מחשבות ראשונית שיש לי בנושא:
במוצרי קוד פתוח, תפיסת האבטחה היא דו כיוונית – מצד אחד, ניצור מוצר מאובטח יותר, מפני שאנו יודעים שפרצות שנשאיר יהיו חשופות לעיני כל.
מצד שני, הקהילה מחפשת באופן אקטיבי אחר פרצות, ועוזרת לנו לסגור אותן.
כיצד ניתן ליישם את השיטה על אבטחת מתקנים?
התפיסה לגבי מתקנים בטחוניים היא שאסור לחשוף את המבנה הפנימי שלהם, אסור לצלם אותם, הם לא יופיעו במפות וכד' – זאת כדי לא לחשוף פרצות פוטנציאליות.
התפיסה הרווחת לגבי אבטחת מתקנים בטחוניים היא שיש לשנות את השגרה כל הזמן – וכך נעביר את הפרצות שלנו ממקום למקום.
בנוסף, לא תמיד יש את האפשרות להיות 100% חסינים, משיקולי עלות, כח אדם וכד'.
האם ניתן להגיע למצב שבו פלוני, בעל מפעל, יכול לחשוף לציבור את מבנה המפעל, את מיקום החדר עם הכספת, ואת פירוט אמצעי האבטחה שלו, מתוך ידיעה שהוא מאובטח ב100%, ואם לא אז הקהילה תעזור לו למצוא את הפרצות שלו ולסגור אותן?
