ישראל הפכה לשם דבר בעולמות הסייבר וגם השבוע, בכנס הראשון של הסייבר-טק של ניו יורק
רבים ממובילי המחשבה העולמיים בתחום אבטחת הסייבר השתתפו באירוע הראשון של סייברטק בעיר ניו יורק,Cybertech NYC 2021, הייתה במרכז השיח. ראש מערך הסייבר הישראלי, יגאל אונא, אמר בכנס כי לא רק מרדף אחר הפושעים צריך להעסיק את רשויות החוק, אלא גם טיפול בהזנחה. ״מי שאחראי למערכות ולא עשה את העבודה שלו כראוי - צריך לעמוד מול ההשלכות של מעשיו״.
ראש ה-CIA לשעבר, הגנרל בדימוס דיוויד פטראוס, דיבר על השינוי שהביאה עמה מגפת הקורונה לעולם הסייבר: ״כולנו התנתקנו בהתראה קצרה מהמשרדים שלנו, לקחנו את הלפטופים, את הטלפונים ואת המכשירים האחרים והתחברנו ברשתות הביתיות חסרות ההגנה שלנו״, אמר. ״הפגיעות עלתה והתגברה בצורה אקספוננציאלית. להאקרים יש את אותם מניעים כפי שהיו להם בעבר - ריגול, כסף, טרור, נזק, השפעה, פגיעה במרקם חברתי ובדמוקרטיה, אבל מה שמייחד את העידן שאחרי המגיפה הוא מידת התחכום שלהם. האקרים הפכו מתוחכמים ושטניים יותר, ומסוגלים לניצול עמוק יותר וחכם יותר של המערכת״.
עם זאת, כפי שהדגיש פטראוס, קרוב למחצית מההתקפות מתחילות בפתיון פשוט ובלחיצה על לינק שאסור היה ללחוץ עליו. ״אין אף מוצר אחד שיכול לתת הגנת סייבר מושלמת״.
הגנרל בדימוס התייחס גם למירוץ הטכנולוגי מול סין, ״שהשקיעה באופן מאסיבי בטכנולוגיות העתיד כמו בינה מלאכותית, מאשין-לרנינג וגם טכנולוגיית קוואנטום. יהיה מירוץ אמיתי לראות מי יגיע ליכולות הללו לפני אחרים, יבין כיצד ליישם אותן בסייבר, בצבא, ואיך לגייס אותן לטובת הכלכלה. המגזר הפרטי יודע לעשות זאת היטב. אני חושב שאלה זמנים מרגשים. יש הרבה כסף בחוץ - זהו עולם של הזדמנויות בלתי מוגבלות״.
בהופעתו הציבורית הראשונה מאז נכנס לתפקיד, אסף זמיר, קונסול ישראל בניו יורק, אמר בכנס כי מרחב סייבר פתוח, חופשי ותוסס הוא בעל חשיבות מרובה לשגשוג עולמי במאה ה-21. ״לצורך ההגנה על ערכים של פתיחות וחדשנות, אבטחת סייבר ושיתוף פעולה בינלאומי הם הכרחיים״. זמיר הזכיר בדבריו את שיתוף הפעולה הפורה עם מדינות ערביות בתחום הסייבר במאבק נגד איומים מצד איראן על תשתיות לאומיות ישראליות. שיתוף הפעולה התאפשר לאחר החתימה על הסכמי אברהם בשנה שעברה.
גם שר התקשורת הישראלי יועז הנדל הגיע לכנס ושטח בנאומו את תוכניתו למשרדו בשנים הקרובות - להוביל את ישראל אל העשיריה הראשונה בעולם בפריסת תשתיות דור 5 ובאיכות הרשתות הסלולריות.
הנדל הוסיף כי בטווח הארוך, ״כל מנכ״ל בכל חברה, וכל דירקטוריון, צריכים לדעת שיש להם אחריות לאבטחת סייבר בארגון שלהם. ישראל״, אמר, ״תבנה את כיפת הברזל הבאה שלה בסקטור הזה״, והמפתח, לדבריו הוא בשיתוף פעולה ואינטגרציה של רשויות ביטחון, רגולציה והעולם העסקי.
״ההיסטוריה מלאה בקרבות כואבים, ואנחנו עומדים בתחילתה של מלחמה קרה חדשה - של הדור החמישי״, אמר הנדל, ״במלחמה הזו ישראל מחויבת לרשתות בטוחות, בראש ובראשונה בגלל שזה האינטרס הביטחוני שלה״. השר קרא מעל הבמה לישראל ולארצות הברית לייצר תמריצים לתעשיות הסייבר שלהן לפתח כבר עכשיו את תוכנית המתאר של הדור ה-6 ו״לדמיין את העתיד של העתיד״ בצורה שתמנע איומים ותשפר את חייהם של רבים.
מי שעמד בעבר בראש פיקוד הסייבר של ארה״ב, מייקל רוג׳רס, דיבר על התפתחות תפקידו של ה-CISO, מנהל הגנת הסייבר בכל ארגון. היום, טוען רוג׳רס, ״יש לחשוב על אבטחה בצורה רחבה הרבה יותר. צריך לגרום לאחרים להבין - להפסיק לדבר במונחים טכניים ולהתחיל לדבר על סיכון. הרבה אנשים לא מבינים סייבר, אבל הם מבינים מהו איום, ומבינים מהן ההשלכות העסקיות. בתפקידיי יצא לי לעבוד עם נשיאי ארצות הברית. מונחים טכניים יכולים להרדים נשיא - אבל איומים וסכנות הוא מבין״.
״הטבע האנושי איטי מדי״
גם אן דנקין, העומדת בראש מערך הגנת הסייבר של משרד האנרגיה האמריקאי, עסקה בניהול סיכונים: ״אין אף פעם מספיק אמצעים כדי לענות על כל המשימות״. לפי דנקין, בשל מספרן הגובר של מתקפות הכופרה, יש צורך לשנות את האופן שבו ארגונים מודדים סיכונים.
״במשרד האנרגיה של ארה״ב, שאבו השראה משיטות של סוכנויות ביטוח להערכת סכנה ונזקים. ״אין שיטה אחת שתענה על כל הצרכים שלנו״, הוסיפה, ״אנחנו חייבים גם להכיר בכך שהטבע האנושי שלנו יהיה איטי מדי כדי לספק מענה לאיומים המתפתחים, ונצטרך בין השאר לפנות לבינה מלאכותית כדי להתמודד איתם. האויבים שלנו יעשו את אותו הדבר״. גם דנקין דיברה על הצורך בשיתוף פעולה גובר בין רשויות ממשל למגזר הפרטי.
הזנחה נוספת שעלתה היא הכשרת עובדים לא מספקת. ״מפתיע אותי שלא הרבה רשויות עוסקות בתרגול. הסיכויים להיפגע ממתקפה עלו כל כך, שזו הזנחה פושעת לא להתכונן לזה. חייבים לתרגל כל הזמן״, נאמר ״כי התרגול של השנה שעברה כבר לא רלוונטי. כאשר מתרגלים - הסיכויים שתהיה פגיעה עדיין גבוהים, אבל היכולת להתאושש מהם - טובה פי כמה״.
רייצ׳ל לוב, נשיאת NYEDC, הרשות לפיתוח כלכלי של העיר ניו יורק, דיברה על המחסור החמור בכוח אדם בתחום הסייבר: ״ישנן יש 500 אלף משרות סייבר לא מאוישות ברחבי ארצות הברית, ו-25 אלף מתוכן בניו יורק״.
סגן המושל של ניו יורק, בריאן בנג׳מין, הביע תקווה שבעתיד, יוכלו למלא את המשרות האלו צעירים וצעירות שצמחו בקהילות המקומיות. אלה אנשים שיש להם כשרון, אבל להם הכשרה. הגאות צריכה להרים את כל הסירות, וגם הם צריכים להיות חלק מהצמיחה הזו״. בנג׳מין אמר עוד לנציגי התעשייה שנכחו במקום כי ״מדינת ניו יורק פתוחה לעסקים - ותעשה כל מה שאפשר כדי לעבוד איתכם, להיות שותפה שלכם ולסייע לכם לצמוח״.
