינו לוודא שכשאנשים ניגשים לעבודה מרחוק הם עושים את זה בצורה הבטיחותית ביותר והנכונה ביותר״, אמר שווייד. ״אנו מתמודדים עם דור 5 של מתקפות סייבר כיום, ורוב החברות כיום משתמשות רק בטכנולוגיות דור 3, ולכן זה לא מפתיע שהתקיפות כה פופולריות. על העולם להכיר באתגר מתקפות דור 5, וללמוד לנטרל אותו״.
מהם השיקולים המרכזיים באבטחת ענן?
״קודם כל, שתהיה אבטחה! חלק מהחברות משתמשות בטכנולוגיות אבטחה ייעודיות וחלק לא. עלינו להבין שכשאנו עוברים לענן, אנו נוטלים סיכון ונחשפים באופן שלא היה בעבר. אם השארת את השרת שלך במהלך הלילה ללא הגנה בדאטה-סנטר כי הוא היה חדש, או עבר תחזוקה, או פשוט כי שכחת – לרוב לא קורה שום דבר רציני כי כל הסביבה מוגנת ומאובטחת. אם דבר כזה קורה בענן, הוא פתוח לגמרי ויש בוטים אוטומטים שסורקים את הרשת ומוצאים את המפתחות. אם השארת את המפתח לא מאובטח, ייפרצו אליו וישתלטו עליו.
״אתגר נוסף הוא שלא משתמשים רק בשרתים הפשוטים שהתרגלנו אליהם. בטכנולוגיות הענן יש המון אלמנטים ולא בכולם אנו שולטים, ואנו זקוקים לארכיטקטורה כוללנית יותר שמסבירה מה יש. רק לאחר מכן אפשר להתקדם לרמות האבטחה הגבוהות יותר״.
לסיכום, איך אתה רואה את 2021 בעולם ביטחון הסייבר?
״יש הרבה הזדמנויות לשיפור בעולם: למדנו שאנחנו יכולים לעשות דברים מרחוק, ליצור איזון חדש בסביבת העבודה. בנוגע לסייבר, עלינו לאבטח את כל הקישורים שנפתחו והשתנו השנה. זו העדיפות. לאחר מכן, עלינו להגן על עצמנו מפני מגפת הסייבר הבאה, ולהעלות את רמת האבטחה לדור 5״.
בשיחה עם עמיר רפפורט במסגרת כנס סייברטק טוקיו, סקר מנכ״ל צ׳קפוינט את אתגרי הסייבר שהועצמו בתקופת הקורונה, ואת אלה שעוד עומדים לפתחנו
״אני חושב שמגפת הקורונה הרחיבה את עולם ביטחון הסייבר והגבירה את משמעותו. כל חיינו למעשה עברו למישור הווירטואלי, דברים שנהגנו לעשות באופן פיזי אנו מבצעים כעת אונליין. קודם לכן, 20% מהקניות היו אונליין ו-80% באופן פיזי ועכשיו זה הפוך – ובשביל אנשים כמוני מדובר בכמעט 100% מסחר אונליין״, כך אמר מייסד ומנכ״ל צ׳קפוינט בשיחת אחד-על-אחד עם עמיר רפפורט, מייסד ישראל דיפנס וסייברטק, בכנס סייברטק טוקיו שהתקיים היום (ג׳) באופן וירטואלי.
״עולם מתקפות הסייבר מתרחב מאוד. דברים שנהגנו להגן עליהם היטב, למשל קוד מקור של חברות תוכנה, קומת ייצור, תשתיות – כמעט כל אלה נפתחו לאינטרנט ולגישה מהירה מהרשת״, אמר שווייד. ״בנוסף, בעבר נהגנו לגשת למידע ממכשירים מוגדרים היטב, ופתאום אנשים עובדים מרחוק על התשתית שלנו. מדובר בעובדים שלנו שעובדים מהבית, מהמחשבים האישיים שלהם או מאלו של ילדיהם, במוכרים שלנו שעכשיו מבצעים עבודות תחזוקה מרחוק, עבודות שבעבר התבצעו במקום, וכך מתגבר השטח המועד לתקיפה. התפקיד שלנו כעת הוא להתקדם עם העולם החדש הזה ולהתחיל להגן על הגישה אליו. בנוסף, השימוש בדרכים דיגיטליות להעברת מידע, כמו ענן, מתרחב, ותקיפות בכללי גוברות והופכות למתוחכמות יותר. יש לנו הרבה עבודה בשנים הקרובות״.
מה לדעתך דאגות הסייבר העיקריות היום?
״אנחנו עומדים לחוות מגפת סייבר, סדרת תקיפות שיגיעו פוטנציאלית להרבה אתרים ומשתמשים, ואנחנו צריכים להיות מוכנים לכך. עלינו לוודא שכשאנשים ניגשים לעבודה מרחוק הם עושים את זה בצורה הבטיחותית ביותר והנכונה ביותר״, אמר שווייד. ״אנו מתמודדים עם דור 5 של מתקפות סייבר כיום, ורוב החברות כיום משתמשות רק בטכנולוגיות דור 3, ולכן זה לא מפתיע שהתקיפות כה פופולריות. על העולם להכיר באתגר מתקפות דור 5, וללמוד לנטרל אותו״.
מהם השיקולים המרכזיים באבטחת ענן?
״קודם כל, שתהיה אבטחה! חלק מהחברות משתמשות בטכנולוגיות אבטחה ייעודיות וחלק לא. עלינו להבין שכשאנו עוברים לענן, אנו נוטלים סיכון ונחשפים באופן שלא היה בעבר. אם השארת את השרת שלך במהלך הלילה ללא הגנה בדאטה-סנטר כי הוא היה חדש, או עבר תחזוקה, או פשוט כי שכחת – לרוב לא קורה שום דבר רציני כי כל הסביבה מוגנת ומאובטחת. אם דבר כזה קורה בענן, הוא פתוח לגמרי ויש בוטים אוטומטים שסורקים את הרשת ומוצאים את המפתחות. אם השארת את המפתח לא מאובטח, ייפרצו אליו וישתלטו עליו.
״אתגר נוסף הוא שלא משתמשים רק בשרתים הפשוטים שהתרגלנו אליהם. בטכנולוגיות הענן יש המון אלמנטים ולא בכולם אנו שולטים, ואנו זקוקים לארכיטקטורה כוללנית יותר שמסבירה מה יש. רק לאחר מכן אפשר להתקדם לרמות האבטחה הגבוהות יותר״.
לסיכום, איך אתה רואה את 2021 בעולם ביטחון הסייבר?
״יש הרבה הזדמנויות לשיפור בעולם: למדנו שאנחנו יכולים לעשות דברים מרחוק, ליצור איזון חדש בסביבת העבודה. בנוגע לסייבר, עלינו לאבטח את כל הקישורים שנפתחו והשתנו השנה. זו העדיפות. לאחר מכן, עלינו להגן על עצמנו מפני מגפת הסייבר הבאה, ולהעלות את רמת האבטחה לדור 5״.
