סייברטק ניו-יורק: בכירים ישראלים ואמריקאים בדיונים על עתיד מרחב הסייבר
בין משתתפי האירוע גם שר התקשורת יועז הנדל, ראש ה-CIA לשעבר הגנרל (בדימוס) פטראוס, ואריק אדמס, נשיא רובע ברוקלין ומועמד לראשות עיריית ניו יורק מטעם המפלגה הדמוקרטית
ישראל דיפנס
| 21/10/2021
סייברטק ניו-יורק. צילום: שביט וליש
רבים ממובילי המחשבה העולמיים בתחום אבטחת הסייבר השתתפו באירוע הראשון של סייברטק בעיר ניו יורק, Cybertech NYC 2021. בין משתתפי האירוע גם שר התקשורת יועז הנדל, ראש ה-CIA לשעבר הגנרל (בדימוס) פטראוס, ואריק אדמס, נשיא רובע ברוקלין ומועמד לראשות עיריית ניו יורק מטעם המפלגה הדמוקרטית.
ראש ה-CIA לשעבר, הגנרל בדימוס דיויד פטראוס, דיבר על השינוי שהביאה עמה מגיפת הקורונה לעולם הסייבר: ״כולנו התנתקנו בהתראה קצרה מהמשרדים שלנו, לקחנו את הלפטופים, את הטלפונים ואת המכשירים האחרים והתחברנו לרשתות הביתיות חסרות ההגנה שלנו.
״הפגיעות עלתה והתגברה בצורה אקספוננציאלית. להאקרים יש את אותם מניעים כפי שהיו להם בעבר - ריגול, כסף, טרור, נזק, השפעה, פגיעה במרקם חברתי ובדמוקרטיה… אבל מה שמייחד את העידן שאחרי המגיפה הוא מידת התחכום שלהם. האקרים הפכו מתוכחמים ושטניים יותר, ומסוגלים לניצול עמוק יותר וחכם יותר של המערכת״.
עם זאת, כפי שהדגיש פטראוס, קרוב לחצי מהמתקפות מתחילות בפתיון פשוט - ובלחיצה על לינק שאסור היה ללחוץ עליו. ״אין אף מוצר אחד שיכול לתת הגנת סייבר מושלמת״.
הגנרל בדימוס התייחס גם למירוץ הטכנולוגי מול סין, ״שהשקיעה באופן מאסיבי בטכנולוגיות העתיד כמו בינה מלאכותית, מאשין-לרנין וגם טכנולוגיית קוואנטום. יהיה מירוץ אמיתי לראות מי יגיע ליכולות האלה לפני אחרים, ויבין איך ליישם אותן בסייבר, בצבא, ואיך לגייס אותן לטובת הכלכלה. המגזר הפרטי יודע לעשות זאת היטב. אני חושב שאלה זמנים מרגשים. יש הרבה כסף בחוץ - זהו עולם של הזדמנויות בלתי מוגבלות״.
בהופעתו הציבורית הראשונה מאז נכנס לתפקיד, אסף זמיר, קונסול ישראל בניו יורק, אמר בכנס כי מרחב סייבר פתוח, חופשי ותוסס הוא בעל חשיבות מרובה לשגשוג עולמי במאה ה-21. ״לצורך ההגנה על ערכים של פתיחות וחדשנות, אבטחת סייבר ושיתוף פעולה בינלאומי הם הכרחיים״. זמיר הזכיר בדבריו את שיתוף הפעולה הפורה עם מדינות ערביות בתחום הסייבר במאבק נגד איומים מצד איראן על תשתיות לאומיות ישראליות. שיתוף הפעולה התאפשר לאחר החתימה על הסכמי אברהם בשנה שעברה.
כיפת הברזל הבאה
שר התקשורת יועז הנדל שטח בנאומו את תוכניתו למשרדו בשנים הקרובות - להביא את ישראל אל העשיריה הראשונה בעולם בפריסת תשתיות דור 5 ובאיכות הרשתות הסלולריות.
הנדל הוסיף כי בטווח הארוך, ״כל מנכ״ל בכל חברה, וכל דירקטוריון, צריכים לדעת שיש להם אחריות לאבטחת סייבר בארגון שלהם. ישראל תבנה את כיפת הברזל הבאה שלה בסקטור הזה״, והמפתח, לדבריו הוא בשיתוף פעולה ואינטגרציה של רשויות ביטחון, רגולציה והעולם העסקי.
״ההיסטוריה מלאה בקרבות כואבים, ואנחנו עומדים בתחילתה של מלחמה קרה חדשה - של הדור החמישי״, אמר הנדל,״במלחמה הזו ישראל מחויבת לרשתות בטוחות, בראש ובראשונה בגלל שזה האינטרס הביטחוני שלה״. השר קרא מעל הבמה לישראל ולארצות הברית לייצר תמריצים לתעשיות הסייבר שלהן לפתח כבר עכשיו את תוכנית המתאר של הדור ה-6 ו״לדמיין את העתיד של העתיד״ בצורה שתמנע איומים ותשפר את חייהם של רבים.
מי שעמד בעבר בראש פיקוד הסייבר של ארה״ב, מייקל רוג׳רס, דיבר על הבמה על התפתחות תפקידו של ה-CISO, מנהל הגנת הסייבר בכל ארגון. היום, לפי רוג׳רס, ״צריך לחשוב על אבטחה בצורה רחבה הרבה יותר. צריך לגרום לאחרים להבין - להפסיק לדבר במונחים טכניים ולהתחיל לדבר על סיכון. הרבה אנשים לא מבינים סייבר, אבל הם מבינים מהו איום, ומבינים מהן ההשלכות העסקיות. בתפקידיי יצא לי לעבוד עם נשיאי ארצות הברית. מונחים טכניים יכולים להרדים נשיא - אבל איומים וסכנות הוא מבין״.
״הטבע האנושי איטי מדי״
גם אן דנקין, שעומדת בראש מערך הגנת הסייבר של משרד האנרגיה האמריקאי, דיברה על ניהול סיכונים: ״אין אף פעם מספיק אמצעים כדי לענות על כל המשימות״. לפי דנקין, בשל מספרן הגובר של מתקפות הכופרה, יש צורך לשנות את האופן שבו ארגונים מודדים סיכונים.
״במשרד האנרגיה של ארה״ב, שאבו השראה משיטות של סוכנויות ביטוח להערכת סכנה ונזקים. ״אין שיטה אחת שתענה על כל הצרכים שלנו״, הוסיפה, ״אנחנו חייבים גם להכיר בכך שהטבע האנושי שלנו יהיה איטי מדי כדי לענות לאיומים המתפתחים, ונצטרך בין השאר לפנות לבינה מלאכותית כדי להתמודד איתם. האויבים שלנו יעשו את אותו הדבר״. גם דנקין דיברה על הצורך בשיתוף פעולה גובר בין רשויות ממשל למגזר הפרטי.
ראש מערך הסייבר הישראלי, יגאל אונא, אמר בכנס כי לא רק מרדף אחר הפושעים צריך להעסיק את רשויות החוק, אלא גם טיפול בהזנחה. ״מי שאחראי למערכות ולא עשה את העבודה שלו כראוי - צריך לעמוד מול ההשלכות של מעשיו״.
הזנחה נוספת אותה הזכיר אונא היא הכשרת עובדים לא מספקת. ״מפתיע אותי שלא הרבה רשויות עוסקות בתרגול. הסיכויים להיפגע ממתקפה עלו כל כך, שזו הזנחה פושעת לא להתכונן לזה. חייבים לתרגל כל הזמן״, אמר אונא, ״כי התרגול של השנה שעברה כבר לא רלוונטי. כאשר מתרגלים - הסיכויים שתהיה פגיעה עדיין גבוהים, אבל היכולת להתאושש מהם - טובה פי כמה״.
רייצ׳ל לוב, נשיאת NYEDC, הרשות לפיתוח כלכלי של העיר ניו יורק, דיברה על המחסור החמור בכוח אדם בתחום הסייבר: ״ישנן יש 500 אלף משרות סייבר לא מאוישות ברחבי ארצות הברית, ו-25 אלף מתוכן בניו יורק״.
סגן המושל של ניו יורק, בריאן בנג׳מין, הביע תקווה שבעתיד, יוכלו למלא את המשרות האלו צעירים וצעירות שצמחו בקהילות המקומיות. אלה אנשים שיש להם כשרון, אבל להם הכשרה. הגאות צריכה להרים את כל הסירות, וגם הם צריכים להיות חלק מהצמיחה הזו״. בנג׳מין אמר עוד לנציגי התעשייה שנכחו במקום כי ״מדינת ניו יורק פתוחה לעסקים - ותעשה כל מה שאפשר כדי לעבוד איתכם, להיות שותפה שלכם ולסייע לכם לצמוח״.
בין משתתפי האירוע גם שר התקשורת יועז הנדל, ראש ה-CIA לשעבר הגנרל (בדימוס) פטראוס, ואריק אדמס, נשיא רובע ברוקלין ומועמד לראשות עיריית ניו יורק מטעם המפלגה הדמוקרטית
סייברטק ניו-יורק. צילום: שביט וליש
רבים ממובילי המחשבה העולמיים בתחום אבטחת הסייבר השתתפו באירוע הראשון של סייברטק בעיר ניו יורק, Cybertech NYC 2021. בין משתתפי האירוע גם שר התקשורת יועז הנדל, ראש ה-CIA לשעבר הגנרל (בדימוס) פטראוס, ואריק אדמס, נשיא רובע ברוקלין ומועמד לראשות עיריית ניו יורק מטעם המפלגה הדמוקרטית.
ראש ה-CIA לשעבר, הגנרל בדימוס דיויד פטראוס, דיבר על השינוי שהביאה עמה מגיפת הקורונה לעולם הסייבר: ״כולנו התנתקנו בהתראה קצרה מהמשרדים שלנו, לקחנו את הלפטופים, את הטלפונים ואת המכשירים האחרים והתחברנו לרשתות הביתיות חסרות ההגנה שלנו.
״הפגיעות עלתה והתגברה בצורה אקספוננציאלית. להאקרים יש את אותם מניעים כפי שהיו להם בעבר - ריגול, כסף, טרור, נזק, השפעה, פגיעה במרקם חברתי ובדמוקרטיה… אבל מה שמייחד את העידן שאחרי המגיפה הוא מידת התחכום שלהם. האקרים הפכו מתוכחמים ושטניים יותר, ומסוגלים לניצול עמוק יותר וחכם יותר של המערכת״.
עם זאת, כפי שהדגיש פטראוס, קרוב לחצי מהמתקפות מתחילות בפתיון פשוט - ובלחיצה על לינק שאסור היה ללחוץ עליו. ״אין אף מוצר אחד שיכול לתת הגנת סייבר מושלמת״.
הגנרל בדימוס התייחס גם למירוץ הטכנולוגי מול סין, ״שהשקיעה באופן מאסיבי בטכנולוגיות העתיד כמו בינה מלאכותית, מאשין-לרנין וגם טכנולוגיית קוואנטום. יהיה מירוץ אמיתי לראות מי יגיע ליכולות האלה לפני אחרים, ויבין איך ליישם אותן בסייבר, בצבא, ואיך לגייס אותן לטובת הכלכלה. המגזר הפרטי יודע לעשות זאת היטב. אני חושב שאלה זמנים מרגשים. יש הרבה כסף בחוץ - זהו עולם של הזדמנויות בלתי מוגבלות״.
בהופעתו הציבורית הראשונה מאז נכנס לתפקיד, אסף זמיר, קונסול ישראל בניו יורק, אמר בכנס כי מרחב סייבר פתוח, חופשי ותוסס הוא בעל חשיבות מרובה לשגשוג עולמי במאה ה-21. ״לצורך ההגנה על ערכים של פתיחות וחדשנות, אבטחת סייבר ושיתוף פעולה בינלאומי הם הכרחיים״. זמיר הזכיר בדבריו את שיתוף הפעולה הפורה עם מדינות ערביות בתחום הסייבר במאבק נגד איומים מצד איראן על תשתיות לאומיות ישראליות. שיתוף הפעולה התאפשר לאחר החתימה על הסכמי אברהם בשנה שעברה.
כיפת הברזל הבאה
שר התקשורת יועז הנדל שטח בנאומו את תוכניתו למשרדו בשנים הקרובות - להביא את ישראל אל העשיריה הראשונה בעולם בפריסת תשתיות דור 5 ובאיכות הרשתות הסלולריות.
הנדל הוסיף כי בטווח הארוך, ״כל מנכ״ל בכל חברה, וכל דירקטוריון, צריכים לדעת שיש להם אחריות לאבטחת סייבר בארגון שלהם. ישראל תבנה את כיפת הברזל הבאה שלה בסקטור הזה״, והמפתח, לדבריו הוא בשיתוף פעולה ואינטגרציה של רשויות ביטחון, רגולציה והעולם העסקי.
״ההיסטוריה מלאה בקרבות כואבים, ואנחנו עומדים בתחילתה של מלחמה קרה חדשה - של הדור החמישי״, אמר הנדל,״במלחמה הזו ישראל מחויבת לרשתות בטוחות, בראש ובראשונה בגלל שזה האינטרס הביטחוני שלה״. השר קרא מעל הבמה לישראל ולארצות הברית לייצר תמריצים לתעשיות הסייבר שלהן לפתח כבר עכשיו את תוכנית המתאר של הדור ה-6 ו״לדמיין את העתיד של העתיד״ בצורה שתמנע איומים ותשפר את חייהם של רבים.
מי שעמד בעבר בראש פיקוד הסייבר של ארה״ב, מייקל רוג׳רס, דיבר על הבמה על התפתחות תפקידו של ה-CISO, מנהל הגנת הסייבר בכל ארגון. היום, לפי רוג׳רס, ״צריך לחשוב על אבטחה בצורה רחבה הרבה יותר. צריך לגרום לאחרים להבין - להפסיק לדבר במונחים טכניים ולהתחיל לדבר על סיכון. הרבה אנשים לא מבינים סייבר, אבל הם מבינים מהו איום, ומבינים מהן ההשלכות העסקיות. בתפקידיי יצא לי לעבוד עם נשיאי ארצות הברית. מונחים טכניים יכולים להרדים נשיא - אבל איומים וסכנות הוא מבין״.
״הטבע האנושי איטי מדי״
גם אן דנקין, שעומדת בראש מערך הגנת הסייבר של משרד האנרגיה האמריקאי, דיברה על ניהול סיכונים: ״אין אף פעם מספיק אמצעים כדי לענות על כל המשימות״. לפי דנקין, בשל מספרן הגובר של מתקפות הכופרה, יש צורך לשנות את האופן שבו ארגונים מודדים סיכונים.
״במשרד האנרגיה של ארה״ב, שאבו השראה משיטות של סוכנויות ביטוח להערכת סכנה ונזקים. ״אין שיטה אחת שתענה על כל הצרכים שלנו״, הוסיפה, ״אנחנו חייבים גם להכיר בכך שהטבע האנושי שלנו יהיה איטי מדי כדי לענות לאיומים המתפתחים, ונצטרך בין השאר לפנות לבינה מלאכותית כדי להתמודד איתם. האויבים שלנו יעשו את אותו הדבר״. גם דנקין דיברה על הצורך בשיתוף פעולה גובר בין רשויות ממשל למגזר הפרטי.
ראש מערך הסייבר הישראלי, יגאל אונא, אמר בכנס כי לא רק מרדף אחר הפושעים צריך להעסיק את רשויות החוק, אלא גם טיפול בהזנחה. ״מי שאחראי למערכות ולא עשה את העבודה שלו כראוי - צריך לעמוד מול ההשלכות של מעשיו״.
הזנחה נוספת אותה הזכיר אונא היא הכשרת עובדים לא מספקת. ״מפתיע אותי שלא הרבה רשויות עוסקות בתרגול. הסיכויים להיפגע ממתקפה עלו כל כך, שזו הזנחה פושעת לא להתכונן לזה. חייבים לתרגל כל הזמן״, אמר אונא, ״כי התרגול של השנה שעברה כבר לא רלוונטי. כאשר מתרגלים - הסיכויים שתהיה פגיעה עדיין גבוהים, אבל היכולת להתאושש מהם - טובה פי כמה״.
רייצ׳ל לוב, נשיאת NYEDC, הרשות לפיתוח כלכלי של העיר ניו יורק, דיברה על המחסור החמור בכוח אדם בתחום הסייבר: ״ישנן יש 500 אלף משרות סייבר לא מאוישות ברחבי ארצות הברית, ו-25 אלף מתוכן בניו יורק״.
סגן המושל של ניו יורק, בריאן בנג׳מין, הביע תקווה שבעתיד, יוכלו למלא את המשרות האלו צעירים וצעירות שצמחו בקהילות המקומיות. אלה אנשים שיש להם כשרון, אבל להם הכשרה. הגאות צריכה להרים את כל הסירות, וגם הם צריכים להיות חלק מהצמיחה הזו״. בנג׳מין אמר עוד לנציגי התעשייה שנכחו במקום כי ״מדינת ניו יורק פתוחה לעסקים - ותעשה כל מה שאפשר כדי לעבוד איתכם, להיות שותפה שלכם ולסייע לכם לצמוח״.
