Flask Data – Clinical data management software

מלחמת סייבר – לתקוף את המרקם החברתי של האקרים ולא להתגונן

Flask Data provides a one-stop cloud subscription for EDC, data management and statistics.

הפרדיגמה הצבאית קונבנציונלית אינה מתאימה לאבטחת סייבר

מדיניות Cyber Security של מדינות שונות עוצבה בידי הצבא ולכן באופן מסורתיcyber security  נתפשת רק בהקשר של אסטרטגיית הגנה. אסטרטגיה זו מתבססת על איסוף מודיעין, ניתוח איומים וסיכונים, מידול וניטור יחד עם פרישה של טכנולוגיות הגנה כמו firewall, מניעת DDoS, מניעת חדירות ושימוש ב-honeypots. הבעיה בגישה מתגוננת כזו ל-cyber security  היא שהיא אינה נוגעת בשורש האיום.

אסטרטגיה התקפית ללוחמה ב-cyber terror  תוך שימוש בטכניקות לוחמה בטרור כדי לפרק תשתיות טרור ומרקמים חברתיים היא אלטרנטיבה אפקטיבית יותר לעומת האסטרטגיה המתגוננת.

רשתות חברתיות של האקרים כמטרה להתקפה

אף על פי שישנן אלטרנטיבות התקפיות כמו התקפת DDoS נגדית או פיתוח פצצות spyware חכמות כמו Stuxnet, הרעיון היותר מעניין הוא שימוש באסטרטגיית demand-side במטרה להוריד את הערך החברתי שטמון בלהיות האקר. אפשר ללמוד מההצלחה של האיטלקים בלוחמה בטרור הבריגטיסטי בסוף שנות ה-70. הממשלה האיטלקית החדירה חפרפרות לבריגדות האדומות, הפיצה בתוכן חוסר אמון וכך חיסלה את הארגון ביעילות.
תקיפת הרשתות החברתיות של אלה המפתחים ומפיצים תוכנות זדוניות מחייבת הסתננות למחתרת ההאקרים, מעצר האקרים בגין עבירות פליליות וסגירת עסקאות בתמורה למודיעין יישומי.
בהתחשב בכך שהתקפות cyber על ישראל הן צורה של טרור, אני מאמין שאסטרטגיה זו יכולה להיות יעילה מכיוון שהיא נוגעת ישירות בשורש הבעיה ויש לה הפוטנציאל לקחת מההאקרים את המניע הגדול ביותר – תגמול חברתי.
אמנם הרעיון נשמע מבטיח אך המחסום העיקרי לאסטרטגיה זו הוא החדירה למעוזי ההאקרים וגיוס גורמי אכיפה מקומיים.
אין ספק ששיתוף פעולה בין מדינות ובין שותפים שונים במדינת ישראל ומחוצה לה הוא גורם קריטי להצלחה של אסטרטגיית cyber
security התקפית.

גיוס כוחות כללי

אסטרטגיית cyber security שלא נבחנת על ידי אנשים חיצוניים לעולם לא תכלול גם הערכה נכונה של הכדאיות הכלכלית של אמצעי האבטחה מכיוון ששיקולים פוליטיים תמיד יגברו על השכל הישר.
נציגים של מטה הסייבר שהוקם לאחרונה חייבים לעבוד בשיתוף פעולה הדוק עם התעשייה ולחלוק איתה מידע הנוגע לאיומים ונקודות תורפה. גופים ממשלתיים וצבאיים אמנם מחזיקים במודיעין איכותי יותר אך ברוב המקרים אנליסטים ומפתחי טכנולוגיות אבטחה מהמגזר העסקי מחזיקים בידע עדכני יותר.
המאמץ להגן על ישראל מפני מתקפת cyber יצליח רק אם יעשה בתיאום בין גופים ממשלתיים וצבאיים שונים, בשיתוף עם בעלי ברית ושותפים מהסקטור העסקי ובשילוב מודיעין באיכות גבוהה, הבנה מעמיקה של איומים עתידיים וביקורת מאוזנת של אמצעי האבטחה.

על המחבר
דני ליברמן
יליד וושינגטון, חי בישראל. בעל תואר שני בפיזיקה של מצב מוצק, אנליסט אבטחת תוכנה במקצועו, נגן סקסופון חובבן אך רציני ורוכב שטח.

Related Posts Plugin for WordPress, Blogger...

Flask Data is a technology company with a strong people focus. We are a diverse group of computer scientists and clinical operations specialists based in Israel, the US and India. We are accomplished at providing our customers with the most effective way to achieve high quality clinical data and assure patient safety. There is no single solution that works for every clinical trial. We work hard to understand your unique situation. We work with your team to develop the best solution to achieve high quality clinical data and assure patient safety the same day you engage with patients.

Flask Data – same data data and safety solutions for clinical trials.

Contact us to learn more

Tell your friends and colleagues about us. Thanks!
Share this
Email, RSS Follow

Danny Lieberman

Leave a Reply