התקפה ללא הגנה
מומחי הסייבר מתריעים תחת כל עץ רענן על כך שהסייבר אינו בגדר איום - הוא כבר כאן ● אולם, בניגוד לפרסומים בכלי התקשורת השונים, אין לטעות: Flame איננה בגדר "סתם וירוס", כי אם חבילת תוכנה מורכבת, הכוללת כלי הצפנה והסוואה ● העצות המוכרות לכל מנהל ארגון תופסות גם הפעם: לבדוק היטב את ההגנה, לסגור את כל הפרצות, לבצע תרגולים, לחדש כלים ולהיות כל הזמן עם היד על הדופק ● אנחנו חשופים, אבל לא עושים מספיק כדי להגן על עצמנו
בין מומחי הסייבר שהתעוררו אתמול (ב') בבוקר לכותרות העיתונים אודות הווירוס הגדול ביותר שנתגלה במחשבים של איראן ומדינות שונות, היו גם כאלו שלא יצאו מגדרם, וסירבו להיכנס לפאניקה.
מומחי הסייבר מתריעים תחת כל עץ רענן על כך שהסייבר אינו בגדר איום – הוא כבר כאן. שכן, בעולם מתנהלת מלחמה לכל דבר, הכוללת ארגוני ביון וממשלות שעומדות מאחוריהם. אולם, בניגוד לפרסומים בכלי התקשורת, אין לטעות: Flame איננה בגדר "סתם וירוס". שכן על פי הגדרתו, וירוס הוא קוד של כמה בייטים בודדים, והוא בדרך כלל מופנה לסקטור מסוים. נראה כי זמנו עבר מהעולם, והיחידים שעדיין מתפרנסים ממנו הם חברות אבטחה שפיתחו כלים נגד אותם וירוסים, וחברות שמוכרות פתרונות הגנה על שרתי הארגון.
Flame היא חבילת תוכנה מורכבת, הכוללת את הרכיבים המוכרים לעוסקים בכתיבת קודים לתוכנה. בדומה לכל מערכת ריגול ממוחשבת, יש בה בתוכנה כלי הצפנה והסוואה. גם העובדה שהיא נחשפה רק לאחר שנתיים לא ריגשה את מומחי הסייבר יתר על המידה.
אחד מהם הוא אבי וייסמן, מנכ"ל שיא סקיוריטי ויו"ר ועדת התכנים של פורום CISO של אנשים ומחשבים. לדבריו, הוא לא יתפלא אם בעתיד יתגלו עוד רוגלות כאלו. וייסמן, כמו מומחי סייבר אחרים שהתראיינו בנושא, משוכנע שאין שום חידוש טכנולוגי ברוגלה Flame. "אנחנו מצויים בשלב שמוצו כל השיאים הטכנולוגיים בפיתוח ובניית כלים למלחמת סייבר, לרבות תוכנות כמו להבה", אמר וייסמן.
אולם, במלחמה כמו במלחמה – יש גם את צד ההגנה. בנקודה זו אנו חוזרים שוב ושוב למציאות הישראלית המוכרת כל כך; אנחנו חשופים, ולא עושים מספיק כדי להגן על עצמנו. האויב כבר הוכיח שהוא מסוגל לעשות לא פחות מאיתנו.
היעדים של התוקפים הם לא רק מטרות ממשלתיות, אלא מערכות המידע של כל הארגונים, במיוחד ארגונים אזרחיים שעובדים עבור מערכת הביטחון הישראלית ומשרתים צבאות ומערכות ביטחון בחו"ל. "אם התוקפים הצליחו לפגוע ביעדים בבריטניה ומדינות גדולות אחרות, סביר להניח שגם המערכות הישראליות חשופות", ציין וייסמן. הסיבה שבישראל מצליחים לשדר עסקים כרגיל היא תרבות העמימות שנהוגה פה באשר לענייני צבא וביטחון, בין אם זה מוצדק או לא, ועמימות בלתי לגלית של גופים אזרחיים. יצוין, כי בחלק מהמקרים מדובר בגופים ציבוריים, שמעדיפים לא לספר לנו מתי באמת האויב הצליח לפגוע להם במערכות המחשב. זאת, משיקולים של טובת הציבור לכאורה, אבל אין צורך להיות תמימים.
לשאלתי מה עלי לעשות, כאזרח מודאג שעוקב אחר הנעשה בחדשות, ענה וייסמן, כי "תשובתי תהיה זהה גם לשאלה מה אני צריך לעשות אם בעוד חמש דקות פורצת מלחמה ותל אביב מותקפת. שכן, מלבד מציאת מחסה והגנה עצמית, לאזרח הפשוט אין הרבה מה לעשות". הוא הוסיף, כי גם לממשלות אין הרבה מה לעשות, והסיבה היא פשוטה. בפרפרזה על דבריו של המצביא הגרמני קרל פון קלאוזוביץ', שאמר כי על כל כלי נשק הגנתי שיש בשדה הקרב צריך לפחות שלושה תוקפים, טוען וייסמן כי באבטחת המידע התמונה מתהפכת. לדבריו, "בסייבר המצב שונה. לדעתי, על כל תוקף בסייבר צריך 20 עד 100 מגנים. אלו הם כמויות מטורפות של כוח אדם ששום ארגון סטנדרטי, לרבות מדינה, לא יכול להרשות לעצמו", מדגיש וייסמן.
המציאות המצטיירת דומה לזו הקיימת בחיי היום יום ברחבי העולם. כל עוד השלום שריר ואיתן, לכל אחד יש תפקיד במסכת הענקית הזו של שמירה על המידע שלנו, הן מפני רוגלות והן מפני נוזקות אחרות שיהיו בעתיד. אך אם חלילה שדה הקרב מתלקח, הרי שלהוציא את ההגנה על הנכסים הפרטיים, אין עוד דרך לסייע. על פי בועז דולב, לשעבר מנהל ממשל זמין וכיום יועץ אבטחה, העצות המוכרות לכל מנהל ארגון תופסות גם הפעם: לבדוק היטב את ההגנה, לסגור את כל הפרצות, לבצע תרגולים, לחדש כלים ולהיות כל הזמן עם היד על הדופק. בתחום הזה, דולב כמו מומחי אבטחה אחרים, מסכימים כי את מה שצריך לעשות כולם יודעים. אין צורך לחכות ללהבה כזו או אחרת שתתלקח.
תגובות
(0)