״במגפה נתפסנו עם מכנסיים מופשלים, בלי להבין עד כמה גדול איום הסייבר״
שיחה מרתקת בין שני ענקי מודיעין: ראש ה-CIA לשעבר, דייויד פטראוס, וראש המוסד לשעבר, תמיר פרדו, ששוחחו על ביטחון סייבר, מנהיגות וקבלת החלטות במסגרת כנס סייברטק גלובל שנערך כעת בדובאי
מנדי קוגוסובסקי
| 04/04/2021
תמיר פרדו ודייוויד פטראוס, צילום מסך, מתוך כנס סייברטק גלובל - דובאי
״אין יישום בודד או מוצר אחד שיכול לספק ביטחון סייבר באופן כולל, למרות שחברות רבות רוכשות מוצרים כאלה״, כך אומר ראש ה-CIA לשעבר, הגנרל (בדימוס) דייוויד פטראוס. ״לכל חברה חייב להיות מבט על שינחה את התהליך״. פטראוס אמר את הדברים במסגרת שיחה מקוונת עם ראש המוסד ויו״ר XM Cyber, תמיר פרדו, מוקדם יותר היום (ב׳) במסגרת כנס סייברטק גלובל שנערך כעת בדובאי.
שני ענקי המודיעין שוחחו על השינויים הסוערים ששנת 2020 הביאה לעולם הסייבר. ״משמעות המגפה הייתה שרבים מאיתנו עברו לעבוד מהבית, להשתמש בנתבים ביתיים וכו׳. בנוסף, רבים הוסיפו מכשירי IoT לציוד הביתי, משמע שנוצרו הרבה יותר חולשות ופגיעויות מאשר בעבר״, מסביר פטראוס. ״ולכן, אפקט המגפה היה הגדלה דרמטית של רמות הסיכון של חברות, שכעת מתמודדות עם מכשירים חדשים שנוגעים ברשתות שלהם – שינוי גדול שטמן בחובו אתגרים רבים״.
פטראוס נוקב באתגרים נוספים בתחום אבטחת הסייבר איתם התמודדה ארה״ב בשנה האחרונה, כאשר הבולט ביותר הוא ״המתקפה של סוכנות ביון רוסית על SolarWinds, שייתכן והיו בה אלמנטים של מתקפה על שרשרת האספקה שהחלו בארה״ב״. מדובר באתגר מיוחד עבור המדינה, שכן ״המומחיות הגדולה ביותר שלנו בתחום הסייבר היא ב-NSA, שמתמקד באיסוף מודיעין זר, ואילו האיומים הפנימיים מטופלים על ידי המחלקה לביטחון פנים וסוכנות הסייבר שלה, CISA, שעודנה מצויה בשלב התחלתי, עדיין מתפתחת.
״אנחנו חייבים לבצע בדיקה רצינית, לזהות רעיונות גדולים ולנקוט בגישה חדשה – ברור שמה שעשינו בעבר אינו אפקטיבי. יש לבנות את CISA בצורה משמעותית״, אומר פטראוס, ומצביע מיד על בעיה משמעותית נוספת, זו של חוסר הזמן והיעדר הגמישות. ״לוקח המון זמן לגייס אנשים, לבצע את כל התהליך, לפתח את הארכיטקטורה...וחייב להיות שיתוף פעולה בין הממשל למגזר הפרטי״.
בנושא הזה, פרדו מוסיף: ״ממשלות וארגונים גדולים זזים כל כך לאט. במגפה נתפסנו פשוט עם המכנסיים מופשלים, בלי להבין עד כמה האיום גדול – לוחמה חדשה, שתוקפת ישירות את הממסד האזרחי, ועל ידה ניתן לנצח מלחמה. הצורך הוא לחזות ולמנוע: לסגור את השער לפני שהתוקפים מגיעים, ולתפוס אותם לפני שהם נכנסים לבית שלי״.
פרדו מצביע על האתגר הגדול ביותר, המהווה את הבסיס לכל. ״אין לנו את האפשרות להגן על הכול. לכן, הדבר החשוב ביותר עבור חברה הוא להבין מהם האוצרות החשובים ביותר שלה ולוודא כי הם מוגנים, לקבוע סדרי עדיפות במערך ההגנה. אני מאמין שהבנת האיום עדיין לא ברורה להרבה מדינות וחברות, לא ברורה ההבנה שהעולם הפך לשקוף. זה קריטי לא רק להגן על האוצרות הגדולים ביותר, אלא להבין קודם כל מהן. וזה משהו שמנכ״ל החברה צריך לקבוע, לא הטכנאי״.
פטראוס: ״הארכיטקטורה של חברה מסויימת צריכה להיות מבוססת על הפעילות שלה, על מה הדבר הכי חשוב לה – ועל זה יש להגן באמצעים נוספים. בעולם הצבאי, הקרב יהיה יותר ויותר הניסיון לנטרל את רשת האויב. רשתות הופכות ליותר ויותר מתוחכמות, מערכות בלתי מאוישות בים, באוויר, ביבשה, בחלל. הלוחמה תתרחש בין כלי נשק בלתי מאוישים וכן במרחב הסייבר, אלגוריתם שנלחם באלגוריתם״.
פרדו: ״מלחמה בעבר הייתה משהו שונה לחלוטין. עכשיו אין צורך אפילו לסחוט את ההדק. יש לנו אלגוריתם ששולט בכול. זה משהו שמעולם לא ראינו״.
פטראוס: ״חייב להיות שיתוף מידע בין ממשלות לבין גורמים אזרחיים, וכמה שיותר – יותר טוב. אבל יהיו אתגרים, כפי שראינו כשהתחלנו לעבוד מהבית. עלינו לנסח את הרעיונות המרכזיים שיכוונו את התהליך בכל אחת מהמדינות שלנו, וכן בין המדינות, כדי שהסוכנויות שלנו יוכלו לחלוק מידע. לספק סוג כזה של ביטחון סייבר, מדובר באתגר גדול מאוד, ולמרבית העסקים עדיין אין את מה שהם צריכים – פתרון מקיף וספציפי שיגן על הצרכים של כל אחד״.
כנס סייברטק גלובל מתקיים בדובאי בין התאריכים 5-7 באפריל, 2021.
אתר הכנס: https://www.cybertechconference.com/
שיחה מרתקת בין שני ענקי מודיעין: ראש ה-CIA לשעבר, דייויד פטראוס, וראש המוסד לשעבר, תמיר פרדו, ששוחחו על ביטחון סייבר, מנהיגות וקבלת החלטות במסגרת כנס סייברטק גלובל שנערך כעת בדובאי
תמיר פרדו ודייוויד פטראוס, צילום מסך, מתוך כנס סייברטק גלובל - דובאי
״אין יישום בודד או מוצר אחד שיכול לספק ביטחון סייבר באופן כולל, למרות שחברות רבות רוכשות מוצרים כאלה״, כך אומר ראש ה-CIA לשעבר, הגנרל (בדימוס) דייוויד פטראוס. ״לכל חברה חייב להיות מבט על שינחה את התהליך״. פטראוס אמר את הדברים במסגרת שיחה מקוונת עם ראש המוסד ויו״ר XM Cyber, תמיר פרדו, מוקדם יותר היום (ב׳) במסגרת כנס סייברטק גלובל שנערך כעת בדובאי.
שני ענקי המודיעין שוחחו על השינויים הסוערים ששנת 2020 הביאה לעולם הסייבר. ״משמעות המגפה הייתה שרבים מאיתנו עברו לעבוד מהבית, להשתמש בנתבים ביתיים וכו׳. בנוסף, רבים הוסיפו מכשירי IoT לציוד הביתי, משמע שנוצרו הרבה יותר חולשות ופגיעויות מאשר בעבר״, מסביר פטראוס. ״ולכן, אפקט המגפה היה הגדלה דרמטית של רמות הסיכון של חברות, שכעת מתמודדות עם מכשירים חדשים שנוגעים ברשתות שלהם – שינוי גדול שטמן בחובו אתגרים רבים״.
