אבי ויסמן, שיא סקיוריטי: "בניגוד למה שמקובל לחשוב – אנחנו לא אור לגויים בהגנה קיברנטית"
"בעידן הטכנולוגי הנוכחי, לתוקפים יש יתרון מובנה ראשוני ניכר. לפיכך, המאמץ בהגנה גדול יותר ממאמץ תקיפה טיפוסי", אמר ויסמן - המשמש גם כיו"ר הפורום הישראלי לאבטחת מידע, בראיון לאנשים ומחשבים, בעקבות פרשת הדליפה של פרטי כרטיסי האשראי, שהוסיפה להתפתח במהלך סוף השבוע ● בערב יום ה' נחשפו פרטים אודות כ-11 אלף כרטיסים, המצטרפים ל-15 אלף שנחשפו כמה ימים קודם לכן ● סגן שר החוץ, דני איילון: "כל פגיעה במרחב הקיברנטי של ישראל, היא הפרת ריבונות השקולה לפעולת טרור ויש להתייחס אליה ככזו"
"אנו נוהגים להתרפק על התפיסה לפיה ישראל היא מעצמת סייבר, ולבטח מעצמת אבטחת מידע, אולם בניגוד למה שמקובל לחשוב – אנחנו לא אור לגויים בתחום ההגנה הקיברנטית", כך אמר לאנשים ומחשבים אבי ויסמן, יו"ר הפורום הישראלי לאבטחת מידע ומנכ"ל שיא סקיוריטי, בהתייחסו לפרשת הדליפה הגדולה של פרטי כרטיסי האשראי, שהוסיפה להתפתח במהלך סוף השבוע.
לדבריו, "בעידן הטכנולוגי הנוכחי, לתוקפים יש יתרון מובנה ראשוני ניכר. לפיכך, המאמץ בהגנה גדול יותר ממאמץ תקיפה טיפוסי. ההגנה מורכבת מעשרות פעולות במקביל, בהיבטי הטכנולוגיה, הטקטיקה של אנשי המקצוע ושל העובדים, ובהיבטים של תהליכים עסקיים טיפוסיים בארגון".
כך, אמר ויסמן, כי "היסודות להצלחת האופרציה המשולבת הינם כלים וטכנולוגיות, טכניקה בראייה הנדסית, משמעת עובדים, משמעת אנשי IT, נהלים מפורטים, מערכת בקרה ואכיפה. ובכן, אנחנו לא בדיוק 'מעצמה' בתחום המשמעת, ואף לא בתחום 'ההתנהלות בהתאם לנוהל'. אנחנו גם לא אות ומופת בתחום טכניקות ההגנה. מערכת הביטחון יודעת זאת – האזרחים לא".
"קיום הגנה קיברנטית נאותה הינה מצווה יקרה וסיזיפית מאוד, אשר מוציאה מדעתו כל מנהל כספים בכל ארגון אזרחי", סיכם ויסמן.
פרטי כרטיסי אשראי נוספים דלפו
בערב יום ה' האחרון נחשפו פרטים אודות כ-11 אלף כרטיסי אשראי, זאת בנוסף ובהמשך ל-15 אלף פרטי הכרטיסים שדלפו כמה ימים קודם לכן. 11 אלף הכרטיסים הנוספים פורסמו על ידי ההאקר הסעודי המכנה עצמו OxOmar, מקבוצת group-xp. בלילה שבין ה' ל-ו' פרסם האקר נוסף, המכנה עצמו SRV, יותר מ-500 פרטי כרטיסי אשראי נוספים, יחד עם כתובות דואר אלקטרוני וסיסמאות.
ההאקר הסעודי צירף לקובץ שפרסם הודעה נזעמת: "התקשורת הישראלית וסטודנט ישראלי טיפש אמרו שיש רק 14 אלף כרטיסי אשראי, אולם באחד הקבצים היו 27 אלף כרטיסים פעילים. אמרו שפרצתי לאתר אחד, וזה לא נכון, פרצתי לעשרות אתרים". הוא הבטיח לפרסם בקרוב את הרשימה המלאה שהוא טוען שברשותו, המכילה, לדבריו, פרטים של מיליון כרטיסי אשראי. בנק לאומי מסר, כי הקובץ החדש שפורסם ביום ה' מכיל, ככל הנראה, סוס טרויאני, והמליץ שלא לפותחו.
הסעודי בכלל לא סעודי?
אמיר פדידה, סטודנט ובלוגר ישראלי העוסק במחשבים שנים רבות, עקב והתחקה אחר פעילויות ההאקר הסעודי, OxOmar. בפוסט שפרסם בסוף השבוע הוא קבע, כי המדובר בנער מקסיקני בן 19, העונה לשם עומר חביב, שמוצאו מאיחוד האמירויות. חביב, כך לפי פדידה, עובד בבית קפה ולומד בחוג למדעי המחשב במרכז ללימודים מתקדמים בשם Hidalguense Cenhies.
בפוסט שפרסם כתב פדידה, כי "באינטרנט שום מידע לא נעלם: 'האינטרנט נכתב בעט ולא בעיפרון'. ההאקר הלא חכם בלשון המעטה עשה טעויות רבות. הטעות הגדולה ביותר שלו היא הפנייה אל כלי התקשורת בישראל תחת כתובת מייל שממנה ניסה לאיים ולשבח את 'הישגיו'. חטא היוהרה, במילים פשוטות".
"כשאני מצויד בכתובת המייל איתה הוא שוחח עם כתבים בישראל וקצת זמן פנוי", כתב פדידה, "יצאתי אל מסע שנמשך מספר שעות – בהן לא רק שהגעתי אל האדם עצמו, אלא אספתי פיסות מידע רבות שהיו פזורות ברחבי הרשת, הרכבתי אותן אט-אט כמו פאזל – והגעתי אל זהותו המלאה של ההאקר, לרבות שמו המלא, מקום מגוריו, מקום לידתו, מקום לימודיו בתיכון ובאוניברסיטה, ואפילו מקום עבודתו. הראיות שנאספו מוצגות כאן לפניכם, והן מוכיחות שמדובר באדם הזה – מפעילות פרו-פלסטינית ברחבי הרשת ועד פעילות ענפה בפורומים העוסקים בהאקינג. אני מקווה שהחקירה תניב פירות, אולי אפילו הסגרה למערכת המשפט בישראל והעמדה לדין".
סגן שר החוץ, דני איילון, אמר אמש (ש') באירוע שבת תרבות בבאר שבע, כי "כל פגיעה במרחב הקיברנטי של ישראל, היא הפרת ריבונות השקולה לפעולת טרור ויש להתייחס אליה ככזו. לישראל יש יכולות אקטיביות לפגוע באלו המנסים לפגוע בה ואף גורם או האקר לא יהיה חסין מפעולת תגובה. בהחלט ניתן גם לפגוע גם באלה המנסים לפגוע בנו".
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
תגובות
(0)