ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 כנס המסים BDO TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן כנס האנרגיה 2024 Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי Tech TLV 2025 הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי תחזיות 2025 Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024
ועידת Mind the data גג עמוד

MIND THE DATA

"אחרי מתקפת סייבר צריך 8 שעות להבין מה קרה, ו-3 ימים להחליט מה עושים"

אבירם גביש, סמנכ"ל משפטי וביטוח מסחרי ב-AIG בפאנל על אתגרי אבטחת מידע בוועידת MIND THE DATA 2017: "אירוע סייבר הוא לא אירוע של מחלקת ה-IT, גם המנכ"ל צריך להיות מעורב"

הגר רבט 14:1227.11.17

"באירוע סייבר לא יודעים בהתחלה מה קרה, ולאט לאט מישהו מדליק אור קטן פה ושם. דבר ראשון צריך להבהיר שאירוע סייבר זה לא אירוע של מחלקת ה-IT בלבד, גם המנכ"ל צריך להיות מעורב". את הדברים אמר אבירם גביש, סמנכ"ל משפטי וביטוח מסחרי ב-AIG במהלך פאנל על אתגרי אבטחת מידע בוועידת Mind the Data 2017 של כלכליסט בשיתוף בנק לאומי.

"השאלה הראשונה היא מה קרה, ולפעמים לוקח כמה ימים לענות עליה", הוסיף גביש. "למשל - האם הדאטה נמחק או הוצפן. לא לכל חברה יש את המשאבים להתמודד עם אירוע כזה. הדיווחים האחרים שיוצאים הם דיווחים לרשויות: לרשות הסייבר, למשטרת ישראל ועוד. את כל השאלות האלה אנחנו בוחנים לפי האירוע והצרכים וצריך לדעת לנהל את זה".

 

אבירם גביש בוועידת MIND THE DATA 2017 אבירם גביש בוועידת MIND THE DATA 2017 צילום: אוראל כהן

 

 

"צריך לזכור שבאירוע כזה אנחנו מנהלים מערכה שמורכבת מדיווחים החוצה וניתוח פנימה, וכן שאנו עומדים מול תוקף עם מכתב סחיטה", תיאר משה פירסט, ראש ענף אבטחת מידע בבנק לאומי, את ההתמודדות עם אירוע סייבר. "ראינו כבר מקרה שבו לפורץ לקח שנה וחצי להגיש את הדרישות שלו".

 

"מה קורה מאחורי הקלעים כשכותרות העיתונים מבשרות על מתקפת סייבר?" שאל אור הירשאוגה, עורך CTech בכלכליסט. "איך נראות 24 השעות אחרי מתקפת סייבר?"

 

בתשובה אמר פירסט כי "כמי שכבר ראה כמה אירועים, זה כמה לילות ללא שינה. ראשית מתחילים להבין מה קרה, ומה נמצא ברשות התוקף. שנית, מבצעים דיווחים להנהלה, בחינת הסיכונים המשפטיים, הודעה לדוברות וכו'".

 

מימין: אבירם גביש, משה פירסט ואור הירשאוגה בפאנל אתגרי אבטחת מידע מימין: אבירם גביש, משה פירסט ואור הירשאוגה בפאנל אתגרי אבטחת מידע צילום: אוראל כהן

 

 

כמה אנשים בחברה מעורבים בזה?

פירסט: "באירוע כזה מקפיצים את כל מי שצריך. בנוסף לאנשי הסייבר, כמובן גם כל אנשי ה-IT בחברה - בהתאם לאירוע. זה בקלות יכול להגיע למצב של מעל 100 איש".

 

מי מהווים את נקודות הקצה בניהול התקשורת מול התוקף?

פירסט: "תלוי באירוע. אנחנו מתארגנים לניהול נבון של שיחה עם התוקף, וגם לזה יש מומחים. לעיתים מגייסים מומחה מבחוץ".

 

מדוע לפעמים הדיווחים מקיפים ולפעמים חסרים?

פירסט: "טבעי שהארגון רוצה לומר שלא קרב כלום. בלאומי היה אירוע, והבנק לא ידע מה יש בידי התוקף. אז הוא נקט באמצעים של להגן על עצמו כמה שאפשר".

 

משה פירסט בוועידת MIND THE DATA 2017 משה פירסט בוועידת MIND THE DATA 2017 צילום: אוראל כהן

 

 

דירקטוריונים רוצים לדווח או לסגור את זה אין-האוס?

גביש: "אף אחד לא אוהב לספר שהיתה לו תקלה. אבל הדברים האלה הולכים להשתנות באמצעות חקיקה, גם בישראל. הראייה הזאת הולכת להשתנות. רואים באירופה ובארה"ב שאנשים מבינים את הסיכונים, הבעיה העיקרית זו ההכנה. פעם אחת בישיבת דירקטוריון תנתקו להם את כל החשמל".

 

הדוגמה הטובה ביותר היא נוזקת כופר. מה עושים במקרה כזה?

פירסט: "כל תקיפה זו מערכה מול התוקף. בהצפנת מידע יש גיבויים ויכולת התאוששות, אבל ברור שבכל אירוע אתה מופתע בכל פעם מחדש, וצריך להיות מוכן עם יכולות להגיב אליו. אנחנו נתנו את היכולות האלה במרכז הבקרה שלנו. הוא יכול, למשל, להוריד את שרת הדואר".

 

לעיתונים, לפחות, הגיעו דיווחים על חברות ישראליות שהחליטו לשלם את הכופר

גביש: "אף אחד לא מספר שהוא נכנע. השיקולים פה הם עדינים, ואנחנו בונים מערך של מומחים. בודקים, למשל, אם המידע הוצפן או רק נמחק ולכן צריך להתאים את המענה לבעיה. בסטטיסטיקות שלנו לוקח לארגון 8 שעות להבין מה קרה לו ושלושה ימים להחליט מה עושים".

בטל שלח
    לכל התגובות
    x