יום שישי, 17 בפברואר 2012

Cyber War OR Cyber Talk?

כבר זמן רב אני עם התחושה הזאת שדומה לתחושה של אפיק שכתב בגליון 29 של

Digital whisper

רציתי להתחבר לדברים שרשם ולעזור לו במשימה לעשות קצת סדר בעולם הזה שנקרא תקיפות סייבר אז בואו נתחיל מההתחלה.

בד"כ תקיפת סייבר נועדה לפגוע בתשתיות קריטיות קרי צבא, בנקים,חברות חשמל סלולר,אירגוני רפואה ........ או לחילופין בחברות המספקות או מחזיקות מידע אשר יכול לעזור לתקיפה ממוקדת כלפי הארגון כדוגמת תקיפת

RSA ו - Locked martin

תהליך ההדבקה יכלול טכניקה מיוחדת או לחילופין שימוש ביכולת לא ידועה, תהליך ההפצה יכלול בתוכו אף הוא יכולת לא ידועה ולא מוכרת לעולם אבטחת המידע

Zero Day

מכאן שתקיפות על "מכולת" באינטרט קרי אתר האינטרנט שנפרץ אין לה קשר לעולם הסייבר על אף שבכותרות העיתון או בחדשות צועקים את זה, לתוקפים בד"כ יהיה מידע מקדים על הנתקף ויכולת הזיהוי של התקפה שכזו תימשך תקופה לא קטנה מספר ימים ומעלה אם בכלל תזוהה


לגבי חברות אבטחת מידע או אנשים שקוראים להם מומחי סייבר, על אף שהנושא נשמע מאוד סקסי ובכרטיס הביקור זה נראה יפה לאט לאט, על מנת שבאמת תהיה מומחה בנושא אתה צריך להכיר את העולם מקרוב ולא רק בדיבורים וסיפורים, זה דבר יפה אבל כאשר אין שום דבר שעומד מאחורי זה אז עדיף להישאר צנוע ושקט

כמו כן, לעשות את הכול שחור לא עוזר לאף אחד, מדינת ישראל צריכה לעבוד עוד הרבה בתחום ההגנה ואבטחת המידע אך עם זאת מבוצעים לא מעט פעיליות בנושא במטרה לצמצם את היקף הפגיעה, לעיתונים וערוצי טלווזיה אתם בטוחים שאתם מראיינים את האנשים הנכונים , לא כל מי שיורק דם לארוחת ערב בערוץ 2 ואומר את המילה סייבר הוא האדם הנכון

לגבי ההתקפות ולאן אנחנו הולכים מפה, אין לי ספק שרמת ההתקפות והתחכום בהם ישתפרו לאורך השנה הקרובה ונראה לא מעט התקפות שחלקם הקטן יתגלה וחלקם יתגלו שיהיה כבר מאוחר, אז חשוב להבין כמה דברים, אחד במידה ואכן מדובר בהתקפת סייבר מוטב לשמור את המידע ולהעביר לרשויות המתאימות לנושא על מנת שיוכלו לתחקר את האירוע ולהבין באמת את ההשפעה שלו על התשתיות הרלוונטיות, שיתוף מידע לפעמים ואולי כדי להגיד בד"כ גורם להוצאת מידע החוצה ויכול לפגוע בווקטור ההתקפה ובידיעת המתקיף כי הוא אותר וברגע שדבר כזה קורה חזרנו לנקודת ההתחלה

לכן מה שמדברים בחדרי חדרים צריך להישאר שם מה שקשה לאנשים בארץ ישראל לשמור וחבל

השקעה של חברות בתחום אבטחת המידע - כאשר אתם מבקשים הצעות מחיר, לא בהכרח ההצעה הזולה ביותר היא הנכונה לכם, תבחנו מי הגורמים העומדים מאחורי ההצעה, מה הרקע שלהם ומה ההצלחות שלהם, מחיר נמוך אומר בסופו של דבר כמות עבודה פחותה מה שפוגע בהגנה על הרכיבים הקריטים בארגון שלכם, האם זה באמת שווה את זה, לא כל מה שעולה זול משתלם בטווח הארוך

אני בטוח שלא עברתי על כל הנושאים אבל זו הבטן המלאה שלי בנושא.


5 תגובות:

מריוס אהרונוביץ' אמר/ה...

כמה שאתה צודק, מילים מהלב החודרות לכל לב

ניב אמר/ה...

בטן מלאה או לא, אבל בלי סימני פיסוק וכל הספייסים בין השורות, מאד קשה לקרוא מה אתה אומר... גם אם אלה דברים נכונים.

רוני בכר אמר/ה...

מצער מאוד שבאמת זה מה שמפריע לך אחרי כל מה שכתבתי....,.

Rottem Sagiv אמר/ה...

אני מצליח להבין שבטנך מלאה על כל מיני אנשים/דברים, אבל לא ממש מבין על מה. אני מצטרף לדבריו של ניב שאם היו קצת יותר סימני פיסוק היה יותר קל לקרוא, אבל גם אחרי שהוספתי כמה במקומות שנראו לי, קצת קשה לי להבין על מי אתה כועס כי לא נתת דוגמאות.

אני מצטרף לדעתך שיש יותר מידי ש"רוקדים על הדם" כמו בכל הזדמנות בתקשורת וכותבים שטויות לא מבוססות.
אסור לי ממש לכתוב על נושאים הקשורים למקום עבודתי - כיוון שאינני מייצג אותו, ולכן אציין רק שנראה לי שחמתך על התקשורת קצת לא מוצדקת. הם נזכרו מאוחר מיד ומעט מידי לציין שאנו נמצאים במתקפה. הם היו צריכים להתעורר לפני שנתיים בערך. כנראה בגלל זה הם עושים עכשיו רעש. כדי שלא נזכור אח"כ שהם ישנו בעמידה.

roni bachar אמר/ה...

קיבלתי את הערותיכם וסידרתי מחדש את העיצוב כך שלא תהיה בעיה בפעם הבאה.
נ.ב blogspot לא כל כך אוהב עברית אבל מעכשיו והלאה הכול יראה אחרת