הירשמו
  1. ראשי
  2. בארץ

ריגול תעשייתי? באבנת לא מופתעים: זה במנטליות!

ה-CTO של חברת אבנת, גיא כרסנטי מודע היטב למנטליות של העקשנית של המנהלים הישראלים. ראש הפנל הבנקאי בישראל של ארגון אבטחת המידע העולמי ISSA אומר: אין פתרון גורף
חזי שטרנליכט |

סמנכ"ל הטכנולוגיות (CTO) של חברת ההייטק אבנת, גיא כרסנטי, לא מופתע עם התפוצצות פרשת הריגול התעשייתי החמור שנחשפה היום. זה מתחיל במנטליות של המנהלים הישראלים - קשה מאוד לאכוף עליהם את ההבנה של מידת החשיפה שיש היום לתוכנות ריגול.

הם נדרשים לעיתים לא להתחבר עם מחשב אישי מחוץ לארגון עקב החשש לחשיפה לאותן רוגלות, ולא מקפידים על נוהלי האבטחה. כרסנטי מציין: "הסוסים טרויאנים הם לא דבר חדש. מה שמתחדש הם סוסים שתוכננו מראש. כאלה שמשתלטים באמצעות מדיה יצוקה (CD) או כאלה שמושתלים באופן ייעודי דרך הדואר האלקטרוני".

הוא מוסיף כי "הבעייה היא מנטלית. המנהלים הישראלים לא אוהבים שאומרים להם מה לעשות. יש מנהלים שכשאומרים להם לא לחבר מחשב אישי לאינטרנט, הם לא מקבלים זאת וקשה מאוד לאכוף ולשנות את המנטליות האירגונית הזאת".

העיצה של כרסנטי: "בארגונים שבהם המידע מאוד יקר, נתקו את המידע הזה מהאינטרנט, בנו רשתות מקבילות מתוך הארגון. במקביל יש יצור מנגוני של "תחנות הלבנה". מדובר בשרתים שבודקים את המידע שנכנס ויוצא מהארגון". קרסנטי מציין כי לשם כך יש צורך במוכנות מאוד גדולה. גם בבנקים מגיבים עוד מגיב לפרשה, רם פרס, שהוא מנהל תחום אבטחת מידע בחברת Extreme והממונה על הפרויקטים הטכנולוגיים של בנק לאומי, המשמש גם ראש הפנל הבנקאי בישראל של ארגון אבטחת המידע העולמי ISSA אומר, בעקבות פרשיית הריגול התעשייתי כי רק תהליך משולב וחוצה ארגונים יכול למנוע חדירת וירוסים מסוג סוס טרויאני וריגול תעשייתי בארגונים.

"תהליך אבטחת המידע חייב להיות תהליך חוצה ארגון הכולל כתיבה ואכיפה של נוהלי עבודה נכונים, של נוהלי תיפעול ובקרות בשילוב עם תוכנות מתאימות וציוד תקשורת מתקדם. רק שילוב של כל הגורמים ביחד ושמירה קפדנית על אכיפתם יכולים להבטיח שמירה על נכסי המידע והגנה בפני חדירות בלתי מורשות וריגול תעשייתי", אומר פרס.

עוד מוסיף פרס כי כלים הסורקים בפני תוכנות ידועות לא יעזרו מול רוגלה (תוכנת ריגול / סוס טרויאני) יעודית אשר נכתבה במיוחד על מנת לשאוב מידע מארגון או אדם פרטי. פתרון אמיתי יורכב מאלמנטים אשר יקשו על הכנסת הרוגלה לארגון, אלמנטים אשר יקשו על הרצת תוכנה בלתי מורשית, ואלמנטים אשר יקשו על הוצאת מידע מתוך הארגון כגון דואר או Post לאתר אינטרנט.

למרות זאת, מדגיש פרס כי אין פתרון הרמטי אשר ימנע לחלוטין ריגול תעשייתי באמצעות רוגלות ולכן יש לשים דגש גם על אמצעים אשר יעזרו לתחקר ארועי אבטחת מידע.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה