ראיון עם ניצב בדימוס בנצי סאואלירן אהרון

בנצי סאו, לשעבר ממלא מקום המפכ"ל, וכיום חבר הנהלת חברת הגנת הסייבר White-Hat, התייחס בראיון לערוץ 7 לתמורות שהתחוללו בזירת מאבקי הסייבר של השנים האחרונות.

לדבריו, אם בעבר ההתייחסות לנושא הגנת הסייבר הייתה בהיבט האבטחתי ביטחוני וההתמודדות מול ארגוני טרור המבקשים לתקוף מטרות ישראליות ולשבש בכך את אורחות החיים או לפגוע במתקנים אסטראטגיים בישראל, הרי שכעת התמונה שונה.

"אנחנו עדים בחמש השנים האחרונות לכך שתחום הסייבר זוכה לתפנית לצערינו גם בהיבטים הפליליים. אנחנו מזהים מגמה הולכת וגוברת של תקיפות יזומות לצורכי כופרה, החל מעסקים קטנים, מפעלים וארגונים כלכליים", אומר סאו ומציג את משמעות הנזקים הכלכליים של תקיפות שכאלה:

"זו פגיעה כלכלית, אבל לא פחות חשוב מכך יש כאן שאיבת מאגר ידע שבתוך אותו ארגון ולדוגמא ניתן למנות משרדי עורכי דין, קליניקות של רופאים, משרדי רואי חשבון. כל אחד מהמשרדים הללו שהם קטנים או זעירים בהיקפים הכלכליים שלהם, נאגר בהם מידע רב ורגיש על הלקוחות. כלקוחות אנחנו רוצים שהמידע יישמר ולא יעבור לנחלת הכלל, ואם בעל חברה כזו הותקף ונשאב ממנו מידע או שהוא מושבת יש כאן פגיעה אנושה לאותה פירמה".

סאו, כזכור, ממלא מקום המפכ"ל בעבר, מציין כי המשטרה מחויבת להתאים את עצמה לתופעות פשיעה והסייבר הוא תופעה שכזו "ולכן המשטרה משקיעה מאמצים גדולים, תקציבים, הון אנושי ובניית יחידות ומערכות כדי להתחקות, לאתר ולאסוף ראיות נגד אותם עבריינים".

לדבריו ישנן למשטרה לא מעט הצלחות בתחום זה והמרכזית שבהן היא החדירה למאגרי המידע של בנק לאומי לפני מספר שנים, חדירה שסוכלה לאחר שכנופיית עבריינים דלתה הרבה מידע ממקורות הבנק. עם זאת הוא מציין כי היו הרבה סיכולים וחשיפות של תקיפות בארגונים קטנים יותר ובפרשות שלא זכו לחשיפת התקשורת.

"עד לפני מספר שנים הכרנו את שוד הבנק הקלאסי, שודד מאיים עם אמל"ח חם או קר על הכספר ושודד כסף. היום מדובר בחדירה סמויה ושקטה לתוך חשבונות בנק, גניבה וגזל", מעיר סאו.

על רמת ההגנה הניתנת על ידי המערכת המשטרתית לאזרח הישראלי, אומר סאו כי למשטרה אין יכול לייצר אבטחה אישית לכל ביתו לכל משפחה ולהערכתו בעתיד "חברות הביטוח יאפשרו לאזרח רכישת פוליסה שתאפשר לו רמות מיגון על הבית ועל העסקים. כפי שהיום לא כל אזרח ממגן את ביתו במצלמות שערים וכו', אני מעריך שחברות הסייבר והביטוח יבנו חליפות הגנה גם לבית הפרטי".

על עבודתו בחברת White-Hat הוא אומר כי מדובר בחברה המנוהלת באופן מצוין כדי לשמור על הטובים מפני הרעים, כלשונו. לשאלת תפקודו של המפכ"ל נזהר סאו מלהתייחס: "למשטרת ישראל יש מפכ"ל והמשטרה היא משטרה טובה. לא נכון להעניק ציונים אישיים למפכ"לים או לניצבים. ההצלחה שלהם היא הצלחה של הארגון. המשטרה מתפקדת יפה מאוד וזה נזקף לזכותו של המפכ"ל".

את ניצב בדימוס סאו פגשנו במסגרת כנס הגנת סייבר שארגנו חברת הסייבר White-Hat וחברת מודעות הסייבר Consienta תחת הכותרת "לא עוד כנס סייבר סטנדרטי" ותכליתו לאפשר לראשונה לבאי הכנס לא רק לשמוע ולדבר על איומי הסייבר, אלא בעיקר לחוות ולהתמודד בפועל עם אירועי סייבר שונים, באמצעות גיימיפיקציה. "המטרה היא להגדיל מודעות בקרב העובדים בארגונים, לאיומים במרחב הסייבר באמצעות למידה חווייתית. זאת, מתוך ידיעה שכ-90% מהתקיפות מצליחות בשל ניצול חוסר המודעות של הגורם האנושי בארגון, לסכנות הסייבר ודרכי ההתמודדות ברמת העובד", נמסר ממארגני האירוע.