כשל האבטחה הגדול ביותר בעולם העתיק: לקחים אבטחתיים מעמק המלכים

תודות לחופשה השנתית הארוכה של מאסטרקארד (יש לנו 25 ימים!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. כמהנדס אבטחה, לא יכולתי שלא להסתכל על הקברים האלה כתוכנית אבטחה עתיקה וכמקרה מבחן על איך הגנות יכולות להיכשל עם הזמן.

מצרים העתיקה השאירה אחריה יותר ממצאים ארכאולוגיים מרוב התרבויות העתיקות האחרות. סיבה אחת היא שמצרים, במיוחד המלכים שלהם, היו ממוקדים מאוד במוות ובחיים שלאחר המוות יחד עם גופם הפיזי. הם האמינו שהגוף חייב להישמר (להתמצת) כדי שהמלך יוכל להמשיך במסעו לאחר המוות ולהפוך לאל! בגלל שמצרים השקיעו כל כך הרבה במוצרי קבורה ובתהליך המומיה, רבים מהחפצים שרדו לפחות עד שגונבי קברים גילו חלק מהם.

מבט קצר על קברו של תות ענח' אמון (KV62) שנמצא בתחילת המאה ה-20, מציג מה ייתכן שהיה מונח בקברים מלכותיים אחרים. זו הייתה אחת הקברות המלכותיות הבודדות שלא נשדדו לגמרי בזמנים הקדומים. היא הכילה מאות קילוגרמים של זהב ורבים אוצרות נוספים מלפני 3,300 לפני שנים רבות.

כס המלכה מזהב של תות ענח' אמון נמצא בחדר קבורתו על ידי הארכיאולוג הווארד קרטר ב 1922

מפירמידות ברורות לקברות נסתרות

בממלכות העתיקות ובממלכה התיכונה, המלכים בנו פירמידות כמקומות קבורה. המונומנטים הללו היו קלים לראות, מה שעשה אותם גם למטרות קלות לשוד. למרות ששימשו באבני חסימה וטריקים אחרים, רבים נשדדו. מאוחר יותר, בממלכה החדשה (בערך 3,500 לפני שנים רבות) הפרעונים עברו לדגם חדש: אבטחה באמצעות הסתתרות. הם ראו מה קרה לפירמידות של קודמיהם, ולכן בחרו בעמק מבודד בחוף המערבי של הנילוס, ליד לוקסור של ימינו, וחפרו קברים נסתרות בתוך הסלע. הם בנו ובידדו כפר פועלים, דייר אל־מדיונה, כדי לשמור על מיקום ופרטים בסוד. למשך בערך 500 שנים, כפר זה ייצר את קברי הפרעונים החדשים.

פירמידת דוז'ר נחשבת לפירמידה הראשונה שנבנתה בערך 4,700 לפני שנים רבות.

קברים אלו היו חיוניים. המתו זקוק לגופו המומיה שלו, חפצים, הקרבות, ומדריכים כמו ספר המתים כדי להגיע לאוזיריס ולחיות בחיי הנצח. אם קבר נבזז, זה לא היה רק אובדן חומרי אלא גם כישלון רוחני.

מה שראיתי בביקורי

ביקרתי כמעט בכל הקברים הפתוחים לציבור בעמק המלכים, עמק המלכה, ודייר אל־מעדינה. אחת התצפיות המעניינות היא שניתן לראות בחירות סיכון שונות על ידי מלכים שונים. חלקם מיקמו את קבריהם במקומות נגישים יותר, להמר על מורכבות פנימית וקישוטים. אחרים, כמו תותמוס השלישי, בחרו במיקומים קשים יותר, וחשוכים יותר. אבל בסופו של דבר, כמעט כל הקברים הללו נמצאו ונבזזו בתקופות מאוחרות יותר של חוסר יציבות על ידי תוקפים ממונעים. זה אומר שגם המלכים החכמים והזהירים יותר נכשלו בתכנוני האבטחה שלהם. הנה דעתי מדוע ההגנות נכשלו וכיצד זה היה יכול להיות טוב יותר.

חדר הקבורה של רעמסס השלישי ברקע שלי.

מדוע ההגנות נכשלו

אבטחה על ידי הסתתרות הייתה הבקרה העיקרית. כניסות מוסתרות, דלתות אטומות, ועמק מרוחק עזרו, אך הם לא הספיקו להגנה שצריכה להחזיק מעמד אלפי שנים.
הזמן העדיף תוקפים (אני תמיד אומר את זה ללקוחות שלי!). במהלך מאות שנים, הסודות נחשפים. אבני הסלע משתנות. Political crises come and go. Motivation stays high when treasure is involved.
Limited defense in depth. Blocking stones and false corridors slowed attackers but did not stop tunneling or insider‑enabled bypass. The main defense was security by obscurity and no additional controls.
Insider threat, late New Kingdom instability, inflation, and delayed rations (the strike at Deir el‑Medina) increased theft and bribery. Trial records mention stonemasons, smiths, necropolis police, and low ranking priests involved in robberies.
Single points of failure with a trusted community. Too much knowledge and access sat with one small, trusted community. Once secrecy failed there, the whole system failed.
No continuous monitoring or incident response was in place (very difficult to put it in place for thousands of years and more!). Painted snakes and divine guardians were symbolic, not real controls. (They had many of them on the walls and around coffins!) There were seals, but there was no sustained monitoring, patrols, or effective response over the long term.

Common security mistakes by the Pharaohs

Controls did not match asset value. If you bury hundreds of kilograms of gold with the king, you invite extreme, persistent attacks. The defense did not match that high value.
Over reliance on secrecy. Obscurity helped at first, but there were few layered controls after secrecy was gone.
No least privilege! Many workers in Deir el‑Medina had broad knowledge of plans, maps, and layouts. This enabled later robberies.
Weak access governance. Privileged access management did not exist in a modern sense. The same teams that built the tombs knew how to breach them.

How they could have improved

Reduce attacker motivation (MOM framework: Success = motive + method + opportunity): They should not bury large amounts of gold with the body. Keep the body for the afterlife, but remove the main motive.
If treasure must be buried, separate it from the mummy in independent, randomized chambers, far from the main burial, with anti‑tunneling features (rubble trenches, hard bedrock layers, decoy shafts).
Add defense in depth: Multiple sealed compartments with different sealing methods and independent stone barriers.
Physical anti‑tamper layers that make tunneling noisy, risky, and slow.
Enforce least privilege of knowledge: Split design details so no single team knows the full layout. Rotate crews, compartmentalize tasks, and use need‑to‑know for locations of final burial chambers.
Keep final chamber work to a very small, highly trusted team, then remove or relocate them.
Deception: Multiple decoy chambers with convincing goods, placed early in the build so workers think the decoy is real. False burial events to create misleading oral history.

: חדר הקבורה של רעמסס השלישי ברקע שלי.

: Bent Pyramid

: King Djoser’s burial placement (circa ~4700 years ago)

: I went 89 meters down to reach the first burial chamber of the Bent pyramid

: King Thutmose III circa ~1500 BCE

: oppo_16

: פירמידת דוז'ר נחשבת לפירמידה הראשונה שנבנתה בערך 4,700 לפני שנים רבות.

: כס המלכה מזהב של תות ענח' אמון נמצא בחדר קבורתו על ידי הארכיאולוג הווארד קרטר ב 1922

: A panoramic view of the great pyramid 1

: A panoramic view of the great pyramid 2

פרסם כתב ויתור

הנופים, מידע, או שהדעות המובעות הן אך ורק של המחבר ואינן מייצגות בהכרח את אלה של מעסיקו או של הארגונים שעמם הוא קשור.

המידע הכלול בפוסט זה הוא למטרות מידע כללי בלבד. המידע מסופק על ידי פרהאד מופידי ובעוד הוא שואף לשמור על עדכניות ודיוק המידע, הוא אינו מציג כל מצג או אחריות מכל סוג שהוא, מפורש או משתמע, לגבי השלמות, דיוק, מהימנות, התאמה או זמינות של האתר. פרהאד אינו מציג כל מצג או אחריות. או כל מידע, מוצרים או גרפיקה קשורה הכלולים בכל פוסט לכל מטרה.

גם, AI עשוי לשמש ככלי כדי לספק הצעות ולשפר חלק מהתכנים או המשפטים. הרעיונות, מחשבות, דעות, והתוצרים הסופיים מקוריים ומיוצרים על ידי המחבר.

Ancient security cybersecurity and ancient world Valley of the Kings

כשל האבטחה הגדול ביותר בעולם העתיק: לקחים אבטחתיים מעמק המלכים