לקראת אירוע | ההשלכות של אירוע לוקהיד מרטין / RSA
מאת אריאל פלד, נשיא האיגוד הישראלי לאבטחת מידע
חברת לוקהיד מרטין אישרה לפני כשבועיים כי ספגה מתקפה קיברנטית מהותית. בתחילה טענה שלא נגרם נזק משמעותי, אך לאחר מכן אישרה כי חומר סודי רב הקשור למטוס ה-F35 הגיע כנראה לידי התוקפים.
אין זו הפעם הראשונה שלוקהיד מרטין תחת מתקפה, לפני כשנתיים ציטט ה"וולסטריט ג'ורנל" גורמים אמריקאיים רשמיים שטענו כי טרהבייטים של מידע הנוגע למטוס ה-F35 נגנב בידי מרגלים סיניים. לוקהיד מרטין הכחישה. מלבד הנזק הצבאי והירידה ביכולת ההרתעה של ארה"ב, פוטנציאל הנזק הכלכלי ללוקהיד מרטין בפרט ולארה"ב בכלל הוא עצום. כלי-נשק הם ענף היצוא הגדול ביותר של ארצות הברית, וחשש מירידה של האפקטיביות של ה-F35 יכול להחליש את הביקוש לו (לשם הערכת פוטנציאל הנזק: אוסטרליה לבדה אישרה לפני כשנתיים רכש של מאה מטוסי F35 בסך של 16 מיליארד דולר).
ייתכנו גם השלכות מבחינת שינוי תנאי הסף לפתרונות זיהוי. פתרון SecureID התוכנתי של RSA מבוסס על OTP (ר"ת one time pad), כלומר על חילול ערך חד פעמי בהתבסס על אלגוריתם המחשב את הערך על בסיס הזמן הנוכחי והסיד. כיוון שמדובר בתוכנה הרצה גם על מחשבים אישיים וגם על טלפון חכמים, הקושי בהנדסה הפוכה של האלגוריתם אינו בלתי ניתן לצליחה. הכוח ב-OTP הוא שלא ניתן להשתמש בו פעמיים, ולכן אין לו עוד ערך אם הוא נחשף לאחר השימוש הראשוני. עם זאת, ברגע שהאלגוריתם גלוי, ואם רשימת ה-tokens והחברות משתמשות בהם גלויות לתוקף, התקפת "brute force" תוכל לגלות אילו משתמשים עובדים עם אילו סידים. כל זה כמובן אינו מספיק לתוקף ותדרש מצידו גם עבודת נוזקה שתחדור לארגון ותחלץ את שמות המשתמשים וסיסמאותיהם, אך טכניקה זו מוכרת ומצוייה בשימוש זה מכבר.
המסקנה שארגונים רבים מגיעים אליה לאחר המתקפה על לוקהיד מרטין ו RSA, היא שפתרונות זיהוי תוכנתיים אינם נותנים מענה מספק כיום, וכי כרטיסי חומרה לזיהוי יהפכו להיות תקן מחייב, שאין מנוס ממנו.