Telecom News - מי מרוויח מ"סיפורי פוגי" על מתקפות סייבר?

מי מרוויח מ"סיפורי פוגי" על מתקפות סייבר?

דף הבית >> עולם ה-ICT ותקשורת >> חדשות משרד התקשורת >> מי מרוויח מ"סיפורי פוגי" על מתקפות סייבר?
התשובה מאוד ברורה: מי שמעוניין בהפצת ומכירת מוצרי אבטחה וסייבר ומקבל בצורה כזו (של הפחדות חוזרות ונשנות) פרסומת בחינם, וגם מי שמתפרנס בייעוץ ובמקצועות נלווים לעולם הסייבר. כך, נותנים במה להתראות חסרות בסיס מצד אנשים שאין להם "מושג ירוק" איך נראית מתקפת סייבר, למשל משרד התקשורת. 
מאת: אבי וייס, 7.4.14, 13:00אבי ברגר

ניתוח: מידי תקופה, הציבור מתבשר (באמצעות פרסומים בכלי התקשורת) על צפי למתקפת סייבר בתאריך כזה או אחר. כבר כתבתי כמה פעמים, שמדובר ב"סיפורי פוגי", שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם.

למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו... קישורים לניתוחים הקודמים שלי בנושא, מצויים בתחתית הכתבה. הסיפור הזה חוזר על עצמו פעם אחרי פעם, כאילו אין מומחי אבטחה בישראל ש"נלחמים" כל יום וכל שעה מול מתקפות סייבר. זו שגרת עבודתם והם לא זקוקים לשום התראה משום עיתון, או מערוץ טלוויזיה.

בכלל, מתקפות הסייבר המסוכנות ביותר לציבור הן אלו הנעשות ע"י הממשלה, לא ע"י האקרים. דוגמה בולטת: המאגר הביומטרי הוא הסכנה חמורה ביותר לפרטיותם של אזרחי ישראל. הממשלות בעולם פורצות באופן קבוע למאגרי המידע של האזרחים. כל המידע של האזרחים, לרבות כל שיחותיהם, חשוף לפריצה והאזנה מתמידים, כפי שנחשף במסמכים של סנאודן (שברח מארה"ב, כדי לפרסם את המסמכים המדהימים והמדויקים שיש בידו). 

להתקפה של היום (יותר נכון, להתקפה שהייתה אמורה להיות היום), התלווה סממן הרבה יותר חמור: משרד התקשורת בעצמו יצא באזהרה לחברות התקשורת. מדובר במשרד, שלא רק שאין לו "מושג ירוק" מה זו "התקפת סייבר" ואיך היא מתבצעת ונראית, גם איש לא מוכן להפקיד בידיו מסמך רגיש, כל מסמך. זאת, מפני שהמשרד הזה מתנהל בכאוטיות, כפי שחשפתי בסדרה ארוכה של כתבות. גם השב"כ וצה"ל אסרו לאחרונה על בזק להעביר מסמכים רגישים למשרד התקשורת, כי אי אפשר לסמוך על המשרד הזה, שכשל פעם אחרי פעם בתרגילים שנערכים בו ע"י השב"כ. בקיצור, נאמר כבר בתלמוד: "טול קורה מבין עיניך". 

בנוסף, כשמתחיל להתברר שאין כלום, ממש כלום, מתפרסמות הודעות בסגנון שיש כאן למטה (ציטוט מלא, לא נגעתי בשום מילה ובשום הדגשה או קו).
*********************************************************************************************************************************
מנהל פעילות McAfee ישראל, משה אסרף: "מי שנערך כהלכה לאורך כל השנה לא אמור להיות מופתע היום"
האיומים של ההאקרים מ"אנונימוס" על מתקפת הסייבר היום (7.4) נשמעות מלחיצות בעיקר בכותרות העיתונים ומומחי אבטחת המידע של McAfee ישראל מבקשים להרגיע.

בזמן שכולנו מתחילים להתארגן לסדר פסח, ההאקרים מ"אנונימוס" מחממים מנועים ומתכננים מתקפת סייבר רחבת היקף על גופי שירות, ייצור ורשתות תקשורת. האירוע, שזה בטוויטר לשם ""OpIsrael Birthday#", מציין מסורת של האקינג אנטי-ציוני, וה"האקטיביסטים" (האקרים הפעילים ממניעים חברתיים או פוליטיים) מבטיחים מתקפה על יותר מ- 1,300 מטרות ישראליות, החל מהסלולרי הפרטי שלנו, דרך פורטלי חדשות ואתרי ממשלה וכלה בבנקים וגופי ביטחון. הכותרות אכן נשמעות מבהילות, אבל מנהלי ארגונים שעמדו על המשמר כל השנה- לא אמורים להיתפס לא מוכנים.

המתקפה של "אנונימוס" זוכה לתשומת לב רבה בעיקר בגלל ההקשר הפוליטי שלה. בפועל אין שוני בינה ובין מתקפות סייבר אחרות שמאיימות על ארגונים באופן יומיומי. כל ארגון גדול בישראל, כזה המספק שירותים או מחזיק בקניין רוחני, חשוף לאיומים במרחב המקוון, בין אם מדובר בריגול תעשייתי או בפריצה מכוונת. מתקפה מסוג זה המתכוננת להיום "יורה חצים" למטרות רבות בבת אחת ומבקשת ליצור בעיקר אפקט של נראות בתקשורת ולמשוך תשומת לב ציבורית. אלו מתקפות המוגדרות כמתקפות מניעת שירות (distributed denial-of-service attack) שמכוונות בדרך כלל נגד אתרים מוכרים ורבי משתמשים, במטרה לזרוע בהלה ותחושת הישג. במציאות – הנזק קטן הרבה יותר.

לסיכום, אומר אסרף, "חשוב לזכור כי מתקפות מתוזמרות כמו זו של "אנונימוס" חושפות רק את קצה הקרחון של הנעשה בעולם הסייבר. העולם הזה מלא במתקפות סמויות שנעשות בחשאי ושעליהן אין הודעה מראש. ארגונים גדולים עם אלפי לקוחות כבר יודעים שאין זמן לחזרה גנרלית. מי שמודע לסיכונים ומשקיע בהגנה על התשתיות והמידע שלו – כבר מוכן."
**************************************************************************************************************************
יודגש שמנהל מק'אפי ישראל, משה אסרף, היה הראשון ואולי היחיד בישראל, שיצא בזמן כנגד תופעת ההיסטריה סביב נושא הסייבר והפרסומים על התקפות סייבר הממוקדות ביום מיוחד.

לסיכום: עוד "פלופ" אחד גדול, כשהפעם משרד התקשורת הפך את עצמו (שוב) לצחוק, אחרי הצחוק שיצר מעצמו בכנס "אינטרנט בטוח" ל"עידוד גלישה בטוחה". זה היה לא יותר ממסע של צילום חשפניות במועדוני לילה מפוקפקים, על חשבון תקציב משלמי המיסים. זה פחות או יותר הרמה של ההתראות הללו מבית היוצר של משרד התקשורת. 
 
Bookmark and Share