סייברטק גלובל דובאי: מפגש בינ״ל של ענקי מודיעין, סייבר וטכנולוגיה

אירוע הסייבר העולמי התקיים זו השנה השמינית, אך לראשונה מחוץ לגבולות ישראל, וכלל הרצאות מרתקות, תצוגת פתרונות סייבר מגוונת, מפגשים עסקיים בין חברות ואישים מעשרות מדינות – וגם מחמאות מיורש העצר

כנס סייברטק גלובל בדובאי. צילום: סייברטק

המהדורה השמינית של כנס סייברטק גלובל, אירוע הסייבר העולמי שעד כה נערך בתל אביב, התקיימה בשבוע שעבר בדובאי, איחוד האמירויות, תחת חסות הממשלה המקומית ובנוכחות בכירים מהרמה הגבוהה ביותר, משלחות מכ-50 מדינות ואלפי מבקרים. כיבד בנוכחותו את האירוע יורש העצר של דובאי, נסיך הכתר השייח׳ מוחמד בן חמדאן בן ראשיד אל מכתום, שאמר כי הוא מצפה לכנס הבא שייערך בדובאי ב-2022.

הכנס כלל יומיים מלאים של הרצאות מרתקות, תצוגה מגוונת של פתרונות סייבר ומפגשים עסקיים בין חברות ואישים מעשרות מדינות. הכנס משך אליו רבבות בכירים מישראל, איחוד האמירויות ומדינות נוספות והיווה נקודת מפגש לכל העוסקים בשאלה כיצד ניתן לייעל את ההגנה בסייבר של ארגונים ומדינות. זוהי הפעם הראשונה בה מתקיים סייברטק גלובל מחוץ לגבולות ישראל, והוא נערך על רקע התמורות האדירות שהביאה עמה מגפת הקורונה: מעבר רוב הפעילות הכלכלית אל הרשת, וההאצה הדיגיטלית שנכפתה על עסקים רבים, גרמו לעלייה חדה בתקיפות הסייבר וצמיחת פשיעה מאורגנת מקוונת.

ברנדון וויילס, מנהל הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית (CISA), פתח את האירוע עם קריאה לכל העוסקים במלאכת הגנת הסייבר: בואו נשתף פעולה. ״אנו רואים את התוקפים מנצלים את תקופת הקורונה. במהלך המגיפה עסקנו רבות במעבר ארגונים למציאות דיגיטלית. עזרנו להגן על שרשרת האספקה של החיסונים, כמו גם על הבחירות האחרונות. אנו מלווים את שירותי הבריאות בארה״ב ועובדים עם רשויות פדרליות לעדכון מערכות ולהגיינה בסייבר״, אמר וויילס, וציין כי ״המאמצים שלנו לא היו יכולים להתממש ללא שיתוף מידע בין רשויות וגופים. אנחנו חייבים לעבוד יחד. אנחנו רוצים לחזק את שיתוף הפעולה עם שותפים מסביב לעולם ולגבש נורמות יציבות בעולם הסייבר״.

אסתי פשין, מנהלת מפעל הסייבר באלתא, התעשייה האווירית הישראלית, אמרה כי כיום ניכרת יותר מעורבות של קבוצות תקיפה מדינתיות. ״רואים פער בין כמות אנשי ההגנה לתקיפה״, אמרה, והתייחסה לחשש מכך שפיתוח אבטחת הסייבר דורש השקעה כלכלית רבה: ״אין מספיק אנשים בשוק ההגנה בסייבר. יש ביקוש לכוח אדם מקצועי בתחום ומדינות שיכשירו כוח אדם, יתרמו לתל״ג שלהם״. פשין ציינה כי ״בהיבט תפיסת ההגנה, אם אתם ממשלה, אתם צריכים לחשוב על אקו-סיסטם, על ההון האנושי ועל הסברה, כמו גם להכין תרחישי פעולה ולהתאמן עליהם, ולדאוג לשיתוף פעולה ממשלתי -פרטי״.

אסתי פשין במהלך הכנס. צילום: סייברטק

אן ג׳ונסון, סגנית נשיא מיקרוסופט לתחום אבטחה, תאימות ופיתוח זהות עסקית,.ציינה לחיוב את הממשלה האמירתית, שבזמן התפרצות המגפה כבר עסקה בטרנספורמציה דיגיטלית ושיתפה פעולה עם מיקרוסופט, ועל כן הגיבה נכון כאשר התגלה שרוכבי אופניים במרוץ האופניים המפורסם, ״טור האמירויות״, שמשך אליו עשרות אלפי אנשים, והצליחה לנטר את המשבר ולשלוט בו. ג׳ונסון דיברה על דיברה על הגנה עסקית בעולם הפוסט-קורונה, שבו תימשך העבודה מרחוק. ״עלינו להפוך את המידע העתידי לחסין, להגן עליו – זה יהווה את ההבדל בין הצלחה למאבק, על מנת שכולנו נוכל להישאר מחוברים ופרודוקטיביים״, אמרה.  

גנרל (בדימוס) ווסלי ק. קלארק, מפקד כוחות נאט"ו באירופה, אמר בכנס כי מדינות רבות מחזיקות היום ביכולת להוציא אל הפועל מתקפות סייבר. ״מדינות אוספות מודיעין במרחב הדיגיטלי. במרביתו, השוק הגנתי. עם זאת, יש לו פוטנציאל למרכיבים התקפיים. בארה״ב חווינו לאחרונה מתקפה על תוכנות SolarWinds שהזכירה לכולנו שאפשר להגיע לכל תשתית קריטית״. קלארק הוסיף כי שני המרכיבים הקריטיים כיום הם אבטחת שרשרת האספקה ותרגול הגנת סייבר בקרב עובדים. עוד אמר כי בראש סדר העדיפויות עומדת כיום ההגנה על רשת החשמל של כל מדינה ומדינה: ״קשה להתאושש מפגיעה ברשת החשמל. הרשויות צריכות לתכנן את הרשתות עם אבטחת מידע מובנית וזה לא המצב כיום. אנחנו עוסקים בטלאי-על-טלאי ותוספות לרשתות קיימות שלא נבנו עם אבטחה במקור״.

ווסלי קלארק מרצה בכנס. צילום: סייברטק

בנושא זה נגע גם יו״ר חברת חשמל, יפתח רון טל, שטווה בכנס חזון ירוק בו 80% מייצור האנרגיה יהיה אקולוגי. ״בעוד 20 שנה מהיום, כל אחד מאיתנו יהיה יצרן וצרכן של חשמל. הוא ייצר לעצמו את החשמל וימכור עודפים לכל העולם. אנחנו מתקדמים לעולם עם אנרגיה בלתי מוגבלת״, אמר. ואולם, רון טל צפה כי עולם כזה כרוך באיומי סייבר רבים, שיצריכו גיבוש מערכות ייעודיות. על כך הרחיב יוסי שנק, מנהל יחידת היזמות והסייבר של חברת החשמל. שנק סיפר כיצד מערכת SOPHIC של החברה, המיועדת לייצוא, מאפשרת למפות את איומי הסייבר על ארגון ולייצר שפה משותפת בין הדרג הבכיר בהנהלה לבין הדרג הטכני שמתקשה פעמים רבות לתרגם את המושגים המקצועיים עבורו.

״מאז ששוחחנו לאחרונה, בסייברטק 2020, חלו שינויים רבים. ארגונים מאמצים יותר ויותר טכנולוגיות חדשות, תוך שהם מתמודדים עם עלייה בנפח ובחומרת מתקפות סייבר״, כך אמר אודי מוקדי – מייסד, יו״ר ומנכ״ל סייברארק, במהלך הרצאתו בכנס. מוקדי התייחס בדבריו להאצה בטרנספורמציה הדיגיטלית ובתמורות בתחום ה-DevOps והענן, המתקיימות בד בבד עם מתקפות מתוחכמות יותר. ״עלינו להסתגל במהירות לנוף האיומים המשתנה של ימינו, לנקוט בהלך המחשבה של ׳פריצה משוערת׳״, אמר.

״אין יישום בודד או מוצר אחד שיכול לספק ביטחון סייבר באופן כולל, למרות שחברות רבות רוכשות מוצרים כאלה״, אמר בכנס ראש ה-CIA לשעבר, הגנרל (בדימוס) דייוויד פטראוס. פטראוס אמר את הדברים במסגרת שיחה מקוונת עם ראש המוסד לשעבר ויו״ר XM Cyber, תמיר פרדו. שני ענקי המודיעין שוחחו על השינויים הסוערים ששנת 2020 הביאה לעולם הסייבר. ״משמעות המגפה הייתה שרבים מאיתנו עברו לעבוד מהבית, והחלו להשתמש בנתבים ביתיים. בנוסף, רבים הוסיפו מכשירי IoT לציוד הביתי, וכך נוצרו חולשות רבות מאשר בעבר״, אמר פטראוס. ״לכן, אחד מתוצרי המגפה היה עלייה דרמטית של רמות הסיכון של חברות״.

מימין: דיוויד פטראוס ותמיר פרדו, מתוך כנס סייברטק גלובל - דובאי

פטראוס נקב באתגרים נוספים בתחום אבטחת הסייבר איתם התמודדה ארצות הברית בשנה האחרונה, כאשר הבולט בהם הוא המתקפה של סוכנות ביון רוסית SolarWinds. מדובר באתגר מיוחד עבור המדינה, שכן ״המומחיות הגדולה ביותר שלנו בתחום הסייבר היא ב-NSA, שמתמקד באיסוף מודיעין זר, ואילו האיומים הפנימיים מטופלים על ידי המחלקה לביטחון פנים וסוכנות הסייבר שלה, CISA, שעודנה מתפתחת ומצויה בשלב התחלתי. ״אנחנו חייבים לבצע בדיקה רצינית ולנקוט בגישה חדשה – ברור שמה שעשינו בעבר אינו אפקטיבי״, אמר פטראוס.

ראש המוסד לשעבר פרדו הוסיף כי ״ממשלות וארגונים גדולים זזים לאט. ״במגפה נתפסנו עם המכנסיים מופשלים, בלי להבין עד כמה האיום גדול – לוחמה חדשה שתוקפת ישירות את הממסד האזרחי, ועל ידה ניתן לנצח מלחמה. הצורך הוא לחזות ולמנוע: לסגור את השער לפני שהתוקפים מגיעים״. פרדו תיאר את העולם החדש ואמר כי ״מלחמה בעבר הייתה משהו שונה לחלוטין. עכשיו אין צורך אפילו לסחוט את ההדק. יש לנו אלגוריתם ששולט בכול. מעולם לא ראינו דבר כזה״.

הפתרון לאתגרי הסייבר החדשים, כפי שתיאר זאת ראש מערך הסייבר הישראלי יגאל אונא בשיחתו עם מקבילו האמירתי, ד״ר מוחמד אל-כוויתי, טמון בשיתוף פעולה. ״הגישה להרתעה צריכה להיות הוליסטית, ואחד הצעדים החשובים בבנייתה הוא מה שאנחנו עושים עכשיו. כשאנחנו עובדים יחד באופן דו-צדדי אנחנו מרחיקים את החושך. זה שומר את הרעים במחילות שלהם, ומונע מהם הזדמנויות לצאת ולתקוף״.

ד״ר מוחמד אל-כווייתי עם יגאל אונא. צילום: סייברטק

 

 

אולי יעניין אותך גם

צילום: Alex Milan Tracy/Sipa USA via REUTERS

מלכוד 22: הביון הרוסי לומד מהתראות הסייבר של המערב

מערכי הסייבר של ארה״ב ובריטניה פרסמו בשנה שעברה התראה משותפת בנוגע לניסיונות תקיפה מקוונים של ארגונים המקושרים לכאורה לביון הרוסי. כעת, נטען שהארגונים משתמשים במידע שפורסם לשינוי טקטיקות ההתקפה