מה חושף סרטון השב"כ?
עינת מירון
| 25/05/2017
צילום מסך מתוך סרטון השב"כ
משהו טוב עובר על שב"כ בחודשים האחרונים. זה התחיל בשחרור חור בחגורה בדמות חשיפה מסוימת של מערך הסייבר שלהם, השתתפות בכנס סייברטק שכללה אוטובוס שהוסב לחדר בריחה ובאמצעותו קיוו בארגון לאתר מועמדים פוטנציאליים (הצוות שלי ניצח בחצי מהזמן שהם הקצו לפתרון טרום התערבות עם סיוע במסרים והם עדיין לא פנו אלי. מוזר). אתגר הסייבר שפורסם בהרחבה, סרטון מלא פאתוס שצולם ונערך על ידי זיו קורן וערוץ יוטיוב שהחל להתעדכן בקצב סביר יחסית לארגון בתחום הזה.
היום שב"כ שחרר סרטון חדש בערוץ היוטיוב שלו. סרטון שנועד יותר לסכם את ביקורו של נשיא ארה"ב ואת פעילותה המורכבת של היחידה לאבטחת אישים. אבל.. אם ביודעין ואם שלא, ותיכף ארחיב בעניין, הסרטון חשף הרבה יותר ממה שהיה אמור לחשוף.
מקווה שאני לא מגלה לשב"כ משהו חדש, אבל אפשר ללמוד הרבה מאוד על פעילותו של ארגון רק מהתבוננות בו. למשל, שבוע אחרי שהעולם כולו התאושש מליקוק פצעי וירוס wannacry שניצל חולשה במערכת ההפעלה של מיקרוסופט, וכמה ימים לפני הכרזה חדשה של קבוצת Shadow Brokers, מסתבר שאת כל מערך האבטחה, ניהל שב"כ על אותה הפלטפורמה.
יתכן ומנהל אבטחת המידע ומנהל הטכנולוגיות בשב"כ דאגו מבעוד מועד לעדכן את כל עדכוני התוכנה ולסגור את כל פרצות האבטחה, אבל אני בטוחה שהאקרים מטעם כמה מדינות שמחבבות אותנו שמחו לדעת שמיקרוסופט היא הפלטפורמה. אותם האקרים בטח גם שמחו לגלות ששב"כ בחרו במוצרים של סמסונג ושישנן מערכות שנראה, לפחות על פניו, מהסרטון, שמשלבות פיתוח עצמאי יחד עם כלים מוכרים.
קטונתי מלייעץ לשב"כ. אבל נדמה לי שאם מקפידים לבחון כל בור ניקוז וביוב לפני בואו של טראמפ, כדי למנוע הפתעות לא צפויות, כדאי גם לבחון את הנראות של הסרטונים שמעלים לרשת. אם מקפידים לצלם תקריבים של לוחמים ביחידת האבטחה מהעורף בלבד או מוסתרים תחת משקפי שמש כהים, צריך גם לחשוב על הסתרה של רעשי הרקע בחמ"ל.
שלא תטעו. הסרטונים האלה מבורכים. הם חשובים להרתעה וליצירת העניין. כן, גם לגאוות היחידה של הארגון הזה שעובד כל כך קשה ובדרך כלל ללא הכרה וקרדיט על הישגיו. אבל כשמדברים על סייבר, מרחב התמרון גדול אפילו הרבה יותר. והסרטון הזה הוא יופי של כלי שירות לאיסוף מל"מ לכל האקר.
הכותבת מלווה ומייעצת לחברות סייבר וטכנולוגיה.
משהו טוב עובר על שב"כ בחודשים האחרונים. זה התחיל בשחרור חור בחגורה בדמות חשיפה מסוימת של מערך הסייבר שלהם, השתתפות בכנס סייברטק שכללה אוטובוס שהוסב לחדר בריחה ובאמצעותו קיוו בארגון לאתר מועמדים פוטנציאליים (הצוות שלי ניצח בחצי מהזמן שהם הקצו לפתרון טרום התערבות עם סיוע במסרים והם עדיין לא פנו אלי. מוזר). אתגר הסייבר שפורסם בהרחבה, סרטון מלא פאתוס שצולם ונערך על ידי זיו קורן וערוץ יוטיוב שהחל להתעדכן בקצב סביר יחסית לארגון בתחום הזה.
היום שב"כ שחרר סרטון חדש בערוץ היוטיוב שלו. סרטון שנועד יותר לסכם את ביקורו של נשיא ארה"ב ואת פעילותה המורכבת של היחידה לאבטחת אישים. אבל.. אם ביודעין ואם שלא, ותיכף ארחיב בעניין, הסרטון חשף הרבה יותר ממה שהיה אמור לחשוף.
מקווה שאני לא מגלה לשב"כ משהו חדש, אבל אפשר ללמוד הרבה מאוד על פעילותו של ארגון רק מהתבוננות בו. למשל, שבוע אחרי שהעולם כולו התאושש מליקוק פצעי וירוס wannacry שניצל חולשה במערכת ההפעלה של מיקרוסופט, וכמה ימים לפני הכרזה חדשה של קבוצת Shadow Brokers, מסתבר שאת כל מערך האבטחה, ניהל שב"כ על אותה הפלטפורמה.
יתכן ומנהל אבטחת המידע ומנהל הטכנולוגיות בשב"כ דאגו מבעוד מועד לעדכן את כל עדכוני התוכנה ולסגור את כל פרצות האבטחה, אבל אני בטוחה שהאקרים מטעם כמה מדינות שמחבבות אותנו שמחו לדעת שמיקרוסופט היא הפלטפורמה. אותם האקרים בטח גם שמחו לגלות ששב"כ בחרו במוצרים של סמסונג ושישנן מערכות שנראה, לפחות על פניו, מהסרטון, שמשלבות פיתוח עצמאי יחד עם כלים מוכרים.
קטונתי מלייעץ לשב"כ. אבל נדמה לי שאם מקפידים לבחון כל בור ניקוז וביוב לפני בואו של טראמפ, כדי למנוע הפתעות לא צפויות, כדאי גם לבחון את הנראות של הסרטונים שמעלים לרשת. אם מקפידים לצלם תקריבים של לוחמים ביחידת האבטחה מהעורף בלבד או מוסתרים תחת משקפי שמש כהים, צריך גם לחשוב על הסתרה של רעשי הרקע בחמ"ל.
שלא תטעו. הסרטונים האלה מבורכים. הם חשובים להרתעה וליצירת העניין. כן, גם לגאוות היחידה של הארגון הזה שעובד כל כך קשה ובדרך כלל ללא הכרה וקרדיט על הישגיו. אבל כשמדברים על סייבר, מרחב התמרון גדול אפילו הרבה יותר. והסרטון הזה הוא יופי של כלי שירות לאיסוף מל"מ לכל האקר.
הכותבת מלווה ומייעצת לחברות סייבר וטכנולוגיה.