פטראוס נוקב באתגרים נוספים בתחום אבטחת הסייבר איתם התמודדה ארה״ב בשנה האחרונה, כאשר הבולט ביותר הוא ״המתקפה של סוכנות ביון רוסית על SolarWinds, שייתכן והיו בה אלמנטים של מתקפה על שרשרת האספקה שהחלו בארה״ב״. מדובר באתגר מיוחד עבור המדינה, שכן ״המומחיות הגדולה ביותר שלנו בתחום הסייבר היא ב-NSA, שמתמקד באיסוף מודיעין זר, ואילו האיומים הפנימיים מטופלים על ידי המחלקה לביטחון פנים וסוכנות הסייבר שלה, CISA, שעודנה מצויה בשלב התחלתי, עדיין מתפתחת.
״אנחנו חייבים לבצע בדיקה רצינית, לזהות רעיונות גדולים ולנקוט בגישה חדשה – ברור שמה שעשינו בעבר אינו אפקטיבי. יש לבנות את CISA בצורה משמעותית״, אומר פטראוס, ומצביע מיד על בעיה משמעותית נוספת, זו של חוסר הזמן והיעדר הגמישות. ״לוקח המון זמן לגייס אנשים, לבצע את כל התהליך, לפתח את הארכיטקטורה...וחייב להיות שיתוף פעולה בין הממשל למגזר הפרטי״.
בנושא הזה, פרדו מוסיף: ״ממשלות וארגונים גדולים זזים כל כך לאט. במגפה נתפסנו פשוט עם המכנסיים מופשלים, בלי להבין עד כמה האיום גדול – לוחמה חדשה, שתוקפת ישירות את הממסד האזרחי, ועל ידה ניתן לנצח מלחמה. הצורך הוא לחזות ולמנוע: לסגור את השער לפני שהתוקפים מגיעים, ולתפוס אותם לפני שהם נכנסים לבית שלי״.
פרדו מצביע על האתגר הגדול ביותר, המהווה את הבסיס לכל. ״אין לנו את האפשרות להגן על הכול. לכן, הדבר החשוב ביותר עבור חברה הוא להבין מהם האוצרות החשובים ביותר שלה ולוודא כי הם מוגנים, לקבוע סדרי עדיפות במערך ההגנה. אני מאמין שהבנת האיום עדיין לא ברורה להרבה מדינות וחברות, לא ברורה ההבנה שהעולם הפך לשקוף. זה קריטי לא רק להגן על האוצרות הגדולים ביותר, אלא להבין קודם כל מהן. וזה משהו שמנכ״ל החברה צריך לקבוע, לא הטכנאי״.
פטראוס: ״הארכיטקטורה של חברה מסויימת צריכה להיות מבוססת על הפעילות שלה, על מה הדבר הכי חשוב לה – ועל זה יש להגן באמצעים נוספים. בעולם הצבאי, הקרב יהיה יותר ויותר הניסיון לנטרל את רשת האויב. רשתות הופכות ליותר ויותר מתוחכמות, מערכות בלתי מאוישות בים, באוויר, ביבשה, בחלל. הלוחמה תתרחש בין כלי נשק בלתי מאוישים וכן במרחב הסייבר, אלגוריתם שנלחם באלגוריתם״.
פרדו: ״מלחמה בעבר הייתה משהו שונה לחלוטין. עכשיו אין צורך אפילו לסחוט את ההדק. יש לנו אלגוריתם ששולט בכול. זה משהו שמעולם לא ראינו״.
פטראוס: ״חייב להיות שיתוף מידע בין ממשלות לבין גורמים אזרחיים, וכמה שיותר – יותר טוב. אבל יהיו אתגרים, כפי שראינו כשהתחלנו לעבוד מהבית. עלינו לנסח את הרעיונות המרכזיים שיכוונו את התהליך בכל אחת מהמדינות שלנו, וכן בין המדינות, כדי שהסוכנויות שלנו יוכלו לחלוק מידע. לספק סוג כזה של ביטחון סייבר, מדובר באתגר גדול מאוד, ולמרבית העסקים עדיין אין את מה שהם צריכים – פתרון מקיף וספציפי שיגן על הצרכים של כל אחד״.
כנס סייברטק גלובל מתקיים בדובאי בין התאריכים 5-7 באפריל, 2021.
אתר הכנס: https://www.cybertechconference.com/
