את כנס Govssec2011 פתח ח"כ זאב ביילסקי ממפלגת 'קדימה' באילו המילים "אני חי בתחושה קשה מאוד... ממשלות ישראל הנוכחית וקודמותיה לא הפנימו את המלחמה הבאה, מלחמת הסיבר והעורף".
כלומר כולנו חייבים לחיות בפחד מהלא נודע..
בהמשך הוסיף ח"כ ביילסקי "במלחמה הבאה הטלפונים יהיו בכיוון ההפוך, החייל ברמת הגולן יתקשר להוריו בש"ג וישאל אותם אם הם בסדר".
עד כאן אפקט הפחד, או לא, פה אני מטעה אתכם, כאן לא הסתיים מסע ההפחדה מהתקפות סייבר עתידיות, בנקודה זו צריך כבר לעצור ולחשוב, אולי במקום לצאת להפגנות ומחאות כשהסיסמה היא "צדק חברתי", מוטב כי נשנה זאת להיכן הבטחון העורפי ומדוע מושקע בזה מליארדים, שח"כ הנוכח טוען, כי בתחום זה אנחנו לא מוכנים.
"אני חי בתחושה קשה מאוד"
מר זאב ביילסקי, אם עשית דרכך עד לקרבת שדה התעופה, כדי לזרוע פחד בקרב המשתתפים, שם טעית!
רוב משתתפי הכנס היו אנשים שעיסוקם או רצונם לעסוק באבטחה, והם שמנסים יום יום להזריע פחד בקרב הלקוחות והמכרים, כדי להעלות את הערך (רווניו) של פועלם.
לכן הדבר היחיד שהצלחת לעשות הוא לשלהב את מי שכבר בטוח בדברים שאמרת..
אפקט הפחד
מר ביילסקי היקר, אם אתה חש שאתה חי בתקופה קשה מאוד והינך מודאג ממה שעלול לקרוא לאזרחים בעורף תוך כדי דאגה להגנה על תשתיות קריטיות, מדוע עודדת ותמכת באישור חוק המאגר הביומטרי בכנסת איפה? האין הוא נחשב תשתית קריטית?
האם ההגנה על המאגר הביומטרי נבחנה על ידך לפני שבחרת לתמוך בה, האם ידוע לך הנזק שיגרם לעורף אם מידע כל כך רגיש כזה ידלוף?
הלא חוק זה כל כך קלוקל וחסר מעטפת הגנה, אבטחה ואחריות משרדית, הוא בדיוק מה שאתה מנסה להפחיד את כולם ממנו, הלא גם ציינת שממשלת ישראל טרם השקיעה במלחמת הסייבר, אם כך מדוע עודדת הוצאה של סכומי עתק על מאגר שאתה בעצמך טוען כי רגישותו וחוסר ההיערכות ההגנתית כלפיו מסוכנות לציבור בישראל?
מדוע אם כך בתקופה ההיא לא הרמת ידך וצעקת כי הדבר אינו תורם להגנה על מימד המלחמה הבאה (שידעת לכנותו מלחמת הסייבר העתידית)?
איננו מפנימים את הדרך שבה עלינו להגן על ישראל במלחמות הקרובות (זאב ביילסקי Govsec2011)
האיומים הקיברנטים אמיתיים
כך מתוך דבריו של אמיר גרובייס מנהל המכירות מחברת waterfall, ווטרפול הישראלית הינה יצרנית של מוצרי הגנה לתשתיות קריטיות העושים שימוש בהיבטי חומרה כדי למנוע זליגת מידע מסוכנת.
אמיר שהרצא בכנס המשיך לדבוק באפקט ההפחדה וטען "ישראל היא אחת המדינות המותקפות בעולם - ומכאן הצורך בהגנה לא סטנדרטית", וזאת מפיו של יצרן שפתרונותיו אמורים להגן על מערכות של מאגר קריטי כמאגר הביומטרי, אם נחזור לרגע לדבריו של ח"כ ביילסקי, נראה כי הוא דיבר גם על מערכות הגנה לתשתיות קריטיות, " אנו חשופים בהיבט התשתיות הקריטיות", האם לא ידע ביילסקי כי נציג חברה שמוצריה אמורים להגן על תשתיות קריטיות מופיע באותו הכנס? האם לא היתה זו זריקת אצבע מאשימה כלפיו?
מדוע אם כך נטען כי אנו חשופים בהיבט ההגנה על תשתיות קריטיות?
מצד אחד צועקים שלא נערכנו להגנה וכדאי לפחד מהמלחמה הבאה, מצד שני עולה אותו נציג של גוף המייצר מערכות הגנה הנמכרות לממשלה וטוען כי האיום כבר כאן, ויש להתייחס לכך במלוא הרצינות וכדאי להשקיע במערכות שלו. תרשו לי לאמר כי מישהו בהפקה לא עשה עבודתו נאמנה.
"חברת ווטרפול בונה על אפקט הפחד" ציטוט מתוך כהתבה של אתר TheMarker, וברור כי זוהי דרך טובה להגדלת מכירות.
מגמת הפחדה ממתקפות סייבר על תשתיות לאומיות נמשכת לכל אורכו של הכנס, כל הנואמים מכוונים למקום אחד, להגדיל את הפחד מהלא נודע בשם Cyber warfare.
אבי וייסמן מנכ"ל חברת See Security, שפעל כמנחה האירוע לאורך הכנס ליווה את הרעיון הכללי שהוזכר וקישר בין נואם ונואם, לדוגמא מתוך דבריו, "בכולם אוחזת צמרמורת למראה בתמונות של פגועי הטרור בארה"ב מלפני עשור... יש לנו עוד הרבה מה לעשות כדי להיות ערוכים", האם כנס GovSec2011, אובייקטיבי או לא?
התשובה למי ששואל: לא!
מי שהגיע לכנס מתוך כוונה ללמוד משהו על מגמות בתחום זה, או בתחומי cyber terror או cyber crime, טעה וקיבל מידע מטעה. מי שהגיע להעביר את הזמן להתחכך בין קולגות ולאכול ארוחת צהרים, עשה נכון שהגיע.
חידושים לא נמצאו כאן.
אם ברצונכם להרחיב ידיעתכם בתחום זה, מומלץ כי תתחברו לכמה בלוגרים כמותי העוסקים בתחום וחוקרים תחום זה בעבר, בהווה ובעתיד, או השתתפו בהרצאות העשרה המתפרסמות מידי פעם בבלוג זה.
הכותב הינו מומחה בתחום חקירות מחשב ופשיעה קבירנטית, יועץ, מרצה ופעיל אקדמי במסגרות שונות.
כמו כן ניתן לקבל מידע בגין ארועים בנושא זה גם באתר BcomSecure
ח"כ ביילסקי כמו אחרים מבין נואמי הכנס, מעולם לא עסקו, בתחום ה Cyber Warfare מהיבט מחקר ומגמות.
מקורות:
סיקור govsec2011 אתר אנשים ומחשבים
כתבת themarker על חב waterfall
ק.ח. זאב בילסקי
