"מנהל הגנת הסייבר חייב להיות איש נפרד ממנהל ה-IT"

"אבטחת סייבר והגנת סייבר זה מקצוע לכל דבר ועניין. ההבדל בין הגנה לאבטחה הוא שאת האבטחה אנחנו עושים רק בכניסה, למערכת. אבל אנחנו כיום רוצים גם לסכל את הבעיה רחוק ככל האפשר, ואפילו להגיע למקור, ואנחנו מכשירים בשני הכיוונים הללו", כך סיפר ד"ר הראל מנשרי, ראש תחום הסייבר ב-HiT בפאנל שנערך במסגרת כנס InfoSec 2019. הכנס התקיים לאחרונה באולם האירועים לאגו שבראשון לציון.

הפאנל, שנוהל בידי העורך הראשי של קבוצת אנשים ומחשבים, יהודה קונפורטס, בדק מהם האתגרים שעומדים בהיבט האבטחה של המגדר הארגוני

"מכיוון שסייבר זה מרחב ולא אירוע חד פעמי, חייבים להבין בארגונים שמנהל הגנת הסייבר חייב להיות איש נפרד ממנהל ה-IT. אנשי ה-IT טובים ומצוינים בתחזוקת המערכת והרבה דברים אחרים, אבל זה תחום שלם בפני עצמו. הגנת סייבר דורשת הבנה בעוד הרבה תחומים כמו מודיעין וכמו הבנת האויב", טען מנשרי.

אבי שביט, ראש תחום הסייבר ברשות לחדשנות. צילום: אלעד גוטמן

אבי שביט, ראש תחום הסייבר ברשות לחדשנות, סיפר על הפעילות של הרשות בתחום. "יש לנו פעילות ענפה ורבה שהתחילה אחרי שהוחלט כי הנושא ברמת חשיבות עליונה. המטרה שלנו היא לקדם פתרונות סייבר ישראליים בארץ ובעולם, ולכן זה כיום הגוף הכי גדול במדינת ישראל בהיבט של היצע פתרונות", הוא סיפר.

שביט גם שיתף חלק מהתובנות שרכשה הרשות לאורך שנות הפעילות הללו לגבי החברות המפתחות בתחום. "תוך כדי הפיתוח של התחום למדנו שיש לנו המון חברות קטנות שלא מצליחות להתפתח ולפרוץ ואחת הסיבות המובילות לכך היא שלעיתים קרובות מדינות יעדיפו פתרונות מקומיים. למרות שאנחנו מדינת הסטארט-אפ, עדיין יש מחסום שצריך לדלג מעליו. אנחנו טובים בחברות קטנות, אבל ממש פחות בחברות גדולות", הוא אמר.

דורון אמיר, מנכ"ל פלקסיוו. צילום: אלעד גוטמן

"יהלומים נוצרים בתנאי לחץ ובתנאי קיצון בטבע"

גם דורון אמיר, מנכ"ל חברת הסייבר פלקסיוו, התייחס בעקיפין לתרבות הפיתוח של תחום הסייבר בארץ. "יהלומים נוצרים בתנאי לחץ ובתנאי קיצון בטבע, כך שבהשאלה, זה די ברור שבתחום התוכנה זה יקרה בישראל בה יוצאי היחידות הטכנולוגיות מקימים סטארט-אפים", הוא אמר.

אמיר סיפק גם תובנה מפתיעה לגבי מגמה שהולכת ומתפתחת בשוק. "במקום שמערכות יזלגו החוצה, יש מגמה לשלב מערכות חיצוניות פנימה, לצבא. השב"כ וגם המוסד מוציאים כספים על סייבר, ורואים זאת. אם מסתכלים רגע אחד מהצד: יש סטארט-אפים נהדרים שבאים לפתור בעיות בתחום בתוך הצבא. יש הרבה יצירתיות שמתרחשת בחוץ ומשולבת בצבא", סיפר.

יש לו גם השקפת עולם ברורה לגבי היבט כוח האדם החסר. "לגבי בעיית כוח האדם, אני מאלה שלא מאמין שהיא תיפתר, דרך אגב. אבל ב-2021 לא יהיו מספיק אנשי סייבר אם לא יהיה פתרון כולל משולב. ודרך אגב, תפסיקו לקרוא לאנשי IT אנשי סייבר", אמר.

מוטי לנדס, מנהל אבטח המידע בתנובה. צילום: אלעד גוטמן

ממוטי לנדס, מנהל אבטח המידע בתנובה, ביקש קונפורטס להתייחס להיבט של תקנות הרגולציה החדשות שמופיעות ברחבי העולם. לדבריו יש צורך לרתום ולקשר לעניין גם את המובילים העסקיים בארגון. "זה עוזר מאוד ללמוד מהו המידע הכולל שיש בארגון וכיצד הוא זורם במערך, כי זה נושא פלילי ומי שנושא באחריות זה מנהל מאגר המידע. צריך לכתוב מדיניות ולערוך סקרים ולעשות תוכנית עבודה לסגירת הפערים. זה עולם ומלואו, ואני ממליץ לקחת ייעוץ כי מנהל אבטחת המידע לא יודע הכל", אמר.

כמו כן, לדעתו, לא צריך להמתין עם היישום. "אני נושא באחריות לארגון שלי, ואני לא מחכה שיבואו לדפוק לי בדלת. אני עושה את מה שצריך לעשות כדי לעמוד בדרישות החוק. אפשר תוך חצי שנה להקים תוכנית למופת. המחלקה המשפטית היא הזרוע שלנו לבצע את זה, אבל כדאי לקבל ייעוץ. כאמור, יש גם צורך לעדכן חוזים והסכמים עם ספקים אחרים", הוא טען.

בשורה התחתונה, תחום הסייבר יכול להוות בעיה לכל תעשייה, וכמובן גופים ממשלתיים. לדברי גדעון קונפינו מרשות התקשוב, "ממשלת ישראל מתייחסת בשנים האחרונות לסייבר באופן מאוד מסודר. שיתוף הפעולה של רשות התקשוב עם מערך הסייבר עזר לנו להביא את הנושא לכל המשרדים כדי להיערך לסיכונים", הוא סיפר.

לדבריו, למרות הכל, הרשות מציעה יותר ויותר אפשרויות. "השירותים שהממשלה נותנת לאזרח רק מתרחבים וגדלים למרות התקיפות הרבות. כל השירותים מאובטחים וניתנים ברמה גבוהה, כי למעשה אין ברירה לממשלת ישראל", הוא אמר.

הוא סיפר גם על פרויקט תשתיות בנושא. "קוראים לזה שדרת מידע מאובטחת, כך שמשרדי ממשלה יוכלו להעביר מידע בין המשרדים והאזרח לא יצטרך להיטלטל עם ניירות ממקום למקום. זה בתהליכי יישום. הממשלה האזרחית צריכה לתת שירות דיגיטלי מלא באופן מאובטח", סיכם.