המדריך המקוצר לסייבר – מושגים שחשוב להכיר

מדיקטטורים שסוגרים חשבון עם מדינות שהסתכסכו איתן ועד האקרים ששודדים ומבקשים כופר תמורת מידע. סייבר הולך להעסיק אותנו בשנים הקרובות יותר ויותר – הנה כמה דברים שכדאי לדעת על התחום

shutterstock cyber

מאת ידי רם לוי, מומחה להגנת סייבר, מנכ”ל חברת קונפידס, יועץ סייבר של המועצה הלאומית למו”פ וחוקר בכיר בסדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת תל אביב.

הסנריו הבא בטח נשמע לכם מוכר; חברה אמריקאית מרגיזה מנהיג של מדינה עוינת. לאחר מספר חודשים, החברה נופלת קורבן למתקפת סייבר הרסנית שבמסגרתה מידע של החברה מודלף ומחשבים נמחקים עד כדי השבתתה משום שאף חברה מודרנית לא יכולה לתפקד ללא מחשבים.

לא מדובר במתקפת הסייבר המתוקשרת נגד Sony Picture Entertainment בדצמבר האחרון, שבה צפון קוריאה גרמה למחיקה של אלפי מחשבים ושרתים ולנזק של עשרות מיליוני דולרים. מדובר במתקפת סייבר איראנית על חברת הקזינו Las Vegas Sands Corp בבעלות של שלדון אדלסון שקרתה כתגובה להתבטאויות נגד המשטר האיראני. במסגרת המתקפה בפברואר 2014 מאות מחשבים ושרתים נמחקו, פרטים הודלפו ואתר האינטרנט של החברה נפרץ והושחת. בהחלטה דרסטית החליט נשיא החברה לנתק אותה לגמרי מהאינטרנט עד לסיום ההתמודדות עם האירוע ולשתק תהליכים עסקיים משמעותיים כגון הזמנת מלונות, תפעול ועוד.

מלחמת עולם דיגיטלית

מתקפות הרסניות נגד מחשבים הן לא דבר חדש והן חלק מהתמונה הכוללת. איומי סייבר – איומים על מחשבים או על רשתות – נמצאים בשיח היום-יומי כבר זמן מה. מספר אירועים אף המחישו את עוצמת האיום: התקפה הסייבר נגד אסטוניה בשנת 2007, ההתקפה נגד גאורגיה בשנת 2008 כחלק מהמלחמה עם רוסיה, וההתקפה, שאולי היא המפורסמת ביותר, על מתקני העשרת האורניום באיראן באמצעות תולעת הסטקסנט (Stuxnet). מגוון רחב של מתקפות למטרות שונות מאיימות על תשתיות המחשוב שאנחנו עושים בהן שימוש. מכלול האיומים שארגונים מתמודדים מולם הוא רחב ומגוון וכולל התקפות ממוקדות למטרת ריגול ואיסוף מודיעין, שיבוש פעילות על ידי גורמים מדינתיים, שיבוש תפקודי על ידי ארגוני טרור, התקפות למטרות כלכליות על ידי ארגוני פשע (או פשע מאורגן), התקפות למטרות פוליטיות על ידי ארגונים אקטיביסטים וכו’.

מאז המצאתם של מחשבים ספרתיים אלקטרוניים בשנות הארבעים של המאה הקודמת השימוש במחשבים רק הלך וגבר. אם בתחילת הדרך השימוש במחשבים היה בעיקר למטרות צבאיות, הרי שהיום המחשבים הם חלק בלתי נפרד מכל תחומי חיינו, החל מחישובים מתמטיים, דרך שמירה ואחזור מידע, ועד הפיכתם לאמצעי תקשורת, משחקים ועוד. מאחר שמחשבים מאחסנים, מעבדים ושומרים כמות גדולה מאוד של מידע דיגיטלי, דאגתם העיקרית של המשתמשים בהם התרכזה באבטחת מידע, כלומר בהגנה על שלמות המידע/ עם הזמן הפכו המחשבים לאמצעי שליטה על מערכות חיים חיוניות – חשמל, מים, בנקאות, מסחר, תקשורת, ייצור מזון, בתי חולים, מערכות נשק, מערכות שליטה ובקרה לניהול מבצעים צבאיים, מערכות לוויין ועוד. עם העלייה בשימוש גברה גם היכולת לפגוע בהם. היכולת לפגוע במחשבים כאלה משמעה יכולת לפגוע במרקם החיים, ולכן פגיעה כזו היא איום אסטרטגי.

אז מהי בדיוק מתקפת סייבר? לתלות במחשבים ולשיבוש פעולתם יכולים להיות השלכות מרחיקות לכת, אם בתהליכים עסקיים או ביכולת לשלוט בנשק מפוקד מחשב. הם עשויים להשפיע על יכולת התיאום הנדרשת בחברות מתקדמות ובצבאות מודרניים, על מחקר ופיתוח ועל מערכות אזרחיות חיוניות כגון ייצור חשמל, מים ומזון, תקשורת, טיפול במי שופכין ועוד. התקפה על המחשבים הפועלים כחלק ממערכות אלה היא מתקפת סייבר.

התקפות סייבר

אפשר לחלק את התקפות הסייבר לשני סוגים עיקריים:

1. התקפות שהן הרסניות במהותן – שבהן מטרת ההתקפה היא לפגוע במערכת או ברשת המחשב כדי לגרום לנזק פיזי, לפגיעה בחיי אדם או לפגיעה בפונקציונלית של המערכות.

2. התקפות שמטרתן אינה הרסנית – שבהן מטרת ההתקפה היא לחלץ מידע מסווג מהמערכת או מרשת המחשב, או לפגוע במידע הזה. התקפות כאלו הן התקפות על המידע והן מכונות “ניצול סייבר” (cyber exploitation).

הקושי בהגנה על נכסים ממוחשבים טמון בין היתר בעובדה כי לסייבר מאפיינים ייחודיים שמקלים על הפעילות העוינת בתוכו וכוללים:

● קושי לייחס את ההתקפות למקורן ולכן קושי להרתיע יריבים פוטנציאליים ולגרום להם לשלם מחיר על תקיפה שהם בצעו – בעיה שמוכרת כ”בעיית הייחוס”.

● קבועי זמן קצרים לבניית שיטות תקיפה מתקדמות או שימוש חוזר בשיטות תקיפה שנחשפו לציבור.

● המרחק הפיזי בין הנתקף לתוקף לרוב אינו רלוונטי ולכן אפשר לתקוף ארגון שמחובר לרשת (כמעט) מכל  מקום בעולם.

● עלות ייצור של כלי תקיפה איננה גבוהה ביחס להחזר ההשקעה של התוקף (Return on Attack Investment).

● מטרת התקיפה לא תמיד ידועה לתוקף ולכן קשה להוכיח את ייסוד כוונתו או לדעת מה קרה בפועל גם אם התקיפה מתגלית.

אולם ההגנה היא רק צד אחד של המטבע. גם התוקפים מתמודדים עם בעיות לא פשוטות:

● תקיפות מורכבות מחייבות ידע רב בתהליכים העסקיים של הארגון הנתקף. לדוגמה תוקף הרוצה להפיל רשת חשמל, צריך גם להבין בתקיפת מחשבים, להיות מסוגל לעקוף את כל חסמי הכניסה וגם לדעת לזהות את נקודות החנק במערכת החשמל כדי לגרום להפלתה.

● ככל שהתקפות הן יותר ממוקדות כך הן חד פעמיות.

● כלי התקיפה נשענים על חולשות ומאפייני מערכת ספציפיים אצל הגורם הנתקף. במילים אחרות, התקיפה רלוונטית כל עוד הקונפיגורציה של הרשת או עמדת הקצה הנתקפת לא נשארת קבועה.

● קיימת אי וודאות גבוהה ביחס לתוצאות של תקיפה.

לאור כמות ההתקפות תחום הגנת הסייבר מתקדם בקצב מהיר, אך לא מהיר מספיק. רבות מהטכנולוגיות והטקטיקות להגנה כבר קיימות במידה מסוימת, ועם זאת עדיין קיימים תחומים רבים הנמצאים מרחק רב עד שתבשיל טכנולוגיה שניתן יהיה ליישם אותה לשיפור ההגנה. אצביע על 3 תחומים:

1. אימות רציף (Continuous Authentication) – הבנה רציפה של אדם או מכונה העובדת מול המערכת כדי להעריך את אמינותו ומהימנותו. הדבר דומה לאופן בו בני אדם מזהים אחד את השני תוך כדי שיחה רציפה.

2. מודעות מצבית (Situational Awareness) – שתאפשר לגורם נתקף לדעת לבנות תמונת מצב על סטטוס התקיפה, מטרותיה, הישויות התוקפות והנזק של המערכת הנתקפת, כבסיס לקבלת החלטות בביצוע פעולות ההגנה.

3. הגנה פרואקטיבית – הגנה באמצעות איסוף מידע, מודיעין, וביצוע פעולות לסיכול פעולות תקיפה על מנת להעלות את מחיר התקיפה של התוקף. כך למשל, גם בנק ישראל שם דגש על הגנת סייבר פרואקטיבית בהוראת ניהול בנקאי תקין 361 שנכנסה לתוקף ב-1/9/2015.

מרחב הסייבר הוא מרכזי וחיוני למדינות וכלכלות ברחבי העולם וכמעט כל תהליך חיוני לחיי היומיום נשלט ומבוקר באמצעות שימוש מסיבי במחשבים. זה נותן יתרון עצום, אך גם מהווה נקודת תורפה שמנוצלת חדשות לבקרים על ידי גורמים שמטרותיהם מגוונות. על כן הסיכונים שמציב מרחב הסייבר הם אמיתיים ומחייבים התייחסות. ישנם פתרונות רבים וטובים להגנה אך עדיין חסר מחקר ופיתוח בתחומים שכאשר יבשילו, יביאו לקפיצת מדרגה ביכולת ההגנה של גופים על מערכות המחשוב שלהם.

קרדיט תמונה: cyber via shutterstock

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

3 תגובות על "המדריך המקוצר לסייבר – מושגים שחשוב להכיר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
Radical Dreamer
Guest

“סייבר” – מונח המשמש נואמים כ”קלף” המעיד על חדשנות ותחכום טכנולוגיים.
אין צורך בידע טכנולוגי כלשהו של הנואם או של הקהל. מומלץ לשלב עם המונח
“ה-DNA הארגוני”.

דוגמאות לשימוש:

“החברה שלנו מתאימה את עצמה לתחום הסייבר הבינלאומי”

“לצורך פיתוח סייבר נצטרך תקציב חדש של 5,000,000 ש”ח”

“הסייבר משנה את ה-DNA הארגוני שלנו וקובע את העתיד”

“סייבר. ליניקס. קרנל מתכלה”

ynet--;
Guest

גייקטיים, אפילו טמקא (!) מאפשים לאורחים לעשות לייקים ולהגיב. זו המחאה / הנאה הקטנה שמאפשרים לאנשים להביע את דעתם על הכתבה- או הנושא. במידה ואינכם מאפשרים זאת גם אמירה בפני עצמה -> אנחנו נשים דברים ולא מעניין אותנו מה הקוראים חושבים. זאת אגב, הגישה של מפרסמים, כי הרי ברור שמי שקורא את הפרסומת לא אוהב אותה במיוחד אז למה לשאול אנשים אם הם אוהבים אותה, אם ברור שהם לא ?
בקיצור יש לכם כיוון כללי מעולה לאתר ובגלל זה אני חוזר לפה אבל מידי פעם יש לכם כתבות הזויות ומבישות.
נגיד התגובה שמתחתיי צריכה לקבל מיליון לייקים.

רדוד
Guest

מסכים איתכם הכתבה רדודה משהוא.
לפעמים יש תחושה שגיקטיים פשוט צריכים למלא איזה חלל אז דוחפים שם כתבה מרובת מלל שלא מוסיפה גרם אנטלגנציה לקורא. הטוב בכאלו כתבות זה התגובות היפות והכשרונות שמתגלים בתגובות על אותם כתבות מיותרות.

wpDiscuz

תגיות לכתבה: