ב-YNET פורסמה היום כתבה על תרגיל שהולך להיות בשבוע הבא ובו תהיה סימולציית תקיפת סייבר על מערכות מחשב חיוניות.
עד כאן הכל טוב ויפה, ותמיד נחמד לשמוע שעורכים תרגילים לוודא שמערכות חיוניות עובדות תחת מתקפות שונות.
רק מה? המשרד הכי חשוב שצריך להיות בתרגיל לא ישתתף. מי המשרד? משרד התקשורת.
ומדוע הוא לא ישתתף? כי "אין לו כח אדם מתאים לתרגיל".
אני טיפוס בדרך כלל רגוע ולא כל כך מהר מתעצבן, אבל כשקראתי את זה והפנמתי את הטירוף הזה, שברתי מעצבים עט ששיחקתי בו…
ריבונו של עולם! איך במדינת ישראל בשנת 2012 אין למשרד התקשורת אנשי אבטחה רציניים שיודעים מה זה DDOS, סוגי התקפה, מה עושים, איך מונעים / מצמצים ואיך זה שאין אגף שלם שבודק כל הזמן את המערכות החיוניות של מדינת ישראל?
הנה תגובת משרד התקשורת. לא נגעתי: "למרות שמדובר בנושא חשוב ביותר, לצערנו, אין לנו את הידע הנדרש ואת האנשים המתאימים להשתתף בצורה אפקטיבית ומשפיעה בתרגיל חשוב זה", נמסר בתגובה. "במסגרת האגף שהמלצנו להקים, מתוכנן גם צוות ייעודי שייטפל בתחום הסייבר".
מדהים! אנחנו מדינה השניה בעולם בכמות הסטארט-אפים, אנחנו מאמצים טכנולוגיות חדשות מאוד מהר, אבל משרד התקשורת שלנו חי עדיין בימים שהיו לנו פה אסימונים..
אנחנו מדינה או רפובליקת בננות??
אדוני שר התקשורת, משרד תקשורת יקר – תוציאו פאקינג מכרז להשכרת אנשים מומחים לזה, אני מבטיח לכם שלא חסרים אנשים כאלו בשוק הישראלי, רק תקימו את האגף הזה ואתמול!
צריך להתלונן, איפה הנחתי את קונטרס הבולים שלי?
ולמה בדיוק משרד התקשורת צריך אנשי אבטחת מידע? הרי הוא לא מפעיל את חברות התקשורת, רק עושה רגולציה. בלאו הכי מי שצריך להגן על חברות התקשורת כנגד DDOS אלה חברות התקשורת. זה כמו לומר שהמפקח על הבנקים צריך אגף אבטחה בגלל שגונבים כסף מהבנקים – הבנקים צריכים את האבטחה, לא המפקח.