צילום: //

ישראל במחסור אדיר של אנשי אבטחת מידע

כיצד מתמודדת ישראל עם תופעת ההאקרים, שמאיימת על מערכות המחשוב של כל התשתיות בארץ – חברות ממשלתיות ואירגונים פרטיים? כדי לקבל תשובות פנינו ליוסי כהן ארזי, מנכ"ל "קרנליוס״ – מרכז הידע להכשרת מומחי סייבר", שמספר על התופעה אבל גם על הפתרונות שמספק מערך ההכשרה של החברה

, עודכן
0

אבטחת מידע הוא היום שם המשחק בעולם הסייבר. בעידן בו האינפורמציה כולה נמצאת ברשת, נדרשת מידה רבה של תחכום וידע מתקדמים על מנת לשמור עליה. מפני מי? יותר נכון יהיה לשאול מפני מי לא? כמעט מדי שבוע אנחנו מתבשרים על פריצות למחשבים - בין שהם ממשלתיים ובין שהם שייכים לחברות, אירגונים ועסקים פרטיים. חלק מהפריצות הם במסגרת לוחמה בין מדינות. אחרות הן למטרות ריגול תעשייתי וגניבת מידע. מוכרת גם התופעה של פריצה למחשבים והשבתת המערכת כולה במטרה לדרוש כופר, תמורת שחרור מערך המחשוב של הקרבן. ובואו לא נשכח גם את ההאקרים החובבים - נערים שכמעשה קונדס פורצים למחשבי על של מדינות ואירגונים, מבלי שהם אפילו מודעים לחומרת מעשיהם. היחידים שעומדים מול ההאקרים הללו הם אנשי אבטחת המידע - מקצוע שהופך למבוקש יותר ויותר ושבלעדיו המידע כולו הופך חשוף לכוחות עברייניים ושליליים, שעלולים לעשות בו שימוש לרעה.

על פי מחקרים שנעשו בארצות-הברית, על מנת לשמור על אבטחת המערכת, דרושים 20 אנשי אבטחה מול כל האקר בודד. המשמעות היא שהאבטחה היא תמיד בנחיתות מספרית מול ההאקרים. אם נתרגם זאת למספרים שישקפו את מה שקורה בישראל, הרי שעל פי הנתונים חסרים לנו כ-7,500 מומחים של אבטחת מידע - מה שנקרא לוחמי סייבר. ביקוש כזה אין אפילו ברפואה. מדובר במקצוע שהוא לא רק מבוקש, אלא גם מאוד מתגמל מבחינת השכר, האתגר וההתפתחות הבלתי פוסקת שהתחום נדרש לו.

אז איך הופכים ללוחם סייבר, למומחה באבטחת מידע, לשומר הסף של מערכות המחשוב?  התשובה לשאלה הזו היא “קרנליוס – “מרכז הידע להכשרת מומחי סייבר”, השוכנת בראשון-לציון מערב. פנינו, לפיכך, לסמנכ”ל של “קרנליוס“, אדוארד שרגא, כדי לקבל מושג מה זה לוחם סייבר, מה צריך כדי להפוך לכזה ואיך נראית ההכשרה לאחד המקצועות הכי מבוקשים היום בעולם ההייטק.

“במאי 2017 פרצו האקרים למחשבים בכ-74 מדינות”, פותח שרגא בסיפור, “עד מהרה התברר שהם דורשים כופר, בדמות ביטקוין. הפריצות היו למחשבים של משרדים ממשלתיים, לחברות, לאירגונים פרטיים ואפילו לבתי חולים. בריטניה נפגעה הכי קשה. רבים שילמו את הכופר על מנת לשחרר את מערכות המחשוב שלהם. אבל הנזק כבר נעשה ובבתי חולים רבים ביטלו ניתוחים מצילי חיים. כולם קראו לממשלות שיצילו אותם מהקטסטרופה. עד היום, חצי שנה אחרי היום השחור הזה, עדיין לא ידוע מי עמד מאחורי הפריצה וכמה כסף הצליח לסחוט מהקורבנות”.

“אבל לא רק אירגונים ומדינות נתונים למתקפות סייבר של האקרים”, ממשיך שרגא, “גם אנשים פרטיים, משרדי עורכי דין, חברות ביטוח ובעלי עסקים חשופים לפגיעה. האקר יכול לעשות היום דברים שבעבר נחשבו למדע בדיוני. האקר טוב יכול לפרוץ למצלמת האבטחה שאדם פרטי התקין בביתו ולהפוך אותה למצלמה שתעקוב אחר בעליה. אנשים לא מבינים עד כמה הם חשופים. הכל היום מאוד פרוץ מבחינת אבטחה ולשם אנחנו מכוונים בתכנית ההכשרה שלנו”.

ואיך נראית תכנית ההכשרה הזו?

“יש לנו כמה תכניות הכשרה, שנחלקות לתכניות עבור חברות ועבור אנשים פרטיים. אנשי החברות מגיעים בדרך כלל לתכנית השתלמות מרוכזת בת חמישה ימים, בה הם מתאמנים במעבדות ובסימולטור שלנו. מדובר באנשים בעלי רקע שיש להם יכולות גבוהות. לאנשים פרטיים התכנית ארוכה יותר – במהלכה אנחנו מקנים ידע מרמת הבסיס עד לרמה הגבוהה ביותר. הם מתרגלים כ-400 שעות של עבודת שטח אמיתית ועוד כ-200 שעות של לימוד תיאורטי. בסוף ההכשרה הם  יוצאים עם ידע מעשי, שמאפשר להם למצוא משרות אבטחת מידע בקלות”.

איזה ידע מוקדם נדרש לאדם פרטי על מנת להתקבל לתכנית ההכשרה?

“דרוש ידע מוקדם באנגלית טכנית בסיסית, בהבנת מושגי מחשב ובשליטה רגילה ובסיסית בתפעול של מחשב. לא נדרשת תעודת בגרות וגם לא פסיכומטרי. יש לנו סטודנטים מגילאי 16 ומעלה. הבוגרים שהכשרנו מגיעים מכל הסקטורים, כולל חיילים משוחררים, שרשאים להשתמש במענק השחרור למימון הלימודים, וכן אנשים שמעוניינים לרכוש מקצוע חדש”.

מתי נפתחות אצלכם תכניות ההכשרה?

“בכל חודש נפתחת תכנית הכשרה, גם לפרטיים וגם לחברות. הביקוש הוא גדול. בכל כיתה יש כ-15 עד 20 תלמידים, כך שכל תלמיד זוכה למקסימום של ליווי, הדרכה ותשומת לב”.

אחד היתרונות של “קרנליוס“, שהופך את המרכז לעוצמתי ומקנה לבוגריו הערכה רבה, הוא הסימולטור הייחודי, פרי פיתוח של הצוות המקצועי בחברה, שהוא עצמו נחשב לסטארט-אפ בתחום אבטחת המידע. הסימולטור והיכולות שלו הם יחודיים בתעשייה הישראלית וגם מחוצה לה. האימון  עם הסימולטור ועם המעבדות הוא שמקנה לסטודנטים את היכולות הטכניות והנסיון, שבסופו של יום נדרשים על מנת להתקבל לעבודה.

 “בראיונות עבודה הדרישה המרכזית היא תמיד נסיון תעסוקתי וידע פרקטי ולא בהכרח כל מיני תעודות”, אומר יוסי כהן ארזי, מנכ”ל “קרנליוס“, “סטודנטים שמתנסים בעבודה עם הסימולטור הייחודי שלנו, צוברים נסיון בדומה לזה של טייסים שנבחנים על סימולטור לפני שהם עולים לאוויר. ההשוואה לטיס מתבקשת, כי גם סימולטור יכול לתת לך לתרגל כמה סוגים של טיסת אימון - הגנתית, התקפית וטיסת חקר. הסימולטור מאפשר לסטודנטים לתרגל, למשל, בנייה של הגנות תוך כדי נסיונות פריצה של האקרים בזמן אמת, או לבצע חקירה מול תקיפה שקורית בזמן אמת וניטרולה. אנחנו משתמשים בסימולטור לא רק כמוצר הכשרתי, אלא גם כמוצר להגנה על תשתיות לחברות”.

מי מעביר את ההכשרות האלה?

“כל המאמנים הם אנשים שעובדים בתעשייה, בעלי ותק ונסיון, עם גישה הכי מעודכנת לכל מה שקורה בשוק. הם זוכים להערכה רבה גם בתעשייה וגם אצל הסטודנטים, שנשארים איתם בקשר גם עם תום הכשרה, מקבלים מהם עצות וזוכים לסיוע בפתרון בעיות שבהן הם נתקלים אחרי שהתקבלו לעבודה”.

קרנליוס – “מרכז הידע להכשרת מומחי סייבר” הוקם ב-2014 וחוגג בימים אלה ארבע שנים להיווסדו.  “הקמנו את המרכז על טהרת הידע המעשי”, אומר המנכ”ל יוסי כהן ארזי, “מתוך היכרות של השוק והצרכים שלו. במהלך ארבע השנים הללו הכשרנו כבר מאות רבות של בוגרים, שרובם המכריע כבר עובד בתעשייה. למעשה, חלק גדול מהסטודנטים מתחיל לעבוד כבר אחרי תחילת הקורס, כשהם מתחילים לצבור את הנסיון והידע הראשוני. המחסור באנשי אבטחת מידע הוא כה גדול, שהם מבוקשים עוד הרבה לפני שסיימו את ההכשרה. יש סטודנטים שכבר אחרי שמונה שיעורים התקבלו לעבודה במשרדים של עורכי דין, חברות ביטוח וחברות הייטק. אנחנו עוזרים להם לכתוב קורות חיים והם מתחילים לעבוד”.

אתם עוקבים אחרי הבוגרים שלכם?

“בהחלט, אנחנו בקשר איתם והם רשאים לחזור לכאן, לרענן את הידע שלהם ולהיכנס לקורסים השונים מבלי לשלם. הם גם מרגישים בנוח ליצור קשר כדי לקבל עצה או סיוע. הבוגרים גם נמצאים בקשר אלה עם אלה, מסייעים זה לזה, יש להם קהילה שמתפתחת והם משתפים פעולה גם אחרי ההכשרה. כל מי שלמד כאן יעיד שאנחנו לא עוד איזה בית ספר או ממכללה. כבר מהרגע הראשון הסטודנטים מספרים על אווירה טובה ותחושה של שייכות, כאילו הגעת לחברת הייטק”.

ושאלה מתבקשת – אתם מציידים כאן את התלמידים בידע שיכול להפוך אותם להאקרים ברמה בינלאומית. איך מוודאים שהם לא עושים שימוש לרעה בידע שלהם?

“המרכז שלנו נמצא בקשר עם יחידות ממשלתיות כאלה ואחרות והסטודנטים חותמים על תקנון בו הם מתחייבים שלא לעשות שימוש שלילי או לא חוקי בידע שלהם”.

ומה התכניות שלכם לשנים הבאות?

“בארבע שנים שאנחנו כאן אנחנו מקבלים בקשות ופניות מחברות, ממשלות ואירגונים ברחבי העולם, שמבקשים להקים מרכזי הכשרת  ידע גם בחו”ל. המטרה היא להנגיש את הידע ואת המוצרים שלנו לא רק בארץ, אלא גם מחוצה לה, למי שישתמש בו למטרות חיוביות”.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
ערוץ המומחים
Load more...