העלייה המדאיגה בפשעי סייבר מדאיגה את העולם

כ-10,000 משתתפות ומשתתפים מכל העולם לקחו חלק באירועי שבוע הסייבר ה-12, שהתקיים החודש באוניברסיטת תל אביב. רובם מילאו את אולמות ההרצאות בקמפוס וכ-2,000  השתתפו באופן מקוון. בין 300 הדוברים היו גם בכירי ממשלת ישראל, בהם ראש הממשלה היוצא נפתלי בנט ושר הביטחון בני גנץ. נשות ואנשי סייבר אמריקנים ובריטיים מובילים הגיעו לנאום, בהם כריס אינגליס, מנהל הסייבר הלאומי במשרד ההנהלה של הנשיא בבית הלבן ולינדי קמרון מנכ"לית המרכז הבריטי הלאומי לאבטחת סייבר, ומנהלי אבטחה מחברות גדולות, כמו Walmart, SolarWinds ,אפל ונטפליקס.

חוקרי אוניברסיטת תל אביב הציגו נקודות מבט אקדמיות שונות בנוגע לאתגרי אבטחת סייבר, והדגימו את המחקר המדעי הבינתחומי הרחב על אבטחת סייבר שמתקיים בקמפוס. פרופ' ערן טוך מהמחלקה להנדסת תעשייה בפקולטה להנדסה ע"ש איבי ואלדר פליישמן, סיפק הצצה לנושא מדע אבטחת הסייבר בארגונים: למה זה כל כך קשה ומה נדרש כדי עשה זאת כמו שצריך. פרופ' ניבה אלקין-קורן מהפקולטה למשפטים ע"ש בוכמן, דיברה על מעקב דיגיטלי: חשיבה מחודשת על גישת העיצוב, ופרופ' יהודה אפק מבית הספר למדעי המחשב ע"ש בלווטניק, נשא נאום בנושא אבטחת מערכת ה-DNS.

השנה התקיים האירוע על רקע אירועי סייבר חסרי תקדים, שכוללים את המלחמה של רוסיה באוקראינה. הדוברים תיארו עלייה דרמטית ומדאיגה בלוחמת סייבר כמו גם בפשעי סייבר. לדבריהם, הנזק הקשור לסייבר צפוי להגיע ל-10.5 טריליון דולר בשנה עד 2025, בעוד שהוצאות אבטחת סייבר על הגנת מידע וניהול סיכונים עשויות להגיע ל-172 מיליארד דולר ברחבי העולם בשנת 2022. עם זאת הם גם הביעו מקווה ליעילות של הגנות מיושמות כראוי ולהתפתחות בטכניקות סייבר הגנתיות כדי לעמוד באתגר.

ההיבט האנושי של הסייבר

אירה וינקלר, אדריכלית האבטחה הראשית של Walmart, תיארה את התפקיד החשוב שהממשלה ממלאת. היא גם זיהתה את הצורך לתת דין וחשבון להיבט האנושי של הסייבר ולהיות מציאותיים בעת תכנון ויישום אסטרטגיה: "משתמש הוא חלק מהמערכת, ממש כמו מחשב. אי אפשר לצפות מאנשים שלא ילחצו על תוכן חשוד, אלא יש לייצר רשת ביטחון חזקה שתגן עליהם."

הפנים האנושיות של קורבנות ההונאה הוצגו בכנס על ידי כוכבת נטפליקס הנורבגית, ססיליה פיילהוי, שהופיעה סדרת "הנוכל מטינדר" בנטפליקס. פיילהוי "נעקצה" במאות אלפי דולרים על ידי הנוכל סיימון לבייב. היא השתמשה בניסיון שלה כדי להילחם למען צדק עבור קורבנות הונאה ברחבי העולם, ודנה בנושא "היום שאחרי" עבור אלה שנפגעו, ודיברה על מה אנחנו כחברה יכולים ללמוד ממנו.

^{נעקצה ולא התביישה להילחם. ססיליה פיילהוי}

לעומת זאת, ג'ייסון אי סטריט, שמגדיר עצמו כ"האקר, עוזר ואנושי", וסמנכ"ל Infosec, Sphere NY, ארה"ב, הדגים נקודות תורפה של גורמים אנושיים בחברות ומוסדות ביחס לפרצות אבטחה. סטריט הראה צילומי וידאו שלו מטייל בתוך בנקים ומתגבר על אבטחתם שאמורה להיות ברמה הגבוהה ביותר, תוך זמן קצר. הוא הזכיר לקהל, שנענע בראשו וצחק, שהחברות שלהם יכולות להיות הבאות בתור, והפציר בהם להתכונן לתרחיש כזה.

"מחבלים עם מקלדות"

ראש ממשלת ישראל לשעבר, נפתלי בנט, ציין כיצד "בהכרח הסייבר יהפוך לממד אחד, אם לא המובהק ביותר, של לוחמה עתידית", תוך הפניית תשומת הלב לצורך החיוני בשיתוף פעולה עולמי בתחום הסייבר. לדבריו, אותם שחקנים שתוקפים חברה או מדינה אחת תוקפים לעתים קרובות בו זמנית מדינות נוספות. ולכן שיתוף מידע יכול לעזור לכל הצדדים הפגיעים להגן על עצמם.

שר הביטחון, בני גנץ, תיאר את המעבר ההולך וגובר של הסכסוכים למרחב הסייבר, וציין כי יש כבר לא מעט 'שחקנים רעים', כמו איראן, שבנוסף לפעולות הישירות שלהם מבצעים מתקפות סייבר, וכינה אותם "מחבלים עם מקלדות". הוא הדגיש את הצורך של חברות פרטיות לפעול לפי הנחיות הממשלה ולשתף פעולה במענה, והדגיש כי "איראן היא קודם כל אתגר עולמי, אחר כך היא אתגר אזורי ורק לבסוף היא איום על מדינת ישראל. כך גם לממדי הסייבר - אותה מסגרת של שיתוף פעולה מול איראן מתרחבת לסייבר".

על שבוע הסייבר

שבוע הסייבר הוא אירוע אבטחת סייבר בינלאומי מוביל, שמספק הזדמנות ייחודית למומחים מהתעשייה, מהממשלה, מהצבא ומהאקדמיה לחלוק את הידע שלהם על האתגרים וההזדמנויות בתחום. שבוע הסייבר מתקיים במשותף על ידי המרכז לחקר הסייבר הבינתחומי של בלווטניק (ICRC); סדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת תל אביב; ומנהלת הסייבר הלאומית הישראלית במשרד ראש הממשלה.

^{אירוע שבוע הסייבר באוניברסיטת תל אביב}