תוסיף לי עוד קצת אינטרנט

אלון בן דוד, פרשן הביטחון של ערוץ 10, מבלבל מין בשאינו מינו בפרשנות על איום טרור הסייבר:

כל כך הרבה בילבול במושגים ובדיסציפלינות. מה שהתברר לי בוודאות מהכתבה הזו, זה שאלון בן דוד לא מסוגל להגיד "בנושא הזה אני לא מבין כלום ולכן אני לא אתבטא בו". לא. אלון בן דוד הוא פרשן לענייני הכל.

כך או כך בעקבות הראיון האומלל הזה, מבחינתי אלון בן דוד מחוק. לא מקצועי, לא מעמיק, ויש חשש שגם בנושאים צבאיים טהורים הוא מוכן להתבטא ולפרשן דברים שאין לו בהם מושג.

This entry was posted on יום שלישי, פברואר 7th, 2012 at 23:34 and is filed under כללי. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

5 Responses to “תוסיף לי עוד קצת אינטרנט”

  1. anonymous moose הגיב:
    2012-02-08 בשעה 02:30

    אני לא מבין מה יצא קצפך על אלון בן-דוד. אני לא מומחה אבטחה, אבל יש לי מספר תארים במדעי המחשב ואני עוקב במידת מה אחרי הנושא ומדבר עם העוסקים בתחום. הקשבתי לדברים של בן-דוד, ולדעתי הוא היה בקיא לתפארת. היו לו כמה אי-דיוקים: הוא דיבר על מניעת DOS באמצעות פיירוול, כאשר התוכנות הרלוונטיות לא נקראות פיירוול (אבל אני מניח שהן לעיתים קרובות מגיעות bundled עם פיירוול). אם חומת האש הסינית נקראת פיירוול בכתיבה הפופולארית, אני לא רואה סיבה שבן-דוד לא יקרא גם לזה פיירוול , בנוסף, הוא דיבר על תוכנית גרנדיוזית להקמת שסתום על קוי המידע המחברים את ישראל לעולם, דבר שכנראה לא יקרה לעולם ונראה שאין בו צורך ממשי (אבל יש לפחות מדינה אחת בעולם שעושה דברים דומים, כולל deep packet inspection — סין, כמובן). חוץ מזה באמת לא ראיתי שום אי-דיוקים משמעותיים בדבריו של בן-דוד. הוא עשב אובר-דרמטיזציה של הנושא כשהוא דיבר על "טרור" שוב ושוב, אבל זה סטנדרטי לטלוויזיה, ולא קשור לידיעת הנושא.

    אתה יכול להסביר מה בדיוק הפריע לך?

    הגב
    • שמוליק הגיב:
      2012-02-08 בשעה 05:11

      דווקא לא התכוונתי לשימוש ב"פיירוול", למרות שלא היה מזיק שמומחה בשידור יעמוד על הדקויות. וגם בנושא "טרור", בהתחלה הוא היה מספיק הוגן בשביל להסביר כמה שההתקפות DOS הן לא מתוחכמות ולא מגיעות לרמה שאפשר לקרוא לה "טרור".

      יותר הפריעו לי שני המשפטים האלה:

      "אתה אפילו לא צריך להכיר את הכתובת, אתה יכול לפנות ולתקוף את האתר הזה מהרבה מאוד מחשבים." לא רק שהחלק הראשון של המשפט לא נכון, אין שום קשר הגיוני בין חלקי המשפט.

      "ברגע הראשון זה נראה שההתקפות כביכול באות מאירופה, בניתוח בדיעבד נוכל בטח עד הערב או אולי עד מחר בבוקר לראות בדיוק מאיפה המקור שלהם, מן הסתם זה איפשהו במזרח התיכון." וואה, זה מהמזרח התיכון. בטח להאקרים האלה קוראים מוסטפה, או רפיק. או אולי אפילו מועמר(!!!) ויש להם קוקיות באף. ומאיפה ההערכה הזו שעד מחר בבוקר "בטח" נדע מאיפה זה בא? זה כל היופי של DOS, יכול להיות שהכל מתופעל על יד מישהו שמחכה לטיסת המשך בפרנקפורט בדרכו מבולגריה לברזיל וברגע מסויים מורה למחשבים המודבקים ליצור התקפה.

      בקיצר, בן דוד אולי יודע משהו על פצצות מרגמה, לא ממש על סיסמאות וכתובות ותקשורת. אני אומר "אולי הוא יודע משהו", כי אני כבר לא יכול להיות בטוח בזה. יש מצב שהוא מתבטא באותה רמת בטחון לגבי מהלכים קרקעיים אבל מבין בהם כמו שהוא מבין בנושא הזה.

      הגב
    • שמוליק הגיב:
      2012-02-08 בשעה 05:57

      עוד דוגמא:

      אב"ד מסביר שנגד התקפת DoS מחוץ לארץ אפשר לנתק את הקשרים לחו"ל בצומת האינטרנט של ישראל. זה נכון טכנית, אבל אז בן דוד מוסיף משהו על דלתות אחוריות שאולי נשתלות בתוכנות ובחומרות, לא ממש קשור לנושא, אבל ניחא, ואז ירון לונדון מזכיר את התקפת ה-STUXNET באיראן בתור דוגמא להתקפה דרך דלת אחורית.
      בן דוד מסכים עם הדוגמא, בעוד במציאות להתקפת ה-STUXNET אין קשר לדלת אחורית.

      אגב, עכשיו שמתי לב שלונדון אומר "זריקת אבנים בפני פוסידון". צריך להיות "מרקוליס"…

      הגב
      • anonymous moose הגיב:
        2012-02-10 בשעה 16:43

        לדעתי אתה נטפל לנקודות צדדיות, ששונות מאד כשמנהלים שיחה בריל-טיים בטלוויזיה, וכשמנתחים את השיחה לפרטיה בדיעבד. אחד אחד.

        1. "אתה אפילו לא צריך להכיר את הכתובת, אתה יכול לפנות ולתקוף את האתר הזה מהרבה מאוד מחשבים.". דבר ראשון, הקונטקסט הוא שלונדון מפריע לו עם שטויות שאינן מן העניין, וזה מבלבל את בן-דוד (לעזאזל, זה מבלבל אותי) ובן-דוד צריך לתקן את לונדון בצורה המהירה ביותר ולהחזיר את הדיון לנושא העיקרי. אני לא בטוח מה קרה שם בדיוק, אבל לדעתי אי אפשר לשפוט את בן-דוד על זה; גם אני לא הייתי יודע איך לתקן את לונדון במהירות. יכול להיות שבן-דוד התכוון "אתה לא צריך להכיר את ססמת הגישה" ויצא לו בטעות "את הכתובת". ויכול להיות שהוא התכוון "אתה לא צריך להכיר את הכתובת של ה-backbone אלא את הכתובת של האתר" כדי לבצע DOS. אני לא בטוח. אבל קל לכשול בדיבור בסיטואציות כאלה.

        2. "ברגע הראשון זה נראה שההתקפות כביכול באות מאירופה, בניתוח בדיעבד נוכל בטח עד הערב או אולי עד מחר בבוקר לראות בדיוק מאיפה המקור שלהם, מן הסתם זה איפשהו במזרח התיכון." — אני חושב שכשהוא מדבר על "המקור מהמזרח התיכון" הוא לא מתכוון למקור הגאוגרפי הפיזי של ההתקפה, אלא על מי שתכנן וביצע אותה. ואני מניח שאפשר לעתים קרובות לגלות מי תכנן וביצע את ההתקפה לפי מי לוקח אחריות, או לפי message boards. בקיצור, מודיעין. זו לא נראית לי שגיאה או אי הבנה של בן-דוד. יתכן ומדינת ישראל מעוניינת לדעת מי תכנן ביצע את ההתקפה, ואם כך, יתכן מאד שיצליחו לגלות, ושהגורם הזה ממוקם במזרח התיכון. אני לא רואה כאן שגיאה.

        3. לגבי STUXNET: לונדון מערב מין בשאינו מינו, ובן-דוד מסכים עם לונדון כלאחר-יד בנוגע ל-STUXNET. גם אני הייתי מגיב באותו אופן, פשוט כי יש לי זמן מוגבל לאייטם והרבה דברים לכסות. אי אפשר עכשיו להתחיל להסביר בשידור ללונדון למה זה לא קשור. בלהט הדיון יש אי-דיוקים, אני לא חושב שוו ראיה לאי-התמצאות של בן-דוד בחומר. אגב, זה לא *לגמרי* לא קשור. אמנם STUXNET היא לא סוס טרויאני, אבל מתקפה מהסוג הזה הייתה קשה יותר, אולי בלתי-אפשרית, אם האיראנים היו כותבים בעצמם את הקוד שמפעיל את הצנטריפוגות שלהם. העובדה שהם בחרו להשתמש במערכת מסחרית, אפשרה ל-STUXNET להדביק אותה ולגרום לה לפעול בדיוק במורה שהיא פעלה. אני לא חושב שלזה לונדון התכוון, אבל בהחלט ניתן לראות פה עיקרון כללי: שימוש בתוכנה מסחרית נפוצה על מנת להפעיל מערכות רגישות גורם ל-security vulnerabilities, המיוחד שהתכנה נכתבה ע"י מי שאינו "מאנשי שלומנו", ועל זה בדיוק בן-דוד דיבר כשלונדון הפריע לו.

        חלק מהסיבה שאני טורח להגן על בן-דוד כאן היא שאני ממש מתרשם ממידת ההבנה שלו. כמובן, עדיף להזמין מומחה לעניין. אבל בתור מישהו שלא מתיד את עצמו כמומחה בתחום, אלא רק כ"פרשן צבאי", הוא מראה הבנה ראויה לציון ו, לטעמי, בקיאות מרשימה בחומר.

        הגב
        • שמוליק הגיב:
          2012-02-11 בשעה 17:03

          בינתיים הערב עבר והבוקר גם חלף לו. בניגוד לניבוי של בן דוד, עדיין לא גילו מאיפה זה בא ובטח שלא מיקמו את התוקפים במזרח התיכון.
          אם פרשן לא שולט בכל רזי התחום שעליו הוא נקרא לדבר, שיגיד מראש ולא יבוא.
          יש להם בתכנית הזו את נדב אייל, פרשן לענייני חוץ, שגם לו לונדון מקשקש במוח, והוא תמיד יודע לתקן את לונדון. וכשלונדון פתאום דולה מזכרונו איזו פרשייה עלומה מאיראן של שנות החמישים, נדב אייל מייד יודע למה לונדון מתכוון ואומר משהו כמו "לא, זה לא אותו אחד שאתה מדבר עליו שמת בשנת X, זה מישהו אחר עם אותו שם". ונדב אייל יודע גם להגיד "לגבי זה אני לא בטוח". הרבה פעמים הפינה של נדב אייל מאזכרת כל מיני עניינים שהוא לא התכוון לדבר עליהם, ואח"כ אני מוצא את עצמי מחפש על זה חומר באינטרנט ולומד כמה דברים.
          גם מתן חודורוב, עם כל סלידתי מהסגנון והאידאולוגיה שלו, מגיע מוכן לנושא שהוא מדבר עליו, וכשלונדון מסיט למחוזות האיזוטריה, חודורוב יחזיר את הדיון לנתונים שהוא בטוח לגביהם, ולפעמים אפילו יגיד מפורשות שאין לו את המידע המדוייק ולכן הוא מעדיף לא להגיד דברים לא מדוייקים.
          גם ברוך קרא לא נופל על שטויות. כשהוא מתבטא על פסקי דין מאוד עבי כרס שפורסמו כמה שעות קודם, הוא יודע על מה הוא מדבר. לפעמים יש לו נפילות בקטנה, אבל דווקא לו אני נותן הנחה כי באמת אלו דברים שאין הרבה זמן להתכונן לפני העלייה לשידור. וגם הוא, כשהוא מותקל על ידי לונדון בנוגע לפרשיות עתיקות, יידע את הפרטים או יגיד שהוא לא מוכן להתחייב עליהם. וזה בערך המצב גם אצל יחזקאלי ודרוקר כשהם מתראיינים.
          אצל בן דוד… אני מבין שהיום אני צריך יותר לדקדק אחריו ולבדוק. גם בנושאי בטחון נטו. במבט לאחור לא זכור לי ששמעתי אותו אומר "לגבי זה אני לא בטוח". אני אנסה לשים לב יותר. נושא טרור הסייבר היה יכול בקלות לעלות אצל נדב אייל, ואני משוכנע שהוא לא היה נופל כמו שהדגים אב"ד.
          יכול להיות שהנפילות של בן דוד קרו בגלל שלונדון קטע לו את רצף המחשבה. אילו הוא היה מרגיש ממש "בבית" בחומר שהוא מדבר עליו – זה לא היה אמור לבלבל אותו ככה.

          הגב

Leave a Reply for anonymous moose

Subscribe without commenting