יו"ר RSA: "חברות האבטחה ימשיכו להיות מטרה לפריצות"

ארט קוביאלו, בכנס האבטחה הגדול בעולם בסן פרנסיסקו: למה זו הפתעה שהאקרים מנצלים את רמת הפתיחות?

כנס האבטחה הגדול בעולם, שמארגנת RSA, נפתח אמש בסן פרנסיסקו. ארט קוביאלו, יו"ר RSA, דיבר על הסיטואציה שבה נמצאת תעשיית האבטחה העולמית בתחילת שנת 2012.

"יש ריכוז אירועים ששם את התעשייה שלנו בצומת דרכים מורכב", אמר קוביאלו, "יש לנו פתיחות ברמה שלא הייתה מתקבלת על הדעת לפני עשור, אז למה זו הפתעה שהאקרים מנצלים את זה?". הוא התייחס בדבריו לגידול המעריכי בצריכת הנתונים ובמספר ההתקנים שמתחברים לרשת.

RSA, חטיבת האבטחה של EMC, מספקת פתרונות אבטחה ששמים דגש על מנגנוני הצפנה (Token) שמיועדים לאימות המשתמש. החברה עצמה נפלה קורבן לפני כשנה למתקפה עוינת שבמסגרתה נגנבו ממנה נתונים שיכולים, לפחות תיאורטית, לאפשר פריצה לרשתות של לקוחותיה. האירוע הזה הפך את חברות האבטחה לפגיעות ועורר שאלה לגבי אמינות התעשייה.

"בהחלט שנה קשה"

"זו בהחלט הייתה שנה קשה", ציין קוביאלו, "אף פעם לא ראינו התקפות בעלות פרופיל כל כך גבוהה. מעולם לא קרה שפריצה לחברה אחת הייתה מדרגה בדרך עבור חדירה לחברות אחרות ואפשר להניח שחברות האבטחה ימשיכו להיות מטרה לפריצות".

שאלת האמינות ריחפה בשנה החולפת מעל חברות נוספות שפועלות בתחום, בהן סימנטק. הנושא הזה יעסיק את באי הכנס, שידברו גם על פתרונות אבטחה של התקנים ניידים ואבטחה במרכזי נתונים גדולים.

ב-RSA מציינים שהכנס השנה יהיה הגדול ביותר אי פעם ויגיעו אליו יותר מ-20 אלף משתתפים. לדברי קוביאלו: "אנחנו חייבים להבין את האיום שעומד על הפרק. חייבים להיות שיתופי פעולה בין ארגונים כדי להתמודד עם האתגרים שיש לנו כרגע".

בכנס ניתן להבחין בנוכחות משמעותית של חברות ישראליות. מדובר בין השאר בפורסקאוט, אימפרבה, צ'ק פוינט ותופין. לכנס הגיעה קבוצה גדולה של נציגים מהמרכז הישראלי של RSA, שמבוסס על רכישת סיוטה ב-2005, ומנוהל על-ידי מיכל בלומנשטיק-ברוורמן.

הכותב הוא אורח החברה בכנס