צילום: רמי חכם
עדי שמיר: "חברות האבטחה לא מצליחות לשמור על המידע"
מדען המחשבים, חתן פרס ישראל וזוכה פרס טיורינג, אומר כי השימוש הגובר בנוזקות על ידי האקרים ושירותי ביון עוקף את כלי ההצפנה הידועים. איזה פתרון הוא מציע?
הוא ה-S במותג המחשוב RSA - כיום חטיבת האבטחה של EMC. ד"ר עדי שמיר, טוען שהקריפטוגרפיה המודרנית, אותה עזר לפתח, הופכת ללא רלבנטית בעולם של סייבר ושימוש בווירוסים ונוזקות.
קראו עוד בכלכליסט
לדברי שמיר, השימוש הגובר בנוזקות על ידי האקרים, שירותי ביון וצבאות, הופך את הגישה למידע לבלתי תלויה ביכולות ההצפנה שלו. ההצפנה המודרנית היא חלק חשוב ביכולותינו לבצע פעולות יומיומיות בבטחון.
בין אם אנחנו ניגשים לחשבון המייל שלנו או בודקים את היתרה באתר האינטרנט של הבנק, אנו משתמשים בהצפנה שמאבטחת את מעבר הנתונים בין המחשב או הסמארטפון שלנו לבין האתר איתו אנו מתקשרים.
השימוש במפתח הצפנה פופולארי מאוד למשל אצל עובדים המתחברים מרחק לרשת הארגונית שלהם על ידי שימוש במחולל סיסמאות. עדי שמיר טוען כי כיום גם זה לא מונע מפורץ לשים את ידיו על המידע שלכם.
"למעשה אפילו המיקומים הנידחים או המחשבים המבודדים ביותר, נפרצו על ידי שימוש בסוגים שונים של התקפות סייבר מתקדמות" מסביר שמיר במהלך פאנל מומחים בנושא קריפטוגרפיה שנערך במסגרת כנס RSA בסאן פרנסיסקו ביום רביעי שעבר.
תעשיית אבטחת המידע - כרוניקה של כישלון ידוע מראש?
"באופן מסורתי, לתעשיית אבטחת המידע יש שתי שיטות הגנה שבהן היא משתמשת, הראשונה היא לנסות למנוע כניסה של נוזקה - APT - למערכת מחשב. השנייה היא לנסות ולזהות את הימצאותה של הנוזקה במערכת לאחר מעשה", מרחיב שמיר, "אולם ההיסטוריה מלמדת אותנו שהנוזקות הצליחו לשרוד את שתי שיטות האבטחה הללו די בקלות".
הפתרון ששמיר מציע על מנת לזהות יותר בקלות ניסיונות פריצה והעברת מידע לצד שלישי הוא להגדיל את גודל קובץ המידע, "אם אני רוצה להגן על נוסחת קוקה קולה למשל, במקום שהנוסחה תוטמן בקובץ בן 1 קילו בייט, צריך להטמין אותה בקובץ בגודל 1 טרה בייט. הרבה יותר פשוט לזהות ניסיון העברה של קובץ ענק מאשר של קובץ קטן", מסביר עדי שמיר.
"במלחמת העולם ה-2, עם הצפנה טובה יכולת להיות בטוח. בימינו, אם יש לך נוזקה שיושבת בתוך המחשב ועוקבת אחר התהליכים שמתרחשים, הצפנה לא תעזור לך לאבטח את המידע", כך מסכם שמיר.
11 תגובות לכתיבת תגובה