בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
שיתוף הפעולה המתהווה בין הפשע המאורגן הקונבנציונלי לקהילת ההאקרים הזדוניים יוצר זן חדש של פשע מאורגן, עובדה שצריכה להדיר שינה מהממונים על אכיפת החוק
בשנים האחרונות נושאי הפשיעה הממוחשבת (ה- Cyber Crime) מהווים אתגר חדש בפני רשויות אכיפת החוק - הן במישור הפלילי, האזרחי ואף הביטחוני. די אם נציץ באתר הרשמי של משרד החקירות הפדראלי בארצות הברית, הידוע יותר בשם FBI, כדי לגלות את העובדה המדהימה שברשימת עשרת המשימות החשובות ביותר של ה-FBI , השלישית בסדר החשיבות הינה - "הגנה על ארה"ב מהתקפות אלקטרוניות ופשעי טכנולוגיה עלית", כאשר - "השמירה על זכויות הפרט" ממוקמת רק במקום החמישי. נכון, לא הוכח ואף לא הוזכר שמקרה אתי אלון, אשר מוטט בנק בישראל וגרם לנזק ישיר של רבע מיליארד ש"ח, הינו מעשה ידיה של רשת פושעי מחשב, אך הקשר בין אתי אלון למערכת המחשב בבנק היה די הדוק. האירוע של אתי אלון אומנם נגמר בהרשעתה בפלילים, אך לא הוחצן מספיק בתקשורת הקשר בין המקרה לנוהלי אבטחת המידע בבנק. גם אם היו נהלים כאלה, רפיון באכיפתם היה בין הגורמים המרכזיים שאיפשרו את שוד המיליונים. בדיקת רקע פשוטה היתה מדליקה נורה אדומה. העובדה שאלון היתה זו שמגישה את המסמכים לחתימת הממונה וגם חותמת עליהם, היתה צריכה לעלות בבדיקה טריוויאלית של הפרדת תפקידים, א-ב בנהלי אבטחת מידע ארגוניים. מן הסתם זה לא קרה והתוצאה ידועה. לדאבונם של האזרחים, הממסד הבנקאי יעשה הכול על-מנת להסתיר אירועי אבטחת מידע אשר התרחשו בתחום אחריותו, וגם יהיה מוכן לספוג נזקים גדולים על-מנת למנוע גילוי ופרסום של המקרים, ולמרבה הפלא הם גם לא בדיוק מחויבים לעשות כן. לכן, רק לעתים רחוקות אירועים דומים במוסדות בנקאיים דולפים לתקשורת... דוגמא נוספת היה קניון אינטרנטי אשר עשה מאמץ רב להסתיר את אירוע האבטחה אשר חשף מידע רב על הרגלי הקניות של האזרחים ועל פרטי כרטיסי אשראי שלהם. האתר סירב להגיש תלונה למשטרה נגד החשודים, וזאת על-מנת למנוע פרסום שלילי, פגיעה במוניטין ואובדן הכנסות צפוי. משרד האוצר עושה בשנים אחרונות מאמצים רבים לחוקק תקנות ראויות למערכות בנקאיות של מדינה מפותחת, אך ללא ספק מצבנו החוקתי רע. גם גורמי האכיפה כמו משטרת ישראל והפרקליטות המדינה עושים מאמצים לשפר את יכולת התגובה של החוקרים לפשעי המחשב. אך היום, בעל עסק המתלונן על חשד לזליגת מידע מהעסק שלו לכיוון המתחרה, יזכה במקרה הטוב לשנות המתנה לטיפול בתיק שהגיש בפרקליטות, ובמקרה הרע למכתב לקוני מהמשטרה המודיע על סגירת התיק מחוסר עניין לציבור. ובכן, הפשע המאורגן מאמץ לחיקו את הטכנולוגיה ומשתלט על "נתחי שוק" ברוח הזמן. לדוגמא: מדוע להסתכן בהקמת קזינו לא חוקי ברחוב המסגר בת"א אם קל יותר, זול יותר, כדאי יותר להקים אתר אינטרנט על שרת הממוקם בטורקמניסטן ומנוהל מהארץ?הקליינטים יהמרו בניחותא מהבית או אף ממקום העבודה, ואלה הזקוקים לחברה ייגשו אל האינטרנט קפה בפינת הרחוב. אגב, האורח התמים שיעז לבקש קפה במקום מסוג זה ייתקל בשאלה זועפת - באת להמר או לשתות קפה? אתרי הפורנו מהווים גם הם הכנסה נאה לבעליהם, והסבירות שנמצא את בעליהם מבין ל"ו הצדיקים לא נראית סבירה במיוחד. שיתוף הפעולה המתהווה בין הפשע המאורגן הקונבנציונלי לקהילת ההאקרים הזדוניים יוצר זן חדש של פשע מאורגן, עובדה שצריכה להדיר שינה מהממונים על אכיפת החוק. פשע מסוג חדש יכול להביא לסחיטת חברה בהפלת אתר האינטרנט שלה, גניבת מידע עסקי או מסחרי או ביטחוני (ראו דוגמת משפחת האפרתי בפרשת הסוס הטרויאני). גם בהיבט הביטחוני נחשפנו לעובדה שצה"ל הופתע מהעובדה שברשות לוחמי החיזבאללה היו מכשירי קשר מוצפנים, מפות וקבצים מתוך רשתות צה"ליות. לסיכום, רשויות המדינה ומקבלי ההחלטות בשוק הפרטי והציבורי חייבים להבין כי נושאי אבטחת המידע אינה סתם אופציה נחמדה שיש לשקול את מימושה כסעיף 117 בסדר העדיפויות, אלא להבין כי מדובר בכורח מציאות ויפה שעה אחת קודם. מה עושים? במישור החוקתי יש להגביר את מאמצי החקיקה הרלוונטית, יש לפעול בעדיפות גבוהה לשם הגברת המודעות לנושאי אבטחת המידע במערכת החינוך, החל מגילאי 6-7, לשם הקניית הרגלי גלישה נכונים. בנוסף, במגזר הציבורי והעסקי יש להכשיר אנשי מקצוע בתחום אבטחת המידע הארגוני, תוך הטמעת תהליכי אבטחת המידע כחלק מהתרבות הארגונית.
|
|
הכותב הוא מרצה בכיר ומנהל תחום האקר אתי במכללת מדיאטק היי-טק מקבוצת מטריקס, מומחה באבטחת מידע ומהנדס בכיר בטכניון.
|
|
תאריך:
|
09/01/2007
|
|
|
עודכן:
|
09/01/2007
|
|
זאב שניידר
|
|
ה"רומן" ביחסים בין הסונים לבין השיעים במהלך מלחמת לבנון הגיע לקיצו. ככל שאירן מתקדמת בפרויקט פיתוח הגרעין, נחשפות שאיפותיה האמיתיות להקים את "הסהר השיעי" במזרח התיכון ולהשתלט על אזורי הנפט. הוצאתו להורג של הרודן, סדאם חוסיין, ביום הראשון של עיד אל-אדחא חידדה עוד יותר את העימות ההולך ומתרגש בעולם האיסלאמי בין הסונים לבין השיעים שהיה מתוחם עד כה בעיקר לזירה העירקית.
|
|
|
התוכנית המדינית שהגה, יזם ופרסם שר הביטחון הנוכחי, עמיר פרץ, לא תעלה ולא תוריד: איש לא יידרש אליה בכל הכבוד ובכל הרצינות המגיעה לה בכלל ולו, אביה מולידה, בפרט. היא תתאדה ותימוג כהבל פה.
|
|
|
מקובל כי שכיר העובד מהבית יכול לנכות חלק מהוצאות הדירה שאיננו אסור על שכירים (כמו הוצאות רכב או הוצאות מסוימות שננקבו בתקנות מגבילות מיוחדות). עם זאת יש שבתי המשפט מתירים לשכירים, תוך התחכמות משפטית מסויימת, הוצאות אסורות על-מנת למנוע מצב שבו השכיר משלם מהנטו הוצאות שלמעשה משרתות את מעבידו (סנונית רכב).
|
|
|
באמצע שנות השישים דחה המטכ"ל את הצעת עזר ויצמן, מפקד חיל האוויר, לפתוח את המלחמה הבאה במהלומה אווירית. זה היה בזמנו של הרמטכ"ל צבי צור. גם המטכ"ל של יצחק רבין, יורשו, דחה את הרעיון, אך בסוף ימי רבין במטכ"ל חלה תפנית מעניינת: עזר ויצמן מונה לראש אג"ם. כשרבין התמוטט ב"המתנה" ערב מלחמת ששת הימים, ולא שב לאיתנו, קבע ויצמן עובדה בשטח: מלחמת ששת הימים נפתחה במהלך האווירי "מוקד" - מבצע מבריק, שבלעדיו לא היו חילות היבשה של צה"ל מסוגלים לעשות את מה שעשו.
|
|
|
|
|
|
|