״איומי סייבר הם כמו הקפה של הבוקר, עוזרים לנו להתעורר״

במסגרת כנס סייברטק גלובל שנערך בדובאי, דנו בכירים פיננסיים מישראל, איחוד האמירויות ואפריקה בעולם הפינטק המתפתח ובצורך להגן עליו (FinSec), חלקו מניסיונם האישי והציעו פתרונות

צילום: סייברטק

״יש לי שאלה לכולכם: מתי בפעם האחרונה שיניתם את הסיסמאות במודמים שלכם? מתי עדכנתם תכנה? זה ווקטור משמעותי למתקפה, והפורצים יודעים את זה״, כך אומר ד״ר ארדל אוזקאיה, קצין אבטחת מידע אזורי ונגיד הסניף האמירתי של הבנק הבריטי Standard Chartered.

אוזקאיה השתתף בפאנל בנושא FinSec ותאימות דיגיטלית במסגרת כנס סייברטק גלובל, שנערך בדובאי בשבוע שעבר. חברי הפאנל הנוספים היו אוון קונולי, מנכ״ל חברת 7Ci GCC מאיחוד האמירויות, פרופסור קינגסלי מוגהלו – סגן המושל לשעבר של הבנק המרכזי של ניגריה ונשיא המכון לממשל ולשינוי כלכלי בארה״ב. ומארק גזית, מנכ״ל ונשיא TheraRay (תטא-ריי) הישראלית. את הפאנל הנחתה יודפת הראל בוכריס, מנהלת קרן ההון-סיכון בלומברג קפיטל

״בגלל דברים כאלה, ראינו שינוי באופן הפעולה של ההאקרים״, המשיך אוזקאיה. ״במקום להתאמץ ולפרוץ לחברה כמו FireEye, ניתן פשוט לחדור לחברה שמשתמשת בסיסמה SolarWinds123. המנהל הבכיר יכול להאשים את המתמחה, אבל בסופו של דבר כולם ניזוקים. יש הרבה ערוצי למידה עבור כולנו. איומי סייבר הם כמו קפה של הבוקר, עוזרים לנו להתעורר״.

חברי הפאנל התייחסו גם לשאלה מצד הראל בוכריס, בנוגע למחסור באנשים מוכשרים בתעשיית אבטחת הסייבר, שהולך וגדל. ״לאיחוד האמירויות יש יתרון מזה שנים רבות שבזכותו הם מושכים כשרון ממדינות זרות – מדיניות המיסים שלה״, אמר קונולי. ״יש לנו כאן קהילה חזקה של מומחי סייבר, ויש לנו אפילו קבוצת וואטסאפ משותפת. אבל עדיין, יש מחסור. הדרך בה מנהלים אבטחה משתנה, ככל שפעולות רבות יותר נעשות בענן. זו דרך אחרת לגשת לנושא, וקיים צורך להכשיר עובדים מתאימים״.

״בעיית המחסור האנשים מוכשרים נוכחת בכל מקום, ואני לא חושב שאי פעם יהיו מספיק אנשים בתחום אבטחת הסייבר, כי מספר ה״רעים״ רק הולך וגובר״, אמר גזית. ״לכן, אני מסכים עם הגישה שיש צורך בסיוע של מכונות. נכון, צריך להכשיר יותר אנשים, אבל גם לבנות מכונות מתוחכמות יותר.

״בהתחלה, מצאנו שבנקים היססו מאוד לרכוש פתרונות להגנת סייבר מחברות סטארט-אפ״, הוסיף גזית. ״אבל לדעתי, העולם נע למצב בו המוסדות הפיננסים בגדולים מבינים שלא יוכלו להמשיך לפתח את טכנולוגיות ההגנה שלהם. העולם נע לכיוון חדשנות״.

״הבנקים המרכזיים מודעים היטב לנושא אבטחת הסייבר, מבינים את ההשלכות של פריצה פוטנציאלית כמו שהיה בניו יורק ובבנגלדש. אבל יש פער ברור בנוגע לאסדרה״, אמר פרופ׳ מוגהלו. ״גדילת הפינטק באפריקה עצומה, יש הזדמנויות אדירות עבור התחום – אבל שוק זה גדל יותר מאשר שוק האבטחה, והרגולטורים לא עומדים בקצב.

מוגהלו התייחס גם להבדלים התרבותיים בתחום, כשנדרש לשאלה בנושא ביטחון סייבר כזרז לאמון. ״ביטחון סייבר חשוב לאמון בכל מקום, אבל יש הבדל בין מה שקורה במדינות מפותחות לבין מה שקורה בשווקים מתפתחים״, הסביר. ״במדינות המפותחות היה מדובר בנוחות – אבל באפריקה, היו כל כך מעט טלפונים קוויים, שטכנולוגיות כאלה מהוות זינוק משמעותי.

״באפריקה, ל-60% אין חשבון בנק, ואנשים משתמשים בטלפונים הניידים להחלפות כספים. מדובר בצורך חברתי, ולכן האמון גבוה״, הוסיף. ״כן, יש הונאות וצורך באבטחה – אבל באפריקה כבר קיים האמון הזה, יותר מאשר במערב, כי הטלפונים ממלאים צורך שלא היה לו מענה קודם לכן״.

 

  

אולי יעניין אותך גם

טרור העפיפונים מעזה. צילום: דובר צה״ל

בשדה הקרב המודרני, שימוש בטכנולוגיות פרימיטיביות נוחל הצלחה

במחקר מקיף שנערך עבור המכון למחקרי ביטחון לאומי, דנים אביתר מתניה וארז סרי-לוי באסטרטגיית בניית כוח של רדוקציה טכנולוגית – פיתוח מכוון של אמצעי לחימה פשוטים בהשוואה לטכנולוגיה השלטת