אורי ריבנר 18.03.10 | 12:12

האמריקאים מחפשים רעיונות מטורפים

בכנס אבטחת המידע הגדול בעולם הסכימו כולם שהממשל חייב לזוז מהר יותר, "ביחס למהירות צמיחת האיום אנחנו פשוט מטרה נייחת"
Security | Internet

מידי שנה מגיעים לסן פרנסיסקו אלפי מנהלי אבטחת מידע, ספקים, עיתונאים ובעלי עניין לכנס אבטחת המידע הגדול בעולם – RSA Security. בכנס הם ישמעו על החידושים האחרונים, ישוחחו על איומים שנחשפו לאחרונה וידונו בדרכי הפעולה בתחום. בכנס האחרון היו שני הבאזים הגדולים פשע מקוון ומחשוב עננים. השנה, הרצאתי בכנס על הענן האפל שנוכלי האינטרנט בנו בשנים האחרונות, ועל כך שהם מתחילים להביע עניין לא רק בסקטור הפיננסי אלא גם בחדירה לארגונים. שמעתי הרצאות, פאנלים ושיחות מסדרון, וכולם הסכימו על דבר אחד: משהו השתנה בחודשים האחרונים והענן האפל הפך מאיים יותר. כל כך מאיים שאפילו הממשל האמריקני מתחיל להתייחס אליו כאיום אסטרטגי.

ג'אנט נפוליטנו, השרה האמריקנית לבטחון פנים, התייחסה בכנס לאיומים כמו רשתות בוט וסוסים טרויאנים. "יש אצלנו תחושת דחיפות" שיתפה נפוליטנו, "אנחנו מבינים את הבעיה ומקימים את הצוות הטוב בעולם לטפל בה. אנחנו מחפשים את המוחות הטובים ביותר בתעשייה. הנשיא אובמה הגדיר את רשתות המידע של ארה"ב כנכס לאומי, ואת ההתקפות עליהן כאחד האיומים האסטרטגיים החמורים ביותר, הן במישור הכלכלי והן במישור הבטחוני". עוד הסבירה נפוליטנו שכל אחד יכול לסייע במיגור הפשיעה האינטרנטית והכריזה על תחרות אתגרית הפתוחה לכל אזרחי העולם: כל אחד יכול להציע דרכים יצירתיות לשיפור המודעות בקרב הציבור האמריקאי לבעיות הפשע המקוון דרך אתר המשרד לביטחון פנים האמריקאי, עד ה-30 באפריל.

בכנס התקיים פאנל מומחים בתחום מדיניות, וכל מומחה שיתף את עמדתו באשר למה שאמריקה צריכה לעשות. את הפאנל הובילה שיבון גאומן, כתבת הוול סטריט ג'ורנל הידוע בקשריה האינסופיים בסקטור הציבורי. בשנים האחרונות עוקבת גאומן אחר מתקפות מקוונות על ארגוני ממשלה, תשתיות קריטיות ופרוייקטים צבאיים. לאחרונה היא דיווחה על מספר פריצות ענק גם בסקטור הפרטי, כדוגמת הפריצה שאירעה לפני כמה חודשים ב-34 חברות ענק ובראשן גוגל, מתקפה שיוחסה לסין, ועל סוס טרויאני שאסף מידע על 2500 חברות והדביק כ-70 אלף מחשבים. בפאנל השתתפו גם מאליסה האת'ווי שמונתה על ידי ממשל אובמה לבחון ב-60 היום הראשונים לכהונתו את מצב האומה בתחום אבטחת תשתיות המידע ומוכנותה ללוחמה מקוונת וג'ון סטיוארט, מנהל אבטחת המידע של סיסקו. "אי אפשר לדבר על היערכות של ממש", אמר סטיוארט. "אין שיתוף מידע. אין מספיק עובדות שאפשר לנתח. אין אמות מידה. אף אחד לא יודע מה זה "מספיק מאובטח" והזירה מתערפלת עוד יותר כי הכל עובר לענן. אם מישהו ימכור כאן בכנס טוסטר שמופעל מהענן, יקנו גם אותו...".

"ממשלות זרות השתמשו בפיראטים מאז ימי קדם" אמרה האת'ווי, "קחו למשל את את המקרה של כריסטופר ניופורט". ניופורט היה פיראט שפעל בתחילת המאה ה-17 בים הקריבי, פושט על ספינות סחר ספרדיות ומשתף את הרווחים עם בעלי ממון אנגלים שמימנו את פעילותו. הוא התחבב על המלך ג'יימס ששלח אותו לייסד מושבה קבועה בוירג'יניה, מפעל התיישבות שתוכנן לקום בחופי אמריקה הצפונית. "כיום ממשלות זרות משתמשות בפיראטים מודרנים כדי לחדור אל לב המגזר הממשלתי, הצבאי והפרטי של ארצות הברית. הם רוצים לראות מה אנחנו עושים, לצבור נכסים וירטואלים ולגנוב קניין רוחני". סטיוארט היה נחרץ יותר, "כולם מסכימים שחייבים לזוז מהר, אבל ביחס למהירות צמיחת האיום אנחנו פשוט מטרה נייחת. חבר שלי הוא צלף. דיברתי איתו לפני כמה ימים והוא אמר משהו מאוד פשוט: 'בתור צלף, הכי קל לי כשהמטרה נייחת, וזה בדיוק מה שאתם לפושעים המקוונים: מטרה נייחת'. זה חייב להשתנות".

גרג אולסן מחברת אבטחת הרשתות נארוס תמה כיצד מצפה הממשל האמריקני מחברות פרטיות לסייע באבטחת תשתיות הרשת. "מה בדיוק התמריץ? למה שמישהו ישקיע ברצינות בנושא? יש כל כך הרבה גורמים שיכולים לעשות משהו – ספקי האינטרנט, יצרניות המחשבים ומערכות ההפעלה, ספקי תשתיות הרשת, חברות האנטי וירוס, גורמי ממשל, הצרכנים עצמם – אבל אין גוף שמתאם את הפעילות של כולם. וללא תיאום, היערכות למתקפת סייבר היא משימה כמעט בלתי אפשרית". "האמת היא שמה שהכי חסר לנו הוא רעיונות מטורפים", סיכם מי שאחראי על אבטחת המידע בסיסקו, "אין מספיק רעיונות מטורפים כרגע. אני מוכן לשמוע כל רעיון מטורף, כי יכול להיות שיצא ממנו משהו".

אורי ריבנר הוא ראש תחום טכנולוגיות חדשות להגנת זהות ב-RSA, חטיבת אבטחת המידע של EMC.

• גרטנר: 60% מהשרתים הוירטואליים מאובטחים פחות מהשרתים הפיזיים
• שלוש חברות הזנק ישראליות בין 10 הפיינליסטיות בתחרות "חברת האבטחה החדשנית ביותר"
• יועצים משפטיים - מהרו לפתוח תיקיית "הגנת מידע"

פורמט להדפסה

שלח באימייל

חזרה למעלה

כתובת המייל של השולח:
כתובת המייל של הנמען:
נושא ההודעה:
תוכן ההודעה:קישור לכתבה: <a href='http://it.themarker.com/tmit/article/10087'>http://it.themarker.com/tmit/article/10087</a>

סגורשלח

מאמרים קודמים של אורי ריבנר

• ההאקרים כבר ברשת
  05.09.11 | 18:38
  בעידן החדש של התקפות מקוונות על ארגונים, ההגנות הרגילות על הרשת כבר אינן מספיקות - כך קובע דו"ח חדש, שמעביר ביקורת על תפישת האבטחה המיושנת בארגונים
• הונאה בשחקים: כך עוקצים את חברות התעופה באינטרנט
  05.08.11 | 22:07
  הסיכון שבגניבת כרטיס אשראי וקנייה של כרטיס טיסה באמצעותו הוא עצום. עם זאת, אין סיבה לדאוג לנוכלים - הם מצאו דרכים לשכלל את השיטה
• האמריקאים מחפשים רעיונות מטורפים
  18.03.10 | 12:52
  בכנס אבטחת המידע הגדול בעולם הסכימו כולם שהממשל חייב לזוז מהר יותר, "ביחס למהירות צמיחת האיום אנחנו פשוט מטרה נייחת"

מאמרים נוספים >>

2 תגובות ב-2 דיונים

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

2 זה תמיד היה ככהלמספר אחד25.03.2010 | 23:29

וכולם חיים עם זה. מה זה שונה מכל מכירה של פוליסת ביטוח ברמת סיכון כזו או אחרת ? לא יותר מ"שוטרים וגנבים" דיגיטלי

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

1 תעשיה שמתפרנסת מהפחדהקורא לילד בשמו19.03.2010 | 09:05

אינני מתכחש לרגע לכך שיש סיכונים, אבל אני כבר יותר מעשור בתעשיית ה-IT וכעסק הסכנות המהותיות ביותר בהן נתקלתי הן: 1. אובדן נתונים כתוצאה מכשל חומרה או טעות אנוש - נפתר על ידי מערכות גיבוי מצויינות ותשומת לב אמיתית וקפדנית לנושא ולנוהלי שמירת מידע על ידי העובדים. 2. נזק כתוצאה מפעילות אנושית זדונית מבפנים. אין ספק שיש איומים מבחוץ, אבל אני באמת ובתמים מאמין שתעשיית האבטחה חיה מצויין מיצירת האיומים (בדיבורים, בראיונות ואולי גם ביותר מכך) לא פחות שהיא חיה מפתרון האיומים.

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן: