<
יום שלישי , ינואר 23 2018
מבזקים
דף הבית > חדשות > אירועים, כנסים ותערוכות > רשות הסייבר הלאומי: אותם אנשים שיצרו כלי תקיפה עבור מדינות, יודעים אח"כ להסב אותם לעולם פשעי הסייבר.

רשות הסייבר הלאומי: אותם אנשים שיצרו כלי תקיפה עבור מדינות, יודעים אח"כ להסב אותם לעולם פשעי הסייבר.

אלי עמר, טכנולוג הגנה ראשי, אגף CERT ברשות הסייבר הלאומית בכנס Cyber Resilience של אורקל ישראל:

"אותם אנשים שיצרו כלי תקיפה עבור מדינות, יודעים אח"כ להסב אותם לעולם פשעי הסייבר. כתוצאה, ארגונים צריכים פתאום להתמודד עם כלים שהיו מעצמתיים ולהיערך לדברים שאינם מכירים"

מימין: שחר מאור מ-Outbrain, נטליה דיסקין מנהלת תחום אבטחת מידע באורקל, לוקה מרטלי Luca Martelli מאורקל ואלי עמר מרשות הסייבר הלאומית.

מימין: שחר מאור מ-Outbrain, נטליה דיסקין מנהלת תחום אבטחת מידע באורקל, לוקה מרטלי Luca Martelli מאורקל ואלי עמר מרשות הסייבר הלאומית.

"ישנה זליגת כלים מהעולם המעצמתי לעולם פשעי הסייבר", כך אמר היום (ב') אלי עמר, טכנולוג הגנה ראשי אגף CERT ברשות הלאומית להגנת סייבר בכנס סייבר שקיימה אורקל ישראל. "אותם אנשים שכתבו כלי תקיפה עבור מדינות יודעים אחר כך להסב אותם לעולם פשעי הסייבר, ואז ארגונים צריכים פתאום להתמודד עם כלי תקיפה שהיה מעצמתי, ולהיערך לדברים שאינם מכירים, ולדעת איך יעשו זאת".

עמר היה דובר מרכזי בכנס ראשון מסוגו שקיימה אורקל והוקדש כולו ל- Cyber Resilience, הבאזז-וורד החדש והחם של עולם הסייבר והעסקים, שמשמעותו 'חסינות עסקית', כלומר, איך שומרים על חוסן עסקי בעיצומו של אירוע סייבר. את הכנס שהתקיים במשרדי אורקל בהשתתפות מקצועני אבטחת מידע והגנת הסייבר בארגונים, פתחו מני מלר, טכנולוג ראשי באורקל ישראל, ונטליה דיסקין , מנהלת תחום אבטחת מידע בחברה.

"בעולם ההגנה אנחנו נמדדים על שיתוף המידע. אם אשתף אתכם מידע ולא תדעו מה לעשות איתו, או אם אשתף אתכם במידע שעה אחרי שזה קרה, כנראה שלא עמדתי בהגדרת השיתוף", אמר. גם גופים מתחרים כמו הבנקים בישראל, משתפים מידע כי כולם מבינים את הצורך החשוב בשיתוף. CERT הישראלי מחובר ל-50 מדינות במערכת שמאפשרת לשתף מידע עם גורמים בחו"ל. עמר דיבר על שלוש שכבות במערך האבטחה של ארגונים: שכבת העמידות, שכבת החוסן ושכבת הגנה, כאשר בשכבת החוסן (resilience) צריך שהמנמ"ר ידבר בשפה של מנהל אבטחת המידע, אבל גם שהמנהל העסקי ידבר בשפה של מנהל אבטחת המידע.

לוקה מרטלי אורקל

לוקה מרטלי אורקל

עמר קרא לארגונים לשנות את היכולות ההגנתיות שלהם ממשהו אד-הוק ל-DNA הארגוני. "החלק הטכנולוגי בתוך מתקפת סייבר הוא קטן. אנחנו יודעים להתמודד עם מערכות מידע אבל האם זה מספיק? לצערי לא. לכן יש תקיפות שגורמות לפגיעה בארגון ובתדמיתו. כיוון שמנהל אבטחת המידע (CISO) יושב לרוב תחת התפעול בארגונים, כיצד יוכל לדבר ולהכווין תהליכים בזמן חירום כשכולם בפאניקה? כשמפסידים כסף, כשיש איום של פגיעה תדמיתית. לכן צריך להתכונן מראש. שכבת החוסן מתייחסת לפרק זמן מאוד מצומצם בעיצומו של אירוע סייבר וצריך לדעת מראש: מי האנשים הרלוונטים שישבו סביב השולחן העגול, מה התהליכים שיתקיימו, מי הם האנשים בעולם הטכנולוגי, מה המשמעויות שיגיעו למנהלים ועוד." ארגון צריך לשים 'שעון לחימה' ולייצר תהליך של חזרה לשגרה.

לוקה מרטלי (Luca Martelly) דירקטור לאבטחת מידע של אורקל באזור EMEA, אמר כי המאמץ כיום מתמקד בשני מישורים עיקריים – כלים טכנולוגיים ומודל האחריות המשותפת בין ספק הענן לבין הלקוח.

לקוחות היום, גם מסורתיים שנחשבים לארגוני On premise, עובדים לעיתים בסביבה של מספר דאטה בייסים: דאטה בייס אחד על שרתי הארגון, ועוד כמה נוספים של ספקי ענן שונים (בין אם במערכות לניהול משאבי אנוש, CRM, מערכת מיילים בענן, וכד'), סביבה מאוד לא פשוטה לניהול. איך מאבטחים את כל זה?

מרטלי הציג את הגישה של אורקל המטפלת מרמת הסיליקון ועד לאפליקציות, ולאחרונה עשתה צעד משמעותי עם השקת הדאטה בייס האוטונומי הראשון בעולם של אורקל, מבוסס ML (לימוד מכונה), שמונע טעויות אנוש, מתחזק את עצמו, עושה patching לעצמו וגם מאבטח את עצמו. גם כלים של AI ו-ML נותנים מודיעין נוסף, כיוון שהם יודעים לזהות איומים חדשים על בסיס איתור התנהגות חריגה של משתמשים ברשת. Oracle Identity Security Operations Center לומד התנהגויות ויכול להתריע כשיש חריגה בהתנהגות של משתמש.

דוברים נוספים היו: שחר מאור, מנהל אבטחת מידע בחברת Outbrain, שהסביר איך שומרים על "שפיות אבטחתית" בתוך הצבעוניות של הענן, כלומר: איך למצוא את האיזון בין חברה צעירה ומגניבה ש"חיה בענן", לבין שמירה על המערכות ונכסי המידע. הוא יתאר את הגישה שפיתח באאוטבריין, לפיה לעובדים יש חופש לעבוד עם הכלים הדרושים להם ביומיום, ועם זאת, הם חלק ממערך ההגנה על הארגון, בגישת "כל אחד הוא Firewall קטן וכולנו Firewall איתן", אמר.

נטליה דיסקין, מנהלת תחום אבטחת מידע באורקל ישראל, ציינה כי תעשיית ההאקרים מגלגלת בערך פי 2 מתעשיית הסמים. "המשמעות היא, שאנו מתמודדים עם פשע שמאורגן היטב וממומן סופר-היטב. זו התמודדות עם אנשים מאוד מקצועיים. לכן צריך כיום לדעת להתמודד עם איומי סייבר מתקדמים בכל מיני רמות, ולא רק ברמה הטכנולוגית אלא גם במישור של מתודולוגיה, חינוך עובדים, איך להמשיך עסקים כרגיל, איך מייצרים חזרה לשגרה ואיך לצאת מהמתקפה בצורה הכי מהירה עם נזקים הכי קטנים שאפשר?

ליאור בן דוד מנכ"ל LBD נתן הצצה לעולמם של ההאקרים והדגים כמה קל לפרוץ לארגון ולגרום נזק, כיוון שעל כל דבר אפשר לעשות מניפולציה, גם על אנשים וגם על מכשירים.

עינת מירון, יועצת מומחית להנהלה בכירה בתחום Cyber Resilience שסקרה מקרים שונים של מתקפות סייבר על ארגונים ומסקנות ולקחים העולים מהם.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות