פרופ' אלי ביהם, הטכניון: "הגורם לכך שאין פרטיות באינטרנט – הציבור"

"אין פרטיות ברשת האינטרנט והגורם לכך היא הציבור הרחב. הוא הסיבה לכך שאין לעם פרטיות. צריך לספק את הפרטיות לכלל הציבור", כך אמר פרופ' אלי ביהם, דיקן הפקולטה למדעי המחשב בטכניון.

פרופ' ביהם דיבר במסגרת ועידת הסייבר השנתית. הוועידה, בהפקת אנשים ומחשבים, נערכה אתמול (ג') במשרדי המכון למחקרי ביטחון לאומי (INSS) בתל אביב, בהשתתפות כ-300 מקצועני אבטחה, מהמגזרים הביטחוני והציבורי, ומהתעשייה. את הכנס הנחה אל"מ (מיל') ד"ר גבי סיבוני, ראש תוכנית לוחמת סייבר במכון.

בדבריו הצטרף פרופ' ביהם למבקרים את המאגר הביומטרי, שאת הפיילוט שלו השיק שר הפנים, גדעון סער, שלשום (ב'), וציין ש-"כבר בעצם החזקת הנתונים יש בעיית פרטיות. הלוא דלפו מסמכים הנוגעים לבעיות אבטחת מידע בגופים שמשיקים לפעילותם עם המאגר הביומטרי ושפרטי מרשם האוכלוסין דלפו בצורה מסיבית לרשת. יש מקרים נוספים".

הוא התייחס למגזר הבנקאי ואמר, כי "נדרשת פרטיות בעולם הבנקאי. יש לבנקים לעתים גישה למערכות אחרות של מידע, כמו אלה של משרד הפנים, לפרטי אפוטרופסות או למידע רפואי. יוצא שנתונים רבים עוברים בתווך הדיגיטלי אל ומהעולם הבנקאי – דבר המצריך את העמקת השמירה על הפרטיות".

"בנקים, ככל מגזר עסקי אחר, משתמשים בעובדים במיקור-חוץ או נעזרים בתשתיות IT של ספקיות אחרות. בשל כך, דליפות מידע עלולות לקרות גם אצלם. פייסבוק (Facebook) חשפה בטעות נתונים אודות שישה מיליון משתמשים שלהם. אני בטוח שזה יכול לקרות גם בעולם הבנקאי".

"היבט נוסף שנדרש להתייחס אליו הוא הצורך לטפל באיום הפנימי", אמר. "גם בבנקים יש לבחון את פעילותם של העובדים. הם חלק מהסיכון ויש לבקר את הגישה שלהם למידע לא מורשה. יש להגדיר מי מורשה ולאיזה מידע ניתנת לו האפשרות לגשת. צריך לוודא איפה שומרים את הנתונים ולהגדיר במפורט את הפרטיות".

כך, הזכיר פרופ' ביהם את המקרה בו מרגלים סיניים השיגו מידע אודות מטוס העתיד F-35, המיוצר בחברת לוקהיד מרטין (Lockheed Martin). הוא ציין את העובדה שהם עשו זאת תוך פריצה למערכי המיחשוב של RSA, חטיבת האבטחה של EMC, שמשמשת ספקית אבטחה של יצרנית המטוסים. "הייתה פה בעיית אבטחת מידע, אבל גם בעיית פרטיות לא פחותה בחומרתה", אמר.

"האקרים 'מתים' על הבנקאות המקוונת"
פול דה-סוזה, מייסד, מנכ"ל ונשיא פורום CSFI (ר"ת Cyber Security Forum Initiative), אמר בכנס שאחת החלוקות של מגזרי התשתיות הקריטיות בארצות הברית מצביעה על קיומם של 18 תתי-מגזרים "והמשותף לכולם הוא ניסיונות התקיפה הבלתי פוסקים נגדם. גם המגזר הבנקאי הוא כזה, מהסיבה הפשוטה: יש בו כסף".

כך, ציטט דה-סוזה מחקרים לפיהם מחצית מהעסקות בבנקאות בארצות הברית ובאירופה הן עסקות מקוונות. "בנקאות מקוונת זולה בהרבה לבנקים והאקרים בכלל והאקרים שלוחי מדינות בפרט 'מתים' על מצב זה. מטרתם להפיל את המערכת הבנקאית באשר היא".

הוא תיאר את המתקפות המסיביות שחוו בנקים וארגונים מהמגזר הפיננסי בארצות הברית, במסגרתן האקרים ומומחי מחשב "שמו להם למטרה מוסדות פיננסיים, ואפילו את הבורסה בוול-סטריט. המתקפות היו מסוג מניעת שירות מבוזרת (DDoS) והן היוו מלחמת סייבר של ממש, שכללה מתקפות על הבנקים הגדולים בארצות הברית, לרבות וויילס פארגו (Wells Fargo) וסיטי גרופ (City Group). מטרת המתקפות הייתה שיבוש העבודה של המגזר הפיננסי".