במודיעין עסקי שם המשחק הוא מידע. ארגון שיש באפשרותו להגן על המידע שברשותו ובה בעת להשיג מידע על מתחריו, הינו בעל הסיכוי הרב ביותר להצליח בסביבה התחרותית החדשה.
ארגונים רבים הבינו זה מכבר, כי שמירה על המידע הארגוני היא משימה קשה לא פחות מאשר השגת מידע תחרותי על המתחרים.
במסגרת מאמצי הארגונים להטמיע שיטות עבודה למודיעין מסכל, הם נוקטים בדרכים שונות להשמדת מידע מסווג.
השמדת מידע מסווג נחלקת לשני סוגים: מידע שמסווג כ"שמור" ומידע שמסווג כ"סודי ביותר", שרובו ככולו הינו דיגיטלי וצרוב על מדיות דוגמת CD.
השמדה של מידע דיגיטלי חשובה מאוד. מדיה מסוג זה שלא הושמדה כראוי, יכולה להוות מקור למידע עבור המתחרים. השיטות הנפוצות להשמדת מדיה דיגיטלית הינן פרמוט או מחיקה.
אולם השמדה של מידע אינה פעולה פשוטה. למעשה, קיימת תעשייה שלמה סביב נושא שחזור המידע. החל מהענקת שירותי שחזור לאנשים פרטיים ולחברות שהמחשב שלהם ניזוק והמידע שעליו אבד, וכלה בתהליכי שחזור מורכבים במסגרת מודיעין חקירתי.
נהוג לחלק את הסיבות לאובדן מידע לשני סוגים עיקריים: הראשון - נזק לוגי כתוצאה משיבוש תוכן הקבצים, מחיקת מידע, וירוסים ועוד; השני - נזק פיזי הנגרם למדיה כתוצאה מבלאי, חבלות, שריפה, רטיבות וכיו"ב.
סקרים מאשרים, כי למעלה מ-90% מהמסמכים שנוצרו בעשור האחרון הם קבצים דיגיטליים. אין היום עסק שאין בו מערכת ממוחשבת - מחשב, קופה, מצלמת אבטחה. בעבר הכול היה פשוט ונוח יחסית, אך בעידן הדיגיטלי - תהליך השמדת המידע הוא מורכב הרבה יותר. מכאן צמח ענף השחזור החקירתי (Computer Forensics), ומכאן החשיבות הראייתית שיש לקבצים עבור מערכת המשפט.
הדיאגנוזה, השיטה והשחזור
שחזור מידע הינו אם כך כלי בעל ערך רב עבור אנשי המודיעין החקירתי. בתהליך המודיעין החקירתי כלולים: איתור האזנות סתר למחשבים ומניעת ריגול תעשייתי, פריצת סיסמאות של קבצים ומערכות הפעלה לצרכים חקירתיים, איסוף וניתוח ראיות ממדיות דיגיטליות, שיחזור מידע שנמחק או הושמד בזדון וכיו"ב.?
למשרדנו הגיע בחודש שעבר דיסק קשיח של אחת מלקוחותינו, שעבר ניסיון להשמדה פיזית. הדיסק היה שייך לעובד חברה שפוטר וניסה להעלים מידע בעל ערך רב לחברה. הדיסק הועבר למעבדת שחזור מידע, ולאחר אבחון הבעיה הצליח תהליך השחזור להציל מעל ל-90% מהמידע שהיה על הדיסק. בנוסף, עשוי הדיסק החבול לשמש ראיה משפטית כנגד אותו עובד חברה שפוטר בגין השמדת מידע בזדון.
באחרונה נחשפה פרשה חמורה של ריגול תעשייתי בין חברות לשיווק ריהוט משרדי. זמן קצר לאחר שפנתה חברת גוגל לחברת הריהוט "גלובל ישראל" לשם קבלת הצעת מחיר לפרויקט, קיבל אדריכל הפרויקט פנייה מאדם שהזדהה כעובד חברת Space it המתחרה והביע התעניינותו בפרויקט הנ"ל. לאחר שנודע לחברת "גלובל ישראל" על הפנייה היא החלה לחשוד בקיום "חפרפרת" בחברה. החשד הופנה כלפי עובד לשעבר. חשדו כי פרץ לשרתי "גלובל" והחל ליירט תכתובות שהועברו. לאור החשד הוגשה תלונה נגד העובד למשטרת מחוז תל אביב, ומחקירה שביצעה "גלובל ישראל" עלה כי במשך שישה חודשים לפחות בוצעו אלפי חדירות לא חוקיות לשרתי החברה.
תהליך שחזור המידע הינו תהליך טכני מורכב שיש באפשרותו לשחזר ולהציל נתונים שנכחדו ממדיה דיגיטלית והוא מתחלק לשלושה שלבים עיקריים. השלב הראשון הוא שלב הדיאגנוזה - יש לזהות את הבעיה, לוגית או פיזית, ולאפיין אותה. בשלב השני תיבחר שיטת העבודה המתאימה לשחזור הקובץ. השלב השלישי הוא פעולת השחזור עצמה. למעשה, גם כשמדובר במקרים מורכבים ומסובכים, בהם המשתמש היה בטוח כי מחק או השמיד את כל הקבצים, אחוז ההצלחה בשחזור מידע הינו גבוה במיוחד.
למחוק לצמיתות, אם כך, זו משימה כמעט בלתי אפשרית. יכולות השחזור הקיימות היום הינן ברמות גבוהות מאוד. אם הגוף המשחזר הינו בעל עוצמה ומשאבים, כך תהיה יכולת השחזור שלו גבוהה יותר. במילים אחרות, אפשר לשחזר הכול, זה רק עניין של זמן וכסף.
הכותב הוא מומחה למודיעין עסקי, המייסד והבעלים של קבוצת CGI
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
