"ההאקרים מחפשים לתקוף מערכות גיבוי – כי הנזק שם גדול יותר"

"התוקפים של היום מחפשים מערכות גיבוי, כי הנזק וההרס שם גדולים יותר. אלה לא 'עוד' מתקפות, אלא קמפייני הרס, שיכולים להביא את הארגונים להיוותר ללא אתרי גיבוי, ולשתק את פעילותם", כך אמר אלי ביטון, מהנדס מערכות אזורי ב-וים.

ביטון דיבר בכנס IT for IDF של אנשים ומחשבים, שנערך באחרונה באולם האירועים לאגו בראשון לציון בהשתתפות מאות מומחים ואנשי מקצוע מצה"ל, מחברות שמספקות לו טכנולוגיה ומגופים נוספים.

"מה עושים עם הגיבוי?", שאל ביטון והשיב: "כיום, ארגונים רק מחכים שהמידע יימחק, על מנת לשחזר אותו. אנחנו טוענים שאפשר אחרת, להקדים תרופה למכה".

אתגרי הגנת המידע של צה"ל – לפי ביטון

הוא ציין כי וים מעסיקה פחות מ-5,000 עובדים וכי יש לה כ-5,000 לקוחות בישראל בלבד. כמו כן, מעל מיליון ארגונים ביצעו הטמעות פעילות של פתרון הגנת המידע והגיבוי שלה. "אנחנו מתעסקים בהגנת מידע מודרנית: הגנה מפני מתקפות כופרה, מודרניזציה של הגיבוי והתעצמות הענן", אמר. "מערכות הגיבוי המסורתיות לא יכולות לתת מענה לאפליקציות מודרניות, וכאן אנחנו נכנסים".

ביטון סיפר על הפעילות של וים עם צה"ל. "אנחנו נמצאים ביחידות רבות ושונות של הצבא. הלקוחות בצה"ל אוהבים אותנו בגלל התועלות שאנחנו יודעים לתת להם", ציין.

"חלק מאתגרי הגנת המידע שצה"ל מתמודד אתם הם אתגרים שהם גם חיצוניים, אבל חלקם ייחודיים לו. אחד האתגרים הוא כוח האדם המתחלף תדיר, עקב האורך של השירות הסדיר והעובדה שחלק ניכר מאנשי הקבע נושרים במהלך הזמן. זה מביא לצורך בביצוע הכשרות קצרות וממוקדות. דבר נוסף: בצה"ל במיוחד, יש צורך בשחזור מהיר של מערכות שכשלו, עקב הפגיעה הפוטנציאלית בביטחון המדינה", הוסיף ביטון.

"בהרבה יחידות לא בודקים בתדירות מספיקה האם מערכי הגיבוי שלהם תקינים, ובחלק גדול מהיחידות לא בודקים את ההמשכיות של האפליקציות", התריע. "כמו כן, בחלק מהמקרים – במערכות שמורכבות ליישום – פשוט לא משתמשים בהן אחרי שמיישמים אותן".

"כדי לפתור את האתגרים הללו ולשפר את המבצעיות של צה"ל, וים מציעה מערכת פשוטה", אמר ביטון. "לא הורדנו אופציות, אלא החבאנו מעיני המשתמשים את כל מה שלא רלוונטי אליהם. המערכת שלנו חוסכת הרבה שעות עבודה. בנוסף, הרישוי הוא אוניברסלי. אנחנו מאפשרים גם שימוש חוזר בדטה, יכולת לבצע שחזור מדורג ואפשרות לשמור עותק על הפרודקשן".

סא"ל (מיל') גיא בהירי, מנהל מגזר הביטחון בספלאנק. צילום: ניב קנטור

סא"ל (מיל') גיא בהירי, מנהל מגזר הביטחון בספלאנק, העלה שתי שאלות קריטיות, לדבריו, שאנשי אבטחה בארגונים צריכים לשאול את עצמם: "כשהם מגלים תקלה – האם היא באפליקציה, ב-IT או אירוע סייבר? והאם הם יודעים לתת תשובות לשאלות שכלי הסייבר הרגילים לא נותנים?".

הוא ציין שספלאנק היא חברה אמריקנית שנוסדה ב-2003 על מנת ליצור פלטפורמה אחודה לעולמות הסייבר בארגון. "הפלטפורמה מאפשרת לאסוף מידע מכל המקורות ובזמן אמת, ניתן באמצעותה להעביר מידע פעם אחת בלבד ולקבל החלטות לכל ורטיקל. כמו כן, ניתן לזהות קשרים ואובייקטים שנמצאים בסכנה – ולטפל בכך", אמר.

איציק סקוברוניק, מהנדס מערכות בכיר בקוומוולט. צילום: ניב קנטור

דובר נוסף באירוע היה איציק סקוברוניק, מהנדס מערכות בכיר בקוומוולט, שסיפר בקצרה על החברה. "קומוולט נוסדה ב-1996. היא פועלת בעולם הגנת המידע וניהולו. הפלטפורמה שלה מאפשרת עומסי עבודה באון-פרמיס ובענן, משלבת בין המערכות האלה ומגנה על כולן", אמר.

"ניתן להשיג באמצעותה יעילות רבה יותר בהגנה, באחסון ובשימוש בדטה. אנחנו מציעים פתרון אחד וחוויה אחת, עם אפשרויות ללא סוף", הוסיף ביטון. "אנחנו מאפשרים לארגונים להיות מוכנים לקראת אסונות ומתקפות, להגן מפני פושעי הסייבר כשהם מבצעים את המתקפות החזקות ביותר שלהם ולנצל את ההזדמנויות בעולמות הגנת המידע והסייבר".