איומים בעולם הוירטואלי והקשר שלהם לעולם הפיזי

איומים בעולם הוירטואלי והקשר שלהם לעולם הפיזי

לקוחות רבים, בעלי עסקים ואחראי מערכות מחשוב שחרדים לגבי המידע שלהם שואלים אותנו ללא הרף כיצד ניתן להגן על המידע שלהם ומציינים בפנינו שאובדן או גניבה של חומר תגרום לארגון שלהם לקרוס. אם אתם כאלה, יתכן שכדאי יהיה לכם להקדיש 4 דקות מזמנכם ולקרוא. השבוע הוזמנתי לכנס שנקרא כנס הסייבר הבינלאומי השנתי ה-2, שהתקיים באוניברסיטת תל אביב. שם מפוצץ, אה? אז לטובת אלה שמכירים את המושג ‘סייבר’ רק כשמצורפת אליו המילה ‘סקס’ – סייבר =  קיצור של המילה קיברנטיקה, המשמש ככינוי נפוץ למרחב הקיברנטי, ובפרט לעולם האינטרנט (הפירוש לקוח מ-Wikipedia).

 

הנושא העיקרי של הכנס, היה, איך לא, אינטרנט והמרחב הוירטואלי, ולפי השמות ותפקידי הדוברים, תוכלו ודאי לנחש שהתוכן סבב בעיקר סביב איומי האבטחה הקיימים במרחב הזה, הפשעים הרבים, העולם התחתון שבו והקשר שבין כל אלה לבין העולם הפיזי שבו אנחנו חיים. בכנס נאמו שמות גדולים ותפקידים בכירים ומפוצצים; פרופ’ קלפטר נשיא אוניברסיטת תל אביב, פרופ’ אלוף במיל’ יצחק בן ישראל, שר הבטחון אהוד ברק, ד”ר אביתר מתניה ראש המטה הקיברנטי במשרד רה”מ, פרופ’ עוזי ארד שהיה היועץ לביטחון לאומי לרה”מ, יובל דיסקין שהיה ראש שב”כ, מני ברזילי שהוא גם חבר וגם מנהל מחלקת ביקורת אבטחת מידע בבנק הפועלים, יוג’ין קספרסקי (כן, קספרסקי), הצ’יירמן, המנכ”ל והמייסד של חברת קספרסקי חלוצת האנטי וירוסים שכולנו מכירים, שר המדע הרשקוביץ, ואפילו ראש הממשלה היה חלק מהתכנית, אך מכיוון שהיה עסוק בסוגיה האם לנסר בתים בישובים מסויימים, נפצר ממנו להגיע והוא שלח את דבריו מוקלטים בוידאו.

 

פלאי הטכנולוגיה כאיומים וריטואליים

 

פלאי הטכנולוגיה במסדרונות הכנסת. כל דובר בתורו עלה וסיפר על האיומים הקיימים ברשת מנקודת ראיתו המלומדת, על הדרכים והמהירות בהם הם מתפתחים, על מלחמת המוחות המתמדת בין האקרים לבין מומחי האבטחה, על הקלות שבביצוע פשעים וירטואלים, על ההבדל בין הפושעים המסורתיים שנכנסים לסניף בנק עם אקדח ונמלטים בפחד רב עם כמה עשרות אלפים, על אלה שיושבים מול המחשב שלהם בביתם הבטוח ובמחי לחיצת כפתור גונבים עשרות מליונים (אגב, ההבדל ביניהם, ע”פ ברזילי, הוא שכששודד משתחרר מהכלא, ההזדמנויות שלו לחיים נורמליים די נגמרו, כאשר לעומתו כששודד אינטרנטי משתחרר מהכלא הוא הופך להיות יועץ) על וירוסים, תולעים, סוסים ושאר חיות שפעם הסתובבו בטבע, בביצות ובאחו והיום עברו להסתובב חופשי ברשת המחשבים שלנו ומשמשות גורמים זדוניים ע”מ להזיק ולגנוב מאיתנו את המידע הרגיש שלנו. הדוברים סיפרו על רשתות חברתיות ועל הסיכונים האישיים והעסקיים שבהן (או יותר נכון במידע שאנשים חושפים על עצמם מבלי להבין את המשמעות הכספית של הצלבות המידע והנדסת האנוש שניתן לבצע בעזרתו), על כך שבמחשבים האישיים משקיעים ארגונים אלפים ועשרות אלפים בתוכנות אנטי וירוס, עדכונים, ביקורות, נהלים, רגולציה ושאר הגנות בו בזמן שהטלפונים הסלולריים של העובדים למשל, שנהיו כלי עבודה שלא ניתן לחיות בלעדיו, מכילים את המידע הרגיש ביותר של הארגון, מחוברים באופן טבעי לחלוטין לרשת המחשוב במשרד וחשופים לחלוטין לפריצות, לוירוסים, לאבדן או גניבה וכו’.

 

איומים במרחב הוירטואלי

אם כל זה לא הלחיץ אתכם מספיק, אז שימו לב – על הרכיבים שמהם עשויים הטלפונים, המכוניות, המזגנים, וכל מכשיר אחר שמכיל מחשב מכל סוג שהוא, שמיוצרים ברוב המקרים במדינות המזרח ושאיש אינו יודע מה עוד הם יודעים לבצע חוץ מהפונקציה שלשמה נוצרו. לדוגמה, צ’יפים שיוצרו בסין והורכבו בסלולרים ואיפשרו ליצרן הצ’יפים (מבלי שיצרן הסלולר אף ידע על כך) להפוך את המכשיר הסלולרי למכשיר ציטוט, או לחלופין שהורכבו כחלק מהתכנון בטילים מסויימים, והיצרן שלהם הכניס בהם תוכנה זדונית שמאפשרת לו לשלוט על הרכיב בכל עת שירצה בכך ולשנות לחלוטין את היעד או המטרה של אותם טילים. היחיד שהביע אופטימיות, היה יוג’ין קספרסקי. ובעצם, למה לא? הרי הסיפור הזה עשה אותו מולטי מליונר וככל שהעתיד של העולם הוירטואלי נראה מסוכן יותר, העתיד שלו נראה ירוק יותר. עוד לפני שעלה לבמה ניתן היה להבחין שמדובר באדם מצחיק מטבעו, שבעצם בא לתת מופע סטנד-אפ, ולא בכדי לספר על דברים רציניים כמו קודמיו.

 

במהלך המופע הצליח מספר פעמים לגרום לצחוק אדיר בקהל, למשל כאשר התנצל על כך שגילה לעולם את וירוס ה-FLAME המפורסם, זה שנטען לאחרונה שישראל אחראית עליו, הסביר שזו היא העבודה שלו ולא משהו אישי, העלה את השאלה כיצד קורים מקרים כאלה והאם קיים סיכוי שיחזרו (ואז פנה לקהל ואמר שישמח לקבל תשובה כי יש לו הרצאות נוספות שיצטרך לענות בהן עליה, ובזמן שהקהל מתגלגל מצחוק עבר לשקף הבא שעליו כתב בגדול Yes) והסביר שהמלחמה הזו היא נצחית ושהאפשרות היחידה להגן על עצמנו מפני תקיפות וירטואליות היא לעבור לרכב על סוסים במקום מכוניות, לעלות עשרים קומות ברגל במקום במעלית (כי סביר להניח שזה לא אחד העובדים של המלון שמחליט איזו מעלית תרד ותעלה לאן, אלה איזשהו מחשב שנמצא באזור) ולהשתמש בדואר רשום. בשורה התחתונה, המסר החד והחלק, והמסקנות מהכנס הזה היו, שמי שמעוניין לפרוץ – יפרוץ, מי שמעוניין לגנוב – יגנוב ומי שמעוניין לחבל – כנראה יחבל. אני לא טוען שלא צריך להיזהר, להיפך, חובה להיזהר, אבל להיזהר זה לא מספיק.

 

לאחר ששמעתי את כל המלומדים רק התחזקה דעתי ומהיום מה שאציע לכל השואלים מה היא ההגנה הכי טובה שיוכלו לנקוט בה, יהיה לתכנן את היום שאחרי, ולגבש תוכנית פעולה שתמנע מהעסק שלהם לקרוס במקרה שהמידע נגנב או ניזוק. אגב, לכנס הגעתי באיחור. הכניסה כבר נסגרה. את דרכי פנימה פילסתי מול עשרות ממתינים מתוסכלים תוך כדי שאני מאתר את המפיקה (לא היה מסובך, כולם צעקו עליה), מחייך אליה בסמכותיות ושואל אותה מה שלומה מבלי לעצור, היא מביטה בתג שלי ועונה “היי גיא” ולפני שהיא מספיקה להבין שמעולם לא נפגשנו בעבר אני כבר מאחורי השומרים שמשוכנעים שאני מכיר אותה, הרחק בתוך האולם, ביציע העיתונאים (כי רק שם היו כסאות פנויים), פותח את הלפטופ שלי, יוצר לשם השעשוע רשת אלחוטית חופשית בשם “TLVuniversity” ובמשך כל הכנס יושב ובעזרת כלי פשוט ונגיש צופה להנאתי בתנועת האורחים שהתחברו דרכה בזמן שהם מאזינים להרצאות על אבטחת מידע. בעולם הפיזי, הסיפור הזה יכול היה להיות מקביל לכך שאצעד אל תוך סניף בנק, לבוש חולצה עם הכיתוב “אל-תור” ואהנה כל היום מעשרות אנשים שעוברים ומפקידים את מעטפות הצ’קים והמזומנים שלהם הישר לתוך התיק שלי. מי יודע, אולי שווה נסיון.

לשיחת ייעוץ ללא עלות - חייגו למספר 03-6871317 או השאירו פרטים ונחזור אליכם בהקדםצרו קשר