השבוע שהיה

פיגוע בשוק הגדול בעולם

מתקפת הסייבר שעליה הודיעה אי-ביי (eBay) אתמול (ד') מהווה עוד הוכחה, אחת מני רבות, שאין דבר שמוגן מפני עידן הסייבר. הפעם מדובר באתר המכירות המקוונות הגדול בעולם, שבכל רגע נתון מסתובבים בו מיליוני אנשים – פרטיים ובעלים של עסקים קטנים או חנויות ענק. כמעט שלא תמצאו דבר פיזי שניתן לסחור בו שאי אפשר לקנות או למכור שם.

לאי-ביי יש היסטוריה של הצלחה שמבוססת בין היתר על כך שהיא הצליחה לרכוש את אמון הגולשים. האמון הזה נשען במידה רבה על תחושת הביטחון שהגולשים חשים כשהם קונים או מוכרים באתר. ההיענות הנרחבת שלהם להשאיר פרטים כספיים סודיים כמו מספרי כרטיסי אשראי מעידה על כך. אין ספק שתחושת הביטחון הזו מתערערת בעקבות המתקפה מאתמול.

על פי ההערכה, הנזק שנגרם לאי-ביי עשוי להגיע לרבע מיליארד דולר. הערכה זו מתייחסת לעלות משלוח ההודעות לגולשים – על פי החוק האמריקני, החברה מחויבת לשלוח להם מכתבים רשמיים. עלות כל מכתב כזה היא שישה דולר ואם נכפיל את זה במיליוני הרשומות שנגנבו, אפשר להבין את מקור ההערכה. אין לדעת מה יעשו הפורצים עם הרשומות הללו. דווקא בנקודה הזו, סביר להניח שלבעליהן אין מה לדאוג, כי נראה שהם מבוטחים מפני ביצוע פעולות לא חוקיות בחשבונות שלהם על ידי אחרים.

כאן טמונה אחת הסיבות להצלחה הגדולה של ההאקרים הפעם. מדובר במשולש קדוש שכולל את חברות האשראי, הלקוחות והספקים שמוכרים ללקוחות מוצרים באשראי. כל אחת מהצלעות מבוטחת בביטוח משנה. הרגולציה, אם קיימת, היא על חברות ענק כמו אי-ביי או על חברות הביטוח עצמן, אבל טרם שמענו על כך שחברת ביטוח גדולה הפסיקה את הפעילות שלה מול עסקים שמוכרים באשראי ועדיין לא עומדים בתקן PCI, למשל. מדובר בתקן בסיסי לאבטחת כרטיסי אשראי, שעל פי נתוני חברות מחקר, 82% מהעסקים בעולם כלל לא טורחים לעמוד בו. זה מעיד על זלזול בלתי נסבל באמצעי אבטחה בסיסיים, שלא נופל בחומרתו מהזלזול של הקונים והמוכרים בשוק, בעלי כרטיסי האשראי. הם, או יותר נכון אנחנו, משתמשים באותה הסיסמה כמעט לכל אתר שאנחנו רשומים בו, מה שהופך את חייהם של ההאקרים להרבה יותר קלים. מי שחושב שהם עובדים קשה טועה לחלוטין.

כמה מההרצאות בכנס InfoSec 2014 של אנשים ומחשבים, שנערך ביום ה' שעבר, עסקו בקלות בה ניתן לאסוף מידע עלינו, הגולשים, ולחדור לארגונים, ובכך שאנחנו לא מודעים לסכנות או יותר נכון מזלזלים בהן.

השורה התחתונה: המתקפה על אי-ביי צריכה ללמד אותנו, אזרחי הכפר הגלובלי, שגם כשאנחנו "מסתובבים" בשוק הגדול בעולם, עלינו לשמור היטב על הארנקים שלנו. הכוונה היא לכך שעלינו למצוא סיסמאות ושמות משתמשים יצירתיים שאינם מבוססים על שם הכלב, הילדים או תאריך הלידה שלנו. ויפה שעת אחת קודם.

סוסים ותיקים שלא נס ליחם

אחד המקצועות היותר ותיקים בענף המיחשוב הוא מנתח מערכות. בראשית ימי המיחשוב הארגוני, כשהיה צורך לבצע אוטומציה של תהליכים מסוימים, היו הארגונים זקוקים לעובד שיודע לתרגם את התהליכים הארגוניים ולהפוך אותם לשפת מחשב, או להתאימם לכלי ממוחשב כלשהו. זה עזר בהתייעלות ובהתאמה למערכות הממוחשבות של אז. אפשר לומר שהתשתית הארגונית של מערכות המידע הונחה על ידי מנתחי המערכות. ההתפתחות המהירה של הטכנולוגיה, ובכלל זה חדירת האינטרנט, המובייל והרשתות החברתיות, הולידו שורה ארוכה של בעלי תפקידים חדשים, אבל תפקיד מנתח המערכות נשאר, אם כי אופיו ותחומי עיסוקו התרחבו.

מנתח המערכות עושה כבר מזמן את מה שגם המנמ"ר צריך לעשות: לחבר בין המיחשוב לליבת העסקים של הארגון, ולהיות בקי היטב בשניהם. ההערכה היא שמנמ"ר שלא יבין ויהיה מעורב בתהליכים העסקיים של ארגונו לא יוכל לשרוד בתפקיד.

ההתפתחות ההיסטורית של המיחשוב הארגוני הזרימה לארגונים מהנדסים ואנשים טכנולוגיים שבמשך שנים כלל לא התעניינו במה החברה שלהם מתעסקת. הם ישבו אי שם באחת הקומות של בניין הארגון ורוב עובדיו לא הבינו על מה הם מדברים. העידן הזה חלף והפונקציה של מנתח מערכות, שמכיר גם את המיחשוב וגם את ליבת העסקים של הארגון, נעשית יותר ויותר קריטית.

כך הפכה לשכת מנתחי המערכות לבית המקצועי של אנשי הטכנולוגיה מכל הדורות והסוגים, שעוקבים אחרי החידושים ומלווים את הארגון בדרך לקדמה הטכנולוגית. ביום ג' הקרוב יתכנסו מנתחי המערכות לכנס השנתי של הלשכה, שם הם ישמעו הרצאות מרתקות בנושאים מעניינים, למשל על המשקפיים של גוגל (Google). ללמדכם שעל אף שמנתח המערכות הוא סוס ותיק מאוד בסולם התפקידים בעולם ה-IT, הוא עדיין במלוא הכושר, נמרץ ומוכן ללמוד כל דבר חדש כדי לסייע ללקוחותיו. כדאי להיות שם.

מתעניינים בתחום? הירשמו לכנס השנתי של לשכת מנתחי המערכות, בהפקת אנשים ומחשבים