זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר. בכתבה הבאה, אספר מדוע זה קורה לדעתי ולמה יותר ויותר אנשים פונים אל לימודי אבטחת מידע או קורס סייבר למתחילים (גם כאלה שאין להם כלל זיקה לתחום) ומה זה בכלל העולם הזה.
נתחיל מהסיבה הפשוטה ביותר, אנשי סייבר ואבטחת מידע הם מבין המשתכרים היותר גבוהים בענף ההייטק, התפקיד שלהם כל כך חשוב, שלכל ארגון "לא אכפת" לשלם להם הרבה כסף, העיקר שהארגון שלכם יהיה מובן. דיונים על משכורות, שכר ותנאים קיימים מפה ועד להודעה החדשה, לכן אני רוצה להתמקד בדברים קצת אחרים שקשורים לעולם אבטחת המידע והסייבר.
לא רק הכסף הוא פקטור
כולנו עדים למהפכה הדיגיטלית ש"הכתה" בנו בשנים האחרונות, אנשים רבים עוברים לשימוש מוגבר באינטרנט בכל מקום אפשרי, כשזה אומר שאנחנו גולשים בפייסבוק, אינסטגרם וכו' דרך הסמראטפון שלנו. ואפילו גם במשרד שאנחנו עובדים בו, כשאנחנו מגיעים אל הרשתות החברתיות, מעלים פוסט מסוים ואפילו עושים קניות דרך אלי אקספרס (אבל רק אל תגלו לאף אחד, כן?).
בגלל שאנשים נוטים להשתמש יותר באינטרנט, כך הארגון בו הם נמצאים נחשף לאיומים. נכון שלפרוץ או לגרום נזקים לבית עסק מסוים זה עניין די מורכב ולא פשוט. לא כל ילד שצפה בכמה סרטוני או מדריכים ביוטיוב יוכל לעשות זאת. אבל מה שבטוח – חייבים להיות מוכנים. כל ארגון צריך לדעת שקיים סיכוי, גם אם הוא הקטן ביותר, שינסו לפרוץ אליו. ולהגיד "לי זה לא יקרה", זה פשוט להשלות את עצמם.
לגלוש בכל מקום מכל מקום
יתרה מכך, פריצה לארגון מסוים, לא פוגעת רק בארגון עצמו, זה לא שרק העובדים, המנכ"לים ירגישו אבודים. אלא גם הלקוחות שלהם, בהמון מקרים כשמערכת אבטחת המידע נמצאת עם המכנסיים למטה, קיים חשש רציני שהמידע הרגיש ביותר של הלקוחות, יוכל להגיע אל זרועות זדוניות. מה שמכפיל את הפחד מפריצות פי כמה וכמה.
סתם שתדעו, האקרים לא באמת חובשים כובע ומסכת סקי בשביל שלא יזהו אותם
בשנים האחרונות, גם הארגונים העצומים והגדולים ביותר בעולם חוו פריצות או גניבת מידע רגיש, להלן רק חלק מהם:
גניבת פרטיהם של מיליוני אנשים, לא עניין פשוט בכלל
בשורה התחתונה, לא משנה אם מדובר בארגון עצום כמו סוני או בבית עסק קטנטן שמכניס כמה אלפי שקלים בחודש, כל אחד מהם נמצא בסכנה תמידית במידה והוא לא שם דגש חזק על אבטחת סייבר בארגון שלו. האקרים מרחבי העולם רק מחכים להזדמנות לפרוץ אל מקום מסוים ולגנוב לו מידע. קיימים כאלה אפילו שהם רק רוצים לעשות נזק לאותו ארגון.
ניתן לפגוע בארגון מסוים גם בדרך ממש פשוטה, לצורך הדוגמה, האקר יכול לשלוח אל מחלקת ה-HR של משרד מסוים מייל עם קובץ שהוא כביכול קורות החיים שלו, כשאותו איש HR יפתח את הקובץ, הוא יוכל להשתלט על המחשב שלו, כיוון שהוא תכנן (עוד מראש) שזה יהיה קובץ זדוני. ברגע שהשתלט על המחשב שלו – הוא יכול להגיע אל שאר האנשים שעובדים שם.
מייל אחד יכול להרוס חברה שלמה
אז אחרי שהסברתי למה עולם אבטחת המידע כל כך חשוב לנו, אני רוצה להסביר את ה"צד השני", אותם חבר'ה שעוסקים באופן יום-יומי בתחום הזה ומרגישים "גיבורי-על" כשהם מצליחים להגן על הארגון בו הם נמצאים.
תחום שרק הולך ומתפתח
כמו כל תחום כמעט בתעשיית ההייטק, הביקוש עבור אנשי לוחמת סייבר רק הולך ומתפתח. לא רק שעולם הסייבר מתחבר אל תחום אבטחת המידע, אלא מתקשר אל עולם ה-IT. המון אנשי סייבר מחוברים אל הצד הטכנולוגי שבהם ובכך יש להם אספקט רחב של יכולות ואיכויות ביחס לשאר אנשי ההייטק בעולם.
אין יום אחד שמשעמם בו
כשאיש סייבר מגיע אל מקום העבודה שלו, הוא יודע שלא מדובר ב"עוד יום סיזיפי עם אותה רוטינת עבודה". מגוון הפרויקטים שלו רחב. בכל יום הוא יכול להתעסק בתחום אחר, פעם אחת לבצע בדיקות מסוימות ופעם נוספת לבדוק ארגון שלם.
אני חושב שזו אחת הסיבות העיקריות שהמון אנשים בחרו בתחום, לעומת המון עבודות אחרות בעולם שלנו, המקצוע הזה ממש לא משעמם, נהפוך הוא, מדובר בתחום שהוא כל כך מתפתח ומשתנה עם הזמן, שבכל יום "עלולה" לקום בעיה חדשה שתסקרן ותאתגר את תאי המוח של אותם חוקרי ואנשי סייבר.
להיות המוצלח ביותר
אני בטוח שלחלקנו תמיד הייתה את הפנטזיה של "להציל את היום", כשהיינו צופים בסרטים של באטמן, סופרמן או אפילו סתם ב"משחקי הכס", רצינו להיות מאותם גיבורים ראשיים שמצליחים לנצח את "הבחור הרע". כך בדיוק עושים אנשי הסייבר, ברגע שהם רואים איום או גורם עוין על הארגון שלהם. הם יצטרכו להציל אותו, למנוע מהאיש הרשע (במקרה הזה – ההאקר) את הפריצה שהוא מתכנן לעשות ולסיים עוד יום בהצלחה.
סוג של גיבור-על?
"לפתור חידות”
עם כל עלייתה של הטכנולוגיה וההשפעות של כך, אנשי הסייבר מוצאים את עצמם מאותגרים בכל יום ויום בגזרה אחרת בעולם הזה. למשל כמו בעולם ה-IoT, העניין שהכה בעולם הסייבר, כל מי שנמצא או סיים קורס סייבר למתחילים מכיר את המושג הזה.
"האינטרנט של הדברים" (IoT) זוהי ההגדרה לחפצים הקיימים בהם חלקיקים או שבבים שאיתם ניתן להתחבר אל חפצים אחרים.
למשל, שואב אבק, כזה שאפשר להפעיל דרך אפליקציה מסוימת, כל עניין אבטחת המידע שלהם, במיוחד של המכשירים המגיעים מיצרנים "פחות ידועים", נמצאים בסכנה מתמדת של אבטחת מידע ותפקידם של אותם אנשי סייבר הוא לוודא שאין בהם שום גורם עוין.
לפתור חידות ולהתייצב בפני אתגרים חדשים - בכל יום מחדש
לצורך הדוגמה, קיים כיום אפילו מנעול דיגיטלי לבית, שניתן לפתוח עם הסמראטפון את הדלת של הבית (כבר נשמע קצת חשוד, לא?), אז דמיינו מה האקר, גם אם הוא יחסית בתחילת דרכו, יוכל לעשות ברגע שהוא יפרוץ אליו? לא מעט בלאגן וכאוס, במיוחד כשבהמון מקרים שם המשתמש והסיסמה אליו די פשוטים, כמו: Admin ו-Admin. לכן, עם כל הטכנולוגיות החדשות – כך גם צריכים להיות אנשי הסייבר רעננים, חדים ומודעים אליהם על מנת למנוע את "פריצת האבטחה הבאה".
לסיכום, אני באמת חושב שעולם הסייבר מלא במקצועות ותחומים שהם כל כך מגוונים ובו-זמנית הוא כל כך מעניין, מרתק ומאתגר, שאין פלא בכלל שאנשים רוצים להיכנס אליו. מאות אלפי אנשים בעולם עושים את הדרך שלהם אל קורס סייבר למתחילים או לימודי אבטחת מידע מתקדמים בכל שנה. ואם אתה חושב שיש לך את מה שצריך בשביל, אתה יכול להתחיל.