שוב פעם הוציאו חומר סודי ביותר מצה"ל. האם באמת, באמת לא ניתן לחסום אותם?

לראשונה: איש קבע נאשם בסיוע למתקפת סייבר על ישראל

בבית הדין הצבאי ביפו הוגש היום כתב אישום תקדימי נגד איש קבע בכיר ביחידת המחשבים ממר"ם בעקבות העברת מידע המסווג "סודי ביותר" למחשבו האישי. בצה"ל חוששים כי המידע הגיע לאויב וכי הדבר יסייע למתקפת סייבר עתידית על ישראל. הנאשם מכחיש כל פגיעה בביטחון המדינה

מתן חצרוני | חדשות 2 | פורסם 19/06/12 11:26

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://img.mako.co.il/2011/02/24/157971.jpg]

מידע מסווג הגיע לאויב? אילוסטרציה
צילום׃ רויטרס


כתב אישום חמור ותקדימי הוגש היום בבית הדין הצבאי ביפו נגד איש קבע בכיר ביחידת המחשבים הצה"לית ממר"ם, בחשד שהעביר מידע בסיווג 'סודי ביותר' לדיסקים קשיחים והוציא אותם מחוץ ליחידה. הנגד מואשם בעבירות של חריגה מסמכות עד כדי סיכון ביטחון המדינה והתנהגות שאינה הולמת. על פי כתב האישום, בעת שאיש הקבע עבר מיחידה אחת לאחרת הוא העביר את המידע והכניס אותו למחשבו האישי שמחובר לרשת האינטרנט. "חשיפתו של המידע שהיה מצוי במחשבו האישי של הנאשם הייתה עלולה להביא לפגיעה בביטחון המדינה שכן המידע הינו בעל משמעות של ממש לאויב ועלולה לסייע לו בתקיפת סייבר על ישראל", נכתב בכתב האישום.


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://img.mako.co.il/2012/03/25/243662.jpg]

עו"ד בני קוזניץ, מומחה למשפט צבאי
צילום׃ יח"צ


הפרשה נחקרה בחשאי בחודשים האחרונים בעקבות מידע מודיעיני שהגיע למשטרה הצבאית. החוקרים מצאו במחשבו האישי מסמכים מסווגים עד רמת סיווג "סודי ביותר". כעת נבדק האם זלגו חומרים לרשת האינטרנט האזרחית. "מרשי מכחיש כל פגיעה בביטחון המדינה או כל אפשרות כזו", אמר לחדשות 2 באינטרנט בתגובה עו"ד בני קוזניץ, מומחה למשפט צבאי המייצג את איש הקבע. "הדברים נעשו מתוך כוונה טובה ועל מנת לייעל את עבודתו והדבר יוכח בבית המשפט".

http://www.mako.co.il/news-law/lega...&partner=link4u

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

מזמן לא שמענו את המילה סייבר בהקשר מגוחך כזה או אחר...

לדבריך - זה לא ענת קם 2 ולא 3, כי הוא עשה את זה לצרכי עבודה (גם אם בטמטום יוצא מן הכלל ותוך הפרת כל נוהל אפשרי).

לדברי הסנגור - זה שהייתה כוונה טובה זה נחמד מאוד. הכחשת זה שאכן נפגע ביטחון המדינה היא דבר אחד (ונראה איך המדינה תוכיח דבר כזה), אבל הכחשת האפשרות היא שטות גמורה. לא שזה מפתיע.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

הנג"ד הוציא דיסק קשיח ממחשבו האישי (צה"לי) והתקין את הדיסק הקשיח במחשבו האישי בביתו.
גלש באינטרנט עם מחשבו האישי מביתו, כאשר הדיסק הצה"לי מותקן בתוכו. זאת לא פגיעה בבטחון
המידע אלא רק גניבת הדיסק עם חומר המסווג כ"סודי ביותר". לבחור לא היה לו מספיק כסף לקנות דיסק קשיח בשוק האזרחי...

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

מחירי הדיסקים הקשיחים עלו מאז השטפונות בתאילנד - ושכר אנשי הקבע רק נשחק.
מצד שני גם על טיפשות אפשר ללכת לכלא.
מצד שלישי כותרת שאומרת "סייע למתקפת סייבר על ישראל" נשמעת כמו צעד הרבה יותר אקטיבי ממה שהוא עשה.

משלי י"א י"ד

אני מבין שאתה לא מבין כלל באבטחת מידע ממוחשב.

מה שהוא עשה, על פי התיאורים, זה האם-אמא של פגיעה בבטחון מידע באורח חריג וחמור.

Nehemia Greshuni Photography NGPhoto.biz

לא צריך להבין באבטחת מידע ממוחשב או באבטחת מידע בכלל כדי להבין שנטילת מידע מסווג (בין אם הוא רשום על נייר, או על מדיה אלקטרונית, מגנטית, אופטית או אחרת) מחוץ למתקן מסווג ללא אישור היא פגיעה בביטחון המידע המדובר.

מכאן אולי ראוי להסיק שהאזרח היה סרקסטי, ולא לנסות להבין מה הוא מבין ומה לא.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

סרקסטי או לא, אני מודה לא מבין בכלל באבטחת מידע. אני קצת מבין במצפון שלי בלבד. כולנו זוכרים
את "יאשה" אשר הכניסו אותו לכלא ללא משפט רק על זה שדיבר דברים ידועים. כאן זה סיפור אחר לגמרי.
הבחור ידע שהדיסק מלא עם חומר מסווג מאוד. לא נראה לי שהתחשק לו לגנוב את הדיסק בלבד. הרי יכל למחוק את כל המידע לפני שהוציא אותו והביא לביתו. יש כאן כשל נוראי של המערכות בקרה. אין בכלל בקרה ובדיקת תוכן התיקים שמכניסים למתקן ומה מוציאים. תראו איך נעשית בדיקה לנכנסים לבית המשפט. מפשיטים אותך כמעט לגמרי, למה זה לא נעשה במקומות רגישים? סומכים על המצפון של אדם....?
האם לא מספיק ואנונו או ענת קם, או השד יודע עוד כמה יש "בצינור". אז נכון אני באמת לא מבין כלום באבטחת המידע. אך מה עושים אלה שכן מבינים ואחראיים על הנושא מה הם עשו, עושים על מנת למנוע את הגניבה וזליגת המידע. האם משהו השתנה מאז "ואנונו" , ממש לא נראה לי. האיפוטנציה ממשיכה, כרגיל...

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

גם מי שאינו מומחה באבטחת מידע ועקב מעט אחר אופן הפעולה של Flame בחודש האחרון או של Stuxnet ו Duqu לכשהיו הנושא החם בקהילת אבטחת המידע מבין כמה כל התחום הזה פרוץ.
ניקח לדוגמא את Stuxnet - נתעלם לרגע מלב ליבה של התולעת בכל מה שקשור לפגיעה בבקרים של סימנס ונדבר רק על החדירה וההתפשטות שלה, נראה שלא מדובר בשום דבר מהפכני.
התולעת התבססה על ניצול של מספרי בעיות אבטחה לא מוכרות (0day) בכדי להתפשט - אבל ההחדרה הראשונה הייתה פיזית.
כנ"ל לגבי duqu וכנ"ל לגבי Flame. כולן מכילות קוד חדשני ודברים שטרם נראו בעולם אבטחת המידע אבל בכולן (עד כמה שנחקר ופורסם נכון לעכשיו) ההחדרה הראשונה היא פיזית וההתפשטות אח"כ מסתמכת על החדשנות.

אני רוצה להניח כמה הנחות יסוד ולהעלות לדיון שאלה:
-לאויב יש יכולת טכנולוגית לא רעה בכלל בתחום אבטחת המידע.
- בעבודת מודיעין טובה ניתן להגיע לרשימה של חיילים המשרתים בתפקידי מחשוב (או בעלי גישה למחשבים אסטרטגיים) על פי חלוקה לבסיסי עניין. בעבודת מודיעין טובה מאוד ניתן גם לחלק לתפקידים ספציפים
- בהינתן רשימה כזו של חיילים ניתן בקלות להדביק את כולם או תת קבוצה נבחרת בתולעת יעודית בכל המחשבים האזרחים שלהם (כולל טלפונים חכמים, טאבלטים, כרטיסי זיכרון ניידים)
- בהינתן התרבות הארגונית הצהלית וה"ישראליות" של כלל המשרתים בו הרי מה שמתואר בכתבה הוא מקרה יוצא דופן של תופעה רחבה מאוד.

לכאורה נראה כי המערכת פרוצה לחלוטין למי שמוכן להשקיע את הזמן והכסף.
אני לא מבין גדול באבטחת מידע. בטח שלא באבטחת מידע בצה"ל.
אשמח לשמוע את דעתכם. עד כמה הגיוני התסריט? האם יש פתרון טכנולוגי לתרבות ה"יהיה בסדר" שהיא הלב של הבעיה?

ציטוט:

במקור נכתב על ידי jaxler ניקח לדוגמא את Stuxnet[...] התולעת התבססה על ניצול של מספרי בעיות אבטחה לא מוכרות (0day) בכדי להתפשט - אבל ההחדרה הראשונה הייתה פיזית. כנ"ל לגבי duqu וכנ"ל לגבי Flame. כולן מכילות קוד חדשני ודברים שטרם נראו בעולם אבטחת המידע אבל בכולן (עד כמה שנחקר ופורסם נכון לעכשיו) ההחדרה הראשונה היא פיזית וההתפשטות אח"כ מסתמכת על החדשנות.

אם אתה בטוח בזה, כנראה שזה נכון.
אף אחד לא איתר את "מחשב האפס" של אף אחד מהוירוסים (על משקל "חולה אפס" באפידימיולוגיה). מה נחקר ופורסם עד עכשיו שמביא אותך להצהרות כל כך פסקניות?

ציטוט:

במקור נכתב על ידי jaxler אני רוצה להניח כמה הנחות יסוד ולהעלות לדיון שאלה: -לאויב יש יכולת טכנולוגית לא רעה בכלל בתחום אבטחת המידע. - בעבודת מודיעין טובה ניתן להגיע לרשימה של חיילים המשרתים בתפקידי מחשוב (או בעלי גישה למחשבים אסטרטגיים) על פי חלוקה לבסיסי עניין. בעבודת מודיעין טובה מאוד ניתן גם לחלק לתפקידים ספציפים - בהינתן רשימה כזו של חיילים ניתן בקלות להדביק את כולם או תת קבוצה נבחרת בתולעת יעודית בכל המחשבים האזרחים שלהם (כולל טלפונים חכמים, טאבלטים, כרטיסי זיכרון ניידים) - בהינתן התרבות הארגונית הצהלית וה"ישראליות" של כלל המשרתים בו הרי מה שמתואר בכתבה הוא מקרה יוצא דופן של תופעה רחבה מאוד. לכאורה נראה כי המערכת פרוצה לחלוטין למי שמוכן להשקיע את הזמן והכסף. אני לא מבין גדול באבטחת מידע. בטח שלא באבטחת מידע בצה"ל. אשמח לשמוע את דעתכם. עד כמה הגיוני התסריט? האם יש פתרון טכנולוגי לתרבות ה"יהיה בסדר" שהיא הלב של הבעיה?

לא לאפשר פיזית הוצאה של חומרים בצורה כזאת (המחשב בתוך כספת כמו באולם ציבורי, בלי USB, בלי צורבים, וכו') וענישה קשה באמת; ברגע שהעשרים הראשונים יחטפו 5-10 שנים בפנים, אף-אחד כבר לא יוציא דיסק קשיח מהצבא הבייתה כי חסר לו מקום לכל הפורנו שהוא מוריד מהטורנט...

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אני מדבר על ה-resource 207 המשותף שאחראי על ההחדרה דרך ממשק הUSB.
אין לי שום כוונה להיות נחרץ כיון שאני באמת לא יודע. לצורך הדיון בוא נניח שנקודת התורפה העיקרית היא החדרה פיזית ראשונית ונמשיך משם.

ענישה וחינוך לטעמי הם היסוד - אבל בטח לא משהו הרמטי.
מהענישה שתרתיע את הרב"ט לא יפחד הסא"ל

האם יש פתרון טכנולוגי?
אולי פתרון אכיפתי שאינו מסתמך על הרתעה אלא על פיקוח ישיר לכל מי שבעל גישה למחשב רגיש?

ציטוט:

במקור נכתב על ידי jaxler אני מדבר על ה-resource 207 המשותף שאחראי על ההחדרה דרך ממשק הUSB.

כל מה שזה אומר הוא שה"וירוסים" האלה יכולים להתפשט דרך DoK-ים. אבל לאיזו מטרה? אולי סתם כוקטור התפשטות נוסף על רשתות IP. אולי כדי להתמודד עם airgap רשלני וכושל בדמות העתקה באמצעות DoK-ים. אולי מסיבה אחרת כלשהי. אולי בגללן כולן יחד.

כמו שכתוב לך אפילו בויקיפדיה, airgap עושים לא רק בין רשת מסווגת לרשת בלתי-מסווגת, אלא גם בין רשת מסווגת ל'רשת מסווגת חושילינג'. מי אמר לך שלא זו המטרה של המודול? להגיע לרשת היותר מסווגת שמאחורי הרשת המסווגת?

מההתנהלות של המפתחים והמשתמשים עד עכשיו אפשר להסיק בסבירות רבה מאוד שהמטרה של המודול לא הייתה דווקא ההדבקה הראשונית.

ציטוט:

במקור נכתב על ידי jaxler אין לי שום כוונה להיות נחרץ כיון שאני באמת לא יודע. לצורך הדיון בוא נניח שנקודת התורפה העיקרית היא החדרה פיזית ראשונית ונמשיך משם.

לצורך הדיון אפשר להניח את זה, אבל זה מיותר - הצבא, גופי הקהיליה, רשויות בטחוניות אחרות והתעשיות הבטחוניות כולם כושלים גם באבטחה הפיזית וגם באבטחת ה'טכנולוגית'. אתה רוצה לדבר דווקא על איך למנוע הכנסה של DoK ולא פריצה דרך הרשת? אפשר, אבל זה לא כזה מעניין לדעתי. לפחות לא בהקשר של הפורום הזה...

ציטוט:

במקור נכתב על ידי jaxler ענישה וחינוך לטעמי הם היסוד - אבל בטח לא משהו הרמטי.

אין דבר כזה אבטחה הרמטית. כבר כתבתי פה את זה פעם: המידע היחיד שמאובטח הרמטית הוא מידע שלא קיים. אפילו למחשב כמו ב'משימה בלתי אפשרית' אפשר להגיע עם מספיק מאמץ, ואפילו למידע שלא נמצא על אף מחשב, אלא רק בראש שלך, אפשר להגיע באמצעות הטכניקה הנפלאה המכונה "rubber-hose cryptanalysis".

ציטוט:

במקור נכתב על ידי jaxler מהענישה שתרתיע את הרב"ט לא יפחד הסא"ל

כנראה שאני ואתה מכירים סא"לים שונים מאוד. אני לא מכיר אף סא"ל שלא מפחד מעשר שנים בקלבוש.

ציטוט:

במקור נכתב על ידי jaxler האם יש פתרון טכנולוגי?

לא, וכאמור אין גם פיתרון לא-טכנולגי. גם טכנולוגיה וגם לא-טכנולוגיה (אכיפה, ענישה, חינוך, וכו') מספקים mitigation של הבעיה בלבד. הפתרון שימנע מגורמים עוינים להשיג גישה למחשב שלך הוא לא להחזיק במחשב.

ציטוט:

במקור נכתב על ידי jaxler אולי פתרון אכיפתי שאינו מסתמך על הרתעה אלא על פיקוח ישיר לכל מי שבעל גישה למחשב רגיש?

ממש לא.
(א) אין כ"א לדבר כזאת - על כל אדם שמחזיק במחשב צריך אדם שיעקוב אחריו. יודע מה? אני אהיה לארג' איתך - חצי-אדם (אדם אחד יכול לעקוב אחרי שני אנשים). לא פחות. אם אתה רוצה מעקב ברמה של "פיתרון" זה מה שצריך.
(ב) עכשיו הבעיה היא שאתה צריך להגדיל ב-50% את כמות האנשים שלך, ואתה צריך להעביר אותם סיגוו בטחוני, ואתה צריך לחשוף אותם לכל המידע המסווג שיש לאנשים שהם עוקבים אחריו (עכשיו יש לך מאות רב"טים שחשופים למה שחשופים אליו סא"לים ומעלה; מעניין כמה מהם ימסרו דיסקים לכתבי 'הארץ'...). אבל מי יעקוב אחריהם? אתה צריך עוד 50% מזה, וכנ"ל לגביהם. הסדרה הזו מתכנסת להכפלה של כ"א שלך, וגם זה ריאלי שאדם אחד יכול לעקוב אחרי שניים, כשבמציאות המצב כנראה הפוך - כדי לעקוב כמו שצריך אחרי אדם אחד, צריך הרבה יותר מאדם אחד שעוסק במעקב.

החיפוש אחר כל מיני פתרונות מסובכים הוא מיותר. צריך רק שני דברים: לכידה וענישה. ברגע שיתחילו לזמבר כל אדם שנתפס עושה דבר כזה, ואחוז הנתפסים יהיה גדול מספיק, אנשים יעשו את החשבון שלהם ויפסיקו לעשות שטויות.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אם יכולותיו הטכנולוגיות של האויב הן ראויות לציון בתחום אבטחת המידע, אז איך הצליחו להדביק את המחשבים שלו? במקומות רגישים ומאובטחים כיאות קשה מאוד להחדיר וירוסים/רוגלות למערכת - בכל תחנות העבודה שקעי ה-USB מעוקרים ברמה זו או אחרת (מקבלים רק מקלדות ו/או עכברים או - סביר יותר להניח - לא מקבלים כלום), המחשבים מחוברים רק לרשת אינטרא-נט פנים-ארגונית ללא יציאה "החוצה" (דבר המערים קשיים נוספים על רוגלות ו-וירוסים בשליחת המידע למפעיל שלהן, וכמובן מקשה על השליטה המרוחקת בהם), וכל מידע חיצוני שרוצים להכניס לתחנות העבודה חייב לעבור הלבנה (סריקה קפדנית בתחנת עבודה יעודית שלא מחוברת לרשת הארגונית).

עכשיו, בכל אחד מהשלבים שתיארתי כמובן יש נקודות תורפה (כמו למשל קוד זדוני שמזריק את עצמו למערכת כאשר היא סורקת התקן USB שמוכנס אליה כדי לבדוק מאיזה סוג הוא, או וירוס/רוגלה הבנויים בצורה כזו שיודעת להתחמק מהסריקה הקפדנית במהלך תהליך ה"הלבנה"), אבל כל אלה הם נקודות תורפה פרטניות מאוד שכדי לנצל אותן צריך לכתוב את הקוד הזדוני בצורה ספציפית לתחנת העבודה שאליה רוצים להזריק אותו - ובקיצור, לי נראה שדווקא תרבות רעה של הפקרות ביטחון המידע היא מה שהובילה להדבקת המערכות, ולא שהן נדבקו למרות יכולות ראויות לציון באבטחת מידע...

"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:

במקור נכתב על ידי Carl Sagan "If you wish to make an apple pie from scratch, you must first invent the universe"

ציטוט:

במקור נכתב על ידי efekt אם יכולותיו הטכנולוגיות של האויב הן ראויות לציון בתחום אבטחת המידע, אז איך הצליחו להדביק את המחשבים שלו?

אולי כי לתקוף יותר קל מלהגן? אולי כי תקציב ה"סייבר" של ארצות הברית הוא בסדר גודל של כל תקציב איראן? (למתחכם התורן - לא להתייחס למשפט כפשוטו באופן מילולי) ואולי כמו שאנאנד הצליח לחדור את ההגנות של גלפנד - באמצעות כישורים עילאיים, הרבה עבודה קשה, ועזרה מחברים?

ציטוט:

במקור נכתב על ידי efekt במקומות רגישים ומאובטחים כיאות קשה מאוד להחדיר וירוסים/רוגלות למערכת

אם אתה אומר...

ציטוט:

במקור נכתב על ידי efekt בכל תחנות העבודה שקעי ה-USB מעוקרים ברמה זו או אחרת (מקבלים רק מקלדות ו/או עכברים או - סביר יותר להניח - לא מקבלים כלום)

אם אתה אומר...

ציטוט:

במקור נכתב על ידי efekt המחשבים מחוברים רק לרשת אינטרא-נט פנים-ארגונית ללא יציאה "החוצה"

אם אתה אומר...

ציטוט:

במקור נכתב על ידי efekt וכל מידע חיצוני שרוצים להכניס לתחנות העבודה חייב לעבור הלבנה (סריקה קפדנית בתחנת עבודה יעודית שלא מחוברת לרשת הארגונית).

זה שמשהו חייב לקרות לא אומר שהוא אכן קורה. חיילים גם חייבים לא לקחת הבייתה דיסקים קשיחים ממחשבים צבאיים. וגם אם היו מעבירים כל דבר את כל הסריקות שבעולם, זה לא עוזר ובכלל לא רלבנטי לסוג האיומים עליהם מדובר כאן. וזה אפילו לא קשור לנושא כי jaxler דיבר על תרחיש שבו תוקפים את המחשבים הביתיים של החיילים האלה, אז למי בכלל אכפת מזה?

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

ציטוט:

במקור נכתב על ידי פסטן אולי כי לתקוף יותר קל מלהגן? אולי כי תקציב ה"סייבר" של ארצות הברית הוא בסדר גודל של כל תקציב איראן? (למתחכם התורן - לא להתייחס למשפט כפשוטו באופן מילולי) ואולי כמו שאנאנד הצליח לחדור את ההגנות של גלפנד - באמצעות כישורים עילאיים, הרבה עבודה קשה, ועזרה מחברים?

אני יצאתי נגד ההנחות המוטעות (לדעתי) שהובאו בטיעון אליו הגבתי, ולמה לתקוף קל יותר מלהגן? אולי זה כך אם אתה מגן אנמי ופאסיבי בעיקר, עם מעט שכבות הגנה וגיבוי ונהלים שלא מחזיקים מים (ולהיפך, אם מולך עומד תוקף אנמי).
אם אתה מגן דינאמי שחותר כל הזמן למטרה ומחפש להשתפר כל הזמן, ומקים שכבות גיבוי - גלויות ונסתרות - אתה לכל הפחות תעשה חיים קשים מאוד לתוקף, ובוודאי שתוכל גם להדוף אותו.
(כן, אני יודע שאני לא צריך להסביר לך )

ציטוט:

במקור נכתב על ידי פסטן אם אתה אומר...X3

כן, אני אומר - אני במקרה עובד בארגון כזה עכשיו. אז לא הכל באמת יופי-טופי וכל העולם ואחותו שומרים על כל הנהלים By the book, אבל אם נצא מנקודת ההנחה שאנחנו מדברים על ארגון מקצועי שעומד מול אלפי ניסיונות תקיפה ביום ברמות שונות, ופועל תמיד כדי לצפות את ההתקפה הבאה (סתם לדוגמא, ה-NSA) - הרי שכל האמצעים שתיארתי (עיקור USB, הלבנות וכו') הם בוודאי חלק מדרכי ההגנה שלו, ומן הסתם הוא גם מפעיל אמצעים מחמירים בהרבה.

ציטוט:

במקור נכתב על ידי פסטן זה שמשהו חייב לקרות לא אומר שהוא אכן קורה. חיילים גם חייבים לא לקחת הבייתה דיסקים קשיחים ממחשבים צבאיים. וגם אם היו מעבירים כל דבר את כל הסריקות שבעולם, זה לא עוזר ובכלל לא רלבנטי לסוג האיומים עליהם מדובר כאן.

צודק.

ציטוט:

במקור נכתב על ידי פסטן וזה אפילו לא קשור לנושא כי jaxler דיבר על תרחיש שבו תוקפים את המחשבים הביתיים של החיילים האלה, אז למי בכלל אכפת מזה?

צודק, אבל אני לא דיברתי דווקא על התרחיש הזה. אני התכוונתי לזה שאם מתקיפים מחשבים ביתיים של אנשים המשתמשים במערכות הנ"ל, צריך לצאת מנקודת הנחה שמלכתחילה יש להם על המחשבים חומר מסווג או שהם מעבירים מידע מהמחשב האישי שלהם למחשבים במקום עבודתם - דבר שמעיד על נורמות פסולות ושבוודאי לא מצביעות על "יכולות ראויות לציון באבטחת מידע" בארגון...

"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:

במקור נכתב על ידי Carl Sagan "If you wish to make an apple pie from scratch, you must first invent the universe"

זה נשמע קצת מוכר:
אנחנו חזקים. יש לנו את המוח היהודי. האויב הוא, ובכן, ערבי. הוא לא יודע כלום במחשבים.
אצלם הכל פרוץ - אצלנו הכל מוגן.

ההערכה שלי לצה"ל הגדול בתחום ביטחון מידע שואפת ל-0. קח סיפור:
2005 - צוות צעיר במוצב תצפית מקבל מערכת משואה כחלק מהניסוי לפני הפריסה הרחבה.
המשואה, מחשב צהלי מוקשח שמכיל בין היתר שלל מפות, פריסת כוחות וכו וכו..
ביום הראשון כולם מתלהבים מהטכנולוגיה, מהמפות, מהאופציה לראות פריסת כוחות ב-LIVE.
ביום השני כולם מדברים עם הבנות בחמ"ל בצ'ט "המבצעי" שמובנה בתוכנה.
בשבוע השני כולם משחקים Rad-Alert במשמרות לילה ושומעים MP3 במשמרות יום.
בשבוע השלישי אחד החיילים מגיע עם USB - "אני רוצה להראות לאבא את המפות"

קח עוד סיפור: אימון מילואים אחרון - לא מזמן - בגבול הצפון.
קצין מצוות תצפית חתום על מחשב נייד צה"לי לצורך התארגנות לתרגיל. במחשב המון מידע רגיש, פקודות מבצע, מפות, באמת המון חומר.
באחת הפעמים שהמחשב שכב לו חסר מעש הוא חובר לאינטרנט - Hot-Spot מאחד הסמארטפונים.

אני מקווה שצה"ל הפחות מוכר לי, זה עם המידע האסטרטגי ולא הטקטי על הכוננים הקשיחים הוא יותר רציני.

מסתבר שהצבא מודע לזה שיש בעיה אבל כנראה לא לכל ההיקף שלה
אתה יכול לנסות לפנות למחב"מ בנושאים הספציפיים שבהם נתקלת.

ציטוט:

קצין בכיר: "עשרות חיילים פגעו השנה בביטחון מידע" מאת: אמיר בוחבוט, מערכת וואלה! חדשות יום שלישי, 19 ביוני 2012, 16:42 קצין בכיר באגף המודיעין אמר היום (שלישי) לוואלה! חדשות כי "בשנה האחרונה הצלחנו לאתר עשרות נגדים, חיילים וקצינים שחרגו מסמכותם וביצעו עבירות בטחון מידע.

המשך:
http://news.walla.co.il/?w=/22/2542970

משלי י"א י"ד

אשמח מאוד שמישהו יפנה אלי לפרטי, עם כתובת מדויקת לאן להעביר את החומר.
אני פשוט לא רוצה להרחיב כאן את הדיבור. (הם רק מחכים לזה, אתם כבר יודעים למי אני מתכוון)

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

http://www.ynet.co.il/articles/0,7340,L-4244427,00.html

ציטוט:

נגד בשירות קבע, ששירת כמתכנת ביחידת "ממר"ם" של אגף התקשוב, מואשם כי העתיק אלפי מסמכים סודיים, בניגוד לפקודות. [..] הנגד, בדרגת רב סמל, שימש כראש צוות ביחידתו והיה אחראי על תפעול תקלות המחשב ברשת הצבאית. בהמשך עבר לשרת במחלקה שאחראית על שמירת המידע הצה"לי הממוחשב. במהלך מעברו מבסיס ממר"ם לבסיס אחר במרכז, כך נטען בכתב האישום, הוציא הנגד את הכונן הקשיח של מחשבו הצבאי, שהיה מחובר לרשת הצבאית ובו היה מידע ברמת סיווג גבוהה ביותר, וחיבר אותו לרשת האינטרנט האזרחית בבסיסו החדש. בהמשך, העתיק את המידע הסודי למספר דיסקים, הוציא אותם מתוך היחידה ואחסן אותם בביתו שבמרכז הארץ.

עכשעו לך תבין אם "מחלקה שאחראית לשמירת המידע הצה"לי" היא מח' אבטחת מידע או מח' שאחראית למערכות מידע כלשהן..

וכתבה מינואר:

ציטוט:

האיש, כבן 30, נושא סיווג ביטחוני גבוה מאוד, שעל בסיסו התקבל ליחידה. זה לא מנע ממנו, על פי החשד, להעתיק לדיסק קשיח את החומרים הסודיים מבלי שאיש ישים לב לכך, ולהעבירם לביתו. חוקרי מצ"ח החרימו את מחשבו של החשוד, בעל תואר אקדמי שזוכה להערכה ביחידתו, וחקרו אותו במשך מספר שעות.

איך לעזאזל יכול מישהו לטעון שהחזקת מסמכים בבית, אחרי שכבר עברת לבסיס חדש, "מייעלת את העבודה"? הוא עובד מהבית על חומר מסווג?!

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il