הפריצה הגדולה: מישהו בשב"ס צריך ללכת הביתה - TechNation - TheMarker

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הפריצה הגדולה: מישהו בשב"ס צריך ללכת הביתה

בשירות בתי הסוהר אין אבטחת סייבר - ומישהו צריך לתת על כך את הדין ■ אבל כך גם מערך הסייבר, שנרדם גם הוא בשמירה, והרשות להגנת הפרטיות - שעסוקה ברדיפת דגים קטנים

11תגובות
ניידת של שירות בתי הסוהר
אילן אסייג

הפרצה שנחשפה אתמול (ד') על ידי חוקר האבטחה נעם רותם באתר השב"ס היא חמורה. כמה חמורה? קשה להפריז. הכי חמורה שנתקלנו בה עד כה. רותם עצמו מתאר מה היה נגיש לכל אחד ברשת: "מידע סופר-אישי של אלפי קצינים, חיילים, הכשרתם המקצועית, ועוד שלל דברים בהם אפשר יהיה להשתמש במידת הצורך".

היו שם תעודות זהות של אנשים, קורות חיים, היסטוריה צבאית (כולל תקופות מאסר) ועוד. האתר תואר על ידי מביני העניין כחובבני ברמה של פרויקט בית ספר. דלת שתוכננה בלי מנעול. וזה לא באתר פרטי אלא בגוף שהוא חלק מכוחות הבטחון בישראל וכפוף למשרד לבטחון פנים.

שב"ס

מישהו בשב"ס, אולי כמה אנשים, צריך ללכת הביתה. אולי מנהל מערכות המידע, אולי מנהל האבטחה, אולי שניהם ועוד. החקירה בשב"ס חייבת להיות מקיפה, על הרגלי הרכש, על עבודה עם ספקים חיצוניים, על בקרות סייבר (היו כאלה בכלל? לא נראה ככה) ועוד. החקירה צריכה להיות מדווחת לנציבת השב"ס עפרה קלינגר ועד לשר הממונה גלעד ארדן. תדמיינו פרצה פיזית שבה נלקחו כל התיקים כאלו מהמטה, כשכל השומרים יצאו לאפטר - אז יותר חמור מזה.

מערך הסייבר

מערך הסייבר, או מה שכונה עד לאחרונה רשות הסייבר - נרדמה בשמירה. כן הם כותבים ניירות עמדה מרשימים אבל איך יכול להיות שאת כל הפרצות האחרונות, המשמעותיות, גילו חוקרים עצמאיים, כמעט במקרה, ובאופן וולנטרי? לכם יש את המשאבים, האנשים והידע בממשלה. בדיוק באותו זמן שמתגלה הפירצה הענקית בשב"ס מסתבר שחלק גדול מאתרי הממשלה ויחידות הסמך בכלל לא טרחו לעדכן את רישיונות הההצפנה של האתרים שלהם - אז מה אתם כן עושים שם במשרדים הסודיים בתל אביב עם 220 עובדים? ממערך הסייבר נמסר בתגובה: "צוותים במערך הסייבר מסייעים מאתמול לגורמי אבטחת המידע בשב"ס בטיפול ופתרון הבעיה. פרצת האבטחה שהיתה נחסמה וכעת נערכות בדיקות לזיהוי פרצות אבטחה נוספות".

הרשות להגנת הפרטיות

הרשות להגנת הפרטיות, או מה שכונה עד לאחרונה הרשות למשפט וטכנולוגיה (בשינויי שם הם טובים), צריכה גם לשלב הילוך. נדמה, רק נדמה, כי הרשות רודפת אחרי כל מיני דגים קטנים כשמולה רשלנות פושעת וחסרת תקדים באחזקת מאגר מידע. מקרה השב"ס צריך להיחקר שם והאשמים צריכים לעמוד לדין. אחד המועמדים לשירות בשב"ס יכול תיאורטית להגיש תביעה אזרחית על ההפקרה של המידע שלו.

האקר
Getty Images IL

ההאקר

ההאקר התריע על כשל אבטחה עצום, וטוב עשה גם שנתן לדברים פומבי. רק כך ידעו רשויות אחרות ומנהלי אבטחת מידע בארגונים אחרים - להיזהר, ללמוד מטעויות, ללבדוק את עצמם שוב. רותם עשה בהתנדבות את העבודה שחברת ייעוץ סייבר (בדיקות חדירות) היתה גובה עלייה עשרות אלפי שקלים. רק במזל רותם הגיע למידע לפני האקר זדוני ממדינת אויב שיכול היה ליצור נזק גדול הרבה יותר מהחולשה. האקרים, כפי שהטיבה להגדיר החוקר קרן אלעזרי, הם המערכת החיסונית של האינטרנט.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#