מפגש פורום סייבר בנושא אבטחת מידע. פורום סייבר, פרויקט משותף למרכז למשפט וטכנולוגיה ומרכז מינרבה לחקר המשפט במצבי קיצון, הזמין את חברי הפורום להרצאה כפולה מפי ד”ר אור דונקלמן, מהחוג למדעי המחשב באוניברסיטה, ועו”ד נתי דוידי, סמנכ”ל מוצר פאלו אלטו נטוורקס ובוגר הפקולטה. בהרצאתו “When You Say Cyber, What Do You Mean?” ד”ר דונקלמן הציג בפני חברי הפורום אפשרויות שונות להגדרה של תקיפת סייבר, כיצד יש להפריד ביניהן, וכיצד התקפות אלו מתפתחות: התקפות נגד אדם, התקפות נגד קבוצה/עסקים קטנים, התקפות נגד חברות, והתקפות נגד מדינות. כך למשל, ביקש ד”ר דונקלמן לקטלג התקפות על חברות כגון נגד לוקהיד-מרטין, להסביר איך מיזוג בין שתי חברות יכול להוביל לפרצה לאבטחת מידע, ולאיזו קטגוריה נכנסות פעולותיו של אדוארד סנודן.

בהרצאתו “כרוניקה של תוקף במתקפות ממוקדות ושינויי תפיסת ההגנה” נתי דוידי הציג בפני את המטרות העיקריות של כל תוקף: השגת מידע בעל ערך, גרימת נזק, או השמדת מידע בארגון. כמו כן, ההרצאה כללה הצגה של המודל הקלאסי של אבטחת המידע. לפי מודל זה לומדים את מאפייניה וחסרונותיה של התקפה מסוימת, וזאת במטרה למנוע התקפות נוספות כדוגמתה. בהמשך, עסקה ההרצאה בתרחישים נפוצים להתקפות, לרבות הדגמה בפני חברי הפורום את דרכים שונות בהם האקרים מצליחים לפרוץ למחשבים. לבסוף, ההרצאה עמדה על הצורך הבלתי נמנע לנהוג כמו התוקף (מה שהוגדר כ”גרילה נגד גרילה”) על-מנת למנוע תקיפה, והודגמה שיטת הגנה פרואקטיבית מבית היוצר של חברת ההזנק סייברה שנרכשה לפני כשנה על ידי חברת פאלו אלטו נטוורקס.