CyberSec 2012
ד"ר פרסקוט ווינטר, HP: "כל המידע הארגוני מצוי תחת מתקפה – אל למנמ"רים לחשוב שהם מוגנים"
"אם המנמ"רים חושבים שהם מוגנים - הם טועים ומטעים", אמר ד"ר ווינטר, CTO בחטיבת האבטחה הארגונית למגזר הציבורי ב-HP העולמית ● לדבריו, "המתקפות לא מבדילות בין סוגי מידע ואי אפשר להעריך את הנזק שנגרם בעקבותיהן עקב אובדן או גניבת מידע, אלא להניח שהוא מצוי במגמת עלייה"
הסייבר כנייר לקמוס
הסייבר הפך לנייר הלקמוס של כל מה שאנו מכירים בתחום אבטחת המידע - הוא משקף את כל מה שעשינו, ובעיקר כל מה שעוד לא עשינו ● העובדה שהאקרים הצליחו לשתק אתרים, חשפה מציאות שהיתה ידועה אמנם לרבים, אבל איש לא טרח לשנות אותה; זו מציאות שבה אנו מבינים שאבטחה זה חשוב מאוד, אבל רק אם מדובר בממשלה, בצבא ובמוסדות הציבור ● אם לא נראה במטה הסייבר הלאומי כגוף שתפקידו לסייע לכל אחד מאיתנו במגזר הפרטי-עסקי, אלף מטות ומומחי צבא לא יוכלו לסייע לנו
ח"כ תירוש: "לתשתיות הלאומית יש 'אבא' ולכן אני רגועה; מצב האבטחה במגזר העסקי-פרטי יותר ממדאיג"
"ישנם המון מאגרי מידע אצל המון ארגונים ואנשים. האם באמת כולם גורמים אחראיים? חוץ מקוד הבנק, אני צריכה לתת את כל הפרטים שלי על מנת לקבל שמלה. זו שערורייה", אמרה יו"ר ועדת המדע והטכנולוגיה בכנסת בכנס CyberSec 2012 ● "יש בעיה במודעות הציבור", אמרה ח"כ תירוש, "אולם כמובן שאינני מאשימה את הציבור" ● לדבריה, "ביקשתי מהאקדמיות שיכללו קורסי אבטחת מידע במסגרת הלימודים של מדעי המחשב - שלא כל אחד שמבין במחשבים ויודע מעט לפרוץ, יהיה איש המקצוע"
אלכס לנשטיין, פייראיי: "כמות המתקפות שאיננו יודעים עליהן גדולה בהרבה מאלו שהתפרסמו"
"אנו יודעים רק על התקפות שפורסמו באמצעי התקשורת ולא על התקפות אחרות שאינן נוגעות לאתרים ציבוריים", אמר לנשטיין, מומחה סייבר בינלאומי ומהנדס בכיר בפייראיי, שדיבר היום (א') בכנס CyberSec 2012 ● לדבריו, "אנו רואים רק את ההתחלה וזה לא יפתיע אותי אם במקביל להתקפות DDoS כאלה ואחרות, יתנהלו מתקפות מזיקות בהרבה, אשר הציבור טרם נחשף אליהן"
שי צלליכין, קומסק: "ניתן לתקוף תשתיות קריטיות בקלות"
"מערכות הגנה ושו"ב של תשתיות קריטיות לאומיות הן לעיתים מיושנות ולעיתים אף מחוברות לרשת האינטרנט. בשל כך ניתן לתקוף תשתיות קריטיות בקלות ולגרום לנזקים גדולים. המדובר באתגר חשוב בפניו ניצבים הקברניטים", כך אמר צלליכין, CTO קבוצת קומסק, שדיבר היום (א') בכנס CyberSec 2012 ● לפיכך, אמר צלליכין, "נדרש לשנות את התפיסה לגבי האופן בו יש לאבטח את המערכות. יש להקפיד על ניתוק מעולם האינטרנט. יש להיות מודע למגוון הסיכונים ולבצע בחינה של הסיכונים הללו ולהכיר את החולשות שבמערכות"