מלחמת ההאקרים השלישית

3 דברים לעשות עד מתקפות הסייבר הבאות. אל דאגה, הן יגיעו. וכדאי שתתחילו לדאוג

פורסם ב"גלובס" בתאריך 18/01/2012



בשנת 1981 התגנבתי למרתף מקורר היטב באוניברסיטת תל-אביב. עקפתי את ג'ו הגדול, ששמר בפתח, והגשתי את ערימת הכרטיסים המנוקבים שלי למכונה רעשנית. חיכיתי שעה קלה, התגנבתי שוב ותלשתי דפי נייר מריחים ממדפסת ענק. זאת הייתה הפריצה הראשונה שלי. בהמשך, הבטתי מאחורי הגב של סטודנטים למדעי המחשב ורשמתי את הסיסמאות שהם הקישו למסופים ירוקים מנצנצים. שוב, ברחתי מג'ו הגדול. כתבתי תוכנה. הרצתי אותה על מחשב מקורר והייתי מאושר.


השבוע חיפשתי את כרטיסי האשראי שלי ברשימות שפרסמו האקרים בעולם. לא מצאתי אותם. כנראה, ההרגל שסיגלתי לעצמי, לא לסמוך על אתרים ולעולם לא לשמור את פרטי כרטיס האשראי שלי באתרים שונים במרחב האלקטרוני, הוכיח את עצמו.


אבל את מי אני משלה? הפרטים האישיים שלי נאספים מאות פעמים במשך היום ונשמרים באלפי מקומות שונים. הזהות שלי מפוזרת בכל מקום. החל במסעדה שבה אכלתי עם סאבו היום בצהריים, ובוודאי בכל רחבי העולם האלקטרוני. כרטיסי אשראי, טלפון, מכונית, פייסבוק, גוגל. אני מחובר.


מלחמת ההקשה


ישראל טעמה השבוע שתי טעימות שונות ממלחמת ההקשה. בשבוע הראשון פרצו האקרים לאתרים רשלניים עד כדי בושה. אתרים רשלניים וחסרי מקצועיות החזיקו רשימות של פרטים אישיים וכרטיסי אשראי של עשרות אלפי ישראלים.


הפורצים השתמשו בטכניקות פשוטות והשיגו בקלות גישה לנתונים. לא ניתן למנוע פריצות באופן אבסולוטי, אבל הקלות שבה ניתן היה לבצע את הפריצות הללו היא תעודת עניות לבעלי האתרים ותמרור אזהרה לגולשים. הבעיה היא לא רק ישראלית. קיימים ברשת אתרים רבים רשלניים להחריד.

בשבוע השני למלחמת ההקשה, טעמנו מנה חדשה - התקפה שמטרתה להפיל אתרים ולמנוע שימוש בהם. התקפה מסוג זה לא מצריכה חדירה לאתר. מספיק למנוע גישה אליו או אפילו רק להאט באופן משמעותי את הגישה לאתר. לצורך העניין, אם אלפי מחשבים נשלטים מבצעים בזמן נתון פעולת גישה לאתר המותקף - משתמשים לגיטימיים אחרים יתקשו להגיע לאתר.


גם אתרים ממוגנים היטב נגד חדירות וגניבת מידע יתקשו לפעמים להגן על עצמם בפני התקפות מניעת שירות. אני מניח שבקרוב נקבל טעימה שלישית מארוחת הטעימות המוגשת לנו. במנה השלישית נראה אתרים שבהם ישנה התוקף את התוכן המוצג באתר. נגלוש לאתר ההיכרויות המוכר והוותיק שלנו - ונגלה בעמוד השער שלו מניפסט פוליטי או חברתי חדש.


המנה המעניינת ביותר היא המנה השקטה. זוהי המנה שאנו אוכלים בלי לדעת שאנו אוכלים אותה. אפשר לחשוב עליה כעל אפריטיף חסר טעם וריח. קוד עוין שנשתל באתרים שונים, מפיץ את עצמו למחשבים שלנו ומחכה בשקט. מחכה להזדמנות. מחכה לפקודה. מחכה להפעלה. מחכה.


הארוחה היא הרבה יותר מגוונת מהמנות שתיארתי כאן; והסכנות מגוונות יותר. מנכ"ל חברת סקיוריטי ארט, יורם גולנדסקי, טוען כי גם החברות ובעלי האתרים המודעים לסכנות עושים רק חצי-עבודה. הם מגינים על האתרים שלהם ומחכים. לטענת גולנדסקי, אנחנו צריכים לעבור ממצב פסיבי למצב פרו-אקטיבי, ובעצם מציע לחברות לא רק להגן על עצמן ועל המשתמשים שלהן אלא גם להתחיל לשחק משחקי מלחמה.


סייבר לאומי


בישראל מוקם כיום גוף סייבר לאומי. ובכן - הגיע הזמן. גופים רבים בישראל אחראיים על אבטחת המידע שלנו. בשנת 2012 כבר ברור לכולנו שיש צורך באחריות ובתכנון לאומי. העולם הפיזי הישן מעביר את עצמו למרחב הקיברנטי. כל עוד חשוב לנו לשמור על גבולות, חשוב שנבין איפה נמצאים הגבולות כיום.


בשנת 2005 פגשתי את מנהל אבטחת המידע של אחת מחברות התעשייה הגדולות בארה"ב. נכנסתי למשרד שלו וראיתי אותו רותח. "הלילה", הוא הסביר לי, "ניסו כבר 3,000 פעם לחדור אלינו! הם! אתה יודע מי!". הנהנתי. "אם ניסיונות הפריצה האלה היו קורים בעולם הפיזי... היינו כבר יוצאים למלחמה! אולי צריך!" כן, הוא דיבר על הסינים.


בישראל של 2012 האינטרנט הפך לחזית. חזית הסברה. חזית תדמית וחזית אמיתית. האמת היא שאין בכך כל דבר חדש. המלחמה הזאת מנוהלת כבר זמן רב. ההבדל המעניין הוא הפומביות של המלחמה הזאת והמרכיבים השיווקיים/תדמיתיים שניתנים לה.


יש מה לעשות, וכדאי לעשות ב-3 רמות:


1. ברמת האיש ברחוב (הקיברנטי) - להפעיל את הראש, לברור אתרים, לתחזק מחשב מעודכן ומוגן, להבין את מגבלות האבטחה.

2. ברמת חברות ומפעילי אתרים - להבין את האחריות, להשקיע משאבים בביטחון מידע ובביטחון הגולשים, לחשוב יותר אקטיבית מפסיבית.


3. ברמה הלאומית - לצקת תוכן בגוף הסייבר המוקם, לחנך משתמשים וחברות, לאכוף רמת אבטחה נדרשת בכל הקשור לפרטים אישים, נתונים פיננסיים וכן נתונים ומערכות ביטחוניות.


ולכולנו - להבין את המגבלות של הגבולות במאה ה-21.