סגן מפקד 8200 לשעבר: ״בעקבות המלחמה באוקראינה רצוי להעלות כוננות בסייבר״ 

ד"ר רון דודזון מסביר בראיון כי אנחנו לא במלחמה סייבר עולמית, אך כדאי להעלות כוננות. ״מעקב אחרי אירועים בסקטור הפעילות, הדרכות עובדים והקשחת התקשורת לארגון.״  

סגן מפקד 8200 לשעבר: ״בעקבות המלחמה באוקראינה רצוי להעלות כוננות בסייבר״ 

קרדיט: ענת לנדוי, משק 8

״מגיע לאוקראינים שאפו על ההכנות שלהם בסייבר למלחמה עם רוסיה״, אומר ד"ר רון דודזון, מנהל המו"פ וסמנכ"ל טכנולוגיות בכיר בחברת Skybox Security הישראלית. לשעבר סגן מפקד 8200, מנהל מודיעין ופיתוח בצ'קפוינט ודירקטור אבטחה בכיר בסיסקו. 

החברה מספקת מערכת שו״ב למערך סייבר מרובה מוצרים. ״ניתן להניח כי הרוסים רוצים הכרעה מהירה ומשתמשים גם ביכולות סייבר. עם זאת, טרם ראינו הצלחה של ממד הסייבר הרוסי כתרומה משמעותית לתמרון הפיזי. זה מעלה שאלות פילוסופיות באופן כללי סביב ההנחות של יכולות סייבר התקפיות או איסופיות באופן כללי.״ 

חברת Skybox Security פיתחה מערכת שיודעת לקרוא קונפיגורציות ומדיניות של כ-100 מוצרי הגנה שונים ולהציג למשתמש ׳תמונת על׳ של מצב האבטחה בארגון. הפתרון עוזר למשתמש להבין האם הוא עומד ברגולציות שונות בתחום, אילו טלאים נדרשים להתקנה (כולל עדיפות מה להתקין קודם), איך משפרים את רמת האבטחה, איפה יש סיכונים ועוד. 

איזו המלצה היית נותן למנכ״ל של חברה בעת זו של מלחמה באוקראינה? 

״בימינו, ניתן להניח שלכל מנכ״ל יש מנהל אבטחת מידע בחברה. לפחות חברות בינוניות וגדולות. כך שגורם מקצועי תומך צריך להיות. מעבר לכך, אני לא חושב שכעת, באופן יחסי, יש סיכון גדול יותר לעסקים שלא מעורבים ישירות במלחמה. כן יש סיכון של נזק אגבי ולכן הארגון נדרש להעלות כוננות בסייבר באופן כללי עד לשוך הקרבות״, מסביר דודזון. 

״בשני הצדדים יש פעילות סייבר עממית רחבה בנוסף לפעילות ממשלתית. בצד הרוסי, יש פעילות, אך פחות ממה שציפו. האוקראינים עשו עבודת הכנת טובה, כולל סיוע ממשלתי מערבי. ייתכן והרוסים רוצים לעשות יותר נזקים בסייבר, אבל לא מצליחים. וכן, תמיד יש את ההנחה שמדינות לא חושפות את כל היכולות, אלא ביום הדין. עם זאת, החולשה היחסית של ממד הסייבר, על פי פרסומים גלויים, בלחימה, מעלה שאלות.

״כרגע היכולות העממיות בסייבר מופנות נגד המעגל האוקראיני והמדינות המסייעות באופן ישיר באספקת נשק וכוחות לוחמים לאוקראינה. כמנכ״ל, הייתי מניח, בגלל יכולות התקיפה העממיות הנפוצות, שכולם נלחמים בכולם ויש לזה נזק אגבי. גם החברות הרוסיות המספקות את הצבא הרוסי צריכות להניח שהן מטרה למתקפות. 

״צריך להיות קשובים למה קורה בפועל. האם נתקפות מטרות בגזרה שלי - גיאוגרפית או סקטוריאלית. קל לזלוג ממטרה אחת למטרות קרובות אליה מבחינת פעילות עסקית. המעבר לאורך שרשרת האספקה אפשרי.   

״באופן כללי צריך להפעיל מדיניות אבטחה יותר מחמירה מבחינת הרשאות, זמנים לתיקון טלאים, עדכוני אבטחה, בדיקות אבטחה חיצוניות, סריקות ברשת. המנכ״ל צריך לאמץ מנהג של רוסיה - להקשיח את רמת העבירות מחוץ ולתוך הארגון. אחזור על המנטרה הקבועה - אין אבטחת מידע של 100 אחוזים. הדברים יצאו מגדר היכולת לתת הגנה הרמטית. אפשר להגיע לרמת אבטחה טובה, לא יותר מכך.״ 

צריך לשנות גם הרגלי העבודה של העובדים בארגון? 

״רצוי להקשיח את הכניסה לארגון מטלפונים סלולריים והתקנים שונים. הגברת כוננות. גם במחיר מגבלות על משתמשים. יש מקום לשקול שינוי מדיניות של גישה לארגון ומערכות גישה לארגון. לפחות עד יעבור זעם״, מסביר דודזון. 

״בחברות שקשורות באופן מסוים לעימות באוקראינה, העובדים יותר חשופים למתקפות.  פישינג, הונאות וכו׳. לסיסו בארגון יש סל כלים שהוא עובד איתו, כולל הדרכות עובדים. זה כלי חזק בעיתות כוננות.״ 

לעומת מנכ״ל בחברה עסקית, כיצד מערך סייבר מדינתי צריך להתנהל? 

״רמת הכוננות צריכה לעלות. מעקב אחרי אירועים. המודיעין צריך להיות מוגבר. גופים שאפשר להנחות, צריך להעלות כוננות. אם יש מידע ממוקד על סקטור מסוים, לתת הנחיה או המלצה לניתוק רשתות או כניסות מאובטחות לרשת. כמו גם, ליישם כל מדיניות אחרת שנבנתה לעת כוננות״, אומר דודזון. 

״עם זאת, צריך לבחון את המציאות בפרופורציה - אנחנו לא במלחמת סייבר עולמית. העובדה שהמלחמה הזו אינה מוכרעת באמצעי סייבר, מעלה שאלות לגבי יכולות סייבר בממד הפיזי. אם הרוסים היו יכולים לאתר את בכירי הממשל האוקראינים באמצעי סייבר, ומדינת ישראל כבר עשתה זאת בעבר, על מנת להגיע אליהם פיזית - הם היו עושים זאת. פוטין כן רוצה להגיע להכרעה , ולכן צריך לתת קרדיט לאוקראינים.״  

יש בקשות מיוחדות מלקוחות בתקופת מלחמה? 

״הייתה הנחה רווחת בקרב אנליסטים בשוק, שהמלחמה תעשה טוב לתעשיית הסייבר. המוצר שלנו ידוע בשוק ודורש אינטרגרציה, כך שמדובר בתהליכי מכירות ארוכים. יחד עם זאת, כן רואים עליה בפעילות המכירות בעת זו.״ 

אולי יעניין אותך גם