שתף קטע נבחר

"קורבנות הסוס הטרויאני עלולים להימחק ממסחר בחו"ל"

ד"ר רון רימון, מומחה לאבטחת מידע, מסביר כי חוקי ני"ע בארה"ב ובמדינות נוספות מחייבים חברות להתקין תוכנות, שימנעו ממשתמשים פנימיים להשיג מידע על החברה. ה"סוס הטרויאני" נחשב למשתמש פנימי מהסוג הזה. אם יתברר, שהחברות לא עמדו בדרישות החוק, עלולות חברות ישראליות הנסחרות בנאסד"ק, כמו פרטנר, להימחק, לכאורה, מהמסחר

פרשת הריגול התעשייתי "הסוס הטרויאני" עלולה, לכאורה, לגרום לחברות שנפגעו ממנה לקשיים במסחר בבורסות בחו"ל, בשל סעיפים חדשים בחוקי ניירות הערך בארה"ב ובמדינות נוספות, המחייבים חברות בנהלים מחמירים לאבטחת מידע בתוך החברה. כך טוען בשיחה עם ynet ד"ר רון רימון, מומחה לאבטחת מידע.

 

ד"ר רון רימון הוא מרצה על אבטחת מידע בבית הספר למדעי המחשב במרכז הבינתחומי בהרצליה, ומשמש גם כמנכ"ל חברת יוריקיפיי, חברת אבטחת מידע המפתחת טכנלוגיות למידור מידע בתוך ארגונים.

 

בעקבות שערוריית אנרון, חוקקו בתי המחוקקים של ארה"ב קוד חוקי חדש לניהול העסקים בחברות הנסחרות בבורסה, כדי להגביר את מערך הביקורת הפנימית של החברות. הקוד, הקרוי סרבנס-אוקסלי (Sox) על שם חברי הקונגרס האמריקניים שהביאו לחקיקתו, כולל סעיף מיוחד, 404, העוסק באבטחת המידע הפנימית בתוך החברה מפני העובדים וספקי השירותים שלה.

 

"סעיף החוק מחייב את החברות הנסחרות בבורסות בארה"ב להתקין תוכנות אבטחת מידע, שימנעו מעובדי החברה, ברמה הטכנית, להיכנס למאגרי המידע של החברה ולהשתמש בהם מבלי שקיבלו רשות לכך", מסביר רימון, "הסעיף מחייב את מנהלי החברות להתקין תוכנה שתשלוט על המידע ותמנע זליגת מידע פנימית. עשרות אחוזים מתקציבי האבטחה של החברות מוקדשות כיום להתקנת תוכנות כאלה.

 

"הסוס הטרויאני נחשב, לצורך העניין, לעובד של החברה. מהרגע שתוכנת הסוס הטרויאני חדרה למחשבי החברה, היא אחד ממשתמשי המחשב שלה בדיוק כמו העובדים. הקוד מחייב, איפוא, את החברות למנוע מצב שבו הסוס הטרויאני יכול להשיג מידע שאמור להיות שייך בלעדית להנהלה. אם יתברר שחברות שנסחרות בבורסה בארה"ב לא עשו די כדי לחסום את המידע שברשותם, הן עלולות להימחק מהמסחר שם", אומר רימון.

 

קוד Sox מחייב גם חברות שאינן אמריקניות הנסחרות בבורסות האמריקנית, כמו חברת פרטנר. על פי החשד שעלה בפרשת הסוס הטרויאני, הזמינו, לכאורה, החברות הסלולריות סלקום ופלאפון, המתחרות בפרטנר, מידע שנאסף ממשרדיו של איש יחסי הציבור של פרטנר, רני רהב. קוד Sox מחייב את פרטנר לדאוג למידור המידע העסקי של פרטנר גם מרהב, הנחשב לספק שירותים של פרטנר.

 

רהב סירב להגיב לשאלות בנושאים הנוגעים לחקירה.

 

"בישראל עדיין לא ערוכים ליישום הקוד"

 

לדברי רימון, מדינות נוספות מאמצות בימים אלה קודים מחמירים כדוגמת קוד Sox, שנועדו לחייב חברות למנוע ממשתמשים פנימיים, כולל סוסים טרויאניים, נגישות למידע עסקי.  "מרבית החברות בישראל עדיין לא נערכו ליישום הקודים הללו", מציין רימון, "והמידע העסקי שלהן אינו מאובטח מפני משתמשים פנימיים. מבחינה זאת, החברות לא היו ערוכות לפרשת הסוס הטרויאני".

 

מהרשות הישראלית לניירות ערך נמסר: "בישראל אין נהלים מחייבים מהסוג הזה, אך חשיפה של מידע עסקי של חברות בפני מי שלא הורשו להיחשף אליו מהווה ממילא עבירה פלילית על חוק ניירות ערך".

 

 

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: אבי כהן
סוס טרויאני: האם החברות היו ערוכות?
צילום: אבי כהן
מומלצים