ישראל היא המדינה המאובטחת בעולם נגד התקפות סייבר [סיקור כנס הרצליה]

האיומים הקיברנטיים הולכים והופכים לחלק דומיננטי מהאיומים איתם מתמודד המשק העולמי, ומדינות העולם, ביניהן ישראל. סיקור דיון הסייבר בכנס הרצליה

במסגרת כנס הרצליה, הנערך בימים אלה במרכז הבינתחומי שבעיר, נערך מושב דיונים מיוחד על לוחמת הסייבר. המושב, שדן בגל של השבועות האחרונים של מתקפות ומתקפות הנגד, התייחס לסוגיית מוכנות ישראל לאיומים הקיברנטיים.

איומים קיברנטיים

האיומים הקיברנטיים על ישראל, שהיו ידועים גם לפני מימושם בשבועות האחרונות הולכים ומתעצמים. כוחם החישובי ההולך וגדל של מחשבים, לצד חוסר התחכום הנדרש היום כדי לבצע מתקפות קיברנטיות, מאפשר גם לאנשים יחסית חסרי ניסיון וידע מתוחכם לנהל מערכות התקפיות במרחבים הקיברנטיים. מערכות אלה יכולות להיות נגד גופים גדולים של המדינה, גופים המזוהים עם המדינה, כגון חברות ידועות, או מול גורמים מסחריים כלליים.

בשבועות האחרונים אנחנו עדים למגמה הולכת וגוברת, של תקיפות לא רק של מדינות נגד מדינות, אלא גם של אנשים פרטיים נגד גופים מסחריים, ואנשים פרטיים נגד אנשים פרטיים.

הנושא עלה לסדר היום הציבורי לאחרונה בשל המתקפות מצד קבוצות פורצים, המזוהות עם סעודיה ומדינות ערב נוספות, אשר בחרו להתקיף יעדים מסחריים בישראל, במטרה לגרום לנזקים תדמיתיים וכלכליים לתושבי ישראל. גלי התקיפה שלהם זכו לגלי תקיפה נגדית, ובמסגרת התקיפות הללו נחשפו פרטיהם של אזרחים תמימים, שפרטיהם אוחסנו באתרי אינטרנט שונים.

להצפין את מאגרי המידע

התקיפות האחרונות העלו על סדר היום בעיקר את סוגיית שמירת המידע על-ידי אתרים. בין היתר, משום שהתגלה שחלק מאתרי המסחר האינטרנטי שומרים, שלא באישור וייתכן שגם שלא-כדין, את המידע המלא של פרטי כרטיסי האשראי והפרטים המלאים של מחזיקי כרטיס האשראי, גם לאחר סיום ביצוע העסקה. בנוסף, אם להוסיף חטא על פשע, חלק מהאתרים הללו אינם משתמשים בכלים ובכללים אלמנטריים בעולם של ימינו להצפין ולאבטח את המידע של האזרחים בו הם מחזיקים.

כך יוצא שכאשר פורץ מצליח לחדור למערכת ניהול של אתר אינטרנט, אם הוא מצליח לשים ידיו על מאגרי המידע, במקרים רבים הוא בוודאי ישמח לגלות שהם אינם מוצפנים, מה שהופך את המשימה העיקרית שלו לקלה במיוחד. זאת, משום שברגע שהצליח להשיג דריסת רגל באתר, בהרשאות המאפשרות לו לגשת למידע, תהיה לו גישה למידע בלתי-מוצפן, בו הוא יכול לעשות שימוש מיידי.

מקור: באדיבות כנס הרצליה

אחת מהדרכים הקלות, פשוטות, ולכן גם האלמנטריות ביותר היום לשמור על המידע היא להצפין אותו. כך, גם אם הפורץ מצליח להשיג את המאגר המוצפן, עדיין מוטלת עליו משימה לא פשוטה בכלל, של פיצוח ההצפנה וחילוץ התוכן מהצופן. בפועל, אם מנהלי אתרים ישתמשו בכלי הצפנה בעלי יכולת הצפנה משמעותית, הם יכולים להפוך את פעולת הפריצה לבלתי-כדאית עבור מרבית הפורצים הפרטיים, שכן לאלו בדרך כלל אין את הידע או את הכלים כדי לפצח הצפנות משמעותיות.

סייבר הוא אמצעי

יאיר כהן, אחראי באלביט מערכות על תחום הסייבר, מספר שבשנה שחלפה הפסיד המשק האמריקני 12 מיליארד דולרים כתוצאה מהתקפות סייבר, לעומת כמה עשרות מיליוני דולרים בגניבות פיזיות. כ-90% מתשתיות העולם מבוססות על בקרי ה-SCADA, וכ-80% מהם, לפי מק’אפי מחוברים לאינטרנט. סייבר הוא לא מימד נפרד, אלא אמצעי.

ראש ה-CIA לשעבר, גורג’ טנט, אמר, שאנחנו בונים את העתיד על יכולות שעדיין לא הספקנו ללמוד כיצד להגן עליהן. במשחק, או בתחרות הנצחית שבין מגן לתוקף, התוקף גנב את רוב השמנת. המסקנה העומדת לנגד ענינו, היא שזה הזמן לפתח כלי הגנה. צריך להשקיע בהגנה, ולהחליף דיסקט. דוגמא לכך חוו הסינים על בשרם, כאשר במשך זמן רב הושקעו מאמצים לפתח אמצעי תקיפה, ובמסגרת האולימפיאדה בבייג’ינג מערכות רבות שלהם קרסו תחת ההתקפות.

האלוף במיל’ בן-ישראל סיפר במסגרת הכנס, כי ישראל נמצאת בתחום הסייבר כבר קרוב לעשרים שנה. כבר ב-2002 הקימה הממשלה את רה”ם, הרשות להגנת מידע שתפקידה להגן על תשתיות קריטיות בישראל. צוות של כ-80 איש עבד על גיבוש תוכנית רב-שנתית לממשלה, שמטרתה היה להגביר את המוכנות אפילו עוד יותר. שלשום התפרסם הדו”ח של מקאפי, שבדק את המוכנות של המדינות בעולם למוכנות לאיומי סייבר, ובו ישראל קיבלה ציון של 9.5, לצד 2 מדינות נוספות, ציון הנחשב לגבוה ביותר בעולם.

מדינה תחת מתקפה

אחת הדוגמאות הבולטות מהשנים האחרונות למתקפת סייבר נגד מדינה היא מ-2007, אז אסטוניה היתה תחת מתקפה של DoS, והיא שותקה למשך שבועיים. בלי רכבות, בלי עסקאות בבנקים, וכל מה שעולם הסייבר משפיע עליו. מדינה שלמה, ממוחשבת מאוד, מצאה את עצמה מותקפת ומשותקת.

המהפך חל עם הפרסום הרב של Stuxnet, זאת, משום שזה לא נעשה דרך האינטרנט. עד היום היתה תפישה שמה שלא מחובר לרשת מוגן. הצנטריפוגות באיראן לא מחוברות לרשת. יש להם בקרים ממוחשבים, כפי שקיימים במפעלי ייצור רבים בעולם, למשל כאלה המייצרים מכוניות. מי שהחדיר את סטוקסנט, החדיר אותה לאותם בקרים של הצנטריפוגות.

מנכ”לית RSA ישראל, מיכל בלומנשטיק-ברוורמן, המפתחת כלי הגנה נגד איומי תקיפות קיברנטיות. ב-2011 אנחנו היינו אחראיים לעצירה של הפסדים של יותר מ-3 מיליארד דולרים עבור לקוחות RSA, באמצעות המרכז הישראלי של החברה.

כאשר מגנים מפני איומי סייבר, צריך להבין תחילה את המוטיבציה של התוקף; האם הוא רוצה לבצע התקפה פסיכולוגית, לגנוב מידע, לגנוב משאבים, וכו’. בכל מקרה, ההגנה היא מעט שונה. מבחינת הגנה, אין פתרון קסם. ההגנה חייבת להיות רב-שכבתית, וצריך להסתכל על הבעיה בצורה הוליסטית. צריך טכנולוגיות ומערכות אנאליטיות מתוחכמות.

מלחמה קיברנטית עשויה להיות סוג של שלום

מקור: תמונת מסך מאתר החברה

קורט אובלי (Curt Aubley), ה-CTO של אבטחת מידע של חברת לוקהיד-מרטין, סיפר שמפת האיומים הקיברנטיים מראה שהם הולכים ומתגברים, בין היתר משום שהנוכחות שלנו בעולם הדיגיטלי הולכת ונעשית עמוסה יותר. אנחנו מבלים יותר זמן ברשת, ומכניסים יותר ויותר מידע למרחב הקיברנטי. אחד המרכיבים הבסיסיים בשיפור אבטחת המידע, הוא חינוך המשתמשים. למשל, האם המשתמשים יודעים שלא להתחבר לרשתות פתוחות ציבוריות, שאינן מוצפנות. למשל, המדיניות שלנו בחברה היא לא להתחבר לרשתות אלחוטיות שאנחנו לא מכירים.

על דברים אלה הוסיף יאיר כהן, שהסייבר מאפשר לחלש לבצע תקיפה בעוצמות שלא יכול לעשות אותם החזק. המימד הא-סימטרי הופך את שדה הקרב לשגרה במדינות תחת איום. כפי שנכתב ב-1984 על-ידי ג’ורג’ אורוול, המילה מלחמה מטעה, שכן מלחמה נמשכת היא גם סוג של שלום. עולם הסייבר נמצא כרגע בשלב לימוד, ויש לפתח פתרונות בהתאם.

מושב הסייבר של הכנס נערך בהובלת סדנת יובל נאמן למדע, טכנולוגיה וביטחון והמועצה הלאומית למחקר ולפיתוח – משרד המדע.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: