מלחמת סייבר? "אנחנו מדינה מאוימת, אך רמת ההגנה טובה מאוד"

בימי רביעי-חמישי האחרונים התקיים כנס "BlueHatIL" – כנס חוקרי הסייבר הגדול בישראל מבית מיקרוסופט. מדובר בכנס המרכזי של תעשיית הסייבר הישראלית, המשמש מפגש עבור חברי קהילת הסייבר הישראלית לצד אורחים בינלאומיים, בו עוסקים באתגרים הגדולים של עולם הסייבר ובטכנולוגיות החדישות בתחום.

השנה נושא הכנס, שהתקיים בפעם החמישית, היה יריד שעשועים. האולם בהאנגר 11 עוצב כולו כסוג של פארק שעשועים נטוש עם אוכל, שתיה וכמה מתקנים קלאסיים, שכללו שלושה אתגרי תכנות לא פשוטים, שלקחו את המשתתפים לקצה.

האתגר הראשון היה "אתגר הזולטן", אשר מבוסס על משחקי מגדת העתידות המוכרים מירידי השעשועים. במהלך האתגר המשתתפים היו צריכים לענות על רצף שאלות בנושאי אבטחת סייבר כדי להתקדם.

האתגר השני הוא אתגר "הכה את החפרפרת", המבוסס גם הוא על משחק המוכר. חפרפרות הופיעו על פני שטח המשחק והמשתתפים היו צריכים להכות אותן, אך בגרסה של מיקרוסופט מהירות לא הספיקה, והמשתמשים נאלצו לתכנת מחדש את הקוד של המשחק כדי להבין את הלוגיקה שלו ולנצח.

האתגר האחרון והמעניין ביותר היה אתגר של הוצאת בובה ממכונת הבובות המוכרת. כדי להצליח, המשתמשים היו צריכים לפרוץ למכונה עם זרוע רובוטית ולתכנת אותה מחדש כדי להפעיל אותה ולזכות בפרסים. לצד התפאורה, הפעילויות והתחושה הטובה – הכנס אירח גם לא מעט הרצאות של אנשים וחברות מובילות בתחום.

BlueHatIL (צילום: תומר פולטין) — כנס "BlueHatIL" | צילום: תומר פולטין

"בשנתיים של הקורונה כל העולם עבר לדיגיטל ולכן אנחנו נחשפים ליותר ויותר איומי סייבר", מספר ד"ר תומר סיימון, המדען הראשי של מיקרוסופט ישראל מחקר ופיתוח. "בכנס נפגשים כל חוקרי הסייבר המובילים בישראל ומעולם. חשוב לציין שמחצית מעובדי מרכז המחקר והפיתוח של מיקרוסופט בישראל הם אנשי סייבר, הם מפתחים את מוצרי הליבה של הסייבר של מיקרוסופט העולמית. אנחנו מחפשים כאן את החיבור לקהילה. הבאנו את מיטב חוקרי הסייבר ברמה העולמית לכאן ואנחנו חושפים חולשות אצל כולם – גם אצל אפל, גוגל ואמזון. המטרה היא לצור כור היתוך של סייבר שהוא מאוד חשוב".

בין מוצרי הליבה אליהם מתכוון ד"ר סיימון אפשר למצוא את הווינדוס דיפנדר, Windows Defender, וכן המיקרוסופט אוטנטיקטור, Microsoft Authenticator, שמציע אימות דו שלבי והפך לאחד ממוצרי ההגנה היעילים בשוק. "מי שמיישם אימות רב-גורמי או אימות דו שלבי מקטין במאות אחוזים את הסיכוי שיגנבו לו סיסמה או שהוא ייפול קורבן לפישינג. זה משפר דרמטית את ההגנה של המשתמש", אומר סיימון.

איך אתה מסביר את זה שיש עדיין המון אתרים בישראל, אפילו אתרי בנקים, שלא משתמשים באימות כזה?
"זה תהליך, גם לצרכן וגם לשוק. זה חלק מהפערים שנשארו לסגור ואנחנו רואים שזה מצטמצם. אני חושב שזה נושא שחייב לעלות את המודעות אליו קודם כל לצרכן והיכולת שלי ושלך להגן על עצמנו. אנחנו לא יכולים לזרוק את האחריות ההגנה על גורם שלישי כל הזמן".

מה אני כמשתמש יכול לעשות כדי להגן על עצמי יותר טוב ומה מיקרוסופט עושה כדי להגן עליי ועל הפרטיות שלי?
"מהצד של המשתמש – קודם כל תבחר סיסמא חזקה. אחת ההמלצות היא שורה משיר או סיפור שאתה אוהב במקום משהו עם תאריך לידה שלך, שם של הילדים וכל הדברים הפשוטים האלה. בנוסף חשוב להפעיל אימות דו שלבי או רב-גורמי. אוטנטיקטור של מיקרוסופט מאפשר לנו להגן על הג'ימייל שלנו, על היוזרים שלנו באפל, על פייסבוק – על הכל. זה עוזר מאוד להגן על הזהות שלנו, המידע שלנו והפרטיות שלנו. מעבר לאימות הדו שלבי, אנחנו מציעים הגנה מפני כופרות, ובענן אנחנו מציעים הצפנה למידע".

בימים אלה, לצד המערכה הצבאית באוקראינה, מתנהלת מערכה לא פחות חשובה בעולמות הסייבר. כשהוא נשאל על הקונפליקט באירופה הוא מספר כי הוא "לא יכול להתייחס לנקודה הזו", אבל כשאני שואל אותו על המוכנות של ישראל בתחום הוא עונה: "ישראל היא מעצמת סייבר. זה מתחבר לזה שכמחצית מ-50% מעובדים במרכז המחקר והפיתוח שלנו הם אנשי סייבר. זה נכס משמעותי ואחד הכוחות המאוד ייחודים שלנו בארץ, רואים את זה בכמות הסטארטאפים בתחום הסייבר".

ד"ר תומר סיימון (צילום: ראובן קופיצ'ינסקי) — ד"ר תומר סיימון: "אימות רב-גורמי או אימות דו שלבי מקטין במאות אחוזים את הסיכוי לגניבת סיסמה" | צילום: ראובן קופיצ'ינסקי

זו המלחמה הראשונה שאנחנו מבינים שסייבר היא המלחמה הבאה. כשאנחנו מדברים על ישראל, אנחנו מוכנים?
"לא מזמן שחררנו את Microsoft Digital Defence Report שמראה שישראל מותקפת כמו מדינות אחרות. אחד הנתונים שפורסמו בדו"ח הוא ש-24% אחוז מהתקיפות של איראן הן על ישראל. אנחנו מדינה מאוימת, אבל ברמת ההגנה ישראל במצב מאוד טוב".

לטענתו של ד"ר סיימון, הקורונה האיצה את הטרנספורמציה הדיגיטלית במעל חמש שנים, שבחלק מהתחומים אפילו במעל עשור. "האסטרטגיה העסקית המובילה בעידן שלנו נקראת טרנספורמציה דיגיטלית. כלומר – איך אני מעביר את השירותים שלי כצרכן או כארגון לדיגיטל. במרץ 2020 הכל נסגר בכל העולם ופתאום ניסינו להבין – איך מקבלים שירותים מהבנק, מהממשלה, שירותים רפואיים? המדינה חייבת להמשיך לפעול, השירותים הבריאותיים והפיננסים ואותם ארגונים אמרו, 'אנחנו חייבים לעשות יישור קו מהר', והם היו צריכים לפתח את כל השירותים שינגשו את זה בדיגיטל. גם מבפנים, הארגונים עצמם היו צריכים להתאים את עצמם כי אי אפשר היה להגיע למשרד. היו צריכים להבין איך לתת לעובדים לעבוד מהבית, לתת להם הגנה כאילו הם בתוך המשרדים וזה חלק מהמעבר הזה".

לסיום, התייחס ד"ר סיימון לנתוני המכירות בתחום הסייבר של מיקרוסופט וכן לעתיד התחום בארץ. "אנחנו חברת הסייבר הגדולה ביותר בעולם כיום. בדו"ח הקרוב חצינו את רף ה-15 מיליארד דולר מכירות שזה יותר משאר חברות הסייבר הגדולות יחד. אנחנו חייבים לספק את ההגנה הכי טובה והכי מקיפה – לא משנה איפה".

איך זה משפיע על פעילות החברה בישראל?
"יש לנו מ-300 משרות פתוחות במרכז המחקר והפיתוח ואנחנו מעסיקים כ-2,500 עובדים במרכז המחקר והפיתוח. המטרה היא להתרחב בשלוש השנים הקרובות לכ-5,000 עובדים ולפתוח מרכזים גם בבאר שבע וירושלים. השאיפה היא שבמרכזים האלה יעבדו מאות אנשים, הרעיון הוא להתרחב לא רק במרכז, זו חלק מהאחריות החברתית שלנו – להנגיש את ההייטק לאוכלוסיות נוספות – נשים, חרדים, ערבים ובדואים".

כמה עניין העבודה מרחוק ישנה משהו ביחסי הכוחות האלה?
"אני גר במבשרת והתפיסה של מיקרוסופט היא של עבודה היברידית, לא תהיה יותר עבודה מלאה מהמשרד, כל אחד מכל מקום יכול להתמודד על המשרות שלנו".

מצאתם טעות לשון?