מומחה אבטחה: דוח המבקר בתחום הסייבר צריך להדאיג
בראיון לNRG אומר ניר גייסט, מומחה בינלאומי לאבטחה ברשת כי פריצה למשרדי ממשלה בארץ תוביל לנזקים רבים לציבור כולו. הוא גם מתריע ביחס לרמת ההגנה מפני וירוסים שקיימת בידי תושבי המדינה
המבקר השופט יוסף שפירא מציין כי על המדינה לשפר את רמת האבטחה והנהלים שלה בתחום מורכב זה. עדות נוספת למציאות הזו היא הפרסומים על ההתקפות הרבות שכוונו לאחרונה נגד אתר הכנסת. האקרים זירים ניסו לחדור אל אתרי המידע של כנסת ישראל וכן גם אל מחשביהם של חברי הכנסת. ההתקפות הללו נבלמו אולם על רקע המצב החדש ראיינו היום את ניר גייסט, מייסד ניוטרון אבטחת מידע, מומחה בינלאומי ללוחמת סייבר.
גייסט שעוסק רבות בתחום מודאג מאד מהמצב בארץ ומרמת המודעות של הציבור לסכנות הרבות שבתחום ואומר כי רמת האבטחה בארץ היא מקור אמיתי לדאגה. לדבריו "חשיפתם של משרדי הממשלה לתקיפות סייבר היא סיבה גדולה לדאגה מצד האזרח. ניתן להשוות באופן מוחלט את מידת הנזק הפוטנציאלי של כל רשת, למידת ההשפעה שלה על האזרח.
בנוגע לכך הוא מציין כי ההתקפה על משרדי הממשלה צריכה להדאיג מאד את הציבור כיוון שברשותם מידע רב. בין השאר הוא מציין כי באתרי ממשלה רבים יש אפשרויות תשלום של אגרות רכב ואחרות ואתרים אלו יכולים לסכן גורמים רבים בארץ שמשתמשים בהם.
לדבריו "אתרי הממשל, ובכללם שירותי הממשל המקוונים המציעים שירותי תשלום שונים, הם הגורם הראשון, החשוף ביותר והמותקף ביותר בפועל, ע"י התוקפים השונים המאיימים חוזר ונשנה על מדינת ישראל. אתרים אלה, המהווים שער אינטרנטי לממשלת ישראל וביסודם חשופים לקהל הרחב, נגישים לגורמים עוינים באותה מידה, ועל כן מהווים יעד זמין יותר וקורא יותר לתקיפה.
בנוגע לוירוסים שתוקפים גם אזרחים פרטיים וכולנו מקבלים אזהרות של חברות אבטחה ביחס אליהם. עד כמה באמת חשוב שלאדם יהיה אנטי וירוס? הרי ניתן לגלוש ברשת שנים בלי להיפגע?
יכולתו של אדם להגן על עצמו מפני איומים ברשת, לא בשונה מארגון גדול או קטן, היא מוגבלת מאוד. אולם, כן ניתן לנקוט צעדים על מנת לצמצם את החשיפה ולהימנע מסוגים רבים של איומים כגון ווירוסים, תולעים ותקיפות שונות. במציאות הקיימת, הסיכוי לגלוש ברשת אף זמן קצר מבלי להיפגע, שואף לאפס. האיומים הקיימים ברשת מונים סוגים רבים של ווירוסים וסוסים טרויאניים אשר תכליתם אינה לפגוע בחוויית הגלישה של המשתמש, אלא לשהות במחשבו זמן רב ככל שניתן, דווקא מבלי שירגיש – וזאת על מנת לעשות בו שימוש למטרה זדונית זו אחרת, בזמן הנכון.
גייסט מתייחס גם לפרויקט המאגר הביומטרי ולא שולל את הפעלתו בארץ לדבריו "האתגר בעולם אבטחת המידע הוא לאבטח מידע ולא למנוע ממנו להתקיים. המאגר הביומטרי, ככל מאגר מידע אחר, במידה ונמצא מועיל – ראוי שיתקיים. החברה צריכה לאמץ התקדמות טכנולוגית, ולהיאבק על היכולת להתמודד עם האתגרים הטמונים בכך, לא על מניעתם ביסוד".
בנוגע לעתיד הוא קובע כי על המדינה וכן על האזרחים להתגונן יותר טוב מתקיפות סייבר. לדבריו "ככל מדינה מודרנית המבוססת על תשתיות טכנולוגיות רבות, ישראל חשופה לתקיפות מסוגים רבים, במקומות רבים. ארגונים קריטיים מאמצים בזה אחר זה תשתיות מחשוב, ובכללם משרדי הממשלה – אשר עושים מאמץ רב למכן את שירותי הממשל ולהנגיש את המשרדים השונים לאזרח.
בשלב הנוכחי, ואף בעתיד הנראה לעין, יכולות התקיפה ברחבי העולם לרבות מדינות האויב של ישראל, מתפתחות בקצבים מהירים בעשרות ואולי מאות מונים מכל יכולת הגנתית לאומית, אף של ישראל" הוא מסכם.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם