בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לשבוע בלבד - מינוי לאתר ב-50% הנחה  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האזרחים - החוליה החלשה של מתקפות הסייבר

גם אם קריסת רשתות התקשורת של פלאפון לא נבעה מפריצה זדונית, האירוע מלמד אותנו שהתשתיות האזרחיות הן מטרה נוחה להתקפה

12תגובות

מנכ"ל פלאפון, גיל שרון, הזדרז אתמול לשלול "בסבירות גבוהה" את האפשרות שקריסת שירותי הטלפון הנייד של החברה ביום ראשון נגרמה בשל חדירה זדונית או מתקפת סייבר. שרון אמר את הדברים אף על פי שהוא עדיין לא יודע בוודאות מה גרם לכשל ברכיב מרכזי בליבת המערכת ברשת התקשורת של החברה.

עם זאת, מומחים בתחום העריכו שבהחלט קיים סיכוי שהפגיעה ברשת אכן היתה מכוונת. בכל מקרה, אל תצפו שהחברות שנפלו קורבן למתקפת סייבר ינדבו יותר מדי פרטים. הציבור אמנם משתמש במכשירים ומשלם עליהם, אך חברות הסלולר לא נותנות ללקוחות דין וחשבון על נושאים כאלה. עד היום אף חברה לא הודתה מיוזמתה שהיתה נתונה למתקפת סייבר. כך מאות אלפי לקוחות לא קיבלו הסבר מניח את הדעת לקריסה של חברת סלקום לפני שנתיים. בהקשר של לוחמת סייבר, בישראל צריכים לדעת שהאזרחים הם המטרה.

לפני כשנה הגיעה ישראל למקום הראשון בדירוג שפרסמה חברת התוכנה מקאפי במחקר הסוקר את המוכנות של מדינות ברחבי העולם בפני התקפות אלקטרוניות. אלוף במילואים פרופ' יצחק בן ישראל, שעמד בראש הוועדה שהמליצה על הקמת מטה הסייבר הלאומי, מאשר את הדירוג המחמיא, אך מדגיש כי "אנחנו גם המדינה הראשונה בעולם במספר איומי הסייבר עלינו".

מערכת הביטחון בישראל אכן נמצאת בשורה הראשונה בכל הנוגע ללוחמת סייבר: פיתוח התולעת סטוקסנט ששיבשה את פעילות הצנטריפוגות באיראן יחד עם ארה"ב (על פי פרסומים זרים), גיוס מאות צעירים למערך לוחמת הסייבר ורשתות מחשבים ממשלתיות וביטחוניות פנימיות ומוגנות. אמנם אין מערכת הגנה בלתי חדירה כמובן, אבל נראה שיהיה קשה מאוד לגורמים עוינים לחדור אליהם. מה שמשאיר את המטרות ה"רכות" יותר: חברות מסחריות וספקיות שירותים כמו חברות הסלולר, ספקיות האינטרנט, בנקים, אתרי קניות וכמובן המחשבים הפרטיים של אזרחי ישראל.

"בשנים האחרונות חלק מהממשלות חיזקו מאוד את מערכות ההגנה שלהן מפני מתקפות סייבר", אומר ד"ר תומס ריד מהמחלקה ללימודי מלחמה בקינגס קולג' בלונדון החוקר בשנים האחרונות את תחום לוחמת הסייבר. לדברי ריד, ככל שגובר הקושי לפגוע במשרדי ממשלה ותשתיות לאומיות, כך יהפכו החברות הפרטיות למטרות מרכזיות. "אירוע חד-פעמי של קריסת רשת סלולרית אינו משמעותי מאוד כשהוא עומד בפני עצמו", הוא אומר, "אבל בשעת מלחמה או בשעת חירום לאומית, כשכולם מנסים לברר מה קורה בבית ועם בני משפחותיהם, זה יכול לגרום לכאוס".

מי שומר על העורף?

לאחרונה דיווחו לא מעט גופים כי נפלו קורבן למתקפת סייבר: הבנקים הגדולים בארה"ב, טוויטר והעיתונים "ניו יורק טיימס", "וול סטריט ג'ורנל", "וושינגטון פוסט" ו"הארץ" הם רק חלק מהרשימה. אם חברות מסחריות המשקיעות משאבים ניכרים באבטחת רשתות התקשורת שלהן נפגעות, מידת החשיפה של אזרחים פרטיים רבה עוד יותר. רמת האבטחה הביתית נמוכה בהרבה ולא מעט גולשים מבצעים פעולות כלכליות באתרים עם רמת אבטחה נמוכה.

מי מגן על העורף האזרחי מפני מתקפות סייבר? במשטרת ישראל פועלת יחידה לחקירת פשעי מחשב, אך היא עוסקת בעיקר בתחום המאבק בפדופיליה ברשת ואין לה משאבים להתמודד עם מתקפות סייבר מתוחכמות. רשות החירום הלאומית במשרד להגנת העורף ביצעה בשנתיים האחרונות עם פיקוד העורף כמה תרגילים שנועדו להתמודד עם מצב שבו תקיפת סייבר משתקת חלק מרשת החשמל הארצית. אבל מענה לחברה האזרחית מסובך הרבה יותר. מה גם שבדרך כלל אין אויב מוצהר משום שאף מדינה לא מצהירה שהיא עוסקת בלוחמת סייבר ובמקרים רבים לא מדובר במדינה, אלא בארגון פשע או טרור והאקרים פרטיים הפועלים ממניעים אידיאולוגיים ואישיים.

הגוף האמון על סיכול התקפות הסייבר על התשתיות הלאומיות הוא השב"כ באמצעות הרשות לאבטחת מידע (רא"ם). רא"ם אחראית על ליווי ארגונים – אם הם ממשלתיים ואם פרטיים - על הנחייתם המקצועית בהגנה מפני טרור ברשת ובתחום אבטחת המידע וכן על זיהוי ומניעת מתקפות הסייבר. מדובר בגופים כמו בנק ישראל, הרשות לניירות ערך, חברת מקורות, חברת החשמל, רכבת ישראל ועוד.

ליהי אבידן

סרטון שמופיע באתר השב"כ (לחצו כאן לצפייה) מתאר את פעילות רא"ם וכן את הסכנות הגלומות בפגיעת סייבר במערכות אלו. "בואו נחשוב רגע על החיים שלנו, חיים די קלים, לא? כל מה שאנחנו צריכים מגיע אלינו כמובן מאליו - מים, חשמל, טלפון. והכל במרחק נגיעה", מתואר בו. "מערכות מחשב פשוטות בכל אחת מהתשתיות החיוניות הופכות בכך את החיים שלנו לקלים ולנוחים יותר. עכשיו, נסו לחשוב על אותם החיים בלי אותם אמצעים: למשל בלי תקשורת, בלי מים זורמים, בלי חשמל. אתם יודעים מה, נסו לחשוב על עולם שבו כל המידע חשוף לכולם", מבקש השחקן להדגים, "כמו כל מערכות מחשב, הן עלולות להיות חשופות לפגיעה מצד גורמים עוינים המעוניינים לשבש אותנו ולפגוע באורח החיים התקין בישראל".

לשם הדוגמה, הטורבינות של חברת החשמל מופעלות באמצעות שליטת מחשבים. אלו, אגב, דומים למערכות השליטה הממוחשבות שהותקפו באיראן בעבר, תקיפות שיוחסו על פי פרסומים זרים לישראל. מתקפת האקרים יכולה לא רק לגרום לשיבוש או לקריסת המערכות, אלא גם לחשיפת המידע השמור במערכת, איבוד השליטה בהן בשעת חירום, וכמובן להביא לנזק כלכלי רב בעקבות הפסקת פעילותן.

