אבי וייסמן, סי סקיוריטי: "המגזר העסקי לא ערוך להגן על עצמו מפני מתקפות של מאות או יותר האקרים"
"מתקפה על אתרים מסחריים המהווים תשתית לאומית, במידה שתצליח, תשבית פעילויות קריטיות ושירותים משקיים, אולם גם אם תכשל כמעט במלואה, המתקפה 'תזכה' את האויב בנקודות מורליות במסגרת המלחמה", אמר וייסמן ● הוא הוסיף, כי יש לחוקק חוק "המחייב גופים אזרחיים לדווח לרשויות על אירועי אבטחה, להמשיך לבנות את מערכת ה-CERT הלאומי ולהקים מערך הכשרה רחב היקף למומחי סייבר לטווח ארוך, כולל איתור בוגרי מדעי המחשב"
"חלק גדול מהמגזר העסקי לא ערוך להגן על עצמו מפני מתקפות סייבר של מאות או יותר האקרים ולא בנוי למתקפה 'חכמה', שכוללת סוס טרויאני מתוחכם ומולטי-דיסציפלינארי שמכיל סדרת הוראות פעולה", כך אמר אבי וייסמן, מנכ"ל חברת סי סקיוריטי, בשיחה עם אנשים ומחשבים. וייסמן ינחה את GovSec 2011 – הכנס הראשון בישראל להגנה ולוחמת מידע ממשלתי, שייערך ב-12 בספטמבר.
לדבריו, "מלחמת הסייבר המסלימה מאיימת לא רק על המגזר הממשלתי, אלא על מגוון ארגונים גדולים במשק הישראלי. האיומים הללו מהווים חלק בלתי נפרד מהתשתית הלאומית ופגיעותם שוות ערך לפגיעותו של המערך הלאומי כולו". וייסמן הוסיף, כי "המציאות הזו יוצרת הזדמנויות חד פעמיות לספקי פתרונות אבטחה להגנה ולוחמת מידע".
הוא הזהיר, כי "מתקפה על אתרים מסחריים המהווים תשתית לאומית, במידה שתצליח, תשבית פעילויות קריטיות ושירותים משקיים, אולם גם אם היא תכשל כמעט במלואה, המתקפה 'תזכה' את האויב בנקודות מורליות במסגרת המלחמה". לדברי וייסמן, "מתקפה על אתרי אינטרנט כדי לשתול בהם 'תמונות עוינות' (Defacing) היא פשוטה ביותר לביצוע ובעלת אפקט מורלי חמור על הציבור. והרי כבר למדנו שהמורל הוא שקובע מי ניצח במלחמה הזו".
וייסמן אמר, כי "נדרשת חקיקה המחייבת גופים אזרחיים מסדר גודל מסוים לדווח לרשויות על אירועי אבטחה שהיו במחשבים ובמערכות המידע שלהם. פעולות נוספות שיש לעשות הן המשך בניית מערכת ה-CERT הלאומי והקמת מערך הכשרה רחב היקף למומחי סייבר לטווח ארוך, כולל איתור בוגרי מדעי המחשב".
תגובות
(0)