כאשר היסטוריוני הסייבר של העתיד יסתכלו על העשור השני של המאה ה-21, קרוב לוודאי שהם יכתירו את אותן שנים כשנות הסערה המושלמת. צירוף של אירועים, תהליכים ונסיבות, שהתנקזו למגמה ברורה, שבה הפך הסייבר לאיום אסטרטגי על מדינות - לא רק על מתקן כזה או אחר, או גורם ממשלתי כלשהו, אלא איום על עצם יכולתה של המדינה לתפקד, למשול ולפעול, הן כשחקן במערכת הפוליטית המקומית והן כשחקן במערכת הבין-לאומית.
"אנו עדים למספר מגמות בעולם הסייבר האסטרטגי העולמי, שמצביעות על כך שהסייבר הופך להיות גורם משמעותי מאוד מבחינת מדינות, והיכולת להתמודד מול איומי הסייבר הופכת להיות מרכיב אסטרטגי בחוסן לאומי, כלכלי וארגוני", אומרת אסתי פשין, מנהלת מפעל הסייבר של התעשייה האווירית (תע''א), הנחשבת לאחת מהדמויות המובילות בעולם הסייבר הישראלי ומובילה כבר מספר שנים את פעילות החברה בתחום.
מהן אותן מגמות שאתם מזהים?
"אנו רואים יותר ויותר מעורבות של מדינות, ובעיקר של מעצמות, בפעילות בסייבר. לכך מצטרפת מגמה מובהקת של עלייה בפשיעת הסייבר בכל הרמות, כולל התקפות כופרה. זה נובע גם מקלות התקיפה. ניתן לרכוש היום בקלות נוזקות ברשת האפלה, שזמינות לכל דורש ובמחיר נמוך. מגמה נוספת היא תקיפות סייבר כנגד תשתיות קריטיות. היו כמה אירועים מכוננים לאחרונה, שהדליקו אור אדום אצל ממשלות וחידדו את ההבנה שצריך להיערך למצבים מסוכנים, שבהם גורם מדינתי זר יכול להשבית למשל את כל תחנות הדלק במדינה. קיים גם הנושא של ריגול תעשייתי באמצעות סייבר, שהופך להיות כלי עבודה בידי ממשלות או ארגונים לחשיפת סודות וקניין רוחני, ומכיוון שכל המידע נמצא כיום און-ליין - ובהינתן המרכיב האנושי שהוא תמיד נקודת חולשה - זו פרצה הקוראת לגנב. אנחנו רואים גם מגמה של עלייה בתקיפות על שרשרת האספקה. לבסוף, קיימת מגמה של מבצעי השפעה, שבה מדינה פועלת באמצעות מימד הסייבר להפצת כזבים ופייק-ניוז, בניסיון להשפיע על דעת הקהל במדינת המטרה. זה משתלב במגמה של שימוש בתקשורת וברשתות החברתיות כאמצעי להעצמת תקיפות, גם אם רמת הנזק שלהן אינה משמעותית מלכתחילה".
איך בונים מענה לשרשרת איומים כה משמעותית?
"מכיוון שמדובר באתגר אסטרטגי, גם המענה צריך להיות אסטרטגי", משיבה פשין, שמובילה את היצוא של מוצרי הסייבר של תע''א ברחבי העולם. "אני רואה חמישה מרכיבים מרכזיים במענה: הראשון והמובן מאליו הוא טכנולוגי, אבל שום טכנולוגיה - טובה ככל שתהיה - לא תהיה יעילה אם לא תהיה מתודולוגיה סדורה ליישומה. זהו המרכיב השני והשילוב בין טכנולוגיה ומתודולוגיה יוצר את האפקט הדרוש. צריך גם לזכור שהסייבר הוא מימד נושם. התקיפות משתנות כל הזמן ואף מחמירות עם הזמן, ולכן גם המענה צריך להיות בהתאם. זה מחייב חדשנות מתמדת, שהיא המרכיב השלישי. זה אומר גם שימור יכולות וגם השקעות חדשות על מנת להתמודד עם איומים משתנים.
"המרכיב הרביעי הוא שיתופי פעולה. שיתופי פעולה בין ארגונים בתוך המדינה ושיתופי פעולה בין מדינות. כאשר ארגון שהותקף משתף מידע עם ארגונים אחרים ועם הסוכנויות הלאומיות בתחום הסייבר, זה עניין קריטי. הוא מאפשר ליצור תמונת מצב ברמת המאקרו, שמשפרת את יכולת התגובה המענה, ברמה הארגונית, ברמה המדינתית וברמה הבין-לאומית, תוך הגברת יכולת החסינות של ארגונים ומדינות. לבסוף, המרכיב החמישי הוא בניית יכולות (Capacity building). הכוונה היא כפולה: הן הגדלת המודעות של הגורם האנושי - שבלחיצת כפתור תמימה אחת יכול להקליק על לינק של נוזקה - והן הכשרת לוחמי סייבר, תוך ביצוע הדרכות והשתלמויות, ושימור הכשירות שלהם לאורך זמן".
ניטור ומעקב של תשתיות לאומיות
כבר ב-2016 הבינו בתע"א את החשיבות של הסייבר ברמה המדינתית-האסטרטגית והקימו את מפעל הסייבר, בין היתר כדי לרכז את מאמצי היצוא של מוצרים ושירותים למדינות. מפעל זה עומד בראש מאגד הסייבר הלאומי ומאגד הסייבר לתעופה, צבר ניסיון משמעותי בפרוייקטי סייבר ברמה המדינתית ונחשב כגורם מוביל בתחום.
מהי הצעת הערך שלכם ללקוחות המדינתיים?
"ברמה הקונצפטואלית, אנחנו מדברים היום על מעבר מתפיסת אבטחת סייבר (Cyber security) לחסינות סייבר (Cyber resilience)", משיב נעם קרקובר, ה-CRO של מפעל הסייבר. "התפיסה אומרת שבלתי אפשרי כמעט למנוע תקיפות, עד כמה שנקשיח את הארגון, ולכן מוטב שנגביל את הנזקים, ננהל סיכונים ונגן על המרכיבים הכי חשובים - לפי עקרון פארטו - ובעיקר, נוודא שקיימת יכולת ההתאוששות. כלומר, אנו מניחים שתהיה התקפה שתפגע בארגון והמבחן הוא עד כמה מהר הארגון יכול להתאושש ולחזור לשגרת פעילות, תוך מניעה של מצב שהוא בלתי הפיך. זה נכון במיוחד לתשתיות לאומיות קריטיות.
"ברמה המעשית המענה כולל מודיעין להתראה - לא רק זיהוי תקיפות, אלא גם הצבעה על כוונות ; רמת אבטחה מינימלית לתשתיות קריטיות, כמו חשמל ומים (Minimum Baseline Security) ; ניטור של מערכות שונות, כדי לוודא שאין בהן חולשות או פגיעויות ; ניטור באופן קבוע של תשתיות, תקשורות ואינטרנט - כולל זיהוי בזמן אמת של אנומליות רשתיות והעברת התראה לחוקרי סייבר כבר בשלב מוקדם, לצד פורנזיקה ותחקור בדיעבד של אירועי סייבר ; ולבסוף, הכשרה של כוח אדם".
פתרון מקצה לקצה, על טהרת הכחול-לבן
"יש לנו יתרון נוסף חשוב", מוסיפה אסתי פשין. " אנחנו עומדים בראש מאגד הסייבר הלאומי (IC3 Israeli Cyber Companies Consortium), שהוקם במסגרת תכנית המאגדים של משרד הכלכלה והתעשייה, ובחסות מערך הסייבר הלאומי, מכון הייצוא ומשרד הביטחון, במטרה לתת מענה כולל של חברות סייבר ישראליות לדרישות בתחום הסייבר למערכים ברמה הלאומית. המאגד כולל חברות סייבר ישראליות מובילות, חברות גדולות וגם חברות הזנק. אנחנו משתפים פעולה עם חברות במאגד וגם עם חברות נוספות, במטרה לספק פתרון מקצה לקצה, שרובו על טהרת הכחול-לבן. זוהי יכולת אינטגרטיבית חשובה. מעבר למענה התפעולי-מבצעי, זה כולל גם מימדים נוספים, כמו הכשרה והדרכה, קורסים מקצועיים ואפילו הקמת אקדמיה לסייבר. אנו גם מציעים מערך של קשר עם הציבור, כולל קו בחיוג מקוצר חינם שבו יכול כל אזרח וארגון ליצור קשר עם מערך הסייבר הלאומי לדיווח על אירוע סייבר".
לסיכום, מהו המסר שלכם ללקוחות המדינתיים?
"בעולם שבו אתה צריך לתת מענה סייברי למדינות, אתה נדרש להיות מקצוען ברמה הכי גבוהה שיש, ועם כל הצניעות - אנחנו מקצוענים. השילוב בין יכולות טכנולוגיות, ארגוניות, תפעוליות ומבצעיות, הידע והניסיון העצום שצברנו במהלך השנים, לצד החדשנות הטכנולוגית וההון האנושי, הופכים את המענה שלנו למענה אופטימלי למדינות, שמודאגות מאיום הסייבר האסטרטגי ומחפשות אחר מארג שלם של פתרונות".
בשיתוף התעשייה האווירית
