IHLS TV: עתיד אבטחת הסייבר ביבמ – ראיון עם ריצ'רד מילר

IHLS TV: עתיד אבטחת הסייבר ביבמ – ראיון עם ריצ'רד מילר

This post is also available in: enEnglish (אנגלית)

ריצ'רד מילר הוא מומחה לאבטחה ולפרטיות ביבמ העולמית. מילר אחראי על מרכזי האבטחה (SOC) של החברה, שעוסקים בסריקת רשתות הלקוחות – ורשתות פנימיות – בחיפוש אחר איומי סייבר. בשנים האחרונות יבמ החלה לעזור ללקוחותיה לפתח מרכזי אבטחה משל עצמם, ובימים אלה מילר עומד בראש שירות יעוץ מהסוג הזה, שעוזר ללקוחות לגבש מדיניות אבטחת סייבר יעילה – מבחינת כלים, טכנולוגיה ותהליכים.

בעבר, אמר מילר, איומי הסייבר כללו בעיקר וירוסים, תולעים וכדומה. היום, לעומת זאת, האיום המשמעותי ביותר הוא מה שמכונה Advanced Persistent Threat, איומים מתמשכים מתקדמים. האיומים עצמם – לאחר שהחלו בפעולתם יכולים להיות מתוחכמים מאוד, אבל הדרכים שבהן הם חודרים לרשת מוכרות היטב מהעבר. מדובר, לפי מילר, באמצעים כמו הנדסה חברתית – הונאת המשתמש כך שיבצע פעולה שתאפשר לאיום לחדור.

הפתרון הוא להתנהל בצורה מחושבת יותר, להבין בדיוק על מה צריך להגן, איפה נקודות התורפה ומה הדרך הטובה ביותר לחזות מראש איומים ולהדוף אותם בהצלחה. קשה לפתח מערכת הגנה כללית שתגן מפני כל איום, כזו שתגיב במקרה הצורך כמו בעבר. כיום יש צורך באמצעים המודיעיניים והאנליטיים הנכונים, ובבניית מערכת הגנה פרואקטיבית שתמנע אירועים עוד לפני שהם מתרחשים.

מבחינת מערכות SCADA (מערכות בקרה תעשייתיות) מדובר בסוגים שונים של איומים על לקוחות מתחומים שונים. מתקני תשתית חיוניים, למשל, מתמודדים עם אתגרים אחרים לגמרי – מערכות פיזיות שמקושרות לרשת, איומי סייבר שמתחזים לתקלות תשתית, ועוד. על אחראי האבטחה להבין מי עלול לתקוף ובאיזה שיטות ישתמשו, ותמיד לבחון האם תקלות פיזיות נגרמו כתוצאה ממתקפת סייבר.

IHLS – Israel Homeland Security

big data_650x90

החזון של החברה, הסביר מילר, לא מתמקד רק בתחום הסייבר עצמו. מערכות SIEM ו מרכזי ה SOC הם מרכיבים חשובים במערכות האבטחה, אבל אסור להסתמך רק על כלי אחד. יש לבחון את התפקוד הכללי של המערכת, והדרך שבה הכלים השונים משתלבים עם מערכות אנלטיקה וביגדאטה. מדובר כאן על בניית תהליכים נכונים ושימוש יעיל בכלים, כשהמטרה היא לשפר את היעילות העסקית באופן כללי, לא רק להגן על רשתות.

בנוגע לתחום ביטחון המולדת ואכיפת החוק, מילר הסביר שהכוונה היא להוסיף אל אמצעי הגנת הסייבר גם נתוני פשיעה וביטחון מהעולם הפיזי. נתונים לגבי המניעים ושיטות הפעולה של עבריינים שאחראים על הונאות בנקים, למשל, הונאות שבמהלכן נעשה גם שימוש באמצעי סייבר, משתלבים באופן טבעי עם שאר נתוני ביגדאטה מתחום הסייבר עצמו.

ניסיון וכישרון ישראליים מסייעים ליבמ במאמציה הבינלאומיים, אמר מילר, ושיבח את אווירת החדשנות והמקוריות המקומית.

תחום הסייבר מאוד חשוב ליבמ, ועל הרקע הזה החברה רואה חשיבות עליונה ביעוץ ללקוחות. ברחבי העולם יבמ בדרך כלל לא מזוהה עם אבטחה, סיכם מילר, אבל למעשה ההשקעה של החברה בתחום היא עצומה – מבחינה השקעה כספית, פיתוח פתרונות ומתן שירותים. השאיפה היא לא לייעץ באופן כללי לחברות, אלא להבין כל לקוח לעומק ולתת לכל אחד את השירות המתאים ביותר.