שי בליצבלאו, מגלן: "הדרך העיקרית למנוע פריצה לדואר האלקטרוני – הצפנה"

"יש להגן למול איומי האזנה, יירוט דואר אלקטרוני ותקשורת אינטרנט של האקרים, או יריבים העוסקים במודיעין עסקי. הדרך העיקרית למנוע ריגול תעשייתי באמצעות פריצה לדואר האלקטרוני – הצפנה, הקשחה משמעותית של תחנת הקצה ושער הארגון לאינטרנט", כך אמר שי בליצבלאו, מנכ"ל מגלן טכנולוגיות הגנת מידע.

בליצבלאו התראיין לאנשים ומחשבים בעקבות הפרסומים בסוף השבוע – חשיפה נוספת של עובד הקבלן לשעבר של ה-NSA, אדוארד סנואודן. לפיהם, הסוכנות לביטחון לאומי האמריקנית האזינה בשנים 2009-2008 לתקשורת האלקטרונית והטלפונית של ראשי הממשלה בנימין נתניהו ואהוד אולמרט, וגם לזו של שר הביטחון לשעבר אהוד ברק.

לדברי בליצבלאו, "זוהי הדרך היחידה שמבטיחה כי גם אם נעשתה פריצה למערכות, הפורץ יתקשה לפענח את המידע שהוצא ממנו. יתר על כן, נמצא גם כי מרבית תוכנות ההגנה המסחריות למחשבי הקצה התגלו פעמים רבות כלא יעילות, בפרט כשהתוקף הוא יריב עסקי עתיר משאבים, יכולות ומוטיבציה".

בליצבלאו עשה הבחנה בין ציתות שנובע מריגול תעשייתי וכזה הנעשה בשל האזנה, יירוט דואר אלקטרוני ותקשורת אינטרנט של יריב ברמת מדינה. לדבריו, "ניתן להתגונן מיירוט דואר אלקטרוני ותקשורת אינטרנט, אולם הדבר כרוך במשאבים כלכליים רבים ותחזוקה שוטפת של מערכות ההגנה וההצפנה. מערכות הצפנה מסחריות אינן יעילות, וכך גם מערכות הפעלה המוכרות לנו, המהוות את תשתיות מערכות הסייבר כיום במרחב הפיזי והלוגי". הוא ציין כי "מגלן מטפלת, בין השאר, בחברות אזרחיות המבקשות להישאר מתחת לראדר. זאת מהחשש כי מידע רב יועבר על ידי גורמי המדינה לחברות מסחריות. לכן עסקנו לא פעם בכתיבה מאפס של מערכת הפעלה, רכיבי הצפנה, או שיפור מנגנוני הצפנה מבוססי קוד פתוח. רכיבי הטעייה ואמצעי הגנה על מערכות אבטחת מידע (anti-anti-debug) הם שלבים מתקדמים נוספים במנגנונים אלה, שהשתיקה יפה להם".

לדבריו, "הגנה על מערכות טלפוניה וסלולרי כמעט ואינה קיימת למעט הצפנתם. עם זאת, רוב החברות המוכרות רכיבי הצפנה לטלפונים ניידים, כפופות לחוק-הצופן – ובפועל אינן יכולות למכור 'משהו חזק' מזה המוכר לגורמי אכיפת החוק והגורמים הממלכתיים. זאת, משיקולים טבעיים של ביטחון המדינה והגנה בפני טרור". הוא סיים באומרו כי "נקודת המוצא במקרה של מערכות טלפוניה וסלולרי צריכה להיות כי הן אינן חסינות בפני גורמי מודיעין ברמת מדינה, כך גם למול איומי ריגול תעשייתי".

ציון עזרא, סמנכ"ל מכירות באינוקום מקבוצת אמן, אמר כי "כל ארגון, בין אם תאגיד פרטי ובין אם גוף מדיני, המחזיקים במידע רגיש, צריכים לקחת בחשבון פעולות אפשריות של יירוט והאזנה על תכתובות הדואר האלקטרוני, על לוחות הזמנים, על מסמכים שונים ואפילו על המידע העובר בטלפונים הסלולריים – שכוללים היום את כל שיטות ההתקשרות הללו".

לדברי עזרא, "רוב המידע עובר היום בצורה אלחוטית, ממכשירי מובייל ומהרשתות האלחוטיות השונות – מה שמקל מאוד את אפשרויות היירוט וההאזנה. על מנת להתמודד עם מצב זה, ישנן כיום מערכות מתקדמות להצפנת המסרים, במיילים, בסמסים ובדרכים נוספות, ויש להם כמה תקנים מוכרים, כגון ה-FIPS-140-2 וה-AES192, ובנוסף, Common Criteria EAL4. אלה עומדים בסטנדרטים עולמיים מחמירים מאוד. מערכות הצפנה אלו הופכות את פענוח הצפנים על ידי גורם חיצוני לבלתי אפשרי מבחינה מעשית והן משמשות גופים מדיניים וגופי ביטחון רבים בעולם".