1,500 משתתפים הגיעו לכנס סייבר-טק 2014, כנס הסייבר הבינלאומי הראשון בישראל, שנערך היום ומחר בתל אביב, כדי להתעדכן בבשורות החמות של עולם אבטחת המידע. אורח הכבוד של הכנס היה ראש הממשלה בנימין נתניהו, שהתייחס לנושא הסייבר גם בוועידת דאבוס בשבוע שעבר.
מדוע נתניהו החליט להשתתף בתערוכה? "כאשר אתם חושבים על סייבר, תחשבו על ישראל", הוא אמר בנאום שלו שפתח את הכנס, שבמסגרתו פרס את החזון שלו - להפוך את ישראל למעצמת סייבר. "מקבלי ההחלטות צריכים להתכנס ביחד ולהקים איזה סוג של או"ם (UN) של האינטרנט. צריך קואליציה של החברות המובילות שיש להן יכולות בעולם הזה. זה הדבר המוצלח ביותר שנוכל לעשות כדי להתמודד עם האתגרים ולדעתי ישראל היא מובילה בתחום הזה. אנחנו יכולים להפוך את הקללה של האינטרנט לברכה, כי כולם צריכים אותנו.
"הגעתי עכשיו מדאבוס", הוסיף נתניהו, "לא הייתי צריך לשכנע לגבי זה שישראל היא אומת החדשנות כי היו משוכנעים, אבל בעולם שסביבנו, יש הרבה תקוות והרבה חששות, וברכות וקללות. אנחנו חייבם למקסם את התקוות ולהפחית את הבעיות. ואני חושב שישראל יכולה לסייע בזה.
לשתף את היכולות עם אחרים
"הקמנו ארגון מיוחד - מטה הסייבר - כדי לראות איך אפשר לשתף את היכולות האלו עם אחרים. החלטנו להפחית את המגבלות כי אנחנו מהמרים על הצמיחה של השותפויות האלו ולהרוויח יותר גם עבורנו וגם עבור החברות המשתתפות. זה דבר שדוחף את הצמיחה של מאות חברות בתחום הסייבר שרובן לא היו קיימות לפני מספר שנים, והוקמו על ידי השקעות בתחום ובשיתוף של גופים בינלאומיים גדולים. אלו פיתוחים שיכולים להתרחב ואנחנו רוצים לוודא שזה יקרה בסדר גודל. אנחנו רואים את זה כשת"פ בין הממשלה לעסקים ואנחנו מחויבים לזה במשך השנים קדימה".
נתניהו התייחס בדבריו להיסטוריה האישית שלו, בימים שבהם היה סטודנט ב-MIT. "אני זוכר מהלימודים ב-MIT כאשר גרתי בקמפוס ומולי היה מחסן גדול ומכוער ושאלתי מה זה? ואמרו לי שזה קשור לממשל האמריקני, CIA או NSA, זו הייתה פעם ראשונה ששמעתי את המילים האלו. הממשל האמריקני ריכז את מיטב המאמצים בתחום המידע בלב האוניברסיטה ואיפשר לזה להתרחב לצד העסקי.
"זה בדיוק מה שאנחנו מנסים לעשות בבאר שבע. הזזנו יחידות צבא לדרום, מספקים רכבות שמגיעות ללב הקמפוס, כך שיש אוניברסיטה, פארק תעשייתי וגם צבא. זה דבר גדול שמשקף את החזון שלנו לפתח את ישראל עם העזרה שלכם. זה דבר שכולנו רוצים לראות, עולם סייבר שהוא פתוח, חופשי ומשגשג ומצפים שתשתתפו איתנו".
הסייבר הפך במשך השנה האחרונה לאחד הגלים ששוטפים את שוק המחשוב והדבר מתבטא בשווי הנדיב של החברות הציבוריות והפרטיות שפעילות בתחום. הצורך בפתרונות אבטחה מתקדמים יותר עולה ממגוון האיומים שמערכות המחשוב, גם במגזר הציבורי וגם מצד המשתמשים הפרטיים, חשופים אליהם.
נתניהו נפגש לאחר נאומו עם כ-60 נציגים של חברות סטארט-אפ בתחום הסייבר. ומצהיר כי "אני יותר רוצה לשמוע מכם מה אתם מצפים ומה אנחנו יכולים לעזור לכם או לפחות לא להפריע. אנחנו בתוך מהפכה גדולה, אתם מובילים אותה, אנחנו מחויבים לה ורוצים לזנק מעלה מעלה עם ההתעניינות העצומה ורוצים עוד ועוד אנשים מעוד אוכלוסיות ואפילו מעוד מדינות שיצטרפו אלינו".
הראשון ששואל הוא שלומי - שמגדיר את עצמו כעובד בסטארט-אפ הראשון בתחום הסייבר בבאר שבע (Cyactive) - "קודם כל, איך להביא אנשים מהמרכז לדרום"? "אהה, פשוט תגיד להם מהם מחירי הדירות בגוש דן", עונה נתניהו, "בדרום יש התפתחות אדירה ומחירי הדירות יותר נמוכים באופן משמעותי מגוש דן. מי שיש לו שכל שילך לשם, תגיד שאני אמרתי, ואני לא נותן בדרך כלל טיפים להשקעה".
עידו גנור, מחברת IPV Security, מתעניין: "יש הרבה חברות שמעוניינות לשווק בחו"ל. פעם היה אפשר לבצע את זה בשיתוף פעולה עם תוכנית ממשלתית (במסגרת משרד התמ"ת). היום אין תוכניות כאלו". נתניהו מפנה את השאלה להראל לוקר, מנכ"ל משרד ראש הממשלה, שמבטיח לקחת את הפרטים ולחזור אליו.
"אם מציבים יעד שאף אחד בשום תנאי לא יחדור, אנחנו ניכשל", עונה נתניהו לשואל אחר בנושא המקום אליו צריך לשאוף מבחינת ההגנה המיטבית, "עדיין בעלי היכולות הגדולות ביותר אלו ממשלות מסוימות. אם היינו יכולים לעשות קואליציה לגיבוש כללים לשיתוף פעולה - כמו שקיים בתחומים אחרים - וזה מאוד קשה. בתחום הזה זה עדיין לא קיים. אלו שאלות מורכבות".
בתשובה לשאלה של נציג מחברת פורסייט על הגנות רלוונטיות לשוק האזרחי שמתקשה להגן על עצמו עונה נתניהו: "משימת ההגנה שלנו מתחלקת לשלושה חלקים: לאבטח את גורמי הביטחון, הגנה על תשתיות קריטיות, חשמל, תחבורה ואחרות, ועד כאן זה קל יחסית. הרכיב השלישי אלו כל היתר, השוק האזרחי וזו המשימה הקשה ביותר בכל המדינה. אנחנו בימים אלו מחליטים גם בתחום הזה מי אחראי על מה ולמי מדווחים. זה החלק הקשה ביותר והמסובך ביותר. אנחנו פורצים כאן שבילים חדשים. המשימה היא הגנה, וזו התמודדות של כל מדינה".
שאלה אחרת עסקה בנושא של "תיירות סייבר". דיברנו על זה עם סגן הנשיא של IBM, מצהיר נתניהו, "אנחנו שולחים את מיטב המוחות שלנו וכל מה שמחובר אליהם לכמה מדינות שפותחות את שעריהן, אין כל סיבה שלא נעשה את אותו הדבר. הייתי רוצה לבחון הקמת בית ספר או מכללה בתחום בישראל אבל גם מעבר לזה כדי שנמשוך את מיטב המוחות מחו"ל למדינה. אין שום סיבה שלא נמשיך את הגידול הזה, גם בחו"ל וגם פה בארץ".
אורי אלתר, ממייסדי חברת Cyvera, מעלה שאלה פרקטית בנושא התקנות של המוצר שלהם לחברות ממשלתיות בישראל. לדבריו: "דווקא בארץ יש קושי גדול למוסדות ממשלתיים, ויותר קל לנו למכור למשרדים בחו"ל מאשר בארץ. מסתבר שיש בעיה תקציבית. אם היינו יכולים לקבל במקום חצי מיליון דולר במענקי מדען כ-100 אלף דולר מלקוח משלם, ועוד גוף ממשלתי, זה היה יכול לעזור, כי זה היה מגיע גם עם הבאת אמון של גוף גדול". הראל לוקר, עונה בשמו של ראש הממשלה כי "נדבר עם החשבת הכללית אולי יהיה לנו פתרון לתעשייה הזו".
נזקי הסייבר: 200 דולר לכל קובץ
לכל המעורבים בעולם הסייבר, ברור שהגאות בתחום - כולל מצד הביקושים וכן מצד הכספים שזורמים להשקעות - כוללים גם מידה לא מעטה של התלהבות (Hype), שלא תיתמך בתוצאות עסקיות. אלא שכרגע לפחות יש בשוק ביקושים אמיתיים שנובעים מצורך. לארגונים ולמשתמשים פרטיים, קשה להגן על עצמם נוכח האיומים שמתגבשים בתחום הסייבר.
דוגמא קטנה לעד כמה התחום עדיין דורש פתרונות אפשר לקבל מהפריצה שארעה בשבוע שעבר לרשת Target האמריקנית שבה נגנבו כמה מיליוני חשבונות של לקוחות ונזקים מוערכים במיליארדי דולרים. נתונים שהצטברו בתקופה האחרונה בחברת הביטוח AIG מבהירים את היקפי הנזק שהתקפות במגיעות מעולם הסייבר עלולות לגרום.
59% מהחברות הגדולות בארה"ב חוו הפסקה בפעילות של לפחות 1.6 שעות בשבוע, כך עולה מהנתונים, והמשמעויות מבחינת עלויות נעות בין 6.5 מיליון דולר לחברות שפועלות בתחום הפיננסי עבור השבתה שכזו ועד ל-90 אלף דולר לחברות שפועלות בתחום המדיה. הנזק הממוצע לעסקים קטנים מגיע עד ל-120 אלף דולר לאירוע תקיפה בעוד הנזק הממוצע לעסקים גדולים נע בין חצי מיליון דולר לכמיליון וחצי דולר בממוצע.
בעוד שהעליות הכבדות נופלות מן הסתם על החברות הגדולות יותר, מהן יש יותר מה "לגנוב", הנפגעות הגדולות הן דווקא החברות שפועלות בסדר גודל קטן, עם כמה עשרות ומאות עובדים. על פי הנתונים, 71% מהעסקים הקטנים והבינוניים אינם מצליחים להתאושש ממתקפות סייבר אליהן נחשפו. הסיבה די מתבקשת. לחברות הגדולות יש יותר יכולות לספוג עלויות חריגות שנובעות ממתקפות כאלה, וגם פגיעה קשה בתדמית שלעיתים נלווית לכך, לעומת זאת, לחברות הקטנות, שגם יש להן הרבה פחות יכולות להצטייד מבחינה טכנולוגית, יש פחות יכולות להתאושש.
מצד המשתמשים הפרטיים מן הסתם מדובר בנזק פחות מבחינת ההיקף, אך מה שיכול לפגוע באופן מאוד לא נעים. על פי הנתונים, מדי דקה מעל 230 מחשבים אישיים נדבקים בווירוס כלשהוא, כאשר עלות של פגיעה בקובץ או נתון אחד בלבד מגיעה לכ-200 דולר.
לדברי שרון שחם מנהלת אגף ביטוח מסחרי בחברת הביטוח AIG ישראל: "אין ספק כי העתיד מסמן החמרה בחשיפה לסיכוני סייבר בכל המגזרים. כיום, כל מנהלי הסיכונים מבינים שגם חברה בעלת מודעות המשקיעה במשאבים ומאבטחת עצמה טכנולוגית כקו הגנה ראשון, אינה יכולה להסתפק בהגנה זו בלבד ועליה להיערך גם לניהול המשבר באמצעות קווי הגנה נוספים".
לאחר רכישת טראסטיר: IBM מקימה מרכז סייבר בבאר שבע
בכנס הסייבר השתתפו אורחים ממגוון רחב של אגרונים גדולים שפועלים בישראל בתחום אבטחת המידע. אחת ההכרזות המרכזיות התבצעה על ידי IBM, שמטעמה משתתף באירוע סטיב מילס, סגן נשיא בכיר שמנהל את חטיבת התוכנה והמערכות בחברה.
מילס הכריז היום על הקמת מרכז מצוינות לתחום הסייבר בבאר שבע בשיתוף עם אוניברסיטת בן גוריון בנגב. "לדעתנו צריך יותר מ-50 איש במרכזים שכאלו, אבל אין סיבה שזה לא יגדל לכמה מאות", אומר מילס, שמעריך כי החברה תשקיע כמה מיליוני דולרים בפיתוח המרכז, "תשלחו לנו קורות חיים", אמר דניאל ילין מנהל הפיתוח בתחום התוכנה ב-IBM בישראל.
"אנחנו יודעים שיש יכולות בתחום הסייבר פה ואנחנו חושבים שזו הזדמנת מצוינת לעבוד ביחד עם האוניברסיטה", אומר מילס. לדבריו החברה השקיעה מיליארדים ברכישות בתחום האבטחה מאז 1999, כאשר הרכש הבולט המקומי בתחום הוא טראסטיר שנרכשה לפני כחצי שנה תמורת כ-650 מיליון דולר. "זו הייתה תוספת מכובדת לפורטפוליו המוצרים שלנו. ישראל הפכה לחלק משמעותי מהדברים שאנחנו עושים בתחום האבטחה".
מילס הוסיף: "תחשבו על האופן שבו התחבורה שינתה את העולם במאה ה-19 ואיתה ביחד הגיעה גם הנושא של הבטיחות. כאשר זה מגיע ביחס למידע הביטחון של המידע הפך לנושא קריטי. זה בטוח להכניס ולשתף מידע וצריך לדעת שהמידע בטוח כפי שצריך להיות. יש אלפי התקפות שנוגעות למיליוני אנשים, ורבות מהן נודעות, אך גם הרבה לא מתפרסמות אך משפיעות על חיי היומיום שלנו. המידע הוא המטבע של העתיד ומוביל לכסף, וגניבה של המידע הזה הוא המקום הטריוויאלי ללכת אליו בכדי לעשות כסף, אם אתה פושע".
הסייבר הישראלי רותח
המחיר הכבד של הסייבר
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.