צודק בהחלט, אבל השאלה איך גורמים לארגונים לשדרג
רכבת ישראל היא לא הארגון היחיד בארץ שעדיין תקוע על XP. בתי חולים, מרפאות, בנקים, עיריות, מפעילי תחבורה ציבורית, מפעלים, ועוד המון מקומות עדיין מריצים את זה, כי שידרוג יידרוש השקעה כלכלית מאסיבית שאף אחד מהגופים האלו לא רואה ככדאית (ואוי כמה שהם טועים).
זה יקר בבעיקר לגופים שעובדים עם תוכנות שנבנו במיוחד, חומרה מיוחדת, או מחשבים ישנים, וככל שנשארים יותר אם המצב הקיים כך העלות הזו הולכת ונעשית גבוהה יותר (החומרה מתיישנת, העולם צועד קדימה וכל הגופים האלו נשארים במקום).
הדבר היחיד שאולי יכול לגרום לpush כזה לשדרוג זה הוראות מרמו"ט או CERT-IL, ואולי גם תקציב כדי לעזור לארגונים קריטיים בmigration הזה - וברור לכולנו ששני הגופים האלו לא הולכים לעשות את זה - זה מהלך יקר ומסובך.
אבל השדרוג כן צריך לקרות, כי עד שהוא לא יקרה אנחנו חשופים להתקפות על התשתיות הקריטיות האלו בצורה מסוכנת במיוחד. כל היכולות ההתקפיות שלנו כשזה מגיע לאבטחת מידע לא שוות כלום אם אין לנו יכולות הגנתיות.
צודק בהחלט, אבל השאלה איך גורמים לארגונים לשדרגאני מקווה שלא יעצרו אותך על גילוי מידע מסווג
ועכשיו ברצינות.
כל הנושא של תוכנות SCADA הוא נושא מאוד רגיש וברוב המקומות מנסים לדבר עליו כמה שפחות.
לדעתי זאת טעות חמורה.
כל העיקרון של security through obscurity לא יכול לעבוד טוב.
היה עדיף שהנושא היה צף ואולי היו מושקעים מאמצים לשפר את מצב אבטחת מידע בתחום הזה שהוא בהרבה מקרים מאוד מוזנח.
זה די עצוב שבמדינת ישראל שמתגאה להיות בהוד החנית של "סייבר" המצב בתחום הזה רחוק מאוד מלהיות מזהיר.
רכבת ישראל היא לא הארגון היחיד בארץ שעדיין תקוע על XP. בתי חולים, מרפאות, בנקים, עיריות, מפעילי תחבורה ציבורית, מפעלים, ועוד המון מקומות עדיין מריצים את זה, כי שידרוג יידרוש השקעה כלכלית מאסיבית שאף אחד מהגופים האלו לא רואה ככדאית (ואוי כמה שהם טועים).
זה יקר בבעיקר לגופים שעובדים עם תוכנות שנבנו במיוחד, חומרה מיוחדת, או מחשבים ישנים, וככל שנשארים יותר אם המצב הקיים כך העלות הזו הולכת ונעשית גבוהה יותר (החומרה מתיישנת, העולם צועד קדימה וכל הגופים האלו נשארים במקום).
הדבר היחיד שאולי יכול לגרום לpush כזה לשדרוג זה הוראות מרמו"ט או CERT-IL, ואולי גם תקציב כדי לעזור לארגונים קריטיים בmigration הזה - וברור לכולנו ששני הגופים האלו לא הולכים לעשות את זה - זה מהלך יקר ומסובך.
אבל השדרוג כן צריך לקרות, כי עד שהוא לא יקרה אנחנו חשופים להתקפות על התשתיות הקריטיות האלו בצורה מסוכנת במיוחד. כל היכולות ההתקפיות שלנו כשזה מגיע לאבטחת מידע לא שוות כלום אם אין לנו יכולות הגנתיות.