הישראלי שאיפשר לסינים לתקוף את גוגל - היי-טק - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הישראלי שאיפשר לסינים לתקוף את גוגל

הכרזת נתניהו על הקמת מטה לאומי להגנה על מערכות מחשב הגבירה את ההתעניינות בלוחמת הסייבר; הגיע תורם של היזמים שזיהו את הפוטנציאל בזירת הקרב הדיגיטלי

תגובות

>> בדצמבר האחרון פירסם מגזין המחשוב "IDG" את רשימת תקלות אבטחת המידע הגדולות של 2010. הראשונה ברשימה זכתה לכינוי "מתקפת אורורה" - שהתרחשה בינואר 2010 כאשר גוגל הודתה כי נגנב ממנה קניין רוחני משמעותי באמצעות פריצה לרשת שלה, וציינה את סין כמקור המתקפה. אחת ההערכות בשוק אבטחת המידע וההאקרים הישראלי היא שמי שאיפשר את הפריצה מסין הוא דווקא האקר ישראלי, מומחה לניצול פרצות באבטחת מידע.

הישראלי, יוצא יחידת מודיעין, התרברב בראיון עבודה לחברת אבטחת מידע המציעה שירות בדיקת חולשות במערכי אבטחת מידע, כי הצליח למכור בפורום סגור של האקרים מידע שאיפשר את התקיפה על רשת גוגל.

מתקפת אורורה זכתה לפרסום ולהתעניינות רבה, אבל היא רק אחת ממתקפות סייבר רבות שנרשמו בשנים האחרונות ברחבי העולם. האתר של משרד האוצר הצרפתי הותקף על ידי האקרים במארס ותיבות דואר אלקטרוני ושרתים נפרצו. באוקטובר 2010 ניסו האקרים מצפון קוריