מפיגוע טרור סתם מבזבזים כסף על צבא ומשטרה

העיקר יש עליה בתקציב הביטחון

אני די בטוח שלאוייבנו כבר יש עותק של רוב מאגרי המידע הממשלתיים של מדינת ישראל.

כן כן, לוינדוס סתם יוצאים עדכוני אבטחה, לא צריך, אין התקפות, נראה אותכם מחוברים לאינטרנט יום אחד עם XP ללא Service Pack ואחר כך תדברו. ניכר שהכותב מעולם לא התעסק ברצינות באבטחת מידע ואין לו מושג מה זה Zero Day.

נתנו לי תפקיד ואז, לראשונה, הייתי צריך לחשוב בעצמי מה הנזק ללקוחות החברה. די מהר הגעתי למסקנה שהסיכוי לנזק משמעותי הוא נמוך. לדעתי אז רוב ההתעסקות בבג 2000 מיותר, וזה מה שהתברר גם בחברות פחות מסודרות. הבעיה של מה שנקרא ״סייבר״ אינה דומה לבעיית בג 2000. אבל עדיין נכון להעריך כמה גדול הנזק במקרה של פגיעה לפני שמשקיעים בתוכנה יקרה שאותה קשה מאד לבדוק. לכן הכתבה בעיקרה נכונה, במיוחד כאשר המומחים ל״סייבר״ משקיעים כל כך הרבה בהפחדה. זה גם מה שעשו אנשי המכירות של בג 2000, ומי שקנה זרק כסף לפח.

צטטת כתבה חד צדדית והייפית לגמרי. העובדה שאנשי NSA מתקינים ציוד ציתות בנתבי סיסקו אינה קשורה אגב לטיעון שלך, היא שייכת לסיפור אחר, על שכרון הכוח של ארגוני המודיעין, על זה אפשר לעשות הרבה כתבות מוצדקות. והזלזול בדאעש בסוף הכתבה לא לענין בכלל.

1. לא משקיעים בסייבר בגלל ש"בממוצע, האקרים יעשו לנו הרבה נזק". משקיעים בסייבר בגלל ש"אם לא נשקיע, סיכוי אמיתי שתהיה מלחמה שבה ימותו מליוני אנשים, או שנפסיד בה". 2. יש טונות, טונות, טונות, של התקפות. הסיבה שאין נזק גדול בינתיים היא לא שאין התקפות, אלא שמשקיעים בהגנה. כלומר שהמדיניות בינתיים מוצדקת. 3. כן, זה קרה עד עכשיו מעט שהיה נזק משמעותי. וזה ימשיך לקרות מעט כנראה בגלל שכשזה קורה, אפשר לתפוס את זה. אבל זה כן יכול לשנות דברים בצורה אסטרטגית (נגיד, לפגוע מהותית בתוכנית גרעין של מדינה). בקיצור, תפסיקו להיות ילדים קטנים. יש מקום לביקורת, אבל צריך לחשוב בצורה מסודרת, לא סתם לזרוק רפש

לטעמי כותב המאמר התכוון לכתוב מאמר על ה"סנאי" בגינתו ובמקרה רשם את המילה סייבר. ועשה הקשר רע. כמו שמצפינים מידע סודי בשיחות טלפון כך צריך למנוע פריצות מחשב באמצעות אירגונים וגופים עוינים. לדעתי כתבה טפשית שכזו לא היתה צריכה להתפרסם...למשקיעים שבינכם המושקעים בחברות סייבר המשיכו להחזיק את השקעותיכם כקצב ההיתפתחות העולמית כך נצטרך להגן על מע' המחשב ששולטים בחיינו.

הכל מכבסת כספים ומי שמוביל את כל הקשקוש הזה - הלא הם היהודים

כמה פעמים לאחרונה גרם נשק אטומי לנזקים בהשוואה לסנאים?? סנאים הרבה יותר מסוכנים!

ונגמר עידן האדם החושב על כדור הארץ. בטח כשקודי הגישה לחלק מהטילים האמריקאים הוא 00000000 (מי שלא מאמין, שיגגל קצת על הנושא - אשכרה קוד השיגור של טילים גרעיניים אמריקאים היה במשך שנים רבות 8 אפסים).

הבנתי כבר במה מדובר, מדובר בהקמת ארגון חדש שעובדיו יהיו חברי הליכוד,המנהלים יהיו מקורבים לליכוד, בדיוק כמו שהקימו לנו פה עשרות תאגידי מים

על מה אתם מדברים ?

יש והיו בישראל פגיעות של השבתת שרתים, כולל פגיעה בגיבויים, דרישות כופר ועוד. מקומות וארגונים לא יכלו לתפקד ואז כמעט אי אפשר לעבוד, או יש האטה משמעותית בתפוקה, ומשקיעים זמן עבודה רב שחזרה לכשירות מלאה, גם של כל העבודים, לא רק אנשי המחשב. בדרך כלל הדברים נסגרים בצורה של תשלום כזה או אחר. לחברות האבטחה והעוסקים בנושא אסור לפרסם. לכן המידע ברשת אפסי. כן, יש בעיה. הרבה בעיות . לא תמיד יש פתרון טוב, או שלא רוצים להשקיע בו. פה לא המקום לפרט ולא לתת רעיונות למי שיש כוונות זדון. יש גם הרבה שעוסקים באבטחה והידע שלהם בתחום בסיסי בלבד, אבל זהו תחום להיט אז למי איכפת כי רוב מקבלי ההחלטות לא ממש מבינים ומושפעים מהדרמטיות של המצגות שעושים אנשי מערכות מידע, ואלו מוכנים לכל תקציב רק שיהיה כסתח לעצמם.

אני מכיר את הנושא, אני מהתחום וגם ניהלתי בעבר חברה שעסקה בתחום (עם הצלחות רבות). ותמיד אמרתי שכל התחום הזה מנוהל בצורה של טרנדים, ממש כמו בשוק האופנה. יש חברות מהתחום שמשקיעות בעיצוב דעת הקהל כחלק ממערך השיווק שלהם. כפי שהיתי בזמנו נגד כל המהומה סביב "באג 2000" וכמעט שפוטרתי מהחברה הבין לאומית שעבדתי באותו הזמן (רק אחרי שנה וחצי כולם הבינו שצדקתי אבל אני כבר החלטתי לעזוב ולהקים סטרט-אפ מצליח) כך גם היום הטיפול בנושא אבטחת המידע בכלל והסייבר בפרט אינו מקצועי מספיק ומונע מפחדים המוזנים ע"י השיווק האגרסיבי של החברות המוכרות מוצרים ושרותים בתחום

זו כתבה עם אנקדוטה משעשעת על "מתקפות סייבר" של סנאים ולצדה פירוט כל הסיבות הלא מסווגות שבגללן האנקדוטה הזו לא רלוונטית; בעצמכם כתבתם שסנאים לא מפחדים מהכרזות מלחמה ומחשיפת דרכי התקיפה והחדירה למערכות האויב. בגלל זה מתקפות סייבר כמעט לא מתפרסמות וכמעט לא יוצאות לפעול, אלא נשמרות כנשק יום הדין בדרגות הסודיות הגבוהות ביותר. אז אם ברור לכולנו שהקרסת תחנות כוח או פגיעה במערך הרמזורים הארצי יכולות להשבית מדינה שלמה, נשארנו עם כתבה שטוענת שתקציב הסייבר מופרז ולא נותנת שום הצדקה לטענה הזו.

בניהול סיכונים בודקים מה האיום, מה החולשה הפוטנציאלית ומה מידת הנזק, קרי "הקנס" שנשלם בעקבותיו. במצב כזה, מומחי ניהול סיכונים עם זיקה לאבטחת מידע, יודעים להעריך את כלל הנתונים לפי שווי כסף. מידע ונכסים שווים כסף, השאלה היא כמה. האם עדיף להשקיע פעם אחת השקעה רצינית כדי להפחית את הסיכון? או להשאיר אותו כך עם סיכויים כאלה ואחרים (כשהסיכונים גדלים עם הזמן) ו"לספוג" את הנזק הפוטנציאלי? זה קצת כמו הימורים. השאלה היא האם אתה רוצה להמר על מידע רגיש במיוחד ולספוג את העונש הכרוך (בפרט, העונש עצמו יעלה לך הרבה יותר מהפחתה משמעותית של מידת הנזק, מראש). בקיצור, הכתבה הזו היא קשקוש טהור, במילים עדינות, עם חוסר הבנה מובהק לסיבות להשקעות כאלה ואחרות באבטחת מידע.

קודם כל, לא מתכוננים למלחמות רק עפ"י מה שארע בעבר. מתכוננים למה שמצפים שיקרה בעתיד. לפני השנה מישהו (כנראה ממשלת ארה"ב) ניתק את צפון קוריאה מהאינטרנט לזמן מה. מאוד יכול להיות שגם לרוסיה, לסין ולמס' מדינות אירופיות יש יכולת דומה להתקיף ולנתק מדינות מהאינטרנט. עוד דוגמה היא תולעת סטוקסנט הידועה. ומה לגבי העובדה שפלטפורמות צבאיות הופכות להיות מקושרות זו לזו ולפיקוד? וחוץ מזה, כשמדברים על סייבר לא מדברים רק על אבטחת מידע. סייבר גם יכול להיות פיתוח בוטים נבונים שיתמודדו ויגיבו לתעמולה אנטי-ישראלית ברשת, שיחליפו אנשי מודיעין במשימה של איסוף מידע מהאינטרנט וכו'

למה משווים תקלות אקראיות שנגרמו על-ידי חיות, לתקיפה מתוזמנת אפשרית, בידי אויבינו? אם יש להם את היכולת, הם לא ישתמשו בה "סתם". הם יתקפו רק כשזה ישרת מטרה כלשהי.. ואז כל הטוקבקיסטים הגאונים בטח יכתבו: "למה מדינה ישראל לא השקיעה כסף, כדי להתגונן מהתקפות סייבר?".. כולם חכמים בלילה או בדיעבד. יש אנשים שכותבים ביקורת בלי להבין יותר מדי. העיקר שהביטוי "סייבר" יופיע בכתבה.

גדול במרכז הארץ באחת השבתות מוקדם מאוד בבוקר התקבלה התראה ממרכז הכוח (חשמל) של אותו בי"ח מדובר בחדרי תשתית ממוגנים נכנסנו למקום אני וקב"ט נוסף בעלתה ומיד הסתבר שהמקוף עפוף עשן - במקביל הוזנקו צוותי כיבוי התחלו לחפש את מקור האש האקדחים הוחלפו במטפים ולאחר שתים או שלוש דקות גילנו את מה שנשאר מחתול (זבל) שנכנס להתחמם בתוך לוח החשמל בתוך כשעה התקלה תוקנה והמערכות שבו לתפקד

אתה מתכוון שצריך שכור גרעיני יתפוצץ כדי להתחיל להשקיע? (אגב יש אומרים שבעצם זה כבר קרה פעם)

כמה שאנו מרושתים יותר אנו הופכים לפגיעים יותר ביום יום יש יתרונות לרישות הזה כגון מערכות שיושבות בענן זה יכול להיות לדוגמא מקום מרכזי של קונצרן שמשך אליו את הפעילות המיחשוב של הסניפים ומאותו רגע הסניפים לא מסוגלים יותר להתנהל ללא אותם שירותים כך שאנו מקבלים מצד אחד מערכת משומנת עם מיטב אנשי ה IT מערכת מגובה הגנות ועוד כל מיני פרמטרים שהיו חלשים בסניף שהיה פעם עצמאי, מצד שני אותו סניף כשלעצמו הוא לא מענין כל כך והביזור יוצר בעצמו סוג של יתירות פגיעה במרכז תגרום נזק מידי קשה להתאוששות לשלל החברות שהוטמעו בקונצרן, זה כמו מה יותר פגיע רשת כבישים עם אוטובוסים ומכוניות או רשת רכבות יעילה ברור שהרכבות יותר פגיעות לכל פגיעה בתשתית, למכונית ואוטובוס אין בעיה לסוע על שביל עפר עוקף, אבל גם ברור שבארגונים גדולים הכסת"ח הוא נושא מרכזי בברגים שמפעילים אותו בנוסף ידוע שלמי שיש פטיש כל דבר נראה כמו מסמר וביחד זה לפעמים מביא את רמות ההיסטריה ואמצעי הגנה לרמות שבעצם כבר פוגעים בהתנהלות הרציפה של הארגון, כך שלפעמים יש מקום קצת לאיזון אם זה העולם כן יותר מסוכן בגלל שאנו יותר ויותר מסתמכים על מערכת מחשבים מאגרי נתונים ורשתות שהיא סבוכה ומסובכת, לוקח זמן להרים מערכת כזאת,

כתבה לא מקצועית. התרומה של עולם הסייבר לגופי המודיעין בעולם היא הרבה יותר גדולה ועוד לא דיברנו על מבצעים כדוגמת סטאקנט

כנראה שאתה מתרכז זמן רב מדי בכתיבה על טכנולוגיה במקום התעסקות איתה, איבדת קשר עם העולם האמיתי!

כבעל עבר עיתונאי העוסק בטכנולוגיה, לרבות אבטחת מידע, עלי לציין כי הכתב מוציא שם רע לעיתונות ומציג תמונה שגוייה של המצב בפועל. צר לי על מי שקרא את הכתבה ובזבז את זמנו לריק