"לא נצליח לחסל את פשעי הסייבר: הם ברבורים שחורים"

לא הייתה יותר מדי אופטימיות בדברי הבכיר מהאינטרפול (INTERPOL) הלוחם בסייבר: "לא נעצור את פשעי הסייבר, כפי שלא הצלחנו לעצור את הפשע הפיזי. המנדט לתוכנית פשעי הסייבר הגלובלית שלנו מצטמצם, והוא כולל יכולת לצמצום ההשפעה של פשעי הסייבר. אז כל מה שאני והצוותים שלי עושים – חוזר לנקודת המוצא הזו", כך אמר קרייג ג'ונס, מנהל עולמי לתחום פשעי סייבר באינטרפול.

ג'ונס דיבר בכנס שבוע הסייבר, שנערך בשבוע שעבר באוניברסיטת תל אביב. הוא חבר בקבוצות חשיבה בינלאומיות וגופי ייעוץ לתחום, ביניהם – בוועדה המייעצת למאבק בסייבר של פורום הכלכלה העולמית בדאבוס.

כדי להסביר את תפישתו לגבי המאבק בסייבר, ג'ונס נעזר בתיאוריית "הברבור השחור". בעבר לא היה ידוע בעולם המערבי על קיום ברבורים שחורים, וההנחה הייתה שצבעם תמיד לבן, עד שבמאה ה-17 התגלו ברבורים שחורים באוסטרליה. הוגה הרעיון, נסים טאלב, הסביר כי דווקא אירועים שלא היו ניתנים לניבוי, הם בעלי השפעה מכרעת על השתלשלות האירועים העתידית, מה שמגביל את היכולת להבין את העולם. טאלב טען שרוב האירועים המכוננים בהיסטוריה היו בלתי צפויים בשעתם, וההסבר שלהם בדיעבד הוא שגוי – כי המציאות הרבה יותר מורכבת ומבלבלת. "כלל הפעילות בעולם פשעי הסייבר", הסביר, "מתאפיין בריבוי של רגעים. אנו קורא להם חותמות, הטבעות, חתמים. אלו הם ברבורים שחורים קטנים ומאז 1990 היו ויש לנו הרבה רגעים כאלה בסייבר".

מתקשה מול פשעי סייבר. האינטרפול. צילום: ShutterStock

"קשה לפעול נגד פשע שבמהותו הוא חסר גבולות"

"קשה לגוף אכיפה בינלאומי לפעול נגד פשע, שבמהותו הוא חסר גבולות", הסביר ג'ונס. "המנדט של האינטרפול מונע מאיתנו לעסוק בכל דבר – מלבד פשע שהוא פוליטי, ספרותי, גזעני או דתי. זה מגביל מאוד את היכולת שלנו לזהות, לנטר ולתפוס את המבצעים של פשעי סייבר – כי זה אומר משהו אחר בכל מקום. אנחנו מוגבלים על ידי החקיקות הפרטניות של מדינות. למשל, לפי חוק הגניבה של בריטניה, מ-1960, אדם אשם בגניבה אם לקח לבעלותו, לא ביושר ולצמיתות – רכוש השייך לאחר. אלא ש'מידע' ו-'נתונים' – לא כלולים תחת הגדרה זו".

ג'ונס תיאר את מקרה "החותם השחור", הראשון בו נתקל, ב-2014, במסגרתו נפרצה בסייבר ענקית הצעצועים האלקטרוניים הסינית, Vtech. ההאקר שאחראי לפריצה, השיג מידע אישי של כמעט חמישה מיליון הורים, לקוחות החברה, ושל יותר מ-200 אלף ילדיהם, כמו גם מאגר בהיקף של מאות ג'יגה-בייטים – שכלל תמונות פרופיל, קבצי אודיו ויומני צ'טים, שמרביתם שייכים לילדים.

באינטרפול לא יכלו לה. WannaCry. אילוסטרציה: פאנג רום, BigStock

"קיבלתי שיחת טלפון מעורך דין של החברה", סיפר ג'ונס. "בדיוק הקמתי יחידת סייבר חדשה, כי אף אחד לא רצה לעשות את זה. לאחר שיחות רבות, הוא הודה בזהות הלקוחה. צחקתי: 'App me 1234' אינה באמת סיסמה טובה להגנת המערכות. אדם בודד נכנס למערכות שלהם, היה המום ממה שמצא, חילץ את כל הנתונים האלה, הצפין אותם ואחסן בשני בסיסי נתונים, בקריביים ובגרמניה. כשתפסנו את ההאקר, צצה בעיה: הנתונים אינם רכוש לפי החוק הבריטי. אלא שניצלתי סוג של שטח אפור, כי פעלנו בגרמניה. זה היה אירוע החותם השחור הראשון 'שלי'. האירוע הבא היה WannaCry ב-2017: אז אנשי הבינו שהמודל שלנו לא מספיק טוב כדי להתמודד עם תקרית שכזו. לא ניהלנו בצורה יעילה את המאבק במסגרת המשאבים וההגדרות לפעילות שלנו".

"בתוכנית למאבק בפשעי סייבר של האינטרפול", ציין ג'ונס, "אנו פועלים למנוע פשעי סייבר, לחקור אותם ולהביא לשיבוש של פשעי הסייבר. אבל אנו עובדים מול מי שאינם הנפגעים ישירות מפשעי סייבר, אלא הצדדים השלישיים – חברות אבטחת מידע כמו טרנד מיקרו, קספרסקי, פורטינט ופאלו אלטו. רק באחרונה התחלנו לעבד נתונים במשותף איתן. כעת אנו מעניקים להן גם פלטפורמות מאובטחות לשיתופי מידע ותקשורת".

"כשהתחלתי את דרכי ב-1990", סיכם ג'ונס, "לא נדרשתי לטשטוש הקווים סביב שחקני האיום והפושעים – מי פועל ממניע כספי ומי שלוח מדינה. הייתי שוטר בטוטנהאם, שעסק בהרגעת הסדר באצטדיוני כדורגל שאכלסו 80,000 איש. הדבר הגרוע ביותר היה מכות. הפרדנו בין האוהדים של הקבוצות היריבות, היו מעט אפים מדממים, כמה מעצרים, והם שוחררו למחרת. אני מאמין שבעתיד יהיה לנו ברבור שחור – איזשהו צומת ש'יחבר' בין הפגיעויות והמערכות של הרשתות, ולא משנה מי יהיה שחקן האיום. אם נוכל לחבר את הידע על הפגיעויות הללו במערכות וברשתות, אם נוכל להשתמש בטכנולוגיה – אז נוכל לחנך, נוכל להעלות את המודעות לתחום. לא נצליח לעצור את פשעי הסייבר, כיוון שלא עצרנו את הפשע בכל מקרה. אבל אכיפת החוק משתנה לאט, כשאנחנו מסתכלים על הגבולות הללו".