סייבר 2015: הגיע הזמן לחשב מסלול מחדש - זירת הדעות - TheMarker

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

סייבר 2015: הגיע הזמן לחשב מסלול מחדש

המציאות מגלה, שמתקפות הסייבר גוברות ונעשות נועזות ובוטות יותר, אך קהילת אבטחת המידע מרגיעה ומסבירה שיש לנו מערכות הגנה מצוינות שאפשר לסמוך עליהן ■ אלי הכהן מבקש לחשוב על פתרון מחוץ לקופסה

7תגובות

שתי הידיעות הבאות, שפורסמו בכלי התקשורת המערביים בשבוע החולף, הן לא פחות מאסון מהדהד של מערכות הסייבר שאנו כה גאים בהם, בכל רחבי תבל. במקרה האחד, פרצו האקרים (סינים?) למאגרי מידע מסווגים ובהם חומרים מפורטים על אודות אנשי צבא ומודיעין אמריקנים. ככל הנראה, שמו ההאקרים ידם על מידע רגיש של מיליוני בעלי סיווג ביטחוני בארה"ב.

במקרה השני, הודיע המשרד לניהול כוח האדם של הממשל האמריקני לפני כשבוע, כי מאגרי המידע שלו נפרצו על ידי האקרים (סינים?) דבר שהביא לגניבת מידע הנוגע לכ-4 מיליון עובדים בממשל האמריקני. לדברי מומחים פרטיים אין מדובר ב-4 מיליון אלא ב-14 מיליון עובדים.

אי־פי

עכשיו, תנו בבקשה דרור מוחלט לדמיונכם. מה יכולים ההאקרים, בין אם ממוסדים ובין אם פרטיים, לעשות עם מידע זה. חישבו לרגע מה קורה לאמון של 14 מיליון עובדים במערכת שבה הם פועלים, ומה קורה לאמון העולם המערבי במנהיגת הדמוקרטיות ארה"ב - מולדת האינטרנט. וכן, חישבו מה קורה לחייהם של 14 מיליון עובדים, שכאילו הפשיטו אותם עירום ועריה באמצע כיכר העיר. כך סתם. פתאום.

מאז נוצר וירוס ירושלים המפורסם לפני עשורים אחדים, קיימת הדרדרות מסוכנת בעולם הסייבר. הרבה יותר מידי פריצות ונסיונות חדירה מסוכנות ומסכנות. מדובר בסוגיה מהותית מאוד, המחייבת חשיבה מחדש. ובאסוציאציה למלחמת יום הכיפורים- צריך כל מי שעוסק בנושא לחדול לאלתר להיות שבוי בקונספציה.

שערו בנפשכם שנתעורר בוקר אחד כאן, בארצנו הקטנטונת, ונתבשר כי מערכות מחשוב מסווגות של מערכת הביטחון נפרצו. נתבשר כי נפרצו תיקים רפואיים בכל בתי החולים בארץ. נתבשר כי נפרצו וקרסו מערכותיו של בנק גדול. דמיוני? ממש לא. הסכנה מהותית ומשמעותית כאן ועכשיו.

Bloomberg

אז איפה הבעיה? הבעיה היא בכך שרבים מאנשי ההגנה על המידע מרגיעים אותנו, ומנסים להסביר שיש לנו בארץ ובעולם מערכות הגנה מצוינות, שאפשר לסמוך עליהן. אבל הם אומרים גם באותה נשימה את משפט המפתח: "אין מאה אחוז של הגנה". והמשפט הזה הוא הפירצה המסוכנת ביותר והמהותית ביותר.

זהו משפט הקסם שעימו מתגוננים בעת מצוקה, וזהו משפט המפתח בניפוץ הקונספציה. צריך לומר את האמת בקול רם וצלול. כל מערכות מחשבים באשר הן, הינן פריצות. בכל רגע ובכל מצב. מדובר במערכות קטנות כגדולות, מסווגות ושאינן כאלה, מהותיות ושטחיות. זה לא משנה. כולן כולן שבריריות.

עלינו להבין כי היד שכותבת שורות קוד ובונה מערכות, היא בדיוק אותה יד שיודעת להפיל ולמחוק ולשבש. מי שבונה מערכת הגנה יודע לבנות גם מערכת התקפה. מי שמחבר יודע גם יודע לפרק. כשבונים בניין, בונים אותו על יסודות איתנים, מתוך כונה שישרוד שנים רבות. אם אין רעידת אדמה (כוח טבע) או מלחמה (זדון אנושי), סביר שישרוד יפה. כשבונים מערכת מיחשוב הסיפור שונה בתכלית. כאן, נכון להיום, כל מבנה, מרגע שנוצר, צפוי לכלייה, ללא כחל וסרק. עם בדיקת בדיקת איכות (QA) או בלעדיה.

אני משוכנע שרבים רבים יגידו שאי אפשר להיות הרמטיים. אבל האסון שפקד את ארה"ב בשבוע שעבר מציב בפני הקברניטים דוקא אתגר מהותי ומשמעותי – כן כן, שאיפה להרמטיזציה מלאה. אפשר לחשוב על כמה צורות ודרכים. כך למשל, מידע וידע, שעדיף שלא יהיו ממוחשבים. מצחיק? עדיף לצחוק מאשר לבכות כשדברים קורסים. יש חומרים שכדאי ואף רצוי לשמור רק בהארד קופי. שלא לדבר על כך שיש מחשבים שלעולם, אבל לעולם, אל להם להיות מחוברים לשום דבר.

אבטחת מידע
REUTERS רויטרס

ועוד משהו - בנייה של מערכות בקרה ושמירות סף. ממש כמו כניסה לקריה למחקר גרעיני למשל. צורך חיוני הוא שתהיינה מספר בקרות, מספר גיבויים ומספר שומרי סף. שכבות של אבטחה על אבטחה - הן ברמה הפיזית, הן ברמת התוכנה. כך ימנע אולי הסנודן הבא שיאותר בזמן אמת, וכך גם ריחרוח של נסיון פריצה שיבלם ברגע האמת.

צריך גם להתחיל לחשוב איפכא מיסתברא. אולי עולם המחשוב והסייבר אינו פתרון לכל דבר, תמיד ובכל מצב? כך למשל מי קבע שאינטרנט של הדברים (internet of things) הוא כורח מציאות? ובעצם באמת מי צריך את זה? לאורך השנים הפריצות למערכות מחשוב קטנות כגדולות, נעשות נועזות יותר ובוטות יותר. זה הזמן לחשוב מחוץ לקופסה, לפני שכולנו נחזור באיווחת ארמגדון אחת לתקופת המנואלה הידנית.

הכותב הוא עיתונאי, מייסד ומנהל מקצועי של מכון orange לחקר האינטרנט באוניברסיטת תל-אביב



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות