בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מלחמות הסייבר

התרחישים הבנאליים הם הסבירים ביותר

מומחי אבטחה מהעולם התכנסו בת"א, ושרטטו תרחישים אפוקליפטיים שבהם וירוסים ממוטטים מדינות, אלא שדווקא חשבון הבנק שלכם בסכנה

14תגובות

מומחה האבטחה הרוסי יוג'ין קספרסקי, עורר אתמול סערה כשצייר תרחישים אפוקליפטיים על התוצאות האפשריות של מלחמת סייבר. "מה שראינו זאת רק ההתחלה", אמר על הווירוס Flame, שנחשף בשבוע שעבר, "ואני חושב שזה יכול להיות סוף העולם כפי שאנו מכירים אותו. אני מפחד".

קספרסקי, שדיבר במסיבת עיתונאים בכנס הסייבר השנתי של סדנת יובל נאמן באוניברסיטת תל אביב, נשאל כיצד ייראה העולם אחרי מתקפה כזאת והוא נתלה בתרחיש ההוליוודי הקיצוני ביותר. "כמו במת לחיות 4", אמר. בסרט, ברוס ויליס בדמותו של השוטר ג'ון מקליין חובר להאקר צעיר כדי לעצור מתקפת סייבר טרור ששיתקה את ארה"ב. "לפני הסרט לא הרשנו לאף אחד בחברה לדבר על סייבר טרור", אמר קספרסקי, "ראיתי 15 דקות מהסרט, לקחתי כוס ויסקי וסיגריה, ראיתי עוד 15-10 דקות, לקחתי עוד כוס והתחלתי לקלל את מי שיצר את הסרט. 'אתם לא מבינים שאתם נותנים רעיונות לרעים?'".

קספרסקי אינו לבד בנבואות הזעם שלו. חוקר האבטחה הבכיר מיקו הייפונן, מחברה הפינית F-secure, אמר לאחר חשיפת Flame כי "אם מישהו היה אומר לי לפני חמש שנים שב-2012 תקיפות סייבר של מדינות נגד (מדינות) אחרות יהיו נפוצות, לא הייתי מאמין לזה. אם מישהו היה אומר שממשלה מערבית תשתמש בחבלה מבוססת סייבר כדי לתקוף את התוכנית הגרעינית של ממשלה אחרת, הייתי חושב שזה תסריט של סרט הוליוודי, אבל זה בדיוק מה שקורה באמת".

היו מי שהאשימו את קספרסקי והייפונן בזריעת פאניקה ובליבוי הלהבות מסביב לווירוס Flame. אולם מומחים אחרים מסבירים כי גם אם קספרסקי משרטט את התרחישים שלו בצבעים עזים, האפשרות לפגוע בתשתיות קריטיות קיימת ברוב העולם. כפי שהוכח באיראן ובאסטוניה - שם מתקפת האקרים שבוצעה ב-2007 בעקבות סכסוך עם רוסיה הביאה לשיתוק אתרי התקשורת לכמה שבועות.

מנכ"ל חברת האבטחה "סייבריה", גיא מזרחי, אומר כי גם אם קספרסקי מגזים בהערכות שלו, ומסתייג מהנופך ההוליוודי של דבריו, הסכנות לדבריו קיימות. "זה עניין של רצון ויכולת. יש היום רצון, ויש היום יכולות. אפשר כיום לייצר די בקלות פיגועי סייבר משמעותיים שישפיעו על החיים שלנו ביום יום בכל רמה". מצד שני, מסביר מזרחי, "גם כשיש לך יכולת אתה לא תמיד משתמש בה". מומחים נוספים בתחום הסייבר אומרים כי ברוב המקרים כלי הסייבר מפותחים למטרות, ריגול כמו דוקו ו-Flame, וארגוני מודיעין לא ממהרים לוותר על מקורות מידע לטובת פעולות חבלה.

קספרסקי התייחס לווירוס עצמו ואמר כי להערכתו הפיתוח של Flame "עלה פחות מ-100 מיליון דולר", זאת בעוד שהפיתוח של סטוקסנט עלה "פחות מ-10 מיליון". לדבריו, הווירוס מספק הוכחה נוספת לסכנות של לוחמת סייבר. "נניח שהמטרה היא תחנת כוח. תחנת כוח דומה יכולה להיות מותקפת בכל מקום בעולם". לשיטתו, הווירוס אמנם מאוד מורכב, אבל מדינות רבות, אפילו פחות מתקדמות, יכולות לפתח כלים דומים. "הן יכולות להעסיק או לחטוף מהנדסים או אקטיביסטים עם הידע המתאים". נוסף על כך, ציין כי קל להאשים מדינות חפות מפשע באחריות לווירוסים, וגם אם לא - תמיד קיימת האפשרות שהנשק יתפשט בדומה לנשק ביולוגי.

כשהוא מדבר על הסכנות הללו, מוקד התקיפה העיקרי הוא מערכות שנקראות "סקאדה" - סוג מערכות של שליטה ובקרה. כך, למשל, מוקד התקיפה של סטוקסנט היתה מערכת השליטה והבקרה של סימנס ששימשה את תוכנית הגרעין האיראנית. לא לחינם אמר אתמול האחראי על מטה הסייבר הלאומי, הד"ר אביתר מתניה, כי במטה פתחו בניסוי עם משרד האנרגיה והמים, שבו עברו כל התשתיות הלאומיות הקריטיות מיפוי והערכת סיכונים.

הקושי בהגנה על מערכות השליטה והבקרה הוא שקיימת כמות עצומה של מערכות שנוצרו הרבה לפני שמישהו חשב על וירוסים, או על חיבור המערכות הללו לאינטרנט. מזרחי סיפר כי כבר נתקל במערכות שמבוססות על "חלונות 95", קספרסקי דיבר על מערכות מבוססות "דוס" שעדיין קיימות אי שם. באחרונה רבות מהמערכות הללו עברו תהליך של חיבור לאינטרנט לצורך שליטה מרחוק, והממשק בין המערכות המיושנות לרשת מעורר בקרב מומחים דאגה.

"מערכות 'סקאדה' הן בהגדרה מערכות ישנות", אמר מזרחי, "הן מערכות שעובדות וצריכות להמשיך לעבוד, נקודה. זה לא בעייתי בחלק מהמקרים כי הן לא מחוברות לאינטרנט, במקרים אחרים המערכות כה ישנות עד שהפוגענים הקיימים לא עובדים עליהן. אבל אם מישהו רוצה, הוא יכול לפתח די בקלות יכולת לפגיעה בהן. וגם מערכות שאינן מחוברות עלולות להיות פגיעות".

מערכות סקאדה אינן היחידות שנמצאות בסכנה. בשנה שעברה הזהיר ריצ'ארד קלארק, יועץ אבטחת מידע לשלושה נשיאים בעבר, כי מצב האבטחה בארה"ב כה חמור, שהיא צריכה לחשוב פעמיים לפני שתצא למלחמה. בין היתר, הוא רמז לפגיעה במערכות צבאיות. "אני לא יכול להבטיח שהציוד שלנו יעבוד כשנצא למלחמה מול אויב עם מודעות ויכולות בתחום לוחמת המידע", אמר.

קספרסקי משרטט את תרחישי הקיצון האלה במידה רבה כדי לתמוך בקריאה שלו למדינות להפסיק את הפיתוח של לוחמת סייבר ולמסד אמנות בינלאומיות העוצרות את השימוש בכלי נשק כאלה, קריאה שספק אם ארה"ב או ישראל ימהרו להיענות לה. זו אמנם קריאה שרוסיה שותפה לה, אך דו"ח של 14 סוכנויות מודיעין אמריקאיות שהוגש לקונגרס בשנה שעברה קבע כי מוסקבה ובייג'ין עומדות מאחורי רוב תקיפות הסייבר למטרות ריגול בארה"ב.

הייפונן, לעומתו, מבהיר שאת השד כבר אי אפשר להחזיר לבקבוק. "ארה"ב וממשלות אחרות כבר פועלות. המשחק החל, ואני לא חושב שמשהו שנעשה יכול לעצור אותו. הריגול הבינלאומי כבר הפך דיגיטלי. כל משבר עולמי עתידי יכלול אלמנטים של סייבר, וכך גם כל מלחמה עתידית. מרוץ חימוש הסייבר החל, ולא נראה שמישהו יודע לאן זה ייקח אותנו. בשיגור סטוקסנט הפקידים האמריקאים פתחו תיבת פנדורה. רוב הסיכויים שהם יתחרטו על כך".

ואולם, מזרחי מזכיר כי "צריך לקחת בחשבון לא רק את תרחיש הבלהות של 'סוף העולם'. התרחישים הסבירים הם הרבה יותר בנאליים. מישהו יכול להיכנס לך לבנק, או לגנוב לך מידע מהאימייל". למעשה, הוא אומר, "רוב הסיכויים שאם תביא עכשיו את המחשב למעבדות שלנו, אנחנו נמצא בו סוס טרויאני".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו