מתקפת הסייבר הבאה לא תצטרך מחשבים - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מתקפת הסייבר הבאה לא תצטרך מחשבים

בזמן שהעולם נערך ללוחמת רשת על מערכות מחשבים של חברות ענק ומשרדי ממשלה, הקורבן החדש של עברייני הסייבר הן הרשתות האלחוטיות - כמו מערכות GPS ורשתות WiFi הסובלות מהזנחת אבטחה

3תגובות
מכונית אוטונומית של אובר
Jared Wickerham / אי־פי

בליל שישי, 1 באפריל האחרון, זעקו לפתע הסירנות בעיר דאלאס שבטקסס. האזעקה קראה בקול במשך דקה וחצי. זה קרה שוב ושוב — 15 פעם, במשך דקה וחצי בכל סיבוב. ללא הסבר ברור למהומה, אלפי אזרחים מבוהלים בעיר הטקסנית התקשרו למשטרה, עד שהמרכזייה בתחנה המקומית קרסה לחלוטין.

במהרה, הסתבר שלא מדובר באירוע אמת, אך גם לא בתרגיל או תקלה. הסירנות הופעלו כתוצאה ממתקפת סייבר, שמתכנניה לא נחשפו עד היום. העובדה שמערכת הסירנות בדאלאס — כמו מרבית המערכות בעולם — אינה מחוברת לאינטרנט, הופכת את המתקפה הזאת לחריגה במיוחד. המערכת מקבלת הוראות הפעלה באמצעות אות רדיו, וההאקרים חדרו אליה באמצעים אלחוטיים — על ידי השתלטות על התדר הרלוונטי ושליחת פקודת הפעלה לסירנות.

לא רבים יודעים זאת, אבל מתקפת הסייבר הראשונה בהיסטוריה נעשתה בתווך האלחוטי. ב–1903 ניסה מומחה הרדיו האיטלקי גוליילמו מרקוני להדגים שימוש בתקשורת מבוססת מורס ממרחק של 300 מייל. אלא שמול תיאטרון לונדוני, מלא באנשים סקרנים שהגיעו לצפות בניסוי, פלט קוד המורס שדר אחר לגמרי, שיר קצר: "היה היה בחור איטלקי צעיר, ששיטה בציבור באופן מזהיר". מסתבר כי קוסם וחובב קשר בשם נוויל מסקליין נכח באולם, והצליח לשדר למכונה את המסר השגוי. הוא עשה זאת, כפי שהתוודה מאוחר יותר במכתב ששלח לעיתון מקומי, כדי להצביע על כשל אבטחה במערכת המורס של מרקוני.

115 שנה לאחר מכן, אנו חיים בעולם אלחוטי לחלוטין. הסלולר, הבית החכם, ה–GPS ומערכות החירום — כולן מערכות אלחוטיות, ובלי הגנה ראויה, הן עלולות להיות משובשות בידי גורמים עוינים, כפי שקורה שוב ושוב. מערכת לווייני GPS היא גם זו שמזינה את השעונים האטומיים, אלה שקובעים את הזמן הרשמי בכל מדינה, ונמצאים מאחורי הקלעים של כמעט כל מערכת שאנחנו משתמשים בה. השעונים האלה אחראים לחתימת זמן בכל מערכת מסונכרנת — החל מהבורסות לניירות ערך, דרך רשתות סלולר ועד למערכות המחשוב ברכב האוטונומי. פגיעה בשעון האטומי יכולה לפגוע בתפקוד של כל אותן מערכות.

עדיף לעשות חבילת גלישה

ספינה בנמל התעופה

ב–22 ביוני הפליג קפטן של ספינה אמריקאית מנמל נובורוסיסק, שעל שפת הים השחור ברוסיה. כשהוא בדק את שעוני הספינה, גילה הקפטן שמערכת ה–GPS ממקמת אותו 32 ק"מ לתוך היבשה — בנמל התעופה המקומי. הוא בדק את האנומליה הזאת באמצעות מערכת הקשר, וגילה שלפחות 20 ספינות שכנות מקבלות את אותו החיווי במערכת הניווט.

על פי אתר חדשות המדע New Scientist, מדובר ככל הנראה בנשק סייבר חדש שנבחן על ידי הרוסים, שנועד לשבש חיווי מערכות GPS. "זה יכול להיות רמז ראשון לשיטה חדשה של לוחמה אלקטרונית שזמינה לכל — ממדינות עוינות ועד גופים קרימינליים", נכתב באתר. מומחים שהתייחסו למקרה אמרו כי היכולת לשבש (Jamming) מערכות ניווט מוכרת כבר שנים, אבל היכולת 'לעבוד' (Spoofing) על מערכת ניווט, כלומר לגרום לה להציג מיקום שגוי של המשתמש, נדירה הרבה יותר ומסוכנת.

בשנה וחצי האחרונות, תיירים רבים שניסו לשחק "פוקימון גו" סמוך לקרמלין, גילו כי מערכת ה–GPS בסמארטפון שלהם ממקמת אותם בנמל התעופה של מוסקווה. אחד ההסברים האפשריים לכך הוא שהרוסים משבשים את חיווי המיקום במכוון, כדי להגן על הקרמלין מפני טילי שיוט או רחפנים.

לטענת מומחי אבטחה, היכולת לבצע תקיפות GPS נהפכה לקלה יותר בשנים האחרונות, בזכות האפשרות לרכוש מערכות שיבוש ברשת, מה שעשויות לגרום להן להתרבות בעתיד הקרוב. "מדובר באיום אמיתי לחלוטין. דמיינו תאונה גדולה או אירוע טרור, שבהם כוחות הביטחון מנסים להגיע למקום, אבל אינם מצליחים כי המחבל רכש ג'אמר (Jammer), מכשיר שמשבש את אות ה–GPS", מסביר אהוד שרר, מנכ"ל חברת GPSdome, המפתחת מערכת הגנה על מקלטי GPS.

"זה מוצר שניתן לקנות ב–18 דולר בעליבאבא. כל מה שהמכשיר הזה עושה הוא לייצר אות חזק יותר מהאות שמקבל ה–GPS שאותו הוא מנסה לשבש. הלוויין שמשדר את האות הזה מרחף בשמים במרחק של 20 אלף ק"מ, ולכן האות שלו חלש מאוד. הג'אמר משדר אות חזק יותר, וכך חוסם למעשה את התקשורת".

סיור אבטחה בגבול מקסיקו.
בלומברג

לדברי שרר, "אנחנו יודעים שמבריחי סמים בגבול מקסיקו־ארה"ב מפעילים ג'אמרים כדי לפגוע בעבודת הרחפנים שמפעיל המשרד לביטחון המולדת האמריקאי (HLS). לכן, מכרזים חדשים של המשרד בתחום הרחפנים כוללים דרישה למניעת החסימה של מערכות הניווט". שרר טוען כי משבשי GPS נמצאים בשימוש גם בקרב שודדים שתוקפים מכוניות בלדרות (ברינקס). כך, כלי הרכב המותקף נעלם מהמפה של מוקד הביטחון שאמור להשגיח עליו.

היותנו על סף מהפכת הרכב האוטונומי מגדילה שבעתיים את הצורך בחוסמי שיבוש, טוען שרר. "בעיית הבטיחות היא הבעיה הגדולה ביותר של הרכב האוטונומי. אתה לא רוצה שהרכב יוזן בקואורדינאטות שגויות, ובמקום לחשוב שהוא על כביש 443, הוא יחשוב שהוא בכביש 1. זיהינו את הצורך החזק של תעשיית הרכב האוטונומי לחזק את הבטיחות, ואנחנו עובדים מול כל הרבדים בתעשייה".

שרר לא מעוניין לחשוף שמות של לקוחות, אבל בראיון עבר חשף שהחברה קיבלה פניות מיצרניות כמו דיימלר־מוטורס (יצרנית מרצדס־בנץ), פורד, טויוטה, הונדה, וב.מ.וו. החברה פועלת גם מול תעשיית הרחפנים והמל"טים. אחת מלקוחותיה בתחום היא חברת המל"טים בלו־בירד (BlueBird). הפתרון של GPSdome מסוגל לבצע האזנה פסיבית לתדרים, ולשדר תדר הופכי לתדר המשבש — אם יש מתקפה על ההתקן. "זו קופסה קטנה יותר מטלפון סלולרי, במשקל 150 גרם, והיא ניתנת לחיבור לכל סוג של GPS עם אנטנה חיצונית", הוא מספר. "קיימים בשוק מונעי שיבוש, אבל מדובר במוצרים צבאיים שעולים 30 אלף דולר לפחות. הקופסה שלנו עולה פחות מ–2,000 דולר".

GPSdome נמצאת בתחילת דרכה. החברה גייסה עד היום מיליון דולר בהשקעה ראשונית (Seed) מיזמי החברה והמדען הראשי, ויוצאת כעת לסבב גיוס ראשון של 3 מיליון דולר. לדברי שרר, "המוצר הראשון כבר מוכן, ונמצא בשימוש בהרבה חברות לצורכי בדיקות והדגמות — בארה"ב, סינגפור, צרפת, דרום אפריקה, ברזיל ועוד".

תשתיות מים וחשמל מוזנחות יחסית

בתחילת שנות ה–2000 התפרסם מקרה חריג בעולם הסייבר: ויטאק בודן, אוסטרלי בן 49, חיפש נקמה לאחר שפוטר מעבודתו בחברה שמתקינה מערכות שליטה מרחוק בעבור חברות מים, בין היתר בעבור תאגיד המים המחוזי בקווזילנד, שבצפון מזרח אוסטרליה. בודן השתמש בידע שלו כדי לבצע 46 מתקפות על מערכת הביוב האזורית, עד שנתפס לבסוף על חם על ידי המשטרה. הנזק שנגרם בעקבות המתקפות היה עצום: 800 אלף ליטר של מי ביוב צבעו את מי הנחלים בשחור, בעלי חיים מתו, ומפגע הריח היה בלתי־נסבל. גם אז, כמו במקרה שאירע בדאלאס, הוכח שבקצה של הרבה מערכות חיוניות יש רכיב אלחוטי, שאותו קל הרבה יותר לתקוף מאשר את מערכת המחשוב.

לדברי חמי פקר, מנהל מרכז החדשנות של מוטורולה סולושנס ישראל, המפתחת טכנולוגיות תקשורת מתקדמות, "מבחינת הנזק, אין הבדל בין מתקפה על המרכזיה בקצה, מתקפת IP רגילה על רשת המחשבים, או מתקפת סייבר באמצעות גלי רדיו. ההבדל הוא בחוסר המודעות לאפשרות של מתקפות על מערכות רדיו. רשתות אלחוטיות לא נתפשות בדרך כלל בתור רכיב קריטי ומשמעותי במערך ההגנה הארגוני.

"קל מאוד לבצע כיום מתקפה אלחוטית. אם תיכנס לשוק השחור (Dark Web), תוכל למצוא כל חומרה שרק תרצה", אומר פקר, ומציין מכשירי שיבוש, שיודעים להאזין לגלי רדיו ולחקות את השדר. "לתשתיות מים וחשמל הכי קל לפרוץ באופן אלקטרו־מגנטי, כי יחסית לתשתיות המחשבים — הן מוזנחות".

המתקפות הנפוצות ביותר באמצעות גלי רדיו

היזהרו מ–WiFi בחינם

למרות כל הדוגמאות שהוזכרו, הבעיה הנפוצה ביותר במרחב האלחוטי היא מתקפה על רשתות WiFi. יש שני סוגים של מתקפות כאלה: האזנה לא מורשית לרשת קיימת, או הקמה של רשת WiFi זדונית, שמפתה משתמשים להתחבר אליה, וגונבת להם מידע מהטלפון הנייד. השיטה השנייה נפוצה הרבה יותר.

חברת הסייבר הישראלית סקייקיור (Skycure), שבאחרונה נרכשה על ידי סימנטק, פירסמה ב–2015 דו"ח על סכנת ה–WiFi באתרים תיירותיים. החברה בדקה אתרי תיירות מפורסמים בעולם, ומצאה שהם מלאים ברשתות אלחוטיות זדוניות. האתר הכי מאוים בעולם הוא כיכר טיימס בניו יורק, ומומלץ להיזהר גם מרשתות WiFi חינמיות ביורודיסני, פריז, לאס וגאס, ואתרי תיירות רבים בעולם.

"למרבה הצער, כמה מהמקומות הקסומים בעולם הם גם המסוכנים ביותר לתייר המחובר", אמר מנכ"ל סקייקיור, עדי שהרבני. "כשתייר נמצא באתר עם תנועה אנושית גדולה כמו באותם יעדים מפורסמים — הוא מטרה להאקרים. בניגוד למחשב, הטלפון תמיד מחובר לרשת, ולכן תיירים הם יעד יוקרתי לעברייני סייבר".

סמנכ"ל חדשנות וטכנולוגיה באינוקום, דניס פוזולוטין

בדו"ח של סקייסקיור נכתב: "האיום הוא פתיחת תעבורה מוצפנת (על ידי הרשת הזדונית, א"ז), מה שמאפשר לתוקף לאסוף מידע אישי ומקצועי כמו שמות משתמש וסיסמאות לחשבון הבנק או הרשאות של מקום העבודה, וזאת כשהחיבור לרשת מתחזה להיות חיבור מאובטח". בחברה ממליצים לחשוד במיוחד ברשתות WiFi שבשמן משולבת המלה Free, ומציינים כי מכשירי אנדרואיד חשופים יותר למתקפות ממכשירי iOS. לשם כך, סקייסקיור יצרה אפליקציה שבודקת אם רשת WiFi ציבורית בטוחה לשימוש. האפליקציה נקראת SEP Mobile, וניתן להוריד אותה בחינם לאנדרואיד ולאייפון.

"כדי לסגור את הארגון באופן הרמטי צריך להכניס את כל העובדים לקופסת מתכת גדולה". טוען דניס פוזולוטין, סמנכ"ל חדשנות וטכנולוגיה באינוקום, חברת הפצת תוכנה מקבוצת אמן, המספקת שירותי IT, בהתייחסו לאתגר ה–WiFi במערך הסייבר של חברות. "העובדים שנמצאים במשרד יודעים שיש על הרשת הארגונית הקשחות, שלא מאפשרות גישה לפייסבוק או לאתרים אחרים שהם אוהבים. לכן, כשהם מגלים פתאום רשת אלחוטית פתוחה באוויר יש סיכוי גדול שהם יתחברו אליה. אלא שאותה רשת עלולה להיות מלכודת.

"כמו כן, מספר הרשתות גדל כל הזמן וגם הטווח שלהן גדל. כיום, אפילו אוטובוסים הם רשתות אלחוטיות נעות. הבעיה היא שקשה מאוד לדעת אילו מהרשתות עוינות ואילו הן רשתות תמימות של השכן". מהסיבה הזאת, מסביר פוזולוטין, וגם מסיבות חוקיות, ארגונים נמנעים מלמסך רשתות WiFi סמוכות — הם לא רוצים לפגוע במשתמשים תמימים.

כדי להתמודד עם הבעיה, חלק מהארגונים חוסמים כל אפשרות של גישה לרשתות WiFi במקום העבודה. חלקם מצטיידים במה שמכונה WIPS (Wireless Intrusion Prevention System). "מוצרים מסוג זה יודעים לסרוק את רשת התווך האלחוטי ולזהות אם נקודת הגישה היא נורמלית ולגיטימית או שהיא מתחזה ועוינת, ולחסום אותה במידת הצורך", אומר פוזולוטין. אינוקום מייצגת ספקית של מערכת כזו בשם Mojo נטוורקס, ובשוק יש מוצרים מתחרים דומים מבית סיסקו ויצרניות אחרות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם