יום שני , אוקטובר 23 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > הגנת סייבר: היום שאחרי  

הגנת סייבר: היום שאחרי  

הפעם ממשלת ישראל אינה האחרונה לראות את הסכנה. הקלישאה מדברת על הגנרלים שתמיד מתכוננים למלחה שהיתה, לא זו שתהייה, אבל במקרה של איום מלחמת הסייבר מתברר שלא צריך נעליים גבוהות כדי להוביל שינויים בתפיסה הבטחונית. צהל כבר הפנים את התובנה שערכה של כל מערכת צבאית אינו גבוה יותר מהיכולת לשלוט בה גם תחת מצבים של תקיפה דיגיטלית. F35 עולה כיום כ-100 מיליון דולר, מחיר שמבטא את הסכומים שהושקעו בעיקר בפיתוח תוכנה מיוחדת

יהודה אלידע

יהודה אלידע

עבורו, ערך שמתאפס אם לא יכולים להבטיח כי הוא חסין לחלוטין מניסיונות חבלות סייבר – שחלקן זמין לכל האקר מצוי בעולם "הרשת החשוכה". הקמת מערך הסייבר הלאומי במשרד ראש הממשלה, ההכרה בזרוע הסייבר במטכ"ל כבעלת אחריות אוטונומית לביטחון בממד הרביעי של המלחמה (לצד זרועות היבשה, האוויר והים), ופימפום תקציבים למימון המחקר בנושא סייבר במגוון מוסדות אקדמיים וחברות תעשייתיות, מעיד שהממסד הביטחוני לא ממתין הפעם עד אחרי "יום כיפור" וירטואלי. למשקיפים מהצד הנאיבי לפעמים אפילו נדמה שהממשלה רצה מהר מדי – יש לא מעטים בתעשייה שמדברים על "באג 2000" החדש, ההר ממנו יצא עכבר רזה במיוחד.

 מצד שני כדאי תמיד לזכור שאסור לזלזל באוייב, במיוחד כשמדובר באיראן, שיש לה חשבון סייבר ארוך ומדמם לסגור עם ישראל. שלטון האייטולות אולי מפגר מבחינות רבות, חברתיות ותרבותיות, אבל ההנהגה האירנית משקיעה לא מעט בפיתוח מדעי והנדסי, במערכת חינוך מודרנית ככל שמדובר במקצועות התורמים לעוצמה צבאית-לאומית ובבניית אתוס לאומי של מעצמה שהגיע זמנה להקרין הגמוניה בין הים התיכון לאוקינוס ההודי. כמו היטלר, סטלין ומאו בזמנם, האייטולות מטפחים את המדענים שמשרתים את שאיפות הכוח שלהם – וצבאות ציר הרשע לא נופלים מגייסות "חזית הטובים" ככל שמדובר בנשק, תחמושת, תורת קרב ומשאבי אנוש. אסור גם לשכוח שבחזית הסייבר, הסכנה לא משאירה תוואי לווי ברורים והסכנה אינה ניתנת לכימות לפי הנוסחאות הישנות. תנועות חיילים, שיירות אספקת נשק ודלק, התבצרות בקו החזית, סימני הזזת מפקדות ופעילות אלחוטית אינטנסיבית לא מהוות אינדיקטורים הכרחיים לתקיפה מתוכננת. ואין תשובה "לפי הספר" לשאלה הקריטית, איך לפרק את הפצצה המתקתקת הזאת? כי אין ספר לקחים למלחמה שעוד לא נולדה. בין הסוגיות שניסינו לברר עם צוות המומחים, ברצוני לכוון את אורות הזרקורים שהקריטיות שלהן מיידית ואינה שנויה במחלוקת:

  • חדר המלחמה להגנת תשתיות לאומיות ופיננסיות: לדעת רבים וטובים, קו ראשון בהגנה על נכסי ידע לאומיים הוא הקמת "SOC כל ה-SOC-ים", צומת מידע ושת"פ של כל הגורמים המעוניינים בסביבת רשת ארצית סטרילית, בטוחה ומנוהלת כבררת מחדל על ידי רשות ממשלתית – למעשה האקוויוולנט הדיגיטלי למערך המשטרתי, שאחראי על הבטיחות והסטריליות בעולם האמיתי, ברחובות העיר ובשטחים הפתוחים, עוד לפני שהארגונים והאזרחים מאותגרים בהגנה על רכושם הפרטי. מעבר לתחרות המסחרית בין ספקי שירות אבטחה בתשלום, מעבר למאבקי יוקרה וכסף, יש צורך בשיתוף פעולה חוצה אירגונים כדי להקדים את כוחות הזדון הדיגיטלי בהגנה על החזית הלאומית, שאסור להפסיד בה אפילו קרב אחד. רשות ציבורית-ממשלתית שתתן מענה לאתגר הסייבר של שירותי התשתית הלאומית – חשמל, מים, תקשורת, תחבורה, איכות הסביבה, בריאות הציבור ומוסדות חינוך.
  • מיקור חוץ יזמי ברשת הביטחון העיסקית: יזמים מסחריים יכולים לזהות ולפתח נוגדנים מול איומים שגורמי ביטחון ממשלתיים מתעלמים מהם. להם גם מותר לשתף פעולה עם גורמי חוץ שנחשבים "מחוץ לתחום" לנציגות רשמית, ולהסתיר עקבות של פעילות "לא דיפלומטית" מונעת, כמו תקיפות הרתעה ופעולות תגמול "מתחת לראדאר". כיצד אפשר לשכנע חברות למטרות רווח להכנס לנעליים הגדולות של מיקור חוץ לשירותי תשתית לאומית? האם זה בכלל רצוי, שהתחום הקריטי הזה ינוהל מחוץ למסגרות הפורמליות של "זרועות הביטחון"?
  • אינטגרציה של פלטפורמות סייבר מתפתחות: משך החיים של פתרון סייבר נמדד בחודשים, לא שנים, ולכן נדרשת מחוייבות להשקעה בלתי פוסקת בהתחדשות מערך ההגנה. מסיבה זו, נכון יותר לדבר על פיתוח ושימור שירותים ולא מוצרים. יש, כמובן, תהליכים מסורתיים לרכש שירותים מתמשכים, אבל הם לא בהכרח מתאימים לדינמיקה של הגנת סייבר אפקטיבית. בניגוד לשירות בקטגוריית Nice to Have, אי-אפשר להנמיך את רמת הדריכות בזירת הסייבר. הלקוח של שירות כזה חייב לקבל תשובות משכנעות לשאלות: מי מגבה את השירות שלו ב-SLA ברור, כולל לקיחת אחריות על נזק עקיף ופיצוי מוסכם מראש לכשל תפעולי?
  • פרויקטים מוזמנים במתודת Turnkey: מומחי סייבר יודעים לספר איך המתודה הקלאסית, "נחצה את הגשר כשנגיע אליו" לא ישימה מול תוקף אנונימי, שמשתמש בנשק אמורפי וטקטיקה חמקנית כדי לחדור למערכות שאין להן גבול היקפי מוגדר היטב. המענה המקובל הוא להקיף את המטרה במספר שכבות הגנה, חומת אש אחת מרחיקה את הגישה לשניה ותוכנת פטרול וניטרול חדירה אחת תופסת את המחבלים שנעלמו מעיני אחרת. התוצאה היא מערך הגנה שמבוסס על טכנולוגיות שונות, של ספקים שונים, שלא תמיד חיות בשלום זו עם זו. ובכל זאת, הממשלה והממסד הפיננסי מחפשים את הספק שיכול להציע "הכל תחת קורת גג אחת". האם הם מסונוורים באשליות?
  • תשתיות תקשורת, מרכזי Data Center ומערכות Business Continuation מאובטחות סייבר: בררת המחדל לשיפור השרידות של מערכות דיגיטליות היא לסתום פרצות ככל שהן מתגלות על ידי פתרונות נקודתיים שנתפסים כ-Best of Breed, הטובות מסוגן ברגע נתון של דרישה. אך יותר ויותר חברות מגלות, שאי אפשר לתחזק מערך אנטי סייבר יציב לאורך זמן, שלא הוגדר מראש לעמוד ביעדי חסינות גבוהים בכל ספקטרום הסיכונים למערכות דיגיטליות – לא רק אלה שתופסים כותרות ונפח תודעה כאן ועכשיו. בראש הדרישות המוקדמות להמשכיות עסקית תחת כל מצב מלחמה, סייברית או קונבנציונלית: קיום רשת תקשורת מדינתית, מוגנת ברמה של תשתית לאומית, ומשובצת במתקני Data Center שנועדו לשרוד אסונות טבע ומלחמות, בהם אפשר לארח שרתי גיבוי ומערכות אחסון מעודכנות בזמן אמת. בשורה השנייה של ביטוח תפעולי, המשתמשים מצפים מספק הגיבוי להתקשרות Back to Back עם ספקי ענן מובילים בעולם והצטיידות במיטב הפתרונות הטכניים שהשוק מציע. ורק במקום השלישי אמור ספק השירות להוכיח את יכולתו לתחזק SOC מאוייש 24X365 במיטב המקצוענים ומצוייד בכלי האנליזה העוצמתיים ביותר. להפתעתנו, יש בישראל ספקים כאלה, שעומדים בסטנדרטים הגבוהים ביותר בתעשייה, גם במגזר הפרטי, ספקים שלא נרתעים מהמחיר של טכנולוגיה עילית, כי "אף אחד לא עשיר מספיק לבנות עסק עם רכיבים שאינם הטובים ביותר", כפי שהסביר לנו אחד מהמובילים.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.