הנה אירוע מצמרר. בעל חברת מחשבים שסיפקה שירותי תמיכה למחשבי הצי האמריקאים החדיר קוד זדוני לתוך מחשבי הצי באיטליה. אלו לא המחשבים שמשמשים ל-solitaire, אלא המחשבים שמפקחים על תנועת הצוללות של הצי השישי. האמריקאים הצליחו לנטרל את הקוד הזדוני לאחר שהשבית שלושה מתוך חמשת המחשבים המשמשים לבקרה על תנועת הצוללות.
ראוי לציין כמובן שלבחור הנחמד (שאגב, קיבל עונש מצחיק משהו של שנה בכלא, שלוש על תנאי וקנס כספי) היה סיווג בטחוני לסודי ביותר. הוא פתח במתקפה לאחר שהחברה שלו הפסידה במכרז להמשך אספקת שירותי תמיכה (וכנראה שטוב שכך).
פעמים רבות אני מדבר עם מנהלי אבטחה במערכות בטחוניות וכמעט תמיד נשמע הטיעון כי בגופים אלה רמת הסיכון נמוכה יותר כיוון ששם לכולם יש סיווג בטחוני. זה כמובן טיעון אווילי משני טעמים:
- אין מרגלים ללא סיווג בטחוני (שאחרת אין בהם תועלת רבה כמרגלים). זו גם אחת הסיבות לשיעור הנמוך של מרגלים תוצרת ערביי ישראל לאורך השנים, מה שלא מנע ריגול כמובן.
- הנחת היסוד של גופים בטחוניים צריכה להיות שהיריב מוכן להשקיע יותר בתקיפתם מאשר בתקיפת מחלבה בשרון ולפיכך הסיווג הבטחוני, כמו גם האבטחה הפיסית המוקפדת (לעתים) הנה רק בבחינת יישור קו לפני שנותנים את המענה האמיתי לאיומים ואינה המענה המלא לאיומים.
מקור: ברוס שנייר
בבלוג זה
בכל הבלוגים
