סייברטק 2023: שיתוף פעולה בין ארגונים ובין ממשלות - קריטי
בכירי עולם הסייבר העולמי והישראלי טוענים כי שיתוף פעולה ומידע קריטי להצלחת ההגנה בסייבר
עמי רוחקס דומבה
| 31/01/2023
צלם: עודד קרני
״יש לנו 10-15 חברות ישראליות בפרופוליו. אנחנו שותפים של Team8״, אומר דיוולט דייב, מייסד חברת NightDragon. בשנת 2022 פגשנו את איום הסייבר כמעט בכל סגמנט. טרור, מלחמה, פשע, ועוד. אנו נדרשים לשיתוף פעולה יותר אקטיבי של השוק הפרטי והממשלה. אנו נדרשים גם רגולציה שתטיל אחריות על מנהלים בחברות בהיבטי סייבר. אנחנו נתחיל לראות האחדה של תחומים בשוק הסייבר. זירת החלל עם האוויר למשל.
נדב צפריר טוען כי שנת 2023 צפויה להיות פחות טובה בסייבר בהיבט כלכלי. תקציבים לא יחתכו לסיסו, אבל הם לא יגדלו. המשמעות שצריך להתמקד ביעילות. אפקטיביות. ״במשך עשורים התרגלנו לעולם רגוע יחסית. זה לא המקרה. הזירה הגיאו פוליטית גואה וישנם הרבה עימותים. אנו צפויים גם לרגולציה יותר הדוקה. ביטוחי סייבר נמצאים בעלייה, בואו נודה בזה, עדיין לא הצלחנו לפצח את עולם ביטוחי הסייבר.
״מלחמת סייבר. אנחנו כמעט שנה לתוך המלחמה באוקראינה. לפני שנה, זה היה נראה כמו תחזית פנטזיה. לא ראינו נשק יום הדין, לא ראינו את הסייבר מכריע את המלחמה. אם יהיה הסכם בין הצדדים, הסייבר יהפוך לכלי עיקרי במקום נשק קינטי. פישינג וכופר עדיין נמצאים בשיא. ראינו מתקפות יותר מתוחכמות.
״נראה הרבה חדשנות בתחום בינה מלאכותית. קצב השינויים יהיה יותר מהיר בשנים הבאות. יותר מורכב עם יותר קישוריות. ישראל נשארת כמרכז חדשנות בתחום הסייבר העולמי. אנחנו צריכים לדאוג שנשאר כך. צריך לבחור להיות בצד הנכון של ההיסטוריה. מיקרוסופט לימדה אותנו איך להתנהג נכון בכך שהגנה על אוקראינה. כולנו צריכים לעשות זאת. עלינו לבחור איפה ואיך אנחנו משחקים.
״אנחנו צריכים להתרכז בסייבר הגנתי. כל המדינות בעולם צריכות לעבור סף בסיסי בתחום הסייבר. זאת, מתוך הבנה שאם מדינה אחת לא מוגנת, אף מדינה לא מוגנת. דמוקרטיה. אנחנו צריכים דמוקרטיה חזקה, עם רשויות עצמאיות. אנחנו חולקים את החשש מהשינויים במערכת המשפט. אבל, צריך לזכור, בנינו את קהילת הסייבר הזו כמדינה. אנחנו צריכים לאחד את הקרעים שלנו לטובת העתיד.״
מיכל ברוורמן-בלומנשטיק, מנכ״לית מיקרוסופט ישראל מחקר ופיתוח, וסמנכ״לית הטכנולוגיה של חטיבת האבטחה העולמית של מיקרוסופט - קבוצת המחקר ופיתוח של מיקרוסופט בישראל וסמנכ"לית הטכנולוגיה של חטיבת האבטחה העולמית של מיקרוסופט, מסבירה כי כיום לוקח לתוכנת כופר 15 דקות להצפין קבצים ברשת הארגון. ״מיקרוסופט מגנה על 820,000 ארגונים בעולם. זה הרבה מודיעין נגד פושעי סייבר״, אומרת ברוורמן-בלומנשטיק. ״אנחנו משתפים פעולה עם קולגות שלנו בתעשייה, ממשלה ואקדמיה. שיתוף הפעולה קריטי להצלחה. בינה מלאכותית, כמו ChatGPT, עתידים לשנות את עולם הסייבר.״
סטיוארט מקנזי מחברת Mandiant מסביר כי הם עוזרים לאוקראינה מתחילת המלחמה מול הרוסים. ״מידת התחכום לא נראתה בעבר״, טוען מקנזי. ״בעימות כמו אוקראינה, אתה צריך כוח אדם עודף להתמודדות עם אירועי סייבר, מעבר לסף כוח האדם הרגיל של הארגון. הגיינה בסייבר חשובה מאד, רואים את זה בשעת משבר. פתאום ארגונים נזכרים מה הם שכחו לבדוק לפני המתקפה.״
עדי שערבני, CTO בחברת Snyk. ״צוותי פיתוח עושים חדשנות מהר. אודות לDevOps, יש צוותים קטנים, עצמאיים, עובדים מהר, מסתייעים בקוד פתוח ועוד. כל זה מגובה בעננים ציבוריים המאפשרים פריסה מהירה של אפליקציות. האתגר העיקרי, לכל 100 מפתחים יש כעשרה אנשי DevOps ועוד אחד של AppSec. ככל שמפתחים קוד יותר מהר, כך כמות האיומים גדלה. צוותי האבטחה לא עומדים בזה.
״ארגונים היום יכולים להשתמש בכלים כדי להעביר את האבטחה של האפליקציות לצוותי הפיתוח. זיהינו ארבע גורמי שינוי. בעבר, אבטחת מידע ערכה את בדיקת הקוד - היום זה חלק מפיתוח הקוד. היום אין סילואים, הצוותים מחוברים. אם יש אירוע, הצוותים משתפים פעולה טוב יותר. שינוי בגישה. מבדיקה תקופתית לתיקון הקוד. ארגונים צריכים לשים יותר משאבים על תיקון הקוד. נקודה נוספת, צריך להסתכל על פיתוח קוד בצורה הוליסטית. פיתוח, פריסה, הטמעה, בדיקה, תיקון וכו׳.״
אמיתי רצון, מנכ״ל Pentera: ״אנחנו רוצים לספק תשתית פשוטה איך לבדוק את מערך ההגנה בארגון. אפשר להזמין ׳צוות אדום׳ כל שבוע. רק שזה לא פרקטי. זה הפער שרצינו למלא ב-Pentera. רצינו לייצר כפתור שאפשר ללחוץ עליו ולדעת האם מערך ההגנה של הארגון עובד. הפתרון שלנו מאפשר לעשות אוטומציה של תהליך ולידציה למערך האבטחה. יש לנו מחקר למציאת חולשות בשביל להעשיר את הפלטפורמה שלנו. אנחנו יודעים לספק לארגון כמה הוא מוכן מול קבוצות כופר ידועות.״
בכירי עולם הסייבר העולמי והישראלי טוענים כי שיתוף פעולה ומידע קריטי להצלחת ההגנה בסייבר
צלם: עודד קרני
״יש לנו 10-15 חברות ישראליות בפרופוליו. אנחנו שותפים של Team8״, אומר דיוולט דייב, מייסד חברת NightDragon. בשנת 2022 פגשנו את איום הסייבר כמעט בכל סגמנט. טרור, מלחמה, פשע, ועוד. אנו נדרשים לשיתוף פעולה יותר אקטיבי של השוק הפרטי והממשלה. אנו נדרשים גם רגולציה שתטיל אחריות על מנהלים בחברות בהיבטי סייבר. אנחנו נתחיל לראות האחדה של תחומים בשוק הסייבר. זירת החלל עם האוויר למשל.
נדב צפריר טוען כי שנת 2023 צפויה להיות פחות טובה בסייבר בהיבט כלכלי. תקציבים לא יחתכו לסיסו, אבל הם לא יגדלו. המשמעות שצריך להתמקד ביעילות. אפקטיביות. ״במשך עשורים התרגלנו לעולם רגוע יחסית. זה לא המקרה. הזירה הגיאו פוליטית גואה וישנם הרבה עימותים. אנו צפויים גם לרגולציה יותר הדוקה. ביטוחי סייבר נמצאים בעלייה, בואו נודה בזה, עדיין לא הצלחנו לפצח את עולם ביטוחי הסייבר.
״מלחמת סייבר. אנחנו כמעט שנה לתוך המלחמה באוקראינה. לפני שנה, זה היה נראה כמו תחזית פנטזיה. לא ראינו נשק יום הדין, לא ראינו את הסייבר מכריע את המלחמה. אם יהיה הסכם בין הצדדים, הסייבר יהפוך לכלי עיקרי במקום נשק קינטי. פישינג וכופר עדיין נמצאים בשיא. ראינו מתקפות יותר מתוחכמות.
״נראה הרבה חדשנות בתחום בינה מלאכותית. קצב השינויים יהיה יותר מהיר בשנים הבאות. יותר מורכב עם יותר קישוריות. ישראל נשארת כמרכז חדשנות בתחום הסייבר העולמי. אנחנו צריכים לדאוג שנשאר כך. צריך לבחור להיות בצד הנכון של ההיסטוריה. מיקרוסופט לימדה אותנו איך להתנהג נכון בכך שהגנה על אוקראינה. כולנו צריכים לעשות זאת. עלינו לבחור איפה ואיך אנחנו משחקים.
״אנחנו צריכים להתרכז בסייבר הגנתי. כל המדינות בעולם צריכות לעבור סף בסיסי בתחום הסייבר. זאת, מתוך הבנה שאם מדינה אחת לא מוגנת, אף מדינה לא מוגנת. דמוקרטיה. אנחנו צריכים דמוקרטיה חזקה, עם רשויות עצמאיות. אנחנו חולקים את החשש מהשינויים במערכת המשפט. אבל, צריך לזכור, בנינו את קהילת הסייבר הזו כמדינה. אנחנו צריכים לאחד את הקרעים שלנו לטובת העתיד.״
מיכל ברוורמן-בלומנשטיק, מנכ״לית מיקרוסופט ישראל מחקר ופיתוח, וסמנכ״לית הטכנולוגיה של חטיבת האבטחה העולמית של מיקרוסופט - קבוצת המחקר ופיתוח של מיקרוסופט בישראל וסמנכ"לית הטכנולוגיה של חטיבת האבטחה העולמית של מיקרוסופט, מסבירה כי כיום לוקח לתוכנת כופר 15 דקות להצפין קבצים ברשת הארגון. ״מיקרוסופט מגנה על 820,000 ארגונים בעולם. זה הרבה מודיעין נגד פושעי סייבר״, אומרת ברוורמן-בלומנשטיק. ״אנחנו משתפים פעולה עם קולגות שלנו בתעשייה, ממשלה ואקדמיה. שיתוף הפעולה קריטי להצלחה. בינה מלאכותית, כמו ChatGPT, עתידים לשנות את עולם הסייבר.״
סטיוארט מקנזי מחברת Mandiant מסביר כי הם עוזרים לאוקראינה מתחילת המלחמה מול הרוסים. ״מידת התחכום לא נראתה בעבר״, טוען מקנזי. ״בעימות כמו אוקראינה, אתה צריך כוח אדם עודף להתמודדות עם אירועי סייבר, מעבר לסף כוח האדם הרגיל של הארגון. הגיינה בסייבר חשובה מאד, רואים את זה בשעת משבר. פתאום ארגונים נזכרים מה הם שכחו לבדוק לפני המתקפה.״
עדי שערבני, CTO בחברת Snyk. ״צוותי פיתוח עושים חדשנות מהר. אודות לDevOps, יש צוותים קטנים, עצמאיים, עובדים מהר, מסתייעים בקוד פתוח ועוד. כל זה מגובה בעננים ציבוריים המאפשרים פריסה מהירה של אפליקציות. האתגר העיקרי, לכל 100 מפתחים יש כעשרה אנשי DevOps ועוד אחד של AppSec. ככל שמפתחים קוד יותר מהר, כך כמות האיומים גדלה. צוותי האבטחה לא עומדים בזה.
״ארגונים היום יכולים להשתמש בכלים כדי להעביר את האבטחה של האפליקציות לצוותי הפיתוח. זיהינו ארבע גורמי שינוי. בעבר, אבטחת מידע ערכה את בדיקת הקוד - היום זה חלק מפיתוח הקוד. היום אין סילואים, הצוותים מחוברים. אם יש אירוע, הצוותים משתפים פעולה טוב יותר. שינוי בגישה. מבדיקה תקופתית לתיקון הקוד. ארגונים צריכים לשים יותר משאבים על תיקון הקוד. נקודה נוספת, צריך להסתכל על פיתוח קוד בצורה הוליסטית. פיתוח, פריסה, הטמעה, בדיקה, תיקון וכו׳.״
אמיתי רצון, מנכ״ל Pentera: ״אנחנו רוצים לספק תשתית פשוטה איך לבדוק את מערך ההגנה בארגון. אפשר להזמין ׳צוות אדום׳ כל שבוע. רק שזה לא פרקטי. זה הפער שרצינו למלא ב-Pentera. רצינו לייצר כפתור שאפשר ללחוץ עליו ולדעת האם מערך ההגנה של הארגון עובד. הפתרון שלנו מאפשר לעשות אוטומציה של תהליך ולידציה למערך האבטחה. יש לנו מחקר למציאת חולשות בשביל להעשיר את הפלטפורמה שלנו. אנחנו יודעים לספק לארגון כמה הוא מוכן מול קבוצות כופר ידועות.״
