שאננות באתרים, פאניקה בתקשורת - ברשת - הארץ
היסטריית ההאקרים

שאננות באתרים, פאניקה בתקשורת

אם המתקפה שאירעה בחודש האחרון זה כל מה שיש לצד השני להציע, אז מצבנו טוב. השאלה היא, איך קרה שכמה ילדים משגעים מדינה שלמה?

שתפו כתבה במיילשליחת הכתבה באימייל
רביב רז

בשבועות האחרונים אי אפשר היה לפתוח אתר חדשות ישראלי בלי לראות כותרות מפוצצות על האקרים שהפילו אתרים, גנבו כרטיסי אשראי או חשבונות פייסבוק ופיזרו איומים מופרכים לכל עבר. חבר'ה, בתור מישהו שחי את העולם הזה כבר 13 שנה אני אומר לכם – זה כלום, מה שנקרא בקטנה. המתקפות המבוזרות להשבתת אתרים (Distributed Denial of Service - DDOS) ישראלים הם לא יותר מאייטם חולף בן יום אחד בלבד בתקשורת העולמית.

מלחמת הסייבר מתנהלת בין האקרים בני עשרה לבין ממשלות וארגונים גדולים בעולם מדי יום ביומו. התקשורת גדושה בסיפורים דומים מדי יום, והעולם ממשיך כסדרו. מעבר ליום אחד של כותרות בעיתונים, מתקפות DDOS אינן משיגות מטרות אסטרטגיות של ממש, ואתרי האינטרנט מתאוששים תוך כמה שעות.

כרטיסי האשראי שלנו נגנבים בכמויות של מאות אלפים בחודש על ידי סוסים טרויאניים. הם מוצאים שימוש למספר שעות עד ימים ספורים ואז חברות האשראי מבטלות אותם ומזכות אותנו, ציבור הלקוחות. בדרך כלל הנזק לחברות האשראי הוא גם כן מינימלי, ובכל מקרה לא הייתי מזיל דמעה על ויזה או מאסטרקרד. הן מתורגלות להתמודד מול הונאות אשראי עוד הרבה לפני ימי המסחר באינטרנט.

אם להאמין למקורות זרים, ישראל פיתחה את נשק הסייבר המתוחכם ביותר בהיסטוריה. כזה שהרס צנטריפוגות בתעשיות הגרעין האיראניות והשיג לנו עוד כמה שנים של מחסה משואה גרעינית. האם באמת חשבנו לצאת למלחמה מבלי לצפות מתקפה על העורף? אם זו בסה"כ היתה התגובה כולה, אז צריך להגיד ברוך שפטרנו ולחזור לסדר היום. כי הרי אחרי פגיעה משמעותית בתעשיית הגאווה הלאומית של איראן, מומחים יודעים לספר שאנחנו מכינים עצמנו לפגיעות קשות בתשתיות הקריטיות הלאומיות של ישראל.

עשו לנו לייק וקבלו את מיטב הכתבות והפרשנויות היישר לפייסבוק

הפלת אתר הבורסה איננה משביתה את המסחר. השבתת אתרי הבנקים הישראליים למספר שעות אינה באמת עוצרת את הצמיחה הכלכלית של המשק. אבוי לנו אם התשתיות הבאמת קריטיות יהיו הבאות בתור. דמיינו בתי חולים ללא חשמל. דמיינו השבתה של מערכות הרמזורים, תקשורת צבאית, נמלי תעופה. מה יקרה אם יום אחד ניגש לברז ולא יצאו מים? או גרוע יותר, המים יהיו מורעלים ובלתי מסוננים כראוי. דמיינו מערכות מכ"ם מושבתות תחת מתקפה של מדינה עוינת. ולא, זה לא משהו מהסרטים בהוליווד. על פי מומחים, זו אינה שאלה האם זה אפשרי אלא מתי זה יקרה?

רביב רזצילום: יח"צ

לא רק האיראנים ספגו מתקפת סייבר על תשתיות לאומיות. גם ארה"ב חוותה תקיפות ממוחשבות על תשתיות החשמל והמים. הסינים שתלו שאלטרים ממוחשבים בתשתיות האמריקאיות, המאפשרים ביום הפקודה להשבית כליל את רשת החשמל במדינות שלמות. בתור המדינה המובילה בעולם בפיתוחי סייבר, בואו רגע ננשום לרווחה ונכיר בזה שלגרוע ביותר לא הגענו וכנראה שלא נגיע. לפחות לא בקנה מידה המאיים על הביטחון הלאומי. חברות החשמל והמים הלאומיות מובילות באמצעי ההגנה המתוחכמים אשר נפרסו ברבדים השונים של התשתיות. הרשתות הביטחוניות מופרדות הרמטית מהאינטרנט ואבטחת המידע במקומות הבאמת חשובים תוכננה על ידי מומחים מהטובים בעולם. מערכות אלו נבדקות על ידי האקרים מקצוענים, יוצאי יחידות עילית טכנולוגיות, מדי שבוע ולפעמים אף מדי יום.

מאידך, לצערנו, העורף האזרחי נמצא שנות אור מאחורי הבנקים והמוסדות הביטחוניים. ביטחון מידע, כמו כל התחומים הביטחוניים נמדד בסופו של יום על פי גודל הכיס של הלקוח. ומכיוון שהמשק הישראלי מורכב ברובו מעסקים קטנים, בודאי שאלה נשארים חשופים לרחמי ההאקרים המזדמנים. כאשר הגנה אפליקטיבית לאתר האינטרנט שלך עולה פי 50 בממוצע מעלות אחזקת האתר עצמו, מעטים הם בעלי העסקים אשר מוכנים להוציא סכום כזה. על אחת כמה וכמה כאשר המחוקק לא מחייב אותם, וההאקרים עוד לא עשו בהם שמות (או שכך לפחות הם מאמינים). כמו הרבה תחומים אחרים בחיי היום-יום שלנו, גם אבטחת מידע מונעת בעיקר על ידי חקיקה ו/או פגיעות קטלניות במשאבים. וכמובן, ישנה התפיסה הישראלית ש"לי זה לא יקרה". אז פלא שרוב ידע הסייבר-ביטחוני מיוצא לחו"ל ללא ביקוש משמעותי בישראל?

רביב רז הוא מנכ"ל חברת Hybrid Security

תגובות