מפקד מערך הסייבר לשעבר ביחידת 8200, אייל פישר, שוחח איתנו על מצבה של ישראל מול תקיפות הסייבר ויכולות המיגון. את פישר פגשנו במהלך כנס 'לא עוד כנס סייבר סטנדרטי' של חברת הסייבר White-Hat וחברת מודעות הסייבר Consienta.
על מהות תפקידו הצבאי כמפקד מערך הסייבר מספר פישר כי בעיקר מדובר בניהול ופיקוח על חבורה מאוד מוכשרת של אנשים שמפתחים, חוקרים, משתמשים ביכולות ובסופו של יום מניבים תוצאות באופן עצמאי למדי.
באשר לעצם הצורך בהקמת מערך הסייבר בצה"ל הוא אומר: "עם השנים גילינו כולנו שניתן לעשות דברים מדהימים באמצעות סייבר, דברים שהיו נחלת יחידות מיוחדות, וכך הלכה הדיסציפלינה וצמחה לה ככל שגברו ההצלחות.
לדבריו ישראל מאוימת מאוד, כפי שלמעשה כולם מאויימים במציאות העכשווית בה כולם מחוברים לכולם, "כשאתה מחובר לחלוטין אתה גם מאוים".
ומה ואת מי מחפשים התוקפים? הדברים משתנים ותלויים בזהותו של התוקף. פושעי הסייבר אינם בוחלים בדבר, אם מדובר בסחיטה או בכל מהלך אחר שיניב בסופו כסף או מספר כרטיס אשראי. כאשר מדובר במדינות וארגונים הרי שהיעד הוא ארגונים ומפעלים שפגיעה בהם תסב נזק משמעותי לארגונים ואף למדינות.
"מחפשים אותנו תמיד. זה בדיוק העניין. זה גם מדינות אויב שיש להן אינטרס גדול מאוד ולפעמים מדובר באנשים שכל המטרה שלהם היא לעשות כסף והתקיפה יכולה לבוא מכל מקום", אומר פישר. "כדי להגן על עצמך הכי טוב אתה צריך להיות מומחה לתקיפה. היכולת להיכנס לארגון היא מאוד קלה ופשוטה ואם אתה עסוק רק ביכולות טכנולוגיות להגנה, תמיד תגלה שמישהו מצא רעיון חדש או שיטה חדשה והוא נכנס לתוך הארגון וכל מה שהשקעת לא עזר לך. זה כמו לבנות חומה כשבסופו של דבר חופרים לך מנהרה. לכן אין ברירה אלא להיות דינמי ויצירתי לא פחות מהתוקפים".
פישר מבהיר כי חברות הסייבר מציעות היום יכולות תקיפה שכאשר הן מגיעות לארגון מסוים שלומד אותם הוא מבין היכן החולשות שלו, וכך הוא יכול להתאים את עצמו במערכי הגנה מושכלים מול מודיעין מדויק ויכולות תקיפה מדויקות.
ומה לגבינו, האזרחים הפשוטים? הגנה פשוטה של אנטי וירוס מספיקה? פישר מסביר כי אם אכן מדובר באדם הפשוט נדרשת אכן הגנה סטנדרטית ודי בכך, אך ככל שמדובר בארגון משמעותי יותר שמידע ממנו בעל ערך רב יותר, או שהשתלטות על המידע עשויה להוביל לסחיטה משמעותית יותר, הרי שהאינטרס של התוקפים לתקוף גדול יותר, ולכן ההגנה הסטנדרטית אינה מספיקה מול מתקפות שכאלה.
פישר מתייחס גם לאפשרות ההשתלטות של האקרים על רכישות במכשיר הסלולארי והחשש מגניבת מספרי כרטיסי אשראי בדרך זו. לדבריו אם קיימת לאדם הגנה מעודכנת הרי שההשתלטות אינה פשוטה, אך גם לכך יש סייגים ו"הכול יכול לקרות".
על הכנס עצמו אומר פישר כי היעד הוא מפגש של בעלי עסקים עם מומחים שידגימו כיצד ניתן לחדור את כל מערכי ההגנה, וכך תוקם מערכת הגנה ממוקדת המסוגלת להתמודד עם מערכי התקיפות הספציפיות. את המפגשים הללו עורכת חברת White-Hat ואילו חברת Consienta מסייעת בהפנמת המודעות למה שעלול להתחולל ללא זהירות, ולו של עובד אחד שיכול לגרום לקריסה.
"הגנת הסייבר היא כמו ביטוח, משקיעים כסף בשביל משהו שחוששים שיקרה, אבל אולי הוא לא יקרה לעולם. ברור שכל מי שיתעורר יום אחד ויגלה שזה קרה לו, יצטער על מה שהוא לא עשה עד היום", מסכם פישר ומעיר כי ישראל נמצאת בשורה הראשונה של עולם הגנת הסייבר.
במסגרת הכנס המדובר הועמדו לרשות המבקרים באירוע "מעבדות הגנה" (Defense Labs) בהן יוכלו להתנסות בתכנון סימולציות תקיפה, איסוף מודיעין ממוקד ולראות הדגמות של צוותי תגובה על אירועי סייבר. כמו כן, יהיו במקום שלושה חדרי בריחה שידמו מצבי תקיפה של האקר על הבית ועל המשרד וכן "מאורה" של האקר שמבצע תקיפות. כמו בכל חדר בריחה, המשתתפים יצטרכו לפתור משימות סייבר כדי לצאת מחדר הבריחה.
תיאור חדר בריחה משרדי: כשהמשתתפים נכנסים לחדר, מופעל סרטון על מסך טלוויזיה ובו מסר של ההאקר שמודיע למשתתפים שהוא השתלט על מחשבי החברה ומבקש כסף. מאותו רגע הם צריכים לעשות סדרת פעולות לעצירת התקיפה והחזרת המחשבים לשליטתם, בין היתר איתור מסמכים שחבויים במחשבים והגעה לקוד מוצפן.