Israel está minimizando o número de ataques cibernéticos bem-sucedidos contra ele?

Pinhasi, que trabalhou no IDF em segurança da informação, não apóia esta declaração polêmica com um caso concreto, talvez deixando sua afirmação em aberto.

Mas ele o respalda com dados amplos, um histórico de salvar até mesmo as forças da lei dos EUA de ataques de ransomware, e com a reputação de um parceiro, John Pistole, que costumava ser vice-chefe do FBI.

Além disso, Pinhasi diz: “Nós auxiliamos o FBI na inteligência cibernética. Eles chegam até nós. Escrevemos relatórios para o FBI com muita frequência … nos quais o FBI depende … se eles precisarem de um relatório em um caso específico. ”

Em um caso, “tínhamos muito específico [cyber] inteligência de que eles precisavam – nós entregamos a inteligência … O ataque veio por meio de um fornecedor de tecnologia da informação no Alabama que entrou em contato conosco. Somos a única empresa ”em relação à qual“ agências de aplicação da lei confirmam ”que os ajudamos.

Como argumenta Pinhasi, “Não existe um sistema 100% vedado. Se houver um computador, ele pode ser hackeado. Eu posso hackear uma máquina com air-gap com seu wi-fi desativado. Ainda posso acessar a máquina e injetar um vírus. Isso, por si só, pode dizer muito a você. ”

“Se os criminosos pudessem obter acesso à Agência de Segurança Nacional e ao Twitter, o que é o departamento de polícia” para eles como um desafio de hacking e será que Israel realmente escapou ileso do hack?

Embora elogie as defesas de Israel contra o terrorismo cibernético e outros ataques como muito fortes, ele diz: “Não tenho provas, mas com base em milhares de casos de ransomware e outros tipos de ataques, e que ajudamos [hacked] agências de aplicação da lei e cidades inteiras ”, ele está convencido de que Israel não reconheceu todas as suas violações cibernéticas.

Ele comenta: “A chance de que algo assim não tenha acontecido é zero. Simplesmente não faz sentido. Ataques a instalações do governo geralmente chamam muita atenção. ”

Em Israel, agências governamentais ou corporações vítimas de hackers apresentarão tudo “como um ato de terror cibernético único. Depois de ser hackeado, sua reputação está em jogo. Não é só dinheiro ”, continua.

Pistole não opinou diretamente sobre a questão, mas disse ao Post que o FBI está altamente focado em ameaças cibernéticas, “que vão desde Estados-nação atacando outros países, como os EUA, Israel e seus aliados para inteligência de segurança nacional, até o crime organizado grupos que utilizam ataques cibernéticos para realizar seus esquemas de fraude ”.

Além disso, ele observa: “Sob minha liderança, o FBI criou a Força-Tarefa Conjunta de Investigação Cibernética Nacional para lidar com essa miríade de ameaças”.

Além disso, explicando por que escolheu ingressar na Monstercloud após se aposentar do FBI, ele diz: “Assim que conheci Zohar e soube do trabalho deles, fiquei impressionado que parte do trabalho deles era feito gratuitamente para agências de aplicação da lei, que haviam sido submetidas a um ataque de ransomware, e eles tiveram vários clientes satisfeitos. ”

“China, Rússia e Irã demonstraram seu interesse e capacidade de roubar dados classificados, propriedade intelectual e segredos comerciais de governos e empresas, causando literalmente bilhões de dólares em perdas”, disse Pistole.

Investigando sua vasta experiência com o FBI, Pistole informa aos leitores que, “Praticamente todas as investigações cibernéticas que supervisionei enquanto estava na liderança do FBI lidavam com o velho ditado, confie, mas verifique. Como Zohar e seus colegas do Monstercloud podem dizer aos leitores, a maioria dos ransomware bem-sucedidos, negação de serviço, malware e ataques cibernéticos relacionados são o resultado de erro humano. ”

Ele acrescenta que isso é “frequentemente acentuado por firewalls frouxos ou controles ou procedimentos internos. ‘Não clique nesse link’ continua a ser um dos melhores conselhos que posso oferecer. ”

Da mesma forma, Pinhasi diz que é quase menos importante de onde vem um ware de resgate ou outro ataque cibernético quando se trata de estados-nação ou grupos criminosos.

Ele diz que seja na Rússia, Polônia, Filipinas, Irã ou Coréia do Norte – no final do dia, ciberatores malvados podem colocar 1000 ‘chapéus’ (vírus) em seu sistema sobre “os quais você não pode realmente saber onde eles estão localizados. ”

Outra razão pela qual Pinhasi suspeita que os oficiais de defesa israelenses minimizam o número de vezes que os adversários israelenses violaram com sucesso sua infraestrutura digital é que quase todas as agências de aplicação da lei fazem isso.

Ele estima que o público em geral apenas “ouve cerca de 0,5% de todos os ataques ocorrendo”. Ele diz que, por seu trabalho com o FBI, sabe que eles também minimizam publicamente o volume de violações digitais bem-sucedidas.

Pinhasi contou uma história em que ele teve que convencer os policiais a denunciarem sua violação ao FBI, já que a polícia estava preocupada que o FBI “aparecesse na nossa porta” e complicasse suas vidas.

O Monstercloud ajudou um grande município no Colorado, bem como 25 delegacias de polícia que foram invadidas no Texas.

Por que Pinhasi está alardeando a vulnerabilidade israelense?

“A primeira falha na segurança é pensar que sou o melhor. Se você ficar convencido e achar que sabe tudo, será hackeado ”, ele responde.

Em outras palavras, Pinhasi vê sua declaração como um alerta para oficiais de defesa excessivamente confiantes.

Obviamente, esta também é uma oportunidade para ele alardear o Monstercloud por “resolver casos que ninguém poderia fazer” devido às suas capacidades únicas de coleta de inteligência cibernética.

Ele acrescenta que, embora o Monstercloud não possa voltar no tempo para evitar um ataque cibernético quando ele é apenas trazido à cena após o fato, seus clientes “nunca tiveram uma segunda infecção” depois que ele entrou em ação.