פורטל תעשיית השבבים בישראל מבית מגזין

פורטל תעשיית השבבים בישראל מבית מגזין

צ'יפורטל - פורטל של תעשית השבבים בישראל
חדשות מתעשיית השבבים בישראל

NIR_peleg2
ניר פלג
"הסייבר הוא מרחב לחימה ופשע חדש, אך גם מרחב שיש בו הזדמנות צמיחה ופיתוח אקוקסיטם להייטק הישראלי". כך אמר ניר פלג, ראש אגף מו"פ במטה הסייבר הלאומי, בהרצאה שכותרתה "אתגרי מרחב הסייבר" במפגש מועדון השבבים בשבוע שעבר.
"אנחנו בעידן השלישי של טופלר – עידן האינפורמציה שבא לאחר עידני החקלאות והתיעוש. בעוד העידן הראשון נמשך אלפי שנים והשני כמאתיים, בעידן השלישי העידן של הסייבר, כל שלוש שנים מתרחש אירוע שמשנה את הכל." אומר פלג.
"במבט לאחור, 2004 היתה נקודת המפנה שבה עברנו סופית לעידן הדיגיטלי ואין דרך חזרה. המידע הדיגיטלי מגדיר כל דבר בעולם הסייבר. בניגוד לעולם הפיזי, פריטים  דיגיטליים ניתן גם לשכפל אינסוף פעמים כי בסופו של דבר הכל זה ביטים."
אבל הביטים הם רק היבט אחד של הסייבר, לדברי פלג, ההיבט השני הוא החיבוריות.  "מנוע הצמיחה בעבר היו המחשבים האישיים, כיום אלו הטלפון החכם והטבלט ומה שהולך לפרוץ קדימה זה האינטנרט של הדברים -50 מיליארד התקנים מחוברים לאינטרנט ב-2020."


"הכל מחובר, הכל דיגיטלי ואלה מנועי הצמיחה שמצליחים בעולם הסייבר: ענן, מובייל, סושיאל, וביג דטה. כל הדברים הללו מתחברים באינטרנט של הדברים. המערכות עצמן תהיינה פשוטות, וכל החוכמה תהיה בתוכנה (Software Design Netwrks) – גם בשבבים. החומרה תהיה כלי שימלא פונקציות בסיסיות וכל התחכום יעבור לשכבת התוכנה. זה הרבה יותר יעיל, נכון וגמיש".
האיומים של הסייבר

"מרחב הסייבר מוגדר בשילוב בין אדם, רשתות ומידע והמרחב הפיזי. גם הפגיעויות והאירועים יכולים לעבור מהמרחב הפיזי לוירטואלי ולהפך."
לאחר מכן מפרט פלג את האיומים בעולם הסייבר:
פשיעה – העולם נחלק לאלו שהותקפו ולאלו שאינם יודעים שהותקפו – החל מהאקר בודד, דרך ארגוני פשע ועד למדינות המשתמשות באותם אמצעים. לפי ההערכות השמרניות נגרם למשק העולמי נזק שנתי כבד -0.5-1.5 אחוזי תל"ג וקצב הגידול הוא 80% לשנה.
ריגול – איסוף מידע אישי, עסקי ובטחוני על ידי מגוון גורמים: גופים מדינתיים, ארגוני פשיעה חברות והאקרים כאשר למאמצי הריגול מספר מטרות: מידע מסחרי וקניין רוחני, מידע פרטי לדוגמה שעלתה לאחרונה בקונגרס - הריגול המסחרי הסיני נגד ארה"ב.
הסייבר מרחב לחימה –מימד חדש להשפעה בזירה הבינלאומית – מדינות וארגונים פועלים לפיתוח יכולות לגרימת נזק, משיבוש אתרי אינרנט ועד להשבתת תשתיות לאומיות ויכולות צבאיות.

פלג מביא דוגמאות למספר אירועים מרכזיים שהיוו ציוני דרך בהתפתחות איומי הסייבר – למשל שיתוקי מדינות (2007 אסטוניה, 2008 גיאורגיה),  וחברות 2012 מתקפה על ארמקום הסעודית וראסגאז הקטארית.
ב-2012-2013 מתקפה מתמשכת על הבנקים בארה"ב. ב-2013 גם נחשף מערך הריגול המסחרי האמריקני. והשיא כרגע הוא פרשת סוני שהשתרעה על פני מספר חודשים בסוף 2014 ובתחילת 2015.

"ממד הסייבר הוא ממד מורכב.  ראשית זה בגלל בעיית הייחוס. קשה לשייך מי עומד מאחורי התקיפה. שנית, יש אסימטריה במרחב בין מגן לתוקף. התוקף צריך למצוא נקודת חולשה ולתקוף במערכת אחת, המגן נמצא 24.7 על כל מערכותיו. ושלישית: הסייבר מרחב ללא גבולות, קצב ומהירות השתנות."

"הסייבר כמרחב לחימה והשפעה – מאפשר לתוקפים לדלג על העוצמות הביטחוניות הקלאסיות, ארגונים הם יעד מרכזי לפגיעה, משרעת רחבה של איומים ונזק פוטנציאלי."

המתקפה על רשת המרכולים טרגט התרחשה בסוף 2013 - תחילת 2014. גרמה לכך שמעל 110 מיליון פרטי לקוחות של חברת טרגט יצאו החוצה והההאקרים תחילו לסחור במידע הזה. לקח גם לארגון הרבה זמן להבין מה קרה. האירוע של טרגט חולל שינוי מהותי זו היתה הפעם הראשונה שבה המנכ"ל וההנהלה הבכירה הלכו הביתה בגלל אירוע סייבר.  עד כה רבים טענו שאבטחת מידע זה עניין של המנהל הטכנולוגי. היום מבינים שזו לא בעיה שלו אלא המנכ"ל הוא זה שצריך לבחון את היערכות הארגון כהסתכלות עסקית.
אגב, החדירה לרשת של טרגט נעשתה באמצעות אחד הספקים הקטנים שלה - ספק המשנה של המיזוג קיבל נגישות למערכות הסליקה, הרשאות ומשם לרשתות של הארגון. והתוקפים החליטו שבמקום לתקוף את טרגט עדיף להם לתקוף את ספק המיזוג – וספקים קטנים לרוב אינם מוגנים כמו הגדולים - ודרכו לחדור לטרגט.
גם בפרשת סוני, היה נסיון להתנער מאחריות "מנכ"ל סוני אמר שהם היו מוכנים אבל לא למתקפה כזו."
עוד הוסיף פלג כי בשילוב של מערכות מידע ואדם, האדם הוא החוליה החלשה, סקר שערכה יבמ הראה כי ב-17% ממתקפות הסייבר היה התוקף אדם מבפנים – לרוב עובד ממורמר, 56% היו תוקפים חיצוניים, וב-22% מהמקרים היה שילוב כאשר התקיפה בוצעה על ידי גורם מבחוץ בסיוע מידע שמסר עובד הארגון.

כדי להקטין את היכולת של עובדים להזיק מציע פלג:
1. להגדיר את הIQ של העובדים בעולם הסייבר
2. להתכונן ולהגיב מהר
3. להגן על הגישה באמצעות שיטת BYOD (העובדים מתחברים לארגון מהטלפונים הפרטיים שלהם),
4. להגן על יהלומי הכתר – המידע הרגיש ביותר, המשתנה מארגון לארגון
5. למנף מודיעין אבטחה.

ההבטחה של הסייבר


בהמשך סיפר פלג כי במטה הסייבר בונים כעת את התפיסה להגנה מפני מתקפות סייבר, לרבות החלטות ממשלה והקצאות תקציבים. בימים אלה מוקם הCERT  הלאומי – גוף שיתן מענה לחברות אזרחיות שיותקפו, ויהיה הקו בראשון שירכז מודיעין וידע וידע לקשר את עולם הביטחון והאכיפה. בתוכו אנו בוניםG-SOC  מרכז תפעול אבטחה למגזר הממשלתי.

בנוסף נעבוד בצמוד עם הארגונים במגזרים הקריטיים (פיננסי, אנרגיה ותשתיות קריטיות), נחליף מידע ונסייע לארגונים להתכונן.
ואולם בסייבר יש גם הזדמנויות, אומר פלג: "בארץ יש שילוב ייחודי של תעשיה אקדמיה ופעילות ביטחונית. האנשים שיוצאים מהארגונים הנכונים זה מרכיב מרכזי. בניגוד לתעשיית השבבים אבטחת הסייבר תלויה במוחות של האנשים ופחות במכונות.
שילוב זה מצמיח תעשיה משמעותית. הסינרגייה בין כלכלה לביטחון הביאה להקמת מעל 200 חברות הזנק שגייסו בשנה האחרונה 165 מיליון דולר, 20 מרכזי מו"פ של חברות רב לאומיות המוקדשים לסייבר, ויצוא של למעלה מ-3 מיליארד דולר המהווים 5% מהשוק העולמי.  השוק העולמי בתחום הסייבר צפוי לצמוח מ-60 ל-120 מיליארד דולר עד 2017.
בכך אנו מעודדים שכר גבוה באיזורי פיתוח ובעיקר בבאר שבע שהפכה לבירת הסייבר. אנו מושכים חברות רב לאומיות עם כלים ייחודיים, מפתחים פתרונות יחודיים שמשתפים פעולה עם התעשיה והצבא, וכן מקיימים את פרוייקט קידמ"ה במשותף עם המדען הראשי."

"בשנים האחרונות אנו רואים בשנים הקרובות חלון הזדמנויות של מנוע צמיחה, ייחודיות של סביבה ישראלית – חברות רב לאומיות מגיעות לפה, שיתופי פעולה עם האקדמיה, אנחנו נהיה עמק הסיליקון של הסייבר." מסכם פלג.


עוד בתחום שבבים

כתבות נוספות בתחום

שבבים
שלמה גדות, מנכ"ל אינואיטיב: אנו מפתחים שבב בעל תבונה מלאכותית
גדות אמר את הדברים ב- DevelopEX2017 כנס המפתחים והמייקרים השנתי שהתקיים במרכז הכנסים אווניו בקרית שדה התעופה
קרא עוד
שבבים
Weebit Nano מתקרבת למסחור טכנולוגית הזכרון שפיתחה
החברה דיווחה לאחרונה לבורסה האוסטרלית על תוצאות ניסוי שערכה. התוצאות מתארות את ציון הדרך האחרון שהיה לקראת...
קרא עוד


תגובות (0)Add Comment
כתוב תגובה
 
 
יותר קטן | יותר גדול
 

security image
העתק תווים מוצגים


busy

שדרת הלוגואים

  • 1-Synopsys_Logo_HQ
  • 2-Umclogo
  • 3-EMC
  • 1
  • 5-Gary
  • 6-SIA
  • 7-muadon-shovevim
  • 8-Logo_Chipex
  • 9-Chiportal_logo_HR
  • 10-TAPEOUT_Logo
 
www.Deezee.co.il בניית אתרים בעצם גלישתכם באתר הכנם מסכימים לתנאי השימוש בו - לחצו כאן לקריאת תנאי השימוש - כל הזכויות שמורות Chiportal (c) 2010


CHIPORTAL RSS FEEDS
כל החדשות
מאמרים ומחקרים
מוצרים חדשים והודעות לעיתונות