יניב הראל, מנכ"ל קבוצת פתרונות הסייבר של DELL EMC- מרצה בכנס TEDxBGU

בפני אלו איומים עומד האדם הממוצע כיום לעומת שנות השבעים של ילדותנו? מה ההבדל בין הגישה של התוקפים לגישה של המגינים? מה בכל זאת ניתן לעשות? ואיזה שינוי בתפיסת הגנת הסייבר עלינו לקדם?

צפו בהרצאתו של יניב הראל, מנכ"ל קבוצת פתרונות הסייבר של DELL EMC בכנס TEDxBGU שנערך באוניברסיטת בן גוריון בינואר האחרון.
קבוצת פתרונות הסייבר בניהולו של יניב ניצבת מדי יום מול איומי הסייבר המפחידים ביותר בעולם. החברה מתמודדות יום אחר יום מול קבוצות של האקרים הלומדים זה מזה ומנסים לפתח מנגנונים שידעו להערים על טקטיקות ההגנה שלנו.
יניב צולל בהרצאתו אל עתיד איומי הסייבר ומספר מה מצפה לנו והאם אנחנו מוכנים לאיומים העתידיים.

לצפיה בהרצאה לחצו:

בפני אלו איומים עומד האדם הממוצע כיום לעומת שנות השבעים של ילדותנו? מה ההבדל בין הגישה של התוקפים לגישה של המגינים? מה בכל זאת ניתן לעשות? ואיזה שינוי בתפיסת הגנת הסייבר עלינו לקדם?

אלו הם רק חלק מהנושאים אליהם התייחס יניב הראל מנכ"ל קבוצת פתרונות הסייבר שלנו בהרצאתו בכנס TEDxBGU  אשר נערך באוניברסיטת בן גוריון.

ד"ר יניב הראל אשר שימש למעלה משני עשורים בתפקידים מאתגרים ביחידות הטכנולוגיות של צה"ל, הקים וניהל את גוף הסייבר במשרד הביטחון, מוביל כראש אסטרטגיית המחקר במרכז הסייבר של אוניברסיטת תל אביב (ICRC), מתחיל בהרצאתו דווקא בהתייחסות לימי ילדותו בשנות השבעים ולזיכרון ילדות שהשפיע עליו למעשה עד היום.

ד"ר הראל מספר על החוויה המטלטלת של אדם אשר נגנבו ממנו חפצים אישיים בעלי ערך, חוסר האונים, עוגמת הנפש ובעיקר הכאב על אובדן של חפצים שאין להם תחליף כמו אלבומי תמונות משפחתיים.

העולם שלנו אמנם השתנה באופן דרמטי מאז שנות השבעים כמעט בכל מובן ואופן, אם בעבר היתה משמעות למילה מחר ויכולנו ממש להרשות לעצמנו לדחות למחר: להתקשר לבנק, לרכוש מוצר נחשק או אפילו לברר פרטים או לקבל מידע כלשהו. כיום הציפייה שלנו היא להיות מסוגלים לדעת או לרכוש או לבצע כמעט כל דבר באופן מיידי.

יניב הראל מפרט בהרצאה כיצד כיום המושג "מחר" הוחלף ב"מיד", כיצד הטכנולוגיה משפיעה על השיח, על התקשורת ואפילו על המשמעות של "חברות". הציפייה של המשתמשים כיום היא להיות מסוגלים לקבל כל דבר באופן מיידי. על מנת לספק את חווית ה"כאן ועכשיו" למשתמשים מערכות רבות צריכות לעבוד יחד ולהיות מחוברות במהירות ובאופן גלובלי.

בהרצאתו הראל מביא כדוגמה מקרה של הזמנת כרטיסי הופעה באופן מקוון, תארו לעצמכם את מס' המערכות שצריכות לפעול יחד ולהיות מסונכרנות במטרה שתקבלו את הכרטיסים בזמן. מערכות אלה הן חיוניות לאורח החיים המודרני, הן חלק בלתי נפרד ממנו ובעצם זהו הסטנדרט המצופה כיום בעולם הדיגיטלי בו אנו חיים. כמשתמשי העולם המודרני לרכוש כרטיס להופעה בחו"ל לדוגמה ולגלות בסופו של דבר שהמועד לא נכון עשוי לגרום לכל אחד מאיתנו לעוגמת נפש ולאכזבה רצינית שכל אחד יגיב עליה עפ"י סגנונו האישי.

לכן, כאשר מקיימים דיון על תשתיות קריטיות אין זה מספיק להתייחס רק לתשתיות של בתי חולים או תחנות כוח, גם מערכות תקשורת נתונים רבות ומגוונות, במידה ולא יתפקדו נבין כולנו עד כמה הן קריטיות.

עד כמה ההגנה על המידע משמעותית?

כיום יש לנו כמות עצומה של מידע שנמצאת על גבי מכשיר יחיד המאפשר במקרה של פירצה לגנוב כמות גדולה של נתונים. בעבר ניתן היה לגנוב מה שניתן לשים בתיק אחד, כיום בגודל של תיק אפשר לאחסן מידע של מדינה שלמה.

ומה לגבי התוקפים?

בעשור האחרון אנחנו רואים תוקפים יחידים שמתחילים לעבוד בשיתוף פעולה.

התפתחו קהילות חדשות העושות שימוש באותה תשתית ומשתפות כלי תקיפה, טכניקות, חולשות וידע. לדברי ד"ר הראל מדובר בשירותים נגישים המאפשרים לתוקפים לשפר יכולות שהם לא מומחים בהם במטרה ליצור תקיפות מתוחכמות. יניב הראל וחבריו בעולם הסייבר מכנים זאת "פשע כשירות"(CRIME AS A SERVICE) . מדובר בדרך פעולה יעילה במיוחד שכן אם החבר'ה האלה לא היו תוקפים כולנו היינו משבחים את שיתוף הפעולה שלהם. מה הבעיה? הבעיה שבסקטור ההגנה לעומת ההתקפה כל אחד מגן עבור עצמו. לא רק שהמשימה קשה, לתוקפים יש יתרון בלתי תלוי באמצעות היכולת לבחור את הזמן, את המטרה ואת האופן שבו יתקפו ואנחנו עדיין עושים את זה באופן אינדיבידואלי ללא שיתוף פעולה. כל ארגון בונה את האסטרטגיה, מגייס את המומחים, בונה את הטכנולוגיות, חוקר כל איום ומוצא את הדרך להתמודדות. עולם הגנת הסייבר צריך למצוא את הדרך לשיתוף פעולה טוב יותר ולשיתוף מידע טוב יותר בין המגנים. לדברי ד"ר הראל אנחנו צריכים לעבוד כקבוצה ולא כבודדים. עלינו למצוא את הדרך שאם אחד מאיתנו גילה איום כלשהו, זה ישותף עם אחרים ובאופן הזה ניצור שכבת הגנה חדשה ואפקטיבית וברמת אבטחה חדשה.

באשר לשיתוף הפעולה מתייחס ד"ר הראל ליוזמות ממשלתיות ויוזמות התנדבותיות בעבור המטרה הזו: "לקבוצת פתרונות הסייבר של DELL EMC יש את הכבוד לקחת חלק בפרויקט שנקרא ה-CERT הלאומי הישראלי. מרכז הסייבר הממשלתי הזה מקבל בקשות מהציבור ומחברות מסחריות. ה-CERT מנהל מרכז תפעולי עם מומחים ברמה הגבוהה ביותר שמטפלים באירועי סייבר ובודקים כל אירוע על מנת לבחון האם מדובר באירוע יחיד ספורדי או באירוע רחב ומשמעותי. ה-CERT הסקטוריאלי שבו אנחנו מעורבים מסייע לארגון שהותקף ומשתף מסקנות חשובות עם גופים אחרים שעשויים לסבול מאותו סוג של איום.

בסיכום דבריו מתייחס ד"ר הראל אל העתיד והאתגרים הצפויים:

"אני מאמין שלטכנולוגיה יש תפקיד משמעותי גם בשיתוף סייבר. בפלטפורמה השיתופית שאנחנו עובדים איתה כיום המשתמשים יכולים לשתף מידע חיוני עם עמיתים רלוונטיים בדרך מבוקרת ומאובטחת. הפלטפורמה מאפשרת למשתמשים לבצע ניתוחי ליבה ולהגיע למסקנות שאף אחד לא יכול להגיע אליהם לבד. טכנולוגיות מסוג זה הן המפתח לשיתוף פעולה מוצלח. מימד נוסף של שיתוף פעולה הוא הדרך שבה אנחנו מפתחים פרויקטי סייבר.

בעבר נהגנו לפתח כל דבר בעצמנו, הדרישה הגלובלית הנוכחית היא עבור פתרונות מהירים בזמן קצר (Time to market). פתרונות אלה צריכים לכלול מס' דיסציפלינות שונות ותפקידים שונים. זה צריך לגרום לנו להסתכל באופן שונה על קולגות בתעשיה שלנו. הם אינם רק מתחרים או עמיתים מקצועיים הם גם שותפים פוטנציאליים. יותר ויותר פתרונות צריכים להיות תוצאה של שיתוף פעולה בין חברות.

משמעות מעניינת לשיתוף פעולה היא יצירת אקוסיסטם ואחת מרגשת מתקיימת כאן בבאר שבע במקום בו קיימות חברות קטנות וגדולות, אוניברסיטה מובילה וארגונים ממשלתיים שבונים את היחידות כאן בשטח. כל חברה או ארגון הולכים בדרך הייחודית להם, יחד עם זאת יש שדות בהם הם משתפים פעולה. מומחה בינלאומי שהגיע לאזור יכול לייעץ לכמה גופים לכל אחד בזמנו. טאלנט שרואיין באחד הגופים ולא ענה על דרישותיהם יכול להיחשף לאחרים. משתפים פעולה לפעמים על אף שבמקומות מסוימים מתחרים. אנחנו קוראים לזה Coopetition. זה יוצר נורמות חדשות ושווה לנסות, כי זו חוויה מרעננת.

אתה אומר לעצמך, בסדר הבנתי מה תפקיד הממשלה, מה אחריות התעשיה ומה יתרונות האקוסיסטם, אך האם יש לזה קשר כלשהו אלי? אני אומר כן.

שיתוף פעולה בסייבר נוגע בכולם, בכל מי שיושב באולם הזה ובכל אחד שפעיל בעולם המודרני. יש לנו אחריות קולקטיבית ובמטרה להביס את איומי הסייבר נדרשים מודעות קולקטיבית ומעורבות. כולנו חשופים לאימיילים מתחזים (PHISHING) שהם אחת הדרכים הקלות ביותר לחדור לארגונים. עצרו לרגע ותשאלו את עצמכם האם זה מייל מתוקף? עצרו לפני שתחברו כל מכשיר למחשב הנייד. אתם חושבים שמישהו ניסה לתקוף אתכם או לבחון את הערנות שלכם- שתפו את המידע הזה עם אנשי האבטחה שלכם או עם הגורמים הרלוונטיים. אנחנו קוראים לזה היגיינת סייבר. כאשר כולנו נפעל עפ"י עקרונות אלה יהיה זה קשה הרבה יותר לתקוף אותנו. אנחנו שותפים למשימה לאחוז ידיים ולהגן טוב יותר על העולם ולשמור עליו חיובי ונקי. לכולנו יש אחריות לכך. האחריות לא מתחילה מחר או מתישהו – היא מתחילה עכשיו."

About the Author: Dell Technologies