המציאות עולה על כל סרט

המתקפה של הצפון קוריאנים על אולפני סוני, שכבר יצאה מהזירה הקיברנטית, היא מעבר למה שראינו עד עתה ● וגם: חבל שאובמה לא נזף בסוני על ליקויי האבטחה שלה

מהלומות - לא רק בזירת הסייבר. צילום: BigStock

מתקפת ההאקרים על אולפני סוני (SONY) היא בין הראשונות בהיסטוריה שיוצאות מחוץ למרחב הקיברנטי. הטונים הגבוהים שמשמיעים מנהיגי ארצות הברית וצפון קוריאה יכולים להשפיע על העולם כולו.

הסיבה היא שהפעם ידוע כמעט בוודאות – ובאופן פומבי – מה מקור המתקפה. עד כה, מרבית המתקפות נעשו על ידי גורמים אלמונים, גם אם היו השערות במי מדובר. נכון שכמו בפעמים קודמות, גם הפעם המדינה ה-"נאשמת" במתקפה, צפון קוריאה, מכחישה מעורבות, אלא שהאינדיקציות ברורות למדי.

לא מדובר כאן, ככל הנראה, על פעילות של האקרים ספוראדיים כי אם על מתקפה של מדינה כלשהי נגד האויבת שלה, או נגד חברה בולטת באותה מדינה אויבת. זה לא שונה בהרבה משיגור טיל או פגיעה פיזית באינטרסים של אותה מדינה באזורים שונים בעולם.

עדיין לא ברור במאת האחוזים שההאקרים שתקפו את אולפני סוני בעקבות "הראיון", סרט בו עוקבים סוכני CIA אחרי מנהיג צפון קוריאה, פעלו בשליחות השלטונות, אולם זה לא מנקה אותם לגמרי מאחריות. כידוע, צפון קוריאה רחוקה מלהיות אי של דמוקרטיה וחופש, וכל פעילות כזו חייבת להיות אם לא בהוראת השלטונות, לפחות בידיעתם. התגובה ההיסטרית של פיונגיאנג מאששת הנחה זו. אם ההאקרים לא היו פועלים מטעם קים ג'ונג און ואנשיו, אלה היו מאתרים אותם מיד ומעמידים אותם לדין לעיני כל העולם, כדי לנקות את עצמם.

אבל כמו בכל מתקפת פריצה, אי אפשר להתייחס רק לגורם המתקיף אלא גם לגורם המותקף. היום (א') פורסם כי הפריצה נעשתה על ידי גניבת סיסמאות, כלומר: ההאקרים הצליחו לגנוב את הרשאות הגישה ממנהלי מערכות המידע של סוני.

בכך סתרו החוקרים את הגרסה לפיה עובדים מתוך סוני שיתפו פעולה עם ההאקרים. גורמי אבטחה מקצועיים מעריכים כי אותם בעלי רישיונות גישה מועדפים הם מטרה קלה עבור הפצחנים, כי הם פעילים באזורים שונים מחוץ לארגון, כולל גורמים שעובדים עם סוני. השליטה על כך היא קשה.

הנזיפה של אובמה

נשיא ארצות הברית, ברק אובמה, נזף בסוף השבוע בסוני באופן פומבי והאשים אותה בכניעה לטרור. הוא אמר כי לא יעלה על הדעת שגורם אמריקני כל כך גדול ייכנע לאיום סייבר של מדינה עוינת.

אובמה אולי צודק, אבל אם כבר לנזוף בסוני, מן הראוי שהיה מוסיף הערה או תמיהה כיצד זה שכל כך הרבה סיסמאות המאפשרות גישה לשרתי סוני ניתנות בקלות כל כך לפריצה. טוב היה עושה הנשיא האמריקני אם היה מעמיד בפני ראשי סוני אתגר חשוב: להפיק לקחים מיד, לשנות את כל הסיסמאות ולהגן טוב יותר על המחשבים שלהם. הגנה כזו הייתה מייתרת את האיומים של ההאקרים, שהם בגדר איומי טרור לכל דבר, והתגובה המרכזית כלפיהם היא הידוק ההגנה והאבטחה.

חבל שהוא נזף בסוני רק על הורדת הסרט. נשיא ארצות הברית, ברק אובמה

חבל שהוא נזף בסוני רק על הורדת הסרט. נשיא ארצות הברית, ברק אובמה

סוני לא לבד. בזמן האחרון שמענו יותר ויותר על פריצות למערכות ארגוניות בגלל כשל בהצפנה נכונה של הרשאות. עידן המובייל עושה את החיים קשים הרבה יותר למנהלי אבטחת המידע. מנהלים בכירים מסתובבים עם מכשירים ניידים בכל מקום בעולם, עם גישה למידע הרגיש ביותר בארגון. הרשאות האבטחה שלהם במובייל רחוקות מלהיות משביעות רצון. ההאקרים יודעים זאת היטב והחיים שלהם נעשו קלים יותר. זוהי נקודת המוצא. מרגע שהאקר מזהה את הפלטפורמה הנוחה שדרכה הוא יכול לפרוץ לארגון, אין זה משנה כל כך איך הוא עוטף את זה. הוא יכול לקרוא לזה מתקפת סייבר טרוריסטית על רקע פוליטי בטחוני, מתקפת האקרים כדי לגרום נזק כלכלי ופיסי לארגון מסוים, מתקפה במסגרת פשע מאורגן על מנת לסחוט כסף. אלה וגם אלה לא משנים את אופיים, בין אם נגדיר אותם כסייבר או לא.

המעטפת הכללית שלהם בנויה מאבטחת מידע, מדיניות הגנה, הרשאות, חשיבה מחוץ לקופסה ויצירתיות. כנראה ששתי התכונות האחרונות לא מוטמעות מספיק באולפני סוני, אף על פי שהם מתפרנסים מתעשייה שדורשת הרבה משתיהן – מתעשיית האשליות והסרטים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים