חיפוש

מאמרים

מקצוע שכל חברה חייבת לעצמה - אבטחת מידע

 

העולם הווירטואלי שאנו חיים בו משתנה ומתפתח ללא הרף, כשלצד היתרונות שבכך, מצויות הסכנות של תקיפות סייבר והצורך לאבטחת מידע. ההתגוננות נגד הפשיעה ברשת מצויה בידיהם המקצועיות של אנשי הסייבר, הנושאים על כתפיהם את ביטחון נכסי הארגון.
צביה טורקניץ

לאחרונה נפלה חברת "שירביט" קורבן למתקפת סחיטת כופר. אולם, היא רק דוגמה אחת ליעדים הרבים המצויים בישראל החשופים לתקיפת סייבר, כמו: חברות הייטק על מגוון סוגיהן ותחומי עיסוקם, מפעלי יצור, חברות פיננסיות, מגזר עסקי ופרטי, משרדי ממשלה, חברות תרופות, מרכזי מחקר, בתי חולים ועוד רבים.
ישראל היא המדינה המותקפת ביותר בעולם בתחום הסייבר ברבעון השלישי של 2020, עם כ- 180 אלף ניסיונות תקיפה שזוהו. היא מחזיקה בתואר המפוקפק של יעד הסייבר מספר אחד עבור האקרים ועברייני סייבר ברחבי העולם.
המתיחות עם איראן, החלפת השלטון בארה"ב והשלום עם מדינות מוסלמיות, המעורר כעס והתנגדות ע"י גורמים שונים, מעלים את המוטיבציה למתקפות סייבר בתקופה זו.
עולם הפשע עובר שינוי ומתפתח בכיוון של פעילות עבריינית המתמקדת בתחום הסייבר - קבוצות האקרים תוקפות בכל החזיתות, כשתקיפות הכופר  - כמו זו של חברת "שירביט" – בולטות בתדירותן. 
וירוס הקורונה "תרם" גם הוא את חלקו בהאצת תקיפות הסייבר, כשיצר בעיית פרנסה וחיפוש מקורות הכנסה אלטרנטיביים גם בעולם הפשע.  כך מתחברים יחד מניעים אישיים ומניעים פוליטיים, פיננסיים ואידיאולוגיים ומאיצים את הפשיעה בעולם הווירטואלי.

העולם הווירטואלי שמסביבנו – יתרונות וחסרונות

הטכנולוגיה המפותחת משפרת ומייעלת את חיינו ללא הכר ומשמשת אותנו בחיי היומיום, בעבודה ובבית. אך, לאותה טכנולוגיה בדיוק קיים הפוטנציאל  לחשוף אותנו לסכנה מתמדת ולפגיעה בעקבות תקיפת סייבר.                
בכל רחבי העולם מעבירים באופן דיגיטלי - כל יום וכל היום - כמויות אדירות של נתונים רגישים. ככל שמועבר יותר מידע ומתבצעות יותר עסקאות כך יש צורך לאחסן נתונים רבים יותר. נתונים אלו הינם מכרות זהב להאקרים המעוניינים לגנוב ידע ולגרום להרס ארגון. כך הפכו המחשבים לכלי לימודי, תומך ומסייע, אך גם לכלי לוחמה בין ארגונים ומדינות.
בעולם הסייבר – ממש כמו בעולם האמיתי – מתמקדת התקיפה בפגיעה באחר ע" פגיעה בנקודות רגישות - גניבת מידע, שיבוש בפעולות ובתהליכים קיימים והסבת נזק בכוונה תחילה. 
אחת משיטות התקיפה, לדוגמה, היא שיטת הפישינג ( Phishing)  - דיוג בעברית - שהיא ניסיון לגניבת מידע רגיש ע"י התחזות ברשת האינטרנט. ניתן להשוותה לכיוס בעולם האמיתי.
בתקיפה מסוג זה מקבל אדם מייל מגורם המוכר לו – כמו למשל הבנק שבו נמצא חשבונו. במייל נכתב שיש להחליף סיסמה בעזרת לינק מצורף. לחיצה על אותו לינק מובילה לאתר שנראה זהה לחלוטין לאתר האמיתי של הבנק. ברגע שאדם מזין את שם המשתמש והסיסמה הסודיים שלו הם מועברים ישירות לידי ההאקר, שהוא זה אשר שלח את המייל במטרה של הטעיה בכוונה תחילה. כעת נמצא ברשות מבצע התקיפה כל מה שהוא צריך כדי להיכנס לאתר האמיתי של הבנק ומשם לחשבונו של האזרח התמים שנפל בפח. 
מתקפת סייבר יכולה להתבצע נגד אדם פרטי, חברה קטנה או ארגון גדול. כולם חשופים לסכנה. לפיכך יש צורך לבנות תוכנית להתמודדות עם איומי סייבר. כל ארגון באשר הוא צריך להתכונן לתרחיש של תקיפה אפשרית ע"י הגנת הנתונים מחד ויצירת דרכי התמודדות עם תקיפה מאידך.

קיים צורך מהותי ומשמעותי ביותר לחזק את תשתיות אבטחת המידע והיגיינת הסייבר
לאור כל הכתוב לעיל ברור לחלוטין, שהמחסור בהיגיינת הסייבר מהווה את האיום הגדול ביותר למידע ולאבטחתו. צורך זה הולך וגדל ככל שהארגון גדל ומתרחב ועמו מתרחבים גם רשתות המחשבים והמידע האגור בהם, אך מצד שני הוא אינו מתחזק ארכיטקטורת אבטחה או מערכת ניהול מידע מתאימה שתספק הגנה מתאימה. 
היגיינת סייבר, הדרושה לכל גוף באשר הוא, היא סדרה של שיטות ואמצעי זהירות המגינים על המשתמשים והתקני הקצה על פי מדיניות סדורה.
חשוב לציין שמספר העובדים מרחוק במקומות העבודה השונים גדל בצורה משמעותית בשל הצורך לשמור על מרחק חברתי בתקופת הקורונה. 
העבודה מרחוק היא אחד המוקדים הקריטיים שיש לקחת בחשבון בבניית היגיינת סייבר. בצורת עבודה זו יש הסתמכות על התקני קצה אישיים לא מאובטחים כמו מחשבים ניידים, טלפונים חכמים וטאבלטים.
המכשירים האלקטרוניים הללו מחוברים לרשתות ביתיות חלשות ופגיעות המזמינות את עברייני הסייבר לתקוף.

לימודי הסייבר – מקצוע העתיד שבחזית הלחימה בעבריינות רשת

תוקפי הסייבר מתחבאים במרחב הדיגיטלי ומפתחים ללא הרף שיטות, דרכים וכלי תקיפה חדשים כדי לבצע נזק למערכות המחשוב ולהתחמק מההגנות הקיימות. 
כיום, ברור מעל כל צל של ספק, שיש צורך הולך וגובר של בעלי מקצוע בתחום הגנת הסייבר ואבטחת המידע ש"יוכלו להיכנס" לראשו של התוקף, להבין ולהכיר היטב את אוצרות המידע ואת הטכנולוגיה של החברה בה הם עובדים וידעו להגן על תשתיות אלו.
במסגרת לימודי סייבר מכשירים את הסטודנטים להכיר את האיומים השונים בתחום, את סוגי ההגנות האפשריים, את שיטות ההתמודדות עם מתקפות מזנים שונים וכמובן יצירת מדיניות סייבר יעילה שתקדים כל מתקפה.
קצת היסטוריה... 
מקצוע הסייבר לא צבר שנים של ניסיון אקדמי. כל אירועי הסייבר אירעו רק ב 10 שנים האחרונות, כשכל כמה שנים מתחדשים ומשתנים אפיוני איומי הסייבר. לכן נחשב תחום הסייבר למקצוע "נושם" ומתחדש ללא הרף.
כל אירועי הסייבר הגדולים בעולם קרו בגלל חוסר מקצועיות ואי הבנת הצורך הקריטי של הטמעת הגנת המידע ויצירת תהליכים שתפקידם להגן על מידע רגיש. 
לימודי הסייבר פותחו בשני ענפים עיקריים:    האחד - מדעי המחשב, תכנות ופיתוח ממוחשב והשני - התמקדות על ההיבטים הפוליטיים, כלכליים, משפטיים ואתיים של התחום.  לכן זוכה תחום זה לפופולריות בפני אלו המחפשים השכלה בתחום המחשבים, אך גם בתחומים אחרים הנושקים לו.

 

אבטחת מידע (CISO) ואבטחת סייבר


מומחי אבטחת המידע דואגים לחיסיון ושלמות הנתונים, הגנה על מידע מפני גישה, חשיפה או הרס. מומחי אבטחת הסייבר מתמחים בהגנה על נתונים המאוחסנים בצורה אלקטרונית - ברשתות, במחשבים  או במכשירים ניידים - מפני גישה אלקטרונית לא מורשית.                      . 
שני אנשי המקצוע הללו מוכשרים במסגרת לימודיהם לאתר ולהגדיר את הנתונים החשובים ביותר לארגון ולאחר זיהויים לנהל את סיכוני הסייבר ולבחור את דרכי הפיקוח והשליטה עליהם. 
בשנים האחרונות נוצר מיזוג בין אבטחת המידע לאבטחת הסייבר והם התאגדו לתפקיד אחד המתמקד ביעוץ, הנחייה וקבלת החלטות בתחום הגנת המידע מנקודת מבט טכנולוגית ומנהלית.

 

מקצוע מבוקש, מעניין ואתגרי

מקצוע הסייבר מאתגר ברמה האישית, הארגונית וכן ברמה הלאומית.  מתאים לאנשים המתעניינים בטכנולוגיה מתקדמת ובמחשבים המעוניינים להיות מעורבים וליצור תהליכים חשובים ובעלי השפעה אמיתית על העולם. 
מקצוע הסייבר כולל בתוכו מרכיבים רבים ותתי מקצועות: הוא דורש ידע טכנולוגי נרחב בשילוב הבנה ארגונית: ניהול מוצר, מלווה רכש, אדמיניסטרציה, הבנה עסקית, הבנת בני אדם ויכולת להניע פתרונות. 
לימודי סייבר מקנים כלים שיאפשרו את מימוש מדיניות אבטחה המידע והסייבר בארגון - הרכבת מערכות תוכנה והטמעת פתרונות אבטחה.
מקצוע הסייבר אינו שוקט על שמריו – הוא מתעדכן כל הזמן ודורש התחדשות מתמדת בהתאם לדרישות רגולציה ומול איומים משתנים.
זהו מקצוע מוערך ומבוקש מאד שניתן לעבוד בו כשכיר, עצמאי או כפרילנס. מכיוון שתחום זה מתקדם כל הזמן ובנוסף חדש יחסית - הביקוש בו גדול מההיצע ותמיד חסרים בו עובדים איכותיים ומקצועיים.
בשל העניין הרב שבו וההזדמנויות הרבות ללמידה מתמדת ולהתחדשות  מקצוע הסייבר מציע אפשרויות קידום רבות, כשהתקדמות כלכלית בצידן.
מקצועני אבטחת הסייבר יכולים להשתלב במגוון ארגוני היי טק, חברות סטארט אפים, חברות אבטחת סייבר, חברות מחשבים וכל ארגון או חברה המעוניין לקדם ולהגן על אבטחת מידע.