תגיות: pCon, אבטחה, מלחמה, צבא, האקר
מתחיילים
יחידה חדשה של צבא ארה"ב, שהוקמה רשמית בספטמבר 2007, כמעט מוכנה לפעולה. המטרה כפולה - יכולת תקיפה מקוונת אך גם יכולת הגנה מתקיפות כאלה, במיוחד התגוננות לאומית מפני תקיפת תשתיות שמחוברות לאינטרנט ותשתית האינטרנט עצמה.
צבא + ציר תנועה קבוע = הזמנה למטען צד
ZDNet.co.uk מדווח על כך מפי Lieutenant general Robert J. Elder Jr., המפקד על the Eighth Air Force`s Barksdale base, במסגרת כנס Cyber Warfare Conference 2008. לדבריו, צבא ארה"ב מתבסס במידה רבה כל כך על האינטרנט, שהוא חושף עצמו לתקיפות בדרך זו ולכן גם חייב להתגונן מפניהן, כולל בעזרת הנחתת מכות נגד יעילות.
אלה לא ההאקרים שהיכרנו
ברמה כזו של לחימה, האמצעים רחבים יותר מאשר מוכר לנו מעולם ההאקרים ה"רגיל" והם כוללים גם הכנסת שינויים לתוך שבבים בהם משתמשים מחשבים, במסגרת שרשרת האספקה, כבסיס לתקיפה עתידית. היחידה החדשה, תטפל גם בנושא זה.
ובינתיים, בישראל..
מאחר וישראל נמצאת "על הכוונת" של אוייבים רבים כל כך, סביר מאוד שזה הוא ערוץ תקיפה עליו עובדים רבים מהם. לכן, תקיפה של תשתיות אינטרנט במצב של מלחמה או כחלק ממסע טרור, תפגע בפעילותם של ארגונים רבים. זו עשויה להיות תקיפה על תשתיות לאומיות או תקיפה נקודתית כלפי גופים וארגונים בולטים.
בארץ פועלת רשות לאומית לאבטחת מידע, שכפופה לשב"כ. ידוע, שאתרי הממשל בישראל הם בין המותקפים ביותר בעולם, אולי המותקפים ביותר. למרות זאת, במבחן התוצאה רואים שמישהו דואג שהם יעבדו היטב.
למה הידיעה חשובה?
משמעות החדשה, היא התחזקות הסכנה למתקפות כאלה, כולל מתקפות כוללות וחזקות מאלה המוכרות לנו. מדובר בהתקפות שלא מצד האקרים, אלא מצד ארגוני טרור ואף מדינות אוייב.
חדשה זו, יוצאת דופן מבחינת היותה גלויה לציבור. מובן, שמאחורי הקלעים מתרחשת פעילות עניפה ביותר עליה אנחנו לא שומעים ונראה כי מתפתחת מעין מלחמה קרה. כלומר, אם ארה"ב הקימה יחידה כזו עכשיו, הדבר יעודד גם מדינות אחרות, כולל בין יריבותיה, לפתח גם הן יחידות כאלו.
המשמעות המעשית לארגונים, היא שמוטב להתכונן היטב ומבעוד מועד, ולהגדיר זאת כבר עכשיו במסגרת ניהול סיכונים בארגון.
רקע על עולם האבטחה במבט כולל
גילית מידע חדש? מעניין?... רוצה עוד? ראה 100+ תחקירי מפתח: http://www.pcon.co.il/v5/105Debriefs.asp או עוד הרחבות על איומי האבטחה, הכוללות בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: מבט כולל על האבטחה: http://www.pcon.co.il/v5/Debrief.asp?debrief=826#d1
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
מתחיילים
יחידה חדשה של צבא ארה"ב, שהוקמה רשמית בספטמבר 2007, כמעט מוכנה לפעולה. המטרה כפולה - יכולת תקיפה מקוונת אך גם יכולת הגנה מתקיפות כאלה, במיוחד התגוננות לאומית מפני תקיפת תשתיות שמחוברות לאינטרנט ותשתית האינטרנט עצמה.
צבא + ציר תנועה קבוע = הזמנה למטען צד
ZDNet.co.uk מדווח על כך מפי Lieutenant general Robert J. Elder Jr., המפקד על the Eighth Air Force`s Barksdale base, במסגרת כנס Cyber Warfare Conference 2008. לדבריו, צבא ארה"ב מתבסס במידה רבה כל כך על האינטרנט, שהוא חושף עצמו לתקיפות בדרך זו ולכן גם חייב להתגונן מפניהן, כולל בעזרת הנחתת מכות נגד יעילות.
אלה לא ההאקרים שהיכרנו
ברמה כזו של לחימה, האמצעים רחבים יותר מאשר מוכר לנו מעולם ההאקרים ה"רגיל" והם כוללים גם הכנסת שינויים לתוך שבבים בהם משתמשים מחשבים, במסגרת שרשרת האספקה, כבסיס לתקיפה עתידית. היחידה החדשה, תטפל גם בנושא זה.
ובינתיים, בישראל..
מאחר וישראל נמצאת "על הכוונת" של אוייבים רבים כל כך, סביר מאוד שזה הוא ערוץ תקיפה עליו עובדים רבים מהם. לכן, תקיפה של תשתיות אינטרנט במצב של מלחמה או כחלק ממסע טרור, תפגע בפעילותם של ארגונים רבים. זו עשויה להיות תקיפה על תשתיות לאומיות או תקיפה נקודתית כלפי גופים וארגונים בולטים.
בארץ פועלת רשות לאומית לאבטחת מידע, שכפופה לשב"כ. ידוע, שאתרי הממשל בישראל הם בין המותקפים ביותר בעולם, אולי המותקפים ביותר. למרות זאת, במבחן התוצאה רואים שמישהו דואג שהם יעבדו היטב.
למה הידיעה חשובה?
משמעות החדשה, היא התחזקות הסכנה למתקפות כאלה, כולל מתקפות כוללות וחזקות מאלה המוכרות לנו. מדובר בהתקפות שלא מצד האקרים, אלא מצד ארגוני טרור ואף מדינות אוייב.
חדשה זו, יוצאת דופן מבחינת היותה גלויה לציבור. מובן, שמאחורי הקלעים מתרחשת פעילות עניפה ביותר עליה אנחנו לא שומעים ונראה כי מתפתחת מעין מלחמה קרה. כלומר, אם ארה"ב הקימה יחידה כזו עכשיו, הדבר יעודד גם מדינות אחרות, כולל בין יריבותיה, לפתח גם הן יחידות כאלו.
המשמעות המעשית לארגונים, היא שמוטב להתכונן היטב ומבעוד מועד, ולהגדיר זאת כבר עכשיו במסגרת ניהול סיכונים בארגון.
רקע על עולם האבטחה במבט כולל
גילית מידע חדש? מעניין?... רוצה עוד? ראה 100+ תחקירי מפתח: http://www.pcon.co.il/v5/105Debriefs.asp או עוד הרחבות על איומי האבטחה, הכוללות בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: מבט כולל על האבטחה: http://www.pcon.co.il/v5/Debrief.asp?debrief=826#d1
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.