ראש הסוכנות לביטחון לאומי בארצות הברית: המדינה לא מוכנה למתקפות סייבר
הגנרל קית' אלכסנדר, שמפקד גם על פיקוד הסייבר האמריקני, נתן למכונות של המדינה למתקפות קיברנטיות ציון נכשל - 3 ● הוא אמר שהארגונים שמספקים לארצות הברית את התשתיות הקריטיות "זקוקים לעזרה בהגנה ברמה הגבוהה ביותר" ● אלכסנדר ציין שמאז 2009 גדלה כמות מתקפות הסייבר שארגונים של תשתיות קריטיות במדינה חוו פי 17, וקרא להאקרים לשתף את המידע שברשותם עם הממשל, כדי להתמודד עימן
"בסולם של 1 עד 10, המוכנות של ארצות הברית להתמודד עם מתקפת סייבר גדולה על התשתיות הקריטיות שלה עומדת על הציון העגום 3", כך אמר הגנרל קית' אלכסנדר, ראש הסוכנות לביטחון לאומי של ארצות הברית (NSA) ומפקד פיקוד הסייבר שלה.
אלכסנדר, שמדבר בפומבי לעתים רחוקות בלבד, נאם בסוף השבוע בפני חברי הפורום הביטחוני של מכון אספן שבקולורדו, בכנס השנתי שלו. לדבריו, מאז שנת 2009 גדלה כמות מתקפות הסייבר שחוו ארגונים של תשתיות קריטיות בארצות הברית פי 17.
"אני מודאג ביותר לגבי מערכי IT של תחנות כוח וחברות חשמל ולגבי חברות שמספקות מים", הוסיף אלכסנדר. "אני חושב שהארגונים הללו זקוקים לעזרה בהגנה ברמה הגבוהה ביותר". הוא קרא לממשל האמריקני בכללו, ולבתי המחוקקים ולמשרד להגנת המולדת בפרט, לקדם את הטמעת אמצעי אבטחת המידע במגוון התעשיות.
במהלך דבריו, למרות שאלות מהקהל, סירב הגנרל אלכסנדר להתייחס לתולעת סטוקסנט (Stuxnet), שלפני כשנתיים פורסם, כי פגעה במערכות הבקרה של מאות צנטריפוגות בכורים האטומיים באיראן והביאה להשבתתן. פרסומים זרים ייחסו את פיתוחה של התולעת לארצות הברית ולישראל.
הוא אף ציטט מחקר של מק'אפי (McAfee), כיום חברה בת של אינטל (Intel), לפיו העלות של אובדן מידע בשל ריגול תעשייתי עומדת על טריליון דולרים. "איננו יודעים האם הנתון נכון. ולא רק זאת, מה שיותר מדאיג הוא העובדה שאיננו יודעים מה שאיננו יודעים". אף שלא נקב בשמן, הגנרל התכוון לפעילויות של רוסיה וסין בתחום.
"האקרים, עזרו לנו"
במהלך סוף השבוע דיבר הגנרל אלכסנדר גם בכנס Def Con, שנערך זו הפעם ה-20 בלאס-ווגאס, בהשתתפות אלפי האקרים. הוא ביקש ממשתתפי הכנס להצטרף אליו במאמץ להפוך את האינטרנט למקום בטוח יותר. אלכסנדר הדגיש את המכנה המשותף בין הממשל האמריקני להאקרים ואמר להם שהפרטיות חייבת להישמר ושהם אלה שיכולים לעזור בכך, על ידי פיתוח כלים חדשים. "אתם תצטרכו לבוא ולעזור לנו לקדם את הנושא", אמר וביקש מהם לספק לממשל מידע בתחום.
הוא הציג שקף שכלל ממצאים של ה-FBI והמשרד לביטחון פנים האמריקני, שבו מוזהרות תעשיות ספציפיות מפני האיומים חדשים. בשקף נראו לוגואים של כמה עשרות חברות שמערכי ה-IT שלהן נפרצו על ידי האקרים בשנים האחרונות. לדברי אלכסנדר, "אלה החברות שאנחנו יודעים שמערכי המיחשוב שלהן נפרצו. יש פי 10 או אפילו פי 100 ארגונים שאנחנו והם לא יודעים שהם נפרצו".
מתעניינים באבטחת מידע? הירשמו לוועידה השנתית של המכון למחקרי ביטחון לאומי INSS
תגובות
(0)