ח"כ סילבן שלום: "זליגת מידע הפריעה גם לתהליך השלום"
"היום הוא יום השנה למלחמת לבנון השנייה. המלחמה צריכה להזיז אותנו מהחשיבה, שאבטחת מידע היא רק בתחום העסקי", כך אמר ח"כ סילבן שלום (ליכוד), בכנס אבטחת מידע שערכו חברת 2Bsecure והמי"ל. "אבטחת מידע היא גם הדרך אל להגיע אל המידע, והיא נוגעת לכל היבטי החיים - המודיעיני, הפוליטי, וגם המדיני. פריצה יכולה להיות מכל אחד, כמו שליח הפיצה, שינסה להגיע לכל מקום ולכל מידע. המידע יכול לעבור גם ברמה של שיחה ולאו דווקא ברמה של פריצה למחשב", אמר שלום, "דיפלומטים מעניקים הרבה מאד מידע דווקא בשיחות חולין. מידע שלעיתים ערכו לא יסולא בפז".
בנאומו בכנס אמר שלום, כי "זליגת מידע שקרתה בעבר, חיבלה בתהליך השלום". לדבריו, "לפני כמה שנים נוצר קשר עם אח של אסד בעמאן. התקיים דיון חשוב, במשך שמונה שעות. כעבור שבועיים, הנושא כבר היה מרוח על גבי העיתון. נוצר מצב, שהתקשורת רגישה וכל אחד יכול להרוס תהליך מאד חשוב. מיד לאחר מכן, יצאה הודעה מסוריה, שדיברה על 'מזימה ציונית' ואיש הקשר שלנו נחסם".
שלום הדגים בעוד סיפור, את חשיבות מניעת זליגת מידע: "היינו אמורים להיפגש עם שליח פקיסטאני. שילמתי מכרטיס אשראי האישי שלי, כדי שפרטי העסקה לא ידלפו. לא לקחתי את הקרובים אלי, כדי שלא יצטרכו להתמודד עם שאלות של בני הזוג. היו מקרים נוספים, כשהקשה ביותר היה יצירת קשר עם מדינה מוסלמית, צ'אד, לחתום עמה על כינון יחסים דיפלומטיים. גם זה נפל בגלל הדלפה".
שלום הוסיף, כי "לאבטחת מידע יש המון היבטים, וחלקם קיומיים. ברוב המקרים אנו מתנהלים כשמערכות המידע פרוצות לגמרי. אפשר להתחיל ולנסות לשנות מצב זה. עובדה - יש לנו מוסד ושב"כ, שמשם הדברים לא דולפים. משם אפשר לעבור למשטרה - ואז גם למערכת הפוליטית המורכבת".
"לא היה מידע מוקדם לכך שתהיה מלחמה" בהתייחסו ליום השנה למלחמת לבנון השנייה, אמר ח"כ שלום, כי "לא היה מידע מוקדם לכך שתהיה מלחמה. כמה ימים לפני שהתחילה המלחמה נסראללה יצא לאיראן. כולם חשבו שזה עוד ביקור שגרתי. אין ספק שהביקור הזה היה על מנת לקבל אישור לתקוף, גם לנו היה צורך במידע כדי לתקוף חזרה. כך, כל הזמן יש ניסיון להשיג מידע ולפרוץ את המידע. מנגד, אין ספק שלמערכת הביטחון הישראלית יש הישגים יוצאים מן הכלל - גם בהגנה וגם בפריצה".
כך, אמר שלום, "כשמדברים על מלחמה עם סוריה ויש סימנים מעיקים, אנו צריכים לשאול את עצמנו אם יש אפשרות לשלום ואם כן - למה זה לא יצליח. אני מוטרד מכך שאזרחים פונים אליי ושואלים אם תהיה מלחמה בקיץ. אני לא רגיל לשאלות כאלו. יש לי איזושהי תחושה שמשהו עומד לקרות. המלחמה האחרונה חיזקה את אויבנו, שיש אפשרות להלחם בישראל. עלינו לבדוק האם המידע שלנו אומר שאסד הבן הולך לתקוף, או האם הוא מזהה את הכלים שלנו ורק נערך להתגוננות. לכן כלי אבטחת המידע חשובים מאד ונוגעים בשורש קיומנו".
עוד ציין שלום, כי "בימים אלו מתנהל מו"מ לשחרור החטופים. כמעט כל אחד יודע מה מתנהל בתהליך. גם כאן יש לנו בעיה, שכולנו כבר התרגלנו לחיות איתה. לדעתי המון מידע מגיע לאויב ולכל אחד יש את האויב שלו. בשנים האחרונות נעשו דברים עצומים בתחום, אך עדיין - כל מה שנעשה, לא יאפשר חסימה הרמטית. לכן, העבודה של חברות אבטחת המידע תורמת למזעור הסיכונים, והיא חשובה".
"מי שעוסק בתחומים עסקיים, פוליטיים וביטחוניים צריך להיות ערני לכך שתמיד יש מישהו שמנסה להגיע למידע שלו", סיכם שלום, "תחום אבטחת המידע ומניעת זליגת המידע התפתח בעשור האחרון בצורה דרמטית, אך הוא עדיין נושא שלא כולם מבינים אותו עד הסוף. אבטחת מידע היא לא רק במחשב, נדרש לטפל גם בגורם האנושי".
אלון מנצור, מנכ"ל חברת 2Bsecure, פתח בסיפור, על הזמנתם לביקור בחברת סטארט-אפ, בו הם נדרשו לנתח את פעילות החברה, כולל את הטכנולוגיות אותן פיתחה. אותו סטארט אפ נוהל בעיקר על ידי אנשי טכנולוגיה, וגם יישום ההמלצות בנוגע להיבטי האבטחה שנדרש לטפל בהם - מומשו רק בהיבטי הטכנולוגיה. לאחר כמה חודשים, הסטארט-אפ נסגר. בדיעבד התברר כי המידע של החברה הועלם מהארגון, בעזרת שליח פיצה, שנהג לקחת עימו את קלטות הגיבוי של החברה. "אבטחת מידע זו לא רק טכנולוגיה, או רק כלים", פירט מנצור, "מנהיג הארגון, הוא המנהל. מקבלי ההחלטות בארגון חייבים להבין בתחום, מעבר למנהלי אבטחת המידע". הוא סיכם בציינו כי החברה עורכת פרויקטים מורכבים בתחום אבטחת המידע, המבוססים על פתרונות מק'אפי וצ'ק פוינט.
