הפריצה לשירביט: הפרסום הזיק למו"מ

בכיר שב"כ לשעבר שהקים את הרשות הממלכתית לאבטחת מידע חושב שההתנהלות של חברת הביטוח בפרשה, היתה מוטעית.

ניצן קידר - ערוץ 7 , כ' בכסלו תשפ"א

הפריצה לשירביט: הפרסום הזיק למו"מ-ערוץ 7
סייבר
istock

ארז קריינר, עמית מחקר במכון למדיניות נגד טרור (ICT) בבינתחומי הרצליה חושב שהטיפול בפרשת פריצת ההאקרים למערכות חברת 'שירביט' היה מוטעה.

בראיון לערוץ 7 אומר קריינר, לשעבר מבכירי השב"כ וממקימי הרשות הממלכתית לאבטחת מידע, כי ההתנהלות של החברה הובילה לנקודת קיצון.

"זה מקרה יוצא דופן בישראל בעיקר מבחינת הטיפול שבוצע וההד התקשורתי שהכל קיבל. בלשון המעטה, הייתי אומר שזה לא טיפול מיטבי. לדעתי יותר מדי פרטים פורסמו והכל הפך למשחק כזה שגורם שבסופו של המשא ומתן יהיה פיצוץ ולא נגיע לסיטואציה טובה לצדדים אלא לכזו שכולם יפסידו''.

לדברי קריינר, חברת שירביט לא צריכה להאשים גורמים במודיעין בפריצה. ''הצדדים הגיעו למצב שאם ההאקרים אכן מחזיקים בכל המידע והם מוכרים אותו החוצה לחברה אין עניין לשלם להם. המידע יסתובב באינטרנט ויהיו לא מעט גורמים שיהיו מוכנים לשים עליו כסף. מה שהחברה עושה וניסיונה להאשים בכך גורמי מודיעין זרים זו דרך לא נכונה, ודאי אם אין לך דברים מאוד מוצקים ביד שיוכיחו זאת".

האם עובד לשעבר של החברה עומד מאחורי הפריצה? קריינר מסביר כי "עובד ממורמר הוא למעשה גורם הסיכון הכי גבוה שיש לחברה. לעובד כזה יש גם את הידע איך לעשות דברים והוא גם נמצא עמוק בתוך מה שרגיש בחברה והיכן הנכסים המשמעותיים שלה. לכן, עובד ממורמר שמחליט לפגוע בחברה הוא בעל היכולות הגדולות ביותר מבין כל מעטפת האיומים שיש על חברה מבחוץ".

"לא בטוח שזה עובד ממורמר, זו יכולה להיות גם כנופיית האקרים או פורץ שלא ידע בהתחלה על מה נפל. להערכתי הכיוון הנכון ביותר הוא שמדובר בחבורת האקרים מתוחכמת שהצליחה לפרוץ דרך מערכי ההגנה בחברה שהיו בהן כשלים. הם גם הסתובבו במערכות לא מעט זמן והצליחו להוציא מידע רב והיו בשליטה שאפשרה להם שהייה כזו. לא שמענו בבירור שהשליטה הזו לקחה מהם בפרסומים עד כה", מוסיף קריינר.

לשאלה איך חברות אחרות יכולות להימנע ממתקפה כזו הוא עונה, "חברות אחרות צריכות לתהות מה יכול לקרות אם אצלן תהיה מתקפה כזו. דבר כזה יכול לקרות בחברות אחרות שלא נמצאות תחת מעגל אבטחה הדוק.

''לא כל אחד יכול לשים את אמצעי האבטחה שבנקים שמים על עצמם מבחינה כלכלית. אבל צריך לסגור את מעגל הבקרה באופן שתמיד תהיה תמונת מצב של אפשרות חדירה ושיהיה מישהו שיכול לומר בצורה חדה וברורה עד כמה החברה מוגנת מפני איומי סייבר".

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il