פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      ויקיליקס: ניתן היה למנוע את זליגת המידע?

      חשיפת המסמכים ע"י ויקיליקס מעלה שאלות רבות: האם היה ניתן למנוע את ההדלפה? או להפיל את האתר? מומחה לאבטחת מידע סבור שבעולם של היום, לא ניתן היה למנוע ההדלפה

      בתקופה האחרונה אנשים רבים מפנים אלי את השאלה: "האם ניתן היה למנוע את זה? האם האמריקאים ושאר הגורמים הנפגעים יכלו למנוע את זליגת המידע הזה?". מטבע הדברים, כאיש העוסק באבטחת המידע ובהגנתו, השאלות מופנות אלי חדשות לבקרים.

      אנו מצויים בשלהי שנת 2010 וחווים את אירועי זליגת המידע של ויקיליקס בהיקף ובעוצמה משמעותיים, כמעט היסטוריים. בשנת 2007 עולם אבטחת המידע ובכללו חברות מחקר, מומחים ויועצי אבטחת מידע קבעו כולם, כי פני עולם אבטחת המידע ל"מניעת זליגת מידע". באותה תקופה, שורה ארוכה של בקרות אבטחת מידע כבר הגיעו לבשלות כלשהי, אולם נושא "זליגת המידע" נותר בוסרי אך מסוכן לא פחות.

      לגופו של עניין, אני סבור שיש כאן בעיה מושגית. המושג בו משתמשות חברות אבטחה:Data Leak Prevention מטעה. אין דבר כזה למנוע זליגת מידע. מגוון האמצעים הקיימים היום (חלקם טכנולוגיים וחלקם תהליכיים ואירגוניים) יכולים לצמצם את הסיכון של זליגת מידע ולמזער את הנזק הנובע מכך, אך בוודאי שלא למנוע. אף על פי כן, שומה על מדינות, גופי ביטחון, חברות עסקיות וכל ארגון אשר יש ערך לחיסיון המידע שלו, לשלמות המידע שלו, לאמינות המידע ולזמינותו לנקוט באותם צעדים בכדי לצמצם את הסיכון לזליגת מידע.

      לא משקף פריצות מערכתית

      אין לי ספק כי האמריקאים יישמו בעתיד הקרוב אמצעים מוגברים יותר מן הקיימים היום בכדי להפחית את זליגת המידע מקרבם. התהליך יהיה ארוך ויקיף רבדים רבים ובכללם: בקרה אנושית, ניטור מערכתי מרכזי, ניוון מקומי של עמדות העבודה ועוד. יש להדגיש כי המצב הנוכחי אינו משקף "פריצות מערכתית". אני משוכנע כי הם יישמו את מרבית אמצעי ההגנה הסטנדרטיים אולם, המצב הנוכחי עדיין מאפשר זליגה של מידע, ולראייה: האירועים דנן.

      העולם הקיברנטי נבדל מעולם המידע הקונבנציונלי במספר מאפיינים, אחד המובהקים שבהם הינו היקף המידע. במימד הקיברנטי היקף המידע גדול בסדרי גודל מההיקף במציאות הקונבנציונלית.

      באופן דומה, המקרה הנוכחי של ויקיליקס הינו בקנה מידה ענק, ולכן מהווה מאפיין מובהק של אקט קיברנטי ולא קונבנציונלי. אולם, אני סבור שיש הבדל בין דלף המידע הזה לבין דלף מידע בעולם העסקי. בדרך כלל, בדלף מידע עסקי יש עקבות. מימוש המידע וניצולו לצרכים עסקיים מצריך שימוש בכדי לקבל את "התמורה" בעדו. עובדה זו מאפשרת לנו להפעיל אמצעי בקרה וניטור לעקוב ואף לתפוס את הגנב בשלב של "ניצול המידע". לעומת זאת, במקרה הנוכחי, התועלות אינן עסקיות ולכן עצם הפרסום באינטרנט הוא מהווה "תחנה אחרונה" ואינו מאפשר הפעלה של בקרות מגלות מעין אלה.

      האם אפשר להפיל את "ויקיליקס"?

      כעת, הואיל וב"תחנה אחרונה" עסקינן, נשאלת השאלה: האם
      אפשר להפיל את האתר של ויקיליקס ולגמור את כל הפרשה?
      מבחינה טכנית אפשר להפיל את האתר, או לכל הפחות "לשבש" אותו באופן שיקטין מהותית את הגישה אליו.

      אולם, ויקיליקס היא תופעה שהגבולות שלה אינם מסתיימים באתר עצמו. עצם החשיפה של המידע פותחת אשנב למידע וכעת הוא נגיש לכולם. ישנם גורמים רבים המחזיקים במידע, לרבות מערכות עיתון אשר המידע נשלח אליהן מבעוד מועד. גם אם המידע נחשף לעוד גורם אחד הוא יכול להעתיק את כולו בנקל ולפרסמו ברבים. לכן יש לטפל בשורש הסיכון, דהיינו בצמצום סיכון זליגת המידע.

      לסיכום, כמויות החומר המאסיביות הללו עשויות להוות "חרב פיפיות". כשיש הרבה מידע ללא אמצעי בקרה וסריקה, לא מן הנמנע שיהיו זליגות גם לויקיליקס עצמם, לדוגמה: רשימת מקורות המידע של ויקיליקס, רשימת מקורות המימון שלהם, חומר גולמי הנמצא רק בחזקתם ולא פורסם.

      הכותב הוא סמנכ"ל חברת "קומסק אבטחת מידע בע"מ"