אופיר זילביגר, SECOZ: "על המשטרה ליישר קו עם מגזר הביטחון בהיבט אבטחת מידע וסייבר"
"על המשטרה להורות על איסור חיבור של התקנים נתיקים למחשבי המשטרה, או לחילופין, במקרה שהדבר לא אפשרי - על הטמעה מיידית של מערכות בקרה על רכיבים נתיקים אלה", אמר זילביגר - מנכ"ל SECOZ, לאור החשש מפני מתקפה קיברנטית על רשת התקשורת של המשטרה ● רוני בכר, אבנת: "ניתוק המחשבים מיושם רק במקרים אקוטיים שבהם יש חשש אמיתי לדליפת מידע ומימוש סוס טרויאני"
"על המשטרה ליישר קו עם שאר ארגוני מערכת הביטחון בהיבטים של אבטחת מידע ואבטחת סייבר. המשטרה היא תשתית ביטחונית לכל דבר ועניין", אמר אופיר זילביגר – מנכ"ל SECOZ, בראיון לאנשים ומחשבים.
זילביגר התייחס להתרעה שהגיעה למשטרת ישראל, שבעקבותיה הורה פיקוד המשטרה הבוקר (ה') על ניתוק מחשבי המשטרה מרשת האינטרנט הארצית. לדבריו, "על המשטרה להחליט אחת מהשתיים: להורות על איסור חיבור של התקנים נתיקים למחשבי המשטרה, או לחילופין, במקרה שהדבר לא אפשרי – על הטמעה מיידית של מערכות בקרה על רכיבים נתיקים אלה".
הוא ציין, כי הדבר נדרש להיעשות לצד פעילות הדרכה, העלאת מודעות וחינוך לאבטחת מידע וסייבר. "עצם הפרסום של הידיעה מסוג זה לקהל רחב של שוטרים, ומשם זליגתה לאמצעי התקשורת, מביאה לחשיפה – הן בהבנת מערך ההגנה הקיים והן באופן ההתמודדות הנוכחי עמו. נוצרה חשיפה, אולי מיותרת, לדרגי השטח של המשטרה, ושם לכלל הציבור".
לדברי רוני בכר, מנהל תחום סייבר ותקיפה באבנת אבטחת מידע, "הסיבה היחידה לניתוק מחשבים מרשת האינטרנט היא כפי הנראה החשש שמידע ידלוף החוצה. זהו לא צעד פשוט לביצוע, והוא מיושם רק במקרים אקוטיים שבהם יש חשש אמיתי לדליפת מידע ומימוש פעילותו של אותו סוס טרויאני שהושתל בדרך זו או אחרת ברשת"
בכר ציין, כי "בחלק מהפרסומים מצוין שהוחלט במשטרה לאסור שימוש בכוננים חיצוניים ותקליטורים – דבר המעיד על חששם של אנשי הטכנולוגיה במשטרה מפני הידבקות בסוס הטרויאני ממקור חיצוני. כדי שסוס טרויאני ישתלט על מחשב מתוך תקליטור או כונן חיצוני – הוא חייב להשתמש או במתקפת zero day חדשה, שאינה ידועה במערכת ההפעלה, או בקובץ LMK – פגיעות שהתגלתה בזמן ההתקפה של וירוס סטוקסנט (Stuxnet), המאפשר את הפעלת הקוד באופן אוטומטי ושיפעל במחשבים ללא טלאי אבטחה".
"אין ספק", סיכם בכר, "שהתקפה על משטרת ישראל היא לא עוד התקפה שגרתית שמתרחשת על מאות עסקים ישראליים באופן יומיומי. מלבד בפגיעה תדמיתית חמורה, נדטבר גם בפגיעה ממשית באחד מגופי התשתית הקריטיים במדינה".
תגובות
(0)