"ההנחה שלנו היא שיש מתקפות סייבר על מטוסים כל הזמן"

התפקיד של דנין דיפיורה הוא לוודא שאף האקר לא יפיל את המטוס שמסיע אתכם לחופשת הקיץ • כאחראית תחום הסייבר בחטיבת התעופה של ג'נרל אלקטריק, האתגרים שלה רק הופכים למורכבים יותר: "המטוסים הופכים לרשתות בשמיים, אנחנו צריכים לבדוק אפילו את מערכות הקייטרינג ואת המלון שהטייס ישן בו. חברות ישראליות יכולות לעזור לנו בזה"

דנין דיפיורה / צילום: איל יצהר
דנין דיפיורה / צילום: איל יצהר

תרחיש האימים שמולו עומדת דנין דיפיורה הוא ברור, מוחשי ומפחיד במיוחד: האקר חודר למערכות רגישות של מטוס נוסעים. במקרה ה"טוב" הוא משבש את פעולתו, במקרה הרע הוא חוטף או מפיל אותו. דיפיורה היא האדם שאמור לוודא שמנועי המטוס והרכיבים האלקטרוניים בו יצליחו להתגונן מפני תסריט כזה.

היא חובשת שני כובעים בג'נרל אלקטריק: באחד היא סגנית נשיא ומנהלת אבטחת מידע ראשית (CISO) של חטיבת התעופה בחברה, מסגרת שבה כפופים לה כ-250 עובדים. בשני היא מנהלת טכנולוגיה ראשית (CTO) לאבטחת טכנולוגיה וציות ב-GE Digital, תפקיד רוחבי שאחראי לתחום בכל החברה. בכך היא נמצאת בעמדה מעניינת בנקודת החיבור הרגישה בין סייבר לתעופה: היא לא עובדת בחברה חיצונית, שיש לה אינטרס להפחיד ככל האפשר את חברות ויצרניות התעופה ולהשיג חוזה אבטחה שמן. התפקיד שלה הוא לבנות תמונה מדויקת וזהירה של הסיכונים ולנהל אותם.

המורכבות היום בהקשר של עולם התעופה, מסבירה דיפיורה, נובעת מהעובדה שהוא לא כולל רק מטוסים - אלא אקוסיסטם שלם שנעשה יותר ויותר דיגיטלי. "קח לדוגמה את כל המערכות שנועדו לאפשר למטוס נוסעים להמריא", היא אומרת בראיון עם "גלובס" שנערך החודש באוניברסיטת תל-אביב, שאליה הגיעה לרגל שבוע הסייבר, "מה אם נוזקה תחדור למערכת שבה הנוסעים מבצעים צ'ק-אין? או שתהיה פריצה למערכות שממלאות דלק, או למערכות האנרגיה בשדה התעופה? מה סטנדרט האבטחה בחברה שמדפיסה בתלת-ממד חלקים מורכבים בליבת מנוע הסילון? אנחנו צריכים להסתכל אפילו על הקייטרינג".

ויש גם את הגורם האנושי. "גם הטייסים וגם צוות התחזוקה פועלים בצורה מורכבת יותר מבעבר. לטייס יש מכשיר עם מידע על הטיסה, הוא בא למלון, מתחבר ל-­WiFi שלו ואז הולך למטוס. גם זה משהו שצריך לקחת בחשבון. בישראל יש חברות שפועלות בתחומים הללו ואנחנו יכולים ללמוד מהן".

האם היו כבר אירועי פריצה משמעותיים בתחום התעופה?
"לא היו אירועי סייבר שפורסמו שהשפיעו על עולם התעופה. ודאי שיש ניסיונות כאלה, אבל עד כה מערכות בטיחות שאני יודעת עליהן לא נחדרו. כל חברה חווה איזושהי פריצה, והיו חברות תעופה שפרצו להן למערכת הנקודות של הנוסע המתמיד, זה שוק גדול לפושעי סייבר. אבל הציפייה של הציבור היא שהטיסה עצמה תהיה מאובטחת לחלוטין, ויש הרבה בקרה שמוודאת שזה אכן המצב".

איך אתם מתגוננים מפני ניסיונות פריצה?
"הארכיטקטורה של מערכות המטוס בנויה כך שחלק אחד לא סומך על השני. יש לנו ניסיון של יותר מ-20 שנה שמוודא שהתוכנות בטוחות, בהתבסס על תסריטים של כשלים טכניים קטסטרופליים. אותם מבחני איכות מיושמים כעת גם בסייבר. וככל שמטוסים הופכים להיות רשתות בשמיים, צריך להבטיח שמתייחסים לסיכונים החדשים שנוצרים".

ההנחה היא שיש ניסיונות תקיפה שאתם לא יודעים עליהם?
"בטח, אנחנו תמיד מניחים את זה. מטוס הוא לא כמו מחשב שיושב על הרשת ומנטרים אותו. זו מערכת נפרדת ולא רואים את התקיפות. האפשרות קיימת, גם אם לא רואים את זה".

אין מה לעשות, הנוסעים רוצים אינטרנט

הדרך של דיפיורה להתמודד עם האתגרים האלה עוברת לא רק בשכלול שיטות העבודה שלה ושל צוותה, אלא גם ברשת ענפה של שיתופי פעולה. כיום נמצאת ג'נרל אלקטריק בקשר הדוק עם 20 חברות סייבר ישראליות, ובהן צ'ק פוינט, מורפיסק, טטה ריי, וויט סורס ועוד, ועוד 15 נמצאות "על הרדאר" שלה לשיתוף פעולה או השקעה עתידית. במהלך ביקורה בישראל, הראשון שהיא מקיימת, פגשה דיופיורה ארבעה סטארט-אפים שקיבלו השקעה מקרן ההשקעות של ג'נרל אלקטריק או מועמדות לכך, ועוד ארבעה סטארט-אפים בעלי פוטנציאל לשיתוף פעולה טכנולוגי. בחברת הענק לא מסגירים כרגע באילו סטארט-אפים מדובר.

ברמה הגלובלית, כדי לטפל באתגרי הסייבר בתעופה, היא לקחה חלק בהקמת "המרכז לשיתוף וניתוח מידע בתעופה" (a-isac), שבו חברה ג'נרל אלקטריק לצד 50 חברות בתחום, ובהן ענקיות תעופה כמו בואינג ואיירבאס. "המטרה היא להביא את כל האקוסיסטם לרמה שתאפשר לכולם להרגיש נוח לחלוק מידע על הסיכונים, לנהל אותם ולהגיב אליהם כקולקטיב".

חברות מאילו מדינות לוקחות חלק במאמץ הזה?
"ארה"ב, אוסטרליה ומדינות שונות באירופה כמו גרמניה". לפי שעה, היא אומרת, חברות ישראליות לא לוקחות חלק בפעילות הזאת.

מה עם חברות ממדינות כמו סין ורוסיה?
"עדיין לא. אנחנו עדיין עובדים על האסטרטגיה מול סין ואסיה, השווקים שם צומחים הכי מהר. צריך להבין שהממשלה היא לא חלק מהארגון שלנו, כדי למנוע יצירת זיקה למדינה מסוימת, דבר שיגביל אותנו. חברות רבות בסין וברוסיה שייכות לפחות חלקית למדינה. סין היא שוק גדול לתעשיית התעופה, ומוכרים להם הרבה. חייבים להבטיח שתתאפשר שם הצלחה עסקית, אבל צריך לעשות זאת באופן מאובטח".

סליחה על שאלת התם, אבל אם המערכות של כל אותן חברות היו בטוחות והפכו פגיעות בגלל החשיפה לרשת, למה בכלל לחבר אותן?
"המערכות חייבות להשתנות, כי התועלת שמופקת ממערכת מונעת אנליזת דאטה היא חסרת תקדים. זה נכון גם ברמת הביצועים - מטוסים יכולים לטוס מהר ורחוק יותר באמצעות פחות דלק - וגם ברמת הדרישות של הנוסעים. לדוגמה, אנשים דורשים את אותה רמה של חיבור לאינטרנט באוויר כמו על הקרקע".

אני לא דורש שום דבר. אני רוצה הפסקה כשאני טס.
"(צוחקת) אני קצת כמוך, אבל שאר העולם דורש את זה. אם האינטרנט לא עובד כמו שצריך, אני מרחמת על הדיילות".

לטפל בסיכונים שעדיין לא התממשו

כבר 17 שנה שדיפיורה מטפסת בסולם הדרגות בג'נרל אלקטריק. אף על פי שחברת הענק אחראית ללא מעט תשתיות קריטיות ומוצרים שאסור שיקרסו ברחבי העולם, דיפיורה מספרת שרק ב-2011 עמיתיה הבינו לעומק עד כמה תחום הסייבר קריטי, בעקבות הפריצה למערכות סיטי בנק. היו"ר הקודם ג'ף אימלט, היא נזכרת, "כינס את הגורמים הרלוונטיים ושאל אותם 'מי דואג שאנחנו לא נהיה הבאים בתור להגיע לכותרות'. ובחברה התחילו לחשוב איך לבצע אינטגרציה של יכולות הגנת סייבר, מודיעין, הגנת דאטה, ציות לכללים וניהול סיכונים לכדי מערך אחד".

כאן נכנסה לתמונה דיפיורה, שהתבקשה להוביל את הפיתוח של הזרוע החדשה, להחליט על אתר הפעילות, לשכור את בעלי המקצוע ולתכנן את האסטרטגיה. היחידה הוקמה ותוך פחות משנה, היא מספרת, כבר העסיקה כ-250 עובדים - היקפה גם כיום.

תמיד מסקרן אותי מה עובר בראש למנהלת שצריכה להקים משהו מאפס. מיקום, למשל. בישראל זה פשוט, אבל איך בוחרים לוקיישן בארה"ב?
"הפרספקטיבה שלי מכונה 'צנרת' (Pipeline)", היא אומרת, גישה שבבסיסה הסתכלות על האקוסיסטם הרחב ולא רק על החברה עצמה. "בחרתי למקם את היחידה שלנו בריצ'מונד, וירג'יניה: מצד אחד, רציתי למשוך אלינו את הטאלנטים המתאימים מהאוניברסיטאות הסמוכות. מצד שני, העיר קרובה לוושינגטון די.סי, וכך אנחנו יכולים להיות קרובים למקבלי ההחלטות, הרגולטורים והצבא. בנוסף, אנחנו מקבלים חסות מקהילת הפיתוח הכלכלי של וירג'יניה, שתומכת במטרות שלנו".

יש לך כללי אצבע למי שמקימים פעילות כזאת?
"אין מרשם, בלו פרינט, להקמה של פעילות סייבר, כי הטכנולוגיה משתנה מאוד מהר. גם מבחינה עסקית חברות בתחום מחדשות את המודלים כל יום, אין צ'ק ליסט. בגדול הגישה שלנו היא ניהול סיכונים לפי כל הדאטה שיש. אנחנו מנסים לשמור כל הזמן על קשר עם לקוחות, התעשייה והרגולטור כדי להבין מה קורה בשטח".

זו נשמעת כמו עבודה בהרבה אי-ודאות.
"יש סיכונים שלא התממשו עדיין, אבל אנחנו מבינים שבהתבסס על כל האינדיקטורים של הדאטה והמודיעין - זה מה שאנחנו צריכים להתמקד בו עכשיו, נהמר עליו וניישם את האסטרטגיות הקשורות בו, ואם זה יעבוד טוב נמשיך. במקביל כל הזמן משאירים פתח לקבל החלטות מהירות, לעשות פיבוט. לא לוקח לנו הרבה זמן או כסף לשנות כיוון. הגישה כאן היא שלבצע זה עדיף מאשר לבצע מושלם (Done is better than perfect)".

הנשים בסייבר התקדמו, אבל לא מספיק

לצד האתגרים הטכנולוגיים שדיפיורה מתמודדת איתם, כבכירה בהייטק היא מנסה לעודד עוד נשים ללכת בעקבותיה. היא הייתה שותפה להקמת גוף בתוך ג'נרל אלקטריק, שהיא מכנה "סייבר וונדר ווימן", ומטרתו לקדם נשים בהייטק בשני מישורים: לחבור לבתי ספר ולגורמים אחרים כדי לעודד נערות לבחור במקצועות הייטק ובראשם סייבר, וללמד אותן מדעי המחשב, הנדסה, טכנולוגיה ורובוטיקה. השני - לעזור לנשים שעובדות בתחום לבנות רשת קשרים שתתמוך בהן, ותקדם אותן הן במקום העבודה והן במילייה המקצועי.

"סביבת עבודה גמישה זה דבר טוב והתקדמנו רבות בתחום הזה, אבל זה לא מספיק", היא אומרת. מילת המפתח, מבחינתה, היא ספונסרינג: "היכולת לפנות לגורם תומך בארגון או במילייה המקצועי במסגרת רשת קשרים הדוקה. בתחום שלנו את נתקלת כל הזמן באותם אנשים ואם יש לך גורם תומך כזה, גם אם הוא לא עובד איתך באותו ארגון, הוא יכול לומר למי שצריך: 'היי, אני מכיר את האישה הזאת. היא סופר-נהדרת, הייתי שוכר אותה בשנייה לעבודה ואתה חייב לשכור אותה גם, היא תהיה נפלאה'. אוזן קשבת מאישה אחרת זה נחמד, אבל במציאות שבה ריאלית, גברים הם עדיין הרוב בשכבות הניהול, אני מעודדת את המודל הזה כדי לסייע לנשים לצמוח". 

"המטרה היא שההאקר לא יידע שהוא בתוך מלכודת"

כשדיפיורה עובדת מול ישראל, האיש בצד השני הוא ליאור עטרת, ראש מרכז הסייבר של GE בארץ ואחראי מחקר אבטחת המידע של GE Digital. עטרת, שאליו כפופים כיום 65 עובדים, מוכר לעולם הסייבר הישראלי במידה רבה בזכות הקריירה הצבאית שלו: הוא היה מיוזמי "הצוות האדום" המטכל"י, שתפקידו לגלם את האויב ולאתגר את המערכות הצבאיות בתקיפות סייבר מדומות. לפני שש שנים השתחרר, ועבר לנצל את כישוריו במסגרת הצוות הישראלי של ג'נרל אלקטריק.

"כשהצטרפתי הייתי העובד הראשון בארץ של GE בתחום הסייבר", הוא אומר, "ישראל הפכה להיות אחראית על כל מחקר אבטחת המידע בתוך החברה. זה נכון לגבי כלל המוצרים, אבל הדגש שלנו הוא על תשתיות קריטיות. רוב תשתיות החשמל נשענות על ציוד שלנו, גם תמר ולוויתן. התפקיד שלנו הוא להבין איפה יש בעיות אבטחת מידע, לעזור לארגון לוודא שהדברים האלה לא יהיו קיימים ולראות איך אפשר לפתור אותם בצורה הגיונית. בכל רגע נתון יש לנו 60 פרויקטים שעומדים בתור כדי שהקבוצה בישראל תסתכל עליהם. בתחום הזה, של בחינת מוצרים, ישראל היא האתר המרכזי והיחידי".

עטרת מייצג את הדור החדש של אנשי אבטחת המידע - שמנסים לתקוף את התוקפים ולא רק להתגונן מפניהם, ומוצאים את הדרכים לאפשר זאת כבר בשלב בניית המוצר. "סייבר זה באזז וורד שמייצג בכל תקופה דברים שונים. פעם אמרו 'נעשה מאמץ לשים כמה שיותר מחסומים בדרך'. היום אנחנו מניחים שהתוקפים יכולים להגיב למה שאנחנו עושים. פעם היו משתמשים בביטוי 'חליפת אבטחת מידע', כאילו זה משהו שמלבישים בסוף אחרי שמסיימים לעשות את כל שאר הדברים. זה לא עובד ככה יותר. היום כל המערכות מקושרות וצריך שאבטחת מידע תהיה משולבת בכל התהליכים.

"אתה רואה רכיבים פרו-אקטיביים בתהליכי ההגנה. זה לא מספיק שאתה מתקין פיירוול. אתה צריך כל הזמן לקבל מידע על התקיפות החדשות שיש, ולעדכן את התוכנה שלך גם כדי להגן על דברים שכרגע, לפחות מבחינתך, אתה לא רואה שחשופים לתקיפה מסוימת. אתה מנסה כל הזמן לראות מה הדברים הבאים שיכולים לחדור, ומשתמש בשיטות של הטעיה. ברמה הכי מתוחכמת, אתה יוצר מצב שבו שהתוקף לא יודע שהוא בתוך מלכודת, מתחיל לתת לו כל מיני חלקי מידע כדי לגלות מי הוא באמת, או מזין אותו בדיסאינפורמציה".