סייבר

"אנחנו צריכים להפעיל ניתוח שכולל הערכה לגבי המציאות הכלכלית, הפוליטית וכדומה - כדי לנסות להבין מהי הסכנה העסקית. אנחנו צריכים לשאול עד כמה הארגון תלוי בתקשורת, עד כמה הוא תלוי בכוח אדם ולבדוק את הרגישות של כל ההיבטים האלה להתקפות סייבר", כך אמר זילביגר, מנכ"ל SECOZ, שהנחה את מסלול העסקים בכנס CyberSec 2012 שנערך אתמול (ב') ● רו"ח דורון רונן, נשיא האיגוד הישראלי לביקורת ואבטחת מידע: "אין חסינות או הגנה מוחלטת מפני דליפת מידע, זה ברור לכולנו"

"בעקבות הרצונות שלנו נוצר מצב שבו התוכנה יוצאת לאחר בדיקה מינימלית ולא מעמיקה - דבר שגורם לבאגים", אמר כרמלי, איש משרד הביטחון, בכנס CyberSec 2012, שנערך בהפקת אנשים ומחשבים ● לדבריו, "לתוקפים מספיק סדק אחד על מנת לתקוף, ואילו למותקפים נדרשת הרמטיות מוחלטת" ● "על מנת להדביק את הפערים הללו יש לפעול לא רק בהיבט הטכנולוגי אלא גם בתחומי ההדרכה, החינוך ושינוי התרבות; ישראל עושה לא מעט על מנת לבצע זאת", ציין

ארגונים אזרחיים נדרשים לטפל באיומים המתקרבים באמצעות מתודולוגיות צבאיות, אמר בלוך, ה-CTO של אמן ● "האם סטוקסנט או דומותיה יכולות לפגוע בארגון שלי?", שאל שאלה ריטורית ● הוא השיב, כי "חדרי מחשב עם מערכת הגנת טמפרטורה יכולים להיות משובשים ושיבושים טכנולוגיים אחרים, שאינם וירוסים, עלולים לפגוע במתקנים באופן שיעבור זמן רב עד מציאת מקור התקלה"

"אם המנמ"רים חושבים שהם מוגנים - הם טועים ומטעים", אמר ד"ר ווינטר, CTO בחטיבת האבטחה הארגונית למגזר הציבורי ב-HP העולמית ● לדבריו, "המתקפות לא מבדילות בין סוגי מידע ואי אפשר להעריך את הנזק שנגרם בעקבותיהן עקב אובדן או גניבת מידע, אלא להניח שהוא מצוי במגמת עלייה"

"ישנם המון מאגרי מידע אצל המון ארגונים ואנשים. האם באמת כולם גורמים אחראיים? חוץ מקוד הבנק, אני צריכה לתת את כל הפרטים שלי על מנת לקבל שמלה. זו שערורייה", אמרה יו"ר ועדת המדע והטכנולוגיה בכנסת בכנס CyberSec 2012 ● "יש בעיה במודעות הציבור", אמרה ח"כ תירוש, "אולם כמובן שאינני מאשימה את הציבור" ● לדבריה, "ביקשתי מהאקדמיות שיכללו קורסי אבטחת מידע במסגרת הלימודים של מדעי המחשב - שלא כל אחד שמבין במחשבים ויודע מעט לפרוץ, יהיה איש המקצוע"

"אנו יודעים רק על התקפות שפורסמו באמצעי התקשורת ולא על התקפות אחרות שאינן נוגעות לאתרים ציבוריים", אמר לנשטיין, מומחה סייבר בינלאומי ומהנדס בכיר בפייראיי, שדיבר היום (א') בכנס CyberSec 2012 ● לדבריו, "אנו רואים רק את ההתחלה וזה לא יפתיע אותי אם במקביל להתקפות DDoS כאלה ואחרות, יתנהלו מתקפות מזיקות בהרבה, אשר הציבור טרם נחשף אליהן"

"מערכות הגנה ושו"ב של תשתיות קריטיות לאומיות הן לעיתים מיושנות ולעיתים אף מחוברות לרשת האינטרנט. בשל כך ניתן לתקוף תשתיות קריטיות בקלות ולגרום לנזקים גדולים. המדובר באתגר חשוב בפניו ניצבים הקברניטים", כך אמר צלליכין, CTO קבוצת קומסק, שדיבר היום (א') בכנס CyberSec 2012 ● לפיכך, אמר צלליכין, "נדרש לשנות את התפיסה לגבי האופן בו יש לאבטח את המערכות. יש להקפיד על ניתוק מעולם האינטרנט. יש להיות מודע למגוון הסיכונים ולבצע בחינה של הסיכונים הללו ולהכיר את החולשות שבמערכות"

הפריצות גרמו לקריסתו של אתר ה-CIA ולגניבת מסמכים מאתר האו"ם ● החדירה לאתר ה-CIA בוצעה על ידי אנונימוס, אולם לא ברור האם הם אחראים גם על הפריצה לאתר האו"ם ● דובר סוכנות הביון האמריקנית סירב להתייחס לנושא ורק אמר, כי "אנחנו בודקים את הדיווחים"