סייבר / צילום: Shutterstock/ א.ס.א.פ קרייטיב
המרחב הקיברנטי מתפתח כל הזמן, חודר לכל תחום בחיינו וכתוצאה מכך גם מהווה את אחד הסיכונים הגדולים ביותר, בכל תחומי החיים (בטחון, כלכלה, חברה). המעבר לעולם דיגיטלי-חכם משתקף במגמת "האינטרנט של הדברים" (IoT) שיוצרת עולם בו מיליארדי רכיבים - בבתים, במשרדים, במפעלים ובתשתיות הלאומיות, מחוברים ביניהם באמצעות רשתות תקשורת (צפי ל-50 מיליארד רכיבים מחוברים עד שנת 2020). ככל שגדל השימוש ברכיבים דיגיטליים, מחוברים, כך מתרבים האיומים וגדל הסיכון שהם מייצגים.
הכלל הבסיסי, המוכר בתורת המלחמה, לפיו "ההגנה הטובה ביותר היא ההתקפה", אינו מתאים עוד לעידן לוחמת הסייבר בו התוקפים מרובים, מפוזרים, חבויים וחמקמקים. אנו נדרשים לשנות את האסטרטגיה ולפעול בהתאם לכלל: "ההגנה הטובה ביותר היא ההגנה", ויש להשקיע בכך את מירב המאמצים.
יצירת חכמה - Wisdom
אחת הדרכים המרתקות והמאתגרות להתמודדות עם האיומים, היא ליצור חכמה אפקטיבית (ידע רלוונטי) מהכמויות העצומות של הנתונים שנאספות בכל רגע נתון (לדוגמה, בחברת החשמל לישראל אוספים כמיליארד אירועים ביום למטרות אבטחת סייבר בלבד). ניתוח הנתונים והמגמות, הן בזמן אמת והן לאורך תקופה, מאפשר להפוך אותם למידע ואחר-כך גם לידע רלוונטי. השלב המשמעותי הבא ליצירת יתרון הגנתי בסביבת הסייבר, יהיה היכולת להפוך את הידע לחכמה, באמצעות מערכות מתקדמות לניתוח של ה- Big Data ומערכות מומחה לחקר תרחישים.
המעבר מידע לחכמה יספק יכולות חדשות למתן מענה ותגובות אוטומטיות לאירועים חריגים, ובמקביל ייצור ממד חדש של חיזוי בתחום הגנת הסייבר. היכולת לדעת מה יהיה הצעד הבא של התוקף, לפני שהוא מוציא אותו אל הפועל, תאפשר לחסל את מירב הסיכונים ולנטרל את ההתקפה בטרם התרחשותה - זה העתיד !
שיתוף פעולה בינלאומי
אתגר נוסף ויעד חשוב בהתמודדות עם לוחמת הסייבר הוא שיתוף הפעולה והשיתוף של מידע, ידע ושיטות עבודה מומלצות, ברמה הבינלאומית. למרות הניסיונות לשיפור המצב בתקופה האחרונה, רמת השיתוף עדיין מאוד נמוכה, ולצערי הרבה יותר מפותחת בצד של ה"רעים".
הקמת מרכז דיווח בינלאומי לאירועי סייבר, שיספק בסיס ידע לתיעוד כל אירוע סייבר שהתרחש, ויחשוף שיטות פעולה מומלצות להתמודדות עם מתקפות ואירועים, מסוגים שונים, הינה מחויבת המציאות ותוסיף נדבך חשוב למאבק למען ביטחון הסייבר.
אבטחת הסייבר בתשתיות לאומיות
חברת החשמל כחברת התשתיות הגדולה בישראל, הינה ספק שירות חיוני, ומחויבת על פי חוק לספק חשמל בכל מצב ובכל זמן, בשגרה ובחירום. כיעד אסטרטגי ללוחמת סייבר, חברת החשמל חווה התקפות מכל רחבי הגלובוס. ריבוי האיומים והעלייה ברמת התחכום שלהם, מחייבים את חברת החשמל בהשקעה מתמדת של משאבים בתחום ובחיפוש אחר פתרונות חדשניים ויצירתיים.
במסגרת ההתמודדות עם האיומים והסכנות הקימה החברה מרכז שליטה ובקרה בתחום ההגנה על מרחב הסייבר (SOC), כדי לאפשר ניהול וניטור 24/7, בזמן אמת, של כל תשתיות המידע הקריטיות. בנוסף, הוקמה זירת הכשרה, אימון ומרכז הדמיה לתחום לוחמת הסייבר - סייברג'ים. מדובר במתקן אימונים ייחודי ברמה בינלאומית, המאפשר לדמות, באופן מוחשי, התקפות סייבר ברמה הגבוהה ביותר וללמוד כיצד לזהות, להתמודד ולמנוע אותן.
פתרונות אלה מהווים גורמי מפתח בתכנית הגנת סייבר יעילה לתשתיות קריטיות, ומספקים יכולות מוכחות להתמודדות עם האתגרים המתפתחים בעידן הסייבר. אסיים בציטוט של מרשל מקלוהן מהמייסדים של ענף חקר המדיה, וחוקר של עתיד הטכנולוגיה: "אנחנו נוהגים אל העתיד כאשר אנו משתמשים אך ורק במראה האחורית שלנו".בהיערכות לעתיד אסור להסתמך רק על ניתוח נתוני העבר. אנו צריכים להתכונן למחר תוך הסתכלות קדימה, לחקור את העתיד ולהיערך להתמודדות עם התפתחות של תרחישים שונים במבט רחב ולטווח ארוך.כך, ורק כך, נקטין את הסיכונים הרבים המתפתחים בעידן הסייבר, ונגביר את הסיכויים להפוך את חוכמת הסייבר למנוע צמיחה מרכזי בכל תחומי החיים.
הכותב הוא יו"ר דירקטוריון חברת החשמל