שבוע הסייבר הלאומי 2018 היום הרביעי: סיכום דברי יגאל אונא, בנימין נתניהו וגיל שוויד
מאת:
מערכת Telecom News, 20.6.18, 12:22
ראש מערך הסייבר הלאומי יגאל אונא: "אני לא רוצה להיכנס לאיומים כי רובכם תחזרו בטיסה, אבל בואו נגיד, שאם אתם יכולים לחזור במטוס ישן עם פרופלורים – זה כנראה יהיה יותר בטוח. כשמדברים על super weapon, שלא כמו ראשי נפץ גרעיני, ראשי נפץ של סייבר יכולים להיות בשימוש שוב ושוב. עוד לא ראינו את הקשה ביותר, החורף עדיין מגיע. לאן הולכים?".
בנוסף, דברי רוה"מ בנימין נתניהו ודברי גיל שוויד מנכ"ל צ'ק פוינט היום, וגם נושא הסייבר ברכבת - מהרצאות היום השלישי (אתמול) של שבוע הסייבר.
בנוסף, אינטל הכריזה היום במסגרת שבוע הסייבר על שת"פ עם 2 סטארטאפים ישראלים בתחום הסייבר: Duality ו-Enigma.
שבוע הסייבר הלאומי השנתי של המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת ת"א, מערך הסייבר הלאומי במשרד רה"מ ומשרד החוץ מתקיים באוניברסיטת ת"א. שבוע הסייבר מפגיש מומחי סייבר וחוקרים מובילים מהארץ ומהעולם, לצד קובעי מדיניות, גורמי ביטחון בינלאומיים, דיפלומטים ואנשי עסקים בכירים לסבב שולחנות עגולים, דיונים וסדנאות העוסקים, בין היתר, בהיבטים דיפלומטיים של טרור ופשעי סייבר, שיתופי פעולה בינלאומיים וטרור מקוון, סייבר וחינוך הדורות הבאים בתחום, משפט וסייבר בישראל ובעולם, מגמות חדשות ופתרונות חדשניים להגנה, לוחמת סייבר ועוד.
היום, ביום הרביעי של שבוע הסייבר, נשא דברים ראש מערך הסייבר הלאומי
יגאל אונא, (בתמונה למעלה). להלן סיכום דבריו:
יגאל אונא: "זו הפעם הראשונה, שאני נמצא פה כמנהל המערך, ואני רוצה לחלוק אתכם חלק מהניסיון של ישראל בהגנת סייבר.
לפני הכל, לגבי עולם הסיבר, אנו אפילו לא קרובים למה שעולם הסייבר והדיגיטל יהיו, אבל אנו רואים את הקצב ועקומת הלמידה, והכל יהיה יותר דיגיטלי.
כשמדברים על הגנת סייבר מדברם על הווקטורים הגלובליים. דאטה - היום המרכיב המשמעותי לעוצמה של מדינות הוא מידע ומי שולט בו.
לגבי חוקי המשחק במרוץ הגלובלי למידע אצל מדינות וחברות בינ"ל, איני רואה איפה יהיה שיווי המשקל בין המעצמות המנסות לעצב את החוקים. אנו רואים מה קורה סביבנו בענייני הפרטיות.
וקטור נוסף הוא הטכנולוגיה -
AI, קוונטום מחשוב, חיבור מרחוק, קלאוד,
IoE, לא רק
IoT אלא של הכל, ואנו בדרך. יש חשיבות לאותנטיסיטי - הדרכים לברר שמי שאנחנו אומרים שאנחנו, זה באמת אנחנו.
הווקטור הנוסף - מאמצים מדינתיים. המקרה האוקראיני לפני 4-4.5 שנים. תראו מה קרה למדינה, כשהאקרים תקפו את המערכות האוקראיניות, וזה יכול לקרות לכל מדינה המהווה מטרה.
וקטור נוסף של איום - התערבות במערכות פוליטיות כפי שראינו במקרה האמריקאי. ישנן כמה דרכים להשפיע על המערכות ועל דעת הקהל. ויש כמובן אימפקט כלכלי.
המכנה המשותף של כל אלה הוא האמון - אמון במערכות הדמוקרטיות והכלכליות, צריך מניפולציה של 0.000 משהו מהמערכת כדי להשפיע על המערכת. זה מה שצריך להעסיק אותנו.
כשמדברים על
super weapon, שלא כמו ראשי נפץ גרעיני, ראשי נפץ של סייבר יכולים להיות בשימוש שוב ושוב. אנו משתמשים במערכות שאנו לא תמיד יודעים איך הן עוצבו ואיזו הגנת סייבר הן קיבלו. תשאלו את ראש העיר של אטלנטה כדי להבין את המספרים העולים של תקיפות, והעלות המוערכת היא 10 מיליארד דולרים.
מי הם השחקנים המאיימים? יש את הווקטור של אסימטריה, אנו כמדינה דמוקרטית פתוחה ועם דיגיטל, אנו פגיעים מגופים, שאינם כאלה, ואנו רואים, שמרוץ החימוש ממשיך כל העת. ועוד לא ראינו את הקשה ביותר, החורף עדיין מגיע.
לפני 6 שנים הוחלט לתת לשב"כ את המשימה להגן על תשתיות קריטיות לקח לנו 10 שנים לבנות את מערך הסייבר, ורק ב-2016 בנינו את החלק המבצעי של המערך, והבנו, שהחלוקה לא טובה ושילבנו את 2 המערכים.
ואלה המשימות שלנו: הגנת המרחב הקיברנטי הישראלי. כמו שרבים יודעים, הקונספט מבוסס על תפיסת 3 שכבות
market robustness, resilience הבנה שאנו נפגע וכמה מהר אנו יכולים להחלים והגנה לאומית.
אנו דואגים, שלכל אחד מהאלמנטים תהיה כתובת הנותנת מענה, יש סוכנויות היודעות, שזו האחריות שלהם. יש לפעמים חפיפה אך עדיף חפיפה מחוסרים.
אנו משקיעים הרבה מאמץ. אי אפשר שתהיה קדמה בהגנת סייבר בלי השקעה בהון אנושי ובמחקר. אנו רואים מה עושים פה במרכז הסייבר בראשותו של פרופ'
יצחק בן ישראל ואנו גאים במיוחד בחברות הבינלאומיות המגיעות לפה ומרוויחות פה מהידע, ויש כמובן שיתוף פעולה בינלאומי. אנו מחפשים עוד ועוד שיתופי פעולה.
2 נושאים, שאנו עוסקים בהם:
הגנת סייבר בתעופה, אני לא רוצה להיכנס לאיומים, כי רובכם תחזרו בטיסה, אבל בואו נגיד ,שאם אתם יכולים לחזור במטוס ישן עם פרופלורים, זה כנראה יהיה יותר בטוח. הנושא השני הוא
סייבר מד.
לאן הולכים מכאן? אנו במקום של השקת
state level defence shield. איננו רוצים רק ללכת לפי הכללים אלא להציע ולדרוש .
חוק הסייבר החדש: בעוד כמה שעות נוציא את
הטיוטה הראשונה של החוק, שעבר תהליך אישורים ארוך. הוא נותן מבנה חוקתי למה שצריך לעשות בהגנת סייבר.
קואליציית הסייבר הבינלאומית: אנו רוצים לבנות שיתופי פעולה מבצעיים.
אנו מחפשים את האנשים, זה לא רשתות או מחשבים אלא אנשים, אנו צרכים לראות איך מביאים את האנשים הטובים ביותר".
בנוסף, אתמול, ביום השלישי של שבוע הסייבר, נשא דברים
ישראל ברון, (בתמונה משמאל. קרדיט: שבוע הסייבר), ראש יחידת הסייבר של רכבת ישראל. להלן תמצית דבריו:
ישראל ברון: "תחום הרכבות היה עד כה בחשיבה 20 שנה אחורה כי לא חשבו על אופציית הסייבר. השב"כ הגיע אלינו לפני מספר שנים והראה לנו שאפשר לפרוץ לרכבות, נתן לנו קוד והראה לנו שהוא יכול להזיז רכבות.
רק אז התחלנו להסתכל על הבעיה הזו ולפני שנתיים הקמנו את חטיבת הסייבר. אנו, כמו רוב הישראלים, תמיד מפחדים, שמישהו יתקוף אותנו והיום אנו מנסים לתת פתרונות למערכות הללו.
הפרויקט הכי גדול שלנו כעת הוא פרויקט החשמול אך דטא סקיוריטי איננה חלק מהפרויקט. אין סעיף המחייב את הספקים לטפל בסייבר. וזו אחת הבעיות שלנו".
עדכון 13:45: עיקרי הדברים של ראש הממשלה
בנימין נתניהו (בתמונה משמאל)
, ביום הרביעי של הכנס:
בנימין נתניהו: "קראתי בזמנו את הספר, שנתן לי יו"ר המרכז למחקר סייבר באוניברסיטת ת"א פרופ'
איציק בן ישראל, ולא ישנתי לילה שלם. אמרתי, שצריך לעשות משהו, וביקשתי להכין תוכנית לאומית בנושא ועל זה מופקד מערך הסייבר בראשות
יגאל אונא.
מדינות יכולות לעשות את הנורא ביותר, להכאיב למערכות החשובות ביותר ואף להשתלט עליהן וזה לא תיאורטי זה כבר קורה.
אני חושב, שאנו יכולים להגן על עצמנו וזהו מירוץ מתמיד וזה יהיה מאתגר בגלל הצמיחה, שלא תאומן, בעידן הדיגיטלי. ישראל מקבלת 20% מההשקעה הגלובלית בסייבר, וזה יהיה יותר ויותר.
ההחלטה שלי לפני 8 שנים הייתה לשים את ישראל בין 5 המדינות המובילות בסייבר ואנו אכן שם ואף מעל.
אנו רוצים להגן על החברה בעולם העובר שינוי מהותי. יש הזדמנויות שלא תיאמנה ועמן האיומים. לא יהיו פתרונות, שיפסיקו את התקיפות, אך אנו יכולים לנטר ולמנוע מה שאפשר. אבל הדרך היחידה היא לרוץ קדימה, זהו מבחן לציביליזציה שלנו, וזה ייבחן לא רק ע"י ארגוני טרור ופושעים אלא גם ע"י מעשי המדינות".
עדכון 19:30: היום דיבר בכנס גם
גיל שוויד, מייסד ומנכ"ל צ'ק פוינט, להלן תמצית דבריו:
גיל שוויד: "בימים האחרונים ראינו עלייה בהתקפות סייבר הממוקדות סביב אירועי המונדיאל. אלו התקפות מתוחכמות, מסוג התקפות הדור החמישי, שפוגעות באזרחים ברחבי העולם, שעוקבים אחר המונדיאל ונהנים, באמצעים דיגיטליים, מהאירועים הרבים המתקיימים סביבו. פושעי הסייבר נוטים לנצל אירועים בינ״ל רחבי היקף מסוג זה כדי לנצל את תשומת הלב האדירה ,שהם מייצרים להתקפות הפוגעות באנשים וכך הם עשו גם ביחס למונדיאל. בימים הקרובים צ׳ק פוינט תחשוף את ההתקפות הללו.
התקפות הדור החמישי הן סוג הרסני ומתוחכם של התקפות, יותר מכל קודמיו. הן מנצלות את החיבוריות הקיימת היום בין המכשיר הנייד לשירותי הענן, לרשתות המחשבים שלנו ורשתות אחרות, ומצליחות לשתק מדינות, ערים ועסקי ענק.
רק 3% מכלל הארגונים בעולם מוגנים מהתקפות הדור החמישי ושאר העולם נותר פגיע. על כולנו להתקדם ולייצר הגנות המתאימות לדור החמישי, ולהיערך כבר עכשיו לדור השישי של ההתקפות, אותן אנו מכנים כ"ננו- התקפות". אלו התקפות המבוססות על בינה מלאכותית והחיבוריות האדירה, שנראה עם ההתקדמות הטכנולוגיות הצפויה לנו בעשורים הקרובים".
קרדט צילום תמונה עליונה (אונא), תמונה משמאל (נתניהו), ותמונה תחתונה משמאל (גיל שוויד): חן גלילי
עדכון 19:50: אינטל הכריזה היום במסגרת שבוע הסייבר על שת"פ עם 2 סטארטאפים ישראלים בתחום הסייבר:
Duality ו-
Enigma.
Duality הוא מקבוצת
team8, שמנוהלת על ידי מפקד יחידת 8200 לשעבר
נדב צפריר, שהוקמה ב-2014 ומהווה חממה לייזום ולהקמה של סטארטאפים בתחום הסייבר. היא משתפת פעולה עם אינטל בבחינת אתגרי האבטחה להגנה על בינה מלאכותית באמצעות שימוש בהצפנה הומומורפית על פלטפורמות של אינטל.
Enigma פיתח פרוטוקול פרטיות ייחודי העושה שימוש ב-
Intel SGX (
Software Guard Extensions) כדי להגן על נתונים
. אינטל ואניגמה ישתפו פעולה בכדי להוסיף טכנולוגיה זו לתוך החוזים החכמים (
smart contract) של רשת ה-
Ethereum.
הכתבה: שבוע הסייבר הלאומי 2018: סיכום אמירות מרכזיות מהרצאות היום הראשון - כאן.
הכתבה: שבוע הסייבר הלאומי 2018 היום שני: סיכום ההרצאות על סייבר במערכת הבריאות - כאן.
הכתבה: שבוע הסייבר הלאומי 2018 היום החמישי: דברי שרת המשפטים איילת שקד - כאן.