רגולציה והומלנד סקיוריטי
"הפריצה לשיחות הגרעין יכלה להתבצע רק על ידי ארגון סייבר ברמה גבוהה"
הפרסומים של ה"וול סטריט ג'ורנל" הקוד הזדוני Duku 2 שימש כדי לרגל אחר מנהיגים פוליטיים בשיחות פסגה בנושא הגרעין האיראני, ממשיכים להכות גלים. דורון סיון, בעלי חברת MadSec המתמחה באבטחת מידע מנסה להסביר את פעולתו של הקוד הזדוני:
"הפריצה לשיחות הגרעין יכלה להתבצע רק על ידי ארגון סייבר ברמה גבוהה, בשל רמת התחכום הגבוהה שבה. מדובר בפריצה שמורכבת משני חלקים – החלק הראשון הוא סוס טרויאני מוצפן ברמה גבוהה ומתוחכמת, והחלק השני הוא ניצול חמש פגיעויות לא מוכרות -דבר שמכונה בעגה המקצועית zero day.
"רוב הסוסים הטרויאנים יכולים לפתוח מצלמה ומיקרופון, אולם במקרה זה התחכום בא לידי ביטוי בהצפנה בקידוד ברמה הגבוהה ביותר שמונעת מפתרונות האבטחה והאנטי וירוס לזהות אותו. מדובר בסוס טרויאני שיצרו אותו מאפס. זוהי לא מוטציה או גרסה חדשה לסוס טרויאני שכבר קיים, אלא סוס טרויאני חדיש לגמרי, שהינו מתוחכם ושקשה לזהות. פיתוח סוס טרויאני מסוג זה הוא מעבר ליכולת של האקרים 'רגילים' בארגוני הפשיעה כי הוא דורש הנדסת תוכנה ברמה גבוהה, יחידת מחקר גדולה מאד שמשלבת ידע, תכנון והרבה מאמץ. רק גוף מאוד גדול ומתוחכם יכול להגיע לרמת פיתוח כזאת.
"חשוב לציין כי סוס טרויאני, גאוני ככל שיהיה, חייב לחדור פנימה בדרך כלשהי –על ידי עובד המלון, דרך גלישה לאתר או בפתיחת מייל. מסיבה זאת, צריך להקפיד על כל שערי הכניסה לארגון ולהיות ערניים. במקרה זה, גם מלון שלכאורה אין בו מידע רגיש מאד, הופך להיות מטרה משום שמתארחים בו אנשים העוסקים במידע רגיש מאד. רק בדיקות חוסן בתדירות גבוהה יזהו פעילות חשודה או מוזרה מסוג זה".
סיון הוא פיזיקאי בעל הכשרה נרחבת בתחום המחשבים ורשתות תקשורת. הוא מחבר רבי המכר "מדריך Hacking ואבטחת מידע", "המדריך לטכנאי PC רשתות תקשורת" ו"מדריך חומרה ותוכנה לטכנאי "PC. סיון משמש כיועץ ארגוני ומרצה מוסמך של חברות התקשורת המובילות בעולם.
בתמונה: דורון סיון
