home טכנולוגיה C4I פריצה למחשבי החברות הביטחוניות? למערכת iHLS גרסא שונה!

פריצה למחשבי החברות הביטחוניות? למערכת iHLS גרסא שונה!

Jul 30, 2014

5615747708_187772c08a_b feature — כיפת ברזל נגנבה? כנראה שלא. באדיבות לשכת דובר צה"ל.

This post is also available in: English (אנגלית)

כיפת ברזל נגנבה? כנראה שלא. באדיבות לשכת דובר צה"ל.

רוב העיתונות והמדיה הישראלית, בתחומי הטכנולוגיה, כלכלה וחדשות תמללה ומחזרה את אותה ידיעה שהפיץ בלוג אבטחת המידע האמריקני Krebs on Security המצטט את חברת CyberESI העוסקת באבטחת מידע ומקום מושבה בקולומביה, ארה"ב אף היא והטוענת כי פרצות אבטחה חמורות נוצלו להכנסת תוכנות זדוניות למחשבי חברות ביטחוניות מובילות.

לדברי הבלוג, במחשבי חברות אלו, הושתלו במהלך השנים 2011 עד 2012 תוכניות זדוניות אשר שימשו מאוחר יותר כ"דלת אחורית" בעזרתה האקרים המזוהים עם כוחות הביטחון של סין, חדרו לבסיסי הנתונים והמידע של יחידות הפיתוח והייצור של החברות הישראליות ושלפו מהן כמות המוערכת בטרות רבות של מידע.

אף לא מסמך אחד שנגנב, לכאורה, ממחשבי החברות הוצג על ידי CyberESI וגם חלקה בפרשה לא ברור, כך שניתן להסיק שיותר מאשר מידע אמיתי, על פריצה כביכול למחשבי שלושת החברות מהמובילות בעשייה הביטחונית בישראל, דומה שתרגיל קידום מכירות מבריק של חברת CyberESI האמריקנית הצליח ליוזמיו הרבה מעבר למה ששיערו.

בשונה מגל הכתבות הזהות שפקד היום את חופי העיתונות הישראלית ולווה בכותרות מאיימות המתארות גניבה לכאורה של חומר בטחוני יקר ערך מליבת העשייה הביטחונית ובייחוד מקודש הקודשים "כיפת ברזל", בחמשת הנקודות הבאות מציעה מערכת iHLS כיוון אחר, קצת יותר מרגיע והרבה יותר מנומק:

iHLS – Israel Homeland Security

1. החברות שמחשביהן לכאורה נפרצו, ועוד מאות חברות וגופים אזרחיים מלבדן, נתונים תחת רגולציה הדוקה ופיקוח יום יומי של שירות הבטחון הכללי, הבודק ומנחה באמצעות רא"ם – רשות אבטחת מידע, כיצד לנהוג. איזו חומרה לרכוש ואילו רכיבי תוכנה, ממי וכיצד לתצרם (לקנפגם). מתוך הניסיון והמיומנויות שרא"ם צוברת ובנוסף לבסיס הנתונים הענק שבוודאי נמצא בידיה על השיטות והאמצעים בהם מנסים לפגוע בתשתיות המחשוב הישראליות – היא מנחה באופן פרטני כל גוף או חברה ביטחוניים כיצד להגן על המידע.

2. בנוסף, פועלות החברות הישראלית גם תחת פיקוח הנחיות ה-ITAR האמריקניות, העוסקות בפיקוח על תעשיות ביטחוניות הקשורות בגופים של הממשל ובצבא ארה"ב, והנאכפות על ידי מחלקת ההגנה. מכיוון שחלק מהפרויקטים של החברות האלו קשורים לתעשיית מטוסי הקרב בשיתוף בואינג ולוקהיד מרטין (לדוגמא) – נמצאות גם חברות אלו תחת רגולציה אמריקנית (בלתי מתפשרת).

3. בתחבולות תעשה לך מלחמה: ברור שקיים אינטרס עליון לרוב אויבי המדינה לפענח את סוד כיפת ברזל, חץ ועוד אין ספור פרויקטים טכנולוגיים המתנהלים בחלקם בחברות הישראליות. הייתכן, כך לפחות מציעה מערכת iHLS שמדובר במידע שווא, מפוברק ולא נכון אותו מעוניינת מדינת ישראל להפקיד בידי אויביה?

4. רשתות דבש: חברות אזרחיות, עסקיות ואפילו בודדים, לא כל שכן חברות בטחוניות המשמשות מקור משיכה לאכזריים שבהאקרים, בונות בחצר ביתן, מלכודת אליה נמשכים פתאים. חשוב להבין מאילו מדינות מגיעים מחפשי המידע ולעיתים מאילו כתובות IP בדיוק, מאילו דומיינים ובאיזה כלים הם משתמשים. מהם השיטות ומהם האמצעים, אילו כלי תוכנה ובאמצעות איזה רובוטים מתבצעות הפניות לשרתים.

5. כל המידע הרב והמבוזר, ממתקפת האקרים על ערוץ חדשות, תחנת כח, חברת רכבת ישראל, משרד הבריאות, דובר צה"ל, חברות ביטחוניות והרשימה עוד ארוכה מאוד, נכנס לתוך בסיס נתונים אחד, שיש הרבה מה לעשות עם המסקנות שלומדים ממנו. גם תשתיות מחשב הכוללות נתבים ומתגים, מאזני עומסים וחומות אש נהרסות מדי פעם. פיזית ולוגית.