כשחברות סייבר נפרצות בעצמן: מי שומר על השומרים?
חברת אבטחת המידע FireEye חוותה פריצת האקר לשרתיה לאחרונה - והיא לא לבד. חברות הסייבר חיוניות לכל שוק בו הן מתפקדות, בהיותן קו ההגנה העיקרי של ארגונים ומשתמשים ביתיים. אולי הגיע הזמן לפיקוח ממשלתי?
הפריצה למחשבו של אנליסט חברת אבטחת המידע האמריקאית FireEye היכתה גלים בקהילת הסייבר.
- גארדיקור גייסה 15 מיליון דולר
- האקרים פרצו את מכונות ההצבעה האמריקאיות בדקות
- האקרים פרצו לחברת FireEye וגנבו מידע על צה"ל ובנק הפועלים
אין זו הפעם הראשונה שחברת אבטחת מידע נופלת קורבן לאותם אנשים שבהם היא מנסה להילחם. בשנים האחרונות ארעו עשרות פריצות לרשתות של מי שמהווה את קו ההגנה העיקרי של משתמשי האינטרנט. הפריצות פוגעות גם בשחקניות מובילות כמו RSA, ביטדיפנדר וסלברייט וגם בחברות קטנות יותר.
בפועל, חלק ניכר מחברות אבטחת המידע מהוות את זרוע האכיפה וההגנה העיקרית של המשק שבו הן פועלות, מה שאומר שיש עליהן אחריות לא מבוטלת. ארגון שאמון על הגנת הציבור נדרש לדין וחשבון: זה ברור מאליו עבור ארגונים ממשלתיים ונכון גם כלפי גופים פיננסיים, בורסאיים או תשתיתיים, שנדרשים לרגולציה.
אבל חברות הסייבר, שפועלות בתחום האפור, לא נתונות לפיקוח. ממשלת ישראל, למשל, שמרה על שתיקה לאחר שהתגלה שטכנולוגיות ביון שפותחו בידי חברות מקומיות כמו NSO או ורינט הגיעו לידי גורמים מפוקפקים. נסיונות עבר לפקח על מוצרי סייבר נזנחו במהירות הודות להתנגדות החברות ורפיסות הממשלה. השארת המצב על כנו משול לחתול השומר על השמנת.