מרגל לשעבר: סוכנויות ביון מסתירות איומי סייבר מהציבור

מרגל לשעבר: סוכנויות ביון מסתירות איומי סייבר מהציבור

This post is also available in: enEnglish (אנגלית)

8119921_m featureסוכנויות ביון מסתירות מידע חשוב מהציבור, וגופים בתעשייה לא מודעים למצב האמיתי בשטח מבחינת איומי הסייבר הגלובליים. כך לדברי בכיר לשעבר באחת מסוכנויות הביון האוסטרליות, שהתראיין ל Australian Financial Review.

הבכיר, איאן מקנזי (Ian McKenzie), שימש עד לאחרונה כראש מנהל האותות האוסטרלי (Australian Signals Directorate) ופרש מתפקידו בחודש נובמבר. ASD היתה גם היא מעורבת בפרויקט הריגול האמריקאי העצום שנחשף על ידי אדוארד סנואדן: מסמכים שהודלפו תיארו כיצד אנשי הסוכנות פורצים למערכות זרות ועוקבים אחר מכשירי סלולר של פוליטיקאים באינדונזיה.

לדברי מקנזי מנהלי חברות לא מודעים לאיומי הסייבר האמיתיים ברשת, והם נוטים להניח שהצוות הטכני שלהם יכול להתמודד לבדו עם כל איום. במציאות הדברים שונים מאוד. הפריצה רחבת ההיקף לענקית המכירות האמריקאית Target בדצמבר 2013, למשל, היא הוכחה אחת, וחשיפת פרצת ה heartbleed – נקודת תורפה חמורה שהסתתרה שנים בנבכי תשתיות הרשת – היא הוכחה נוספת. סוכנות הביון האמריקאית NSA היתה מודעת לאותה נקודת תורפה שנים לפני שנחשפה לציבור, וזו דוגמא טובה למקרה שבו סוכנות ממשל מודעת לאיום סייבר חמור ומשמעותי ולא מדווחת עליו.

iHLS – Israel Homeland Security

מומחי אבטחת מידע טוענים שסוכנויות הביון האוסטרליות לא עושות מספיק כדי לחלוק מידע חיוני עם גופים אזרחיים, והמצב נהיה כל כך חמור עד שחברות אזרחיות מתחילות לראות בנזקי פריצות סייבר סוג של עלות תפעולית שגרתית. גם מקנזי עצמו מודה שאבטחת סייבר לא תמיד עומדת בראש סדר העדיפויות של אנשי הממשל.

התעשיה, אומר מקנזי, מחזיקה במאגרי מידע עצומים. ועליה לשפר את תקני האבטחה ולמלא אחריהם בקפדנות – לטובתה ולטובת המדינה כולה. ממשלת אוסטרליה החלה לאחרונה לפעול בכיוון על ידי הקמת פיקוד סייבר לאומי, שבמסגרתו גופי ביון ואבטחת מידע ישתפו פעולה עם חברות אזרחיות.


למידע נוסף


הרשמה לניוזלטר