ה-ISSA התכנס וחבריו התנסו בתקיפת רשתות אלחוטיות
ארגון ה-ISSA העוסק במערכות מידע מאובטחות פתח את שנת 2005 בסדנא מקצועית לחברי הארגון. את הפורום אירחה מנהלת מדור אבטחת המידע בבזק, ביאטריס סירקיס, במשרדי החברה בת"א. מדובר בארגון עם פעילות וולנטרית שבאה לתת מענה מקצועי לכל העוסקים בתחום אבטחת המידע.
בסדנא המקצועית שהתקיימה השבוע השתתפו כ-30 מנהלי אבטחת מידע בכירים במשק הישראלי, בהם נציגי משרד רוה"מ, מכון התקנים, הבנקים הגדולים, וחברות נבחרות בתעשיית האבטחה וההייטק.
חברי הארגון יכולים להשתתף בתוכנית העשרה מקיפה, מפגשי Networking, סדנאות והסמכות מקצועיות. מטרתו של הארגון היא העלאת המודעות לסיכונים הנובעים מבעיות אבטחת מידע ואף לסיוע בחקיקה רגולטורית. את פעילות הסניף המקומי מוביל אריאל פלד וחברים בו נציגיהם של חברות מובילות בהן BMC, אלדין, צק' פוינט וגופים תעשייתיים.
האירוע שילב התנסות מעשית בכלי תקיפה שונים, הנפוצים היום בקרב האקרים, לתקיפת רשתות אלחוטיות. דגש משמעותי ניתן לנושא ההסברה לעובדים ולגישה שעל מנהלי אבטחת מידע לאמץ גישה אבטחה פרו-אקטיבית. עוד למדו חברי פורום ISSA כי בתחום ההגנה על רשתות אלחוטיות, יש לעשות שימוש בטופולוגיות רשת טובות יותר, תקני אבטחה חזקים (כדוגמת WPA) ופעולות לזיהוי Rough Access Points לא חוקיות בסביבה הארגונית.
הכלים העיקריים לטיפול בסיכונים כתוצאה מ-Social Engineering (ניצול חולשות הפרט במטרה להשיג גישה למידע מסווג) אינם דווקא טכנולוגיים. כלים אלה מתאפיינים בהגברת המודעות לתופעה בקרב העובדים, והקשחה של מדיניות אבטחת המידע והנהלים בטיפול במידע מסווג. דוגמה לצעד ארגוני שהומלץ לנקוט בו - גריסת מידע רגיש במטרה להתמודד עם תופעת Dumpster Diving.
ראש תחום בדיקות תוכנה במכון התקנים, יאיר לנדלר: "כראש התחום העוסק בהיבטים השונים של אבטחת מידע, המוכר גם כמעבדה הלאומית לביומטריה, אין ספק שהמפגש המקצועי, שעסק רובו ככולו בנושאים הטכניים עליהם אנחנו מופקדים, תורם לכל העוסקים בתחום ומהווה מקום מפגש ללימוד והכרות עם החברות הפעילות בענף".
פרוטקשן (דאלי)שב"כ ייכנס לתמונה? "פרוטקשן הוא טרור"
ראש מועצת חצור הגלילית, מיכאל קבסה, דיבר בכנס מיוחד של הפורום הצפוני לקידום תעשייה ותעסוקה, שהתמקד במאבק בתופעת הפרוטקשן, וקרא להגדיר את התופעה של גביית דמי חסות כטרור לכל דבר. לדבריו, "כולם צריכים להרים את הראש, לא להתבייש, לא לפחד ולפעול בנחישות.
זה מאבק על הצפון שלנו"
כנס מיוחד של הפורום הצפוני לקידום תעשייה ותעסוקה, שהתמקד במאבק בתופעת הפרוטקשן, נערך היום במלון פסטוראל שבכפר בלום. בין המשתתפים הבולטים נכח מיכאל קבסה, ראש מועצת חצור הגלילית ונציג אשכול גליל מזרחי, שהוביל קריאה נחושה לשינוי תפישתי ומוסדי ביחס לאיום ההולך וגובר על יישובי הצפון והמגזר העסקי. קבסה פתח את דבריו בהבעת תודה לכל הגורמים שהגיעו לכנס כדי להשמיע קול משותף נגד התופעה: "תודה לכל השותפים שהגיעו ושמשמיעים את הקול שלנו בסוגיה שמטרידה את כולנו ולא פוסחת על שום פרק זמן או סקטור. אני שמח שמתחילים לדבר על זה בצורה רחבה, כי זו בעיה שמקיפה ונוגעת לכולם".
לדבריו, המאבק בפרוטקשן אינו יכול להישאר באחריות המשטרה בלבד, ויש צורך להגדיר את התופעה כפעילות טרור לכל דבר, כדי לאפשר לשב"כ להיות מעורב. "פניתי שנים לשירותי הביטחון בדרישה לקרוא לזה טרור. אם זה יוגדר כטרור - גם השב"כ יוכל להיות מעורב. עם האמצעים והיכולות שלהם אפשר להשלים את עבודת המשטרה בהיבט הזה", הוא הוסיף.
על פי נתונים של מארגני הכנס, יותר מ-60 אירועי פרוטקשן התרחשו בחודשיים האחרונים בצפון, כולל גביית דמי חסות באיומים, הצתות ופעולות אלימות שונות. לדבריהם, רק באחרונה פורסם כי 160 תיקים נפתחו במשטרה בגין עבירות כאלה, כש-78% מהתיקים שנפתחו הם מהצפון.
קבסה הדגיש כי, "זו שעת רצון גדולה בתקווה שכולם ישלבו כוחות במאבק נגד הפרוטקשן. נעלה הילוך ונצטייד בכלים משמעותיים. זו לא גזירת גורל - כולם צריכים להרים את הראש, לא להתבייש, לא לפחד ולפעול בנחישות. תעודדו את כולם להתלונן ולתקוף. זה מאבק על הצפון שלנו, זו משילות ברמה הכי גבוהה שיש".
- הפרוטקשן מגיע לשליחי וולט - מה יהיה השלב הבא?
- שלושה תושבי הדרום נעצרו בחשד לגביית פרוטקשן
- המלצת המערכת: כל הכותרות 24/7
אחד הנושאים שעלו בכנס והוגדרו כ"חמורים במיוחד" הוא היבט הביטוח. קבסה אף התריע כי חברות ביטוח רבות אינן מבטחות עסקים שנפגעו מפרוטקשן - מה שמכניס בעלי עסקים למעגל שתיקה וחוסר יכולת להתגונן. לדבריו, "אם עסק מאבד את הפוליסה - הוא נכנס למעגל שתיקה. וכשהוא עוד מקבל חשבונית רשמית ומוכרת כהוצאה - לאן הגענו?". הוא טען כי לאחר מלחמת חרבות ברזל והחלפת ראשי שירותי הביטחון, הוא חש כי המשטרה מעבירה הילוך במאבק, וזה הזמן להתקדם ולהקים מנגנוני פעולה ברורים: "אני חושב שיש שעת רצון גדולה אחרי המלחמה. מרגישים שהמשטרה מעבירה הילוך".
