"אנחנו נמצאים במצב שבו איומי הסייבר על מדינת ישראל הולכים וגוברים והמצב הזה מחייב אותנו להתעורר מייד בכל הנוגע לטיפול באיומים אלה", אמר היום מנכ"ל חברת Appsec labs ומומחה בינ"ל לאבטחת מידע אפליקטיבית, ארז מטולה, בעקבות תקלה במחשבי בנק לאומי היום ולסדרת תקיפות שביצעו האקרים, מוסלמים ככל הנראה, על אתרים ישראליים בשבועות האחרונים.
עוד הוסיף כי "ישראל מהווה יעד אטרקטיבי לפגיעה ועליה להיערך להגן על מערכות תשתית קריטיות, כמו חשמל, תעבורה, מערכות בטחוניות ועוד, בכדי למנוע פגיעה בהן ושיתוקן במיוחד במצב חירום".
"מעבר לפתרון המיידי של בדיקות חדירות ותיקון פרצות וליקויים במערכות קיימות, חשוב לשלב אלמנטים של אבטחה החל משלב פיתוח המערכות, כלומר לבצע פיתוח מאובטח כבר ברמת תכנון ופיתוח האפליקציה ובדיקות חוסן ובדיקות תקופתיות לאיתור וטיפול בנקודות התורפה".
לטענתו, ניתן למנוע חלק גדול מן הפירצות באמצעות תכנון אבטחת מידע כבר בתהליך פיתוח הקוד, "יצירת מודעות פיתוח קוד מאובטח, ע"י הדרכות והכשרות, שיסייעו למפתחים לזהות את הסיכונים הפוטנציאליים המאיימים על המערכת ולהיערך להקמת הגנות מתאימות כבר ברמת פיתוח האפליקציות. בנוסף יש לבצע באופן שוטף בדיקות תקופתיות כדי לוודא שלא נותרו באגים שיתגלו בהמשך הדרך במוצר המוגמר והטיפול בהם יהיה יקר ומורכב הרבה יותר וחוסר טיפול יחשוף אותנו לסיכונים של ממש".