CyberSec 2012
גיא מזרחי, סייבריה: "איראנים שמתחזים לישראלים בפייסבוק העלו ברשתם רבים בתעשיות הביטחון"
הגולשים האיראנים נכנסים בשמות כמו שירי באר, שמתחזה לעובדת באלביט ש-"התקדמה" כביכול לתעשייה האווירית, במטרה לפתות עובדים בתעשיות הביטחוניות לחשוף סודות – מתריע מזרחי, יועץ לוחמת סייבר בחברה ● לדבריו, מטרתם היא לאפשר בעתיד מתקפת APT על תעשיות אלה
ד"ר יאיר שרן, אוניברסיטת תל אביב: "בעתיד, האקרים יחדרו למוח שלנו"
"הפרטיות תיעלם ב-2030 והאקרים יוכלו לקרוא את המחשבות שלנו", אמר ד"ר שרן, מנהל המרכז הבינתחומי לניתוח ותחזית טכנולוגית באוניברסיטת תל אביב, בכנס CyberSec 2012 ● לדבריו, "יכול להיות שבעתיד לא יהיה טעם לדבר על אבטחת מידע, כי ממילא, כל המידע יהיה פרוץ" ● הוא דיבר בנוסף על "קלפים פרועים" - איומים שהסיכוי שיתממשו נמוך, אולם אם הם יתממשו, השפעתם תהיה רבה
בועז דולב, Clear Sky: "חברות האבטחה בישראל צריכות להקשיח סטנדרטים כדי להגן על המידע"
"על חברות האבטחה הישראליות לשים לב שהן הפכו ליעד תקיפה, כדי להגיע דרכן ללקוחות שלהן", אמר דולב, מנכ"ל החברה ● הוא המליץ לארגונים לעבור לענן מאובטח ומנה את האתגרים בפניהם ניצב עולם אבטחת המידע, בהם הקושי באיתור המקום שממנו בוצעה התקיפה והקושי לאבחן ולהבין שהארגון הותקף
עו"ד יורם הכהן, רמו"ט: "ההאקר הסעודי עשה שירות טוב להגנת הפרטיות – וחסך לנו תקציב פרסום ענק"
"פרשת ההאקר הסעודי ממחישה את החשיבות שבהגנת פרטיות ומניעת מתקפות סייבר", אמר עו"ד הכהן, ראש רמו"ט ● הוא הוסיף שבעקבות הפרשה מתכוונת רמו"ט להאצת תהליכי חקיקה בתחום ● המסר לעסקים מפרשה זו, אמר, הוא ש-"יש להשקיע באבטחת מידע מראש; זה הרבה יותר זול מאשר בדיעבד"
רונית קריספין, יועצת לניהול סיכונים: "חברות צריכות לבצע ניהול סיכונים לא רק כשאומרים להן לעשות זאת"
"חברות צריכות להבין, כי משבר הוא אינו אירוע חריג, אלא אנחנו חשופים אליו בכל רגע נתון, ומה שיעשה את ההבדל הוא איך אנחנו מבצעים את ניהול הסיכונים. היעדר ניהול סיכונים נכון יכול להוביל לאסון", כך אמרה קריספין, יועצת לניהול סיכונים ומשברים ומבקרת פנים ממשרד 1Risk 1Solution, במסלול העסקים של כנס CyberSec 2012 שנערך אתמול (ב') ● יוסי פישר, דירקטור מכירות למזרח התיכון ב-SafeNet: "יש הרבה סוגים של מתקפות ורק אמת אחת: אין מקום שיש בו בני אדם שהוא לא חשוף להתקפות"
בוקי כרמלי, משרד הביטחון: "אנחנו אשמים בבעיות האבטחה – כי אנחנו רוצים הכול מהר, זול, יעיל וקטן"
"בעקבות הרצונות שלנו נוצר מצב שבו התוכנה יוצאת לאחר בדיקה מינימלית ולא מעמיקה - דבר שגורם לבאגים", אמר כרמלי, איש משרד הביטחון, בכנס CyberSec 2012, שנערך בהפקת אנשים ומחשבים ● לדבריו, "לתוקפים מספיק סדק אחד על מנת לתקוף, ואילו למותקפים נדרשת הרמטיות מוחלטת" ● "על מנת להדביק את הפערים הללו יש לפעול לא רק בהיבט הטכנולוגי אלא גם בתחומי ההדרכה, החינוך ושינוי התרבות; ישראל עושה לא מעט על מנת לבצע זאת", ציין
רוני בלוך, קבוצת אמן: "היעד – לטפל באיום מבעוד מועד, כשהוא 'מחוץ לגדר'"
ארגונים אזרחיים נדרשים לטפל באיומים המתקרבים באמצעות מתודולוגיות צבאיות, אמר בלוך, ה-CTO של אמן ● "האם סטוקסנט או דומותיה יכולות לפגוע בארגון שלי?", שאל שאלה ריטורית ● הוא השיב, כי "חדרי מחשב עם מערכת הגנת טמפרטורה יכולים להיות משובשים ושיבושים טכנולוגיים אחרים, שאינם וירוסים, עלולים לפגוע במתקנים באופן שיעבור זמן רב עד מציאת מקור התקלה"