בשנה האחרונה, מאז החל לפעול מטה הסייבר הלאומי, הוא עסק בעיקר בהסדרת התחום. אחד הפרויקטים הראשונים שכבר הגיעו לידי מימוש במטה הסייבר היה תוכנית עם משרד האנרגיה והמים, שמיפתה את כל התשתיות הלאומיות הקריטיות. חברת מקורות למשל היתה בין הראשונות שהחלה את הפעילות בנושא ההגנה מפני התקפות ברשת. בעבר אמר ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי, כי "האיום המקוון מדלג במידה מסוימת על כל העוצמות הביטחוניות שהמדינה בנתה כדי להגן מפני איומים". בעולם הסייבר, שבו עוד אין גבולות, גם חומות פיזיות שנבנו בהשקעה של מיליארדים פשוט לא יעזרו. בעבר נמתחה ביקורת על העיכוב בפעילות מטה הסייבר וחוסר הבהירות של מטרותיה, אבל פרופ' בן ישראל אומר ש"צריך בעיקר זמן. המטה קם, גויסו אנשים מוכשרים והיתה התקדמות אדירה בשנה האחרונה, אבל אנחנו מדברים על פתרונות שלא קיימים על המדף בשום מקום בעולם ולא מפתחים דבר כזה בחצי שנה".

עד כה הפגיעה הגלויה היחידה בישראלים ממתקפת סייבר אירעה לפני שנה כשהאקר סעודי פרץ לאתרי קניות ישראליים וחשף כ-14 אלף מספרי כרטיסי אשראי. לדברי פרופ’ בן ישראל, גם בחברות ישראליות, שבעבר התנגדו להנחיות המדינה בנוגע לאבטחת רשתות המחשב, "נפל כבר האסימון". לדבריו, "חברות מרכזיות במשק נפגעו מתקיפות סייבר ונגרם להן נזק אבל זה לא יצא החוצה. החברות לא אוהבות לדבר על זה אבל בחוגים מקצועיים יודעים במה מדובר. ברוב המקרים הפגיעות אותרו מבעוד מועד והן מאוד לא מעוניינות שמישהו יידע את זה".

לדברי בן ישראל, "כשאומרים תשתית אזרחית, מדברים על תקשורת אזרחית, בנקים ובורסה. שירות שמסופק למאות אלפי אזרחים זה תשתית לאומית", ולכן מטה הסייבר הלאומי מטפל בהגנת חברות ורשויות אזרחיות המספקות שירותים חיוניים כמו בנקאות, תקשורת ותחבורה. לדבריו, הנושאים האלה "בטיפול אבל זה עוד לא מספיק טוב. צריך בעיקר עוד זמן".

העובדה שהשבוע הצליחו בפלאפון להתגבר על התקלה בתוך ארבע שעות מעידה שבכל זאת היתה התקדמות בשנתיים האחרונות. ההתמודדות עם סייבר היא לא רק במניעת החדירה (אם היתה במקרה זה) אלא גם במזעור הנזקים לאחר שהתרחשה.

בשעת מלחמה עלולים גורמים עוינים גם לחדור לרשתות תקשורת כדי לזרוע בהלה. במהלך מבצע עמוד ענן קיבלו לא מעט אזרחים הודעות טקסט ודואר אלקטרוני מגורמים עלומים שסיפרו על הרוגים ישראלים רבים שהוסתרו על ידי השלטונות. מרבית הניסיונות הללו היו חובבניים ולא אמינים, אך במערכת הביטחון לא פוסלים את האפשרות שבעתיד יהיו מתוחכמים ואפקטיביים יותר. המדינה אמנם מגבירה את מאמציה להגן על אזרחיה ברשת, אבל נראה שגם בחזית הזאת אין לאזרחים תחליף להסתמכות על היגיון בריא ואמצעי אבטחה משלהם. 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו