"הסכנה בסייבר – הדרך שחושבים עליו, ולא האיום עצמו"

איומי הסייבר הם דבר מסוכן, לכל הדעות. אלא שבכיר לתעשייה סבור שהסכנה האמיתית טמונה לא בהם, כי אם בדרך שבה ארגונים חושבים על הנושא.

"עברתי דברים בחיי: במגזר הממשלתי והמסחרי; בעולמות הסייבר והטרור; בצד המבצעי וגם בזה הטכנולוגי, ובעיקר – בתווך והממשקים שביניהם. איומי הסייבר שלמולם ניצבים מנהלי.ות אבטחת המידע בארגונים הם לא הבעיה האמיתית שלהם – הבעיה היא כיצד הם תופסים.ות את הבעיה: האם הם מבינים כיצד היריב מביט וחושב עליהם? האם הם ערוכים למהלך הבא במשחק השחמט האינסופי הזה ביניהם? והאם הם מסוגלים לחשוב חמישה מהלכים קדימה?", כך אמר מורגן רייט, יועץ אבטחה בכיר לסנטינל וואן, בראיון בלעדי לאנשים ומחשבים.

רייט אינו המרואיין הנורמטיבי: הוא לא מדקלם מסרים שיווקיים של תאגיד מערבי, ובעיקר מסרב לדבר על מוצרים וטכנולוגיות אבטחת מידע והגנת סייבר – לא אלה של סנטינל וואן ולא של המתחרים. רייט מתמחה בהתוויית אסטרטגיות, המשלבות יחסים בינלאומיים וגיאו-פוליטיקה, עם הגנת סייבר, טרור סייבר, ביטחון לאומי ומודיעין.

נשיא של חברה ישנה ב-"ציר הרשע של הסייבר" – רוסיה. ולדימיר פוטין. צילום: ShutterStock

מיהי החברה החדשה ב-"ציר הרשע של הסייבר?"

הוא התייחס בראיון לאיומי הסייבר מגורמים שונים, בהם מדינתיים. "בהיבט איומי הסייבר המדינתיים", אמר רייט, "צפון קוריאה היא דוגמה ייחודית: ההאקרים הפועלים משטחה משלבים פשעי סייבר למטרות כלכליות עם ריגול. עם זאת, האיום הגדול ביותר על העולם המערבי מגיע מכיוונן של רוסיה וסין. סין פועלת באופן רחב היקף, ועוסקת בכל שדות הסייבר: מודיעין, ריגול, גניבת קניין רוחני ותוצרי מו"פ. רוסיה, מצידה, אפקטיבית יותר בהיבט הנזק הכספי: מחקר מעמיק העלה שמקורן של 58% מכלל מתקפות הסייבר ו-74% ממתקפות הכופרה בעולם הוא מרוסיה. אם הנתונים האלה היו בהקשר של טרור פיזי, לא היינו מהססים לכנות אותה 'תומכת טרור'".

רייט ציין מדינה נוספת שנכנסה באחרונה ל-"ציר הרשע של הסייבר" – ונצואלה. לדבריו, המדינה הדרום אמריקנית היא "'כוכבת' חדשה בסייבר, מתקפות רבות מגיעות מכיוונה".

ונצואלה הצטרפה ל-"ציר הרשע של הסייבר?" אם כך אולי ניסע לצ'ילי… צילום: ShutterStock

לדבריו, "סייבר זה פשע משתלם, ולכן יש הרבה שיתופי פעולה בין מדינות לקבוצות האקרים, שמשלבות בין המניע הכלכלי לזה הפוליטי. הסייבר הפך לכלי לחימה: כשמדינות תוקפות בממד הזה, הן מרוויחות לא רק כסף, אלא גם נכסי מודיעין ומו"פ".

יש לרייט עוד תובנה מעניינת: "בהיבט הטכנולוגי", ציין, "ההאקרים כבר לא פורצים יותר – הם רק עושים ניסיונות רישום וכניסה (Log in). אז הם מתגברים על מנגנוני אימות רב שלבי, והם בפנים. גם הנדסה אנושית מסייעת להם בכך".

שני עשורים של עבודה, ייעוץ ופרשנות בתחום הסייבר

לצד עבודתו בסנטינל וואן הישראלית, רייט משמש עמית מחקר בכיר במכון לדיגיטל ממשלתי שבאוניברסיטת מסצ'וסטס. כמו כן, הוא משמש פרשן לענייני סייבר, טרור וטכנולוגיה ברשתות פוקס ניוז ופוקס ביזנס. עדות שנתן בקונגרס בעבר שינתה את הדרך שבה ארגוני הבריאות בארצות הברית אוספים נתונים אישיים רגישים על המטופלים, וכן את האופן שבו הם מגנים עליהם. בנוסף, הוא עבד בממשל האמריקני במשך שני עשורים, שבמהלכם זכה לעיטורים לא מעטים, בין השאר בשל מומחיותו במניעת ריגול אונליין. לצד ייעוץ למשטרות ולגופי אכיפה בארצות הברית, הוא עבד בסטייט דפרטמנט, בחטיבה למניעת טרור, והיה יועץ לנושאי אכיפת חוק בוועידה הרפובליקנית ב-2012. הוא גם לימד איך לנתח דפוסי התנהגות בסוכנות לביטחון לאומי, ה-NSA. ב-FBI הוא עסק בהוראת הדרכים לביצוע חקירות שיש בהן ממד מקוון. כמו כן, רייט שימש יועץ לענקיות טק, ביניהן סיסקו, יוניסיס ואלקטל-לוסנט-בל (Bell Labs).

הניסיון שלו מעלה ש-"מנהלי אבטחה נוטים להפריד בין פשעי סייבר שמטרתם פלילית והמניע שלהם כספי לבין סייבר בחסות מדינות. לטעמי, הם מפספסים. האתגר הוא לחשוב מה יהיה הלאה: איך מגנים על הארגון מפני כלל האיומים, כולל אלה הלא ידועים? כיצד לנצל מיטבית את תקציב ההגנה שלהם, שלא גדל, למול נוף איומים מורכב ומתפתח?". הוא הוסיף כי "מנהלי האבטחה צריכים לחשוב בכיוון שלא מאיים עליהם כיום, כי משם יבוא האיום הבא: 'יש תקווה' לא יכולה להיות אסטרטגיית הגנת סייבר".

לדברי רייט, "כשאני נפגש עם מנהלי אבטחה בארגונים, אני מזכיר להם תמיד את כלל האצבע שלפיו כל דולר שתשקיעו עכשיו בהגנה ישיא לארגון רווח של 10 דולר לאחר שיותקף. לכן, יש להיזהר שלא לפגוע ברכיבי הגנה מהותיים. רצוי שתבנו 'חומת אש' כלכלית טובה דיה – וכך תמנעו רבות מהמתקפות. מאוד קשה לשכנע הנהלות להשקיע במה שלא קרה. אחרי המתקפה, כשהיועצים המשפטיים של הארגון נושפים בעורף המנהלים – הכסף נשפך כמו מים על אבטחה, אבל זה מאוחר".

ללהטט בין תקציב, איומים, הון אנושי וטכנולוגיות

אתגר נוסף שאותו ציין המרואיין "קשור למחסור הכרוני, ההולך ומחריף, במקצועני אבטחה. גם כשיש תקציב הגנת סייבר מספיק – אין בעלי כישורים בנמצא, וזו בעיה לגשר על הפער הזה. לשיטתי, על מנהלי האבטחה ללהטט בין השדות השונים: תקציב, איומים, הון אנושי קיים וטכנולוגיות. האתגר הוא למצוא את האיזון הנכון ביניהם. זה אתגר שהוא לא טכנולוגי בעיקרו, אלא תרבותי: יש הבדל בין מנטליות של עובדי ארגונים במדינות השונות וקיימים הבדלים בין מגזרי התעשייה. יש להבין את הסביבה, האווירה והתרבות שבה הארגון פועל. המשימה קשה שבעתיים כשמדובר בתאגיד בינלאומי, שפועל באופן מבוזר".

"אני מדמה את עבודת ממנהלי האבטחה לזו של שפים", אמר רייט. "עם אותם רכיבי מזון, כל אחד מהם יוציא תחת ידיו תבשיל שונה. החוכמה היא שזה יהיה לא רק טעים, אלא גם מזין – כלומר, אפקטיבי בהגנה".

לסיכום משיא יועץ האבטחה הבכיר עוד כמה עצות לעמיתיו בתעשייה: "כל מנהל ומנהלת אבטחת מידע, בכל ארגון, צריך להביט מה יבוא הלאה, ולעשות זאת סביב השעון. גם כשחשוך כי 'לילה', עליו לחשוב מה יהיה מואר. עליו לנסות לראות את מה שהוא לא רואה. אל לו לקבל דברים כמות שהם – תמיד עליו לשאול ולאתגר את עצמו. שכל ישר הוא כלי עבודה שמסייע לעתים: אם הפתרון יקר – תשנה את תפיסת ההגנה. המיפוי – מה יש ומה אין לך – הוא הליך חשוב בהגנה. אני תמיד אומר: 'אל תתפתו להאמין למי שיבטיח לפתור את כל הבעיות'. יש לתעדף את הבעיות הנכונות: כשהבית בוער, אתה לא מתעסק בריח העשן, אלא מתמקד במה שניתן להציל ממנו. ולבסוף: שלבו כלי מיכון ו-AI, אלה חייבים להיות בארגז הכלים שלכם. ההבדל בין חברות טובות למעולות הוא בתרבות הארגונית שלהן ובאופן שבו הן חושבות על הבעיות. אירועי הסייבר של מחרתיים ייפתרו רק אם תחשבו עליהם היום ותפעלו מחר, והבינה המלאכותית תסייע לכם בכך".