הירשמו
  1. ראשי
  2. בארץ

מנכ"ל CA ישראל: בפרשיית הריגול נחצו קווים אדומים

אריה אופנר: אמירות מסוג "יש לי פתרון מלא לבעיית הסוסים הטרויאנים" לא מקצועניות. אפשר לתת 100% מאמץ, אבל תחום אבטחת המידע לא יכול לתת 100% ביטחון
חזי שטרנליכט |

מנכ"ל CA ישראל, אריה אופנר, המייצג את אחת החברות הגדולות בעולם בתחום אבטחת המידע, מגיב היום בנוגע לפרשת הריגול התעשייתי החמור שנחשפה בישראל. "יש התעניינות מאוד גדולה בנושא מצד לקוחות. מרבית העבודה שאנחנו עושים בתור חברה מובילה בארץ ובעולם, היא ברובד האסטרטגי", מסביר אופנר. "זהו רובד שמיועד להתמודד עם מעגלי איום בתחום של ביטחון ואבטחת מידע מתוך ראייה של חשיבות הנושא וקריטיות הנושא לפעילות המבצעית או העסקית".

לדברי אופנר ההתמודדות בארה"ב עם תופעת הריגול התעשייתי מהבחינה הטכנולוגית - היא זהה כמו בטריטוריות אחרות. אך בתחום האכיפה וההרתעה השוק האמריקני מקדים אותנו, גם בהיבט של העונשים. אופנר ציין כי "למעשה, אחת התופעות שאנו יכולים לראות היא חצייה של נורמות התנהגות שמקורן בתרבות עסקית או ארגונית. אני חושב שהמקום שממנו יונקים כרגע את התפיסות ביחס לנושא הזה הוא רגולטיבי. תקנות הסרביינס אוקסלי (ה-SOX, ח.ש) מגדירות ברמת האחריות של מנהלים את הצורך להגן על הנתונים הארגוניים מחד, ומצד שני החוק האמריקני והתרבות העסקית - מייצרים רתיעה הרבה יותר טובה כדי לצמצם את השימוש בפועל".

על ההגנה של CA על הלקוחות שלה מגיב אופנר בדוגמא. לדבריו, בארגון פיננסי גדול ומוכר שפועל בעשרות מדינות ושהוא לקוח של החברה, "התגלתה פעילות לא שגרתית ממחשב אישי של אחד העובדים. הפתרון של CA ניתק את עמדת המחשב מהרשת, בוצעה הקפאה של זכות הכניסה של המשתמש למערכות השונות, ונשלחה התראה למנהלים ביחס לסוגייה הזאת, כדי לבדוק את הפעילות החריגה. בסופו של התהליך התברר שהיה וירוס שמקורו ב-CD מהבית. החלק החשוב היתה היכולת לבצע סיכול ממוקד של איום אבטחת המידע, כאשר הפעילות העסקית של שאר הארגון ממשיכה ללא הפרעה".

אך אופנר סבור כי אל למומחים אבטחת המידע להתהדר בנוצות לא להם. אמירות מהסוג של "יש לי פתרון מלא, הן לא מקצועניות. אפשר לתת 100% מאמץ, אבל תחום אבטחת המידע לא יכול לתת 100% ביטחון".

אופנר הוסיף ואמר כי הוא "שומע מכתבות ומאמרים אמירות מהסוג: יש לנו פתרון לבעיות מהסוג של הסוס הטרויאני, כל מי שמכיר היטב את התחום של אבטחת המידע, נמנע מסוג האמירות הזה. תחום אבטחת המידע לא מבטיח 100% הצלחה, המאמץ של הארגונים שאנו פועלים עימם, הוא לכסות את גורמי הסיכון ולייצר מצב שבו סף הקושי בגרימת נזק, בין אם הוא ריגול או השבתה, יהיה בסף גבוה יותר וידרוש רמת משאבים ומומחיות שקשה להשיג".

לשאלה האם יש להגביר את מאמצי החקיקה בישראל משיב אופנר ואומר כי "יש היבט חינוכי והיבט הרתעתי, או במילים אחרות, חקיקתי. אני חושב שהגופים הפועלים בנושא צריכים לתת מענה טוב יותר, משום שנחצו פה קוים אדומים".

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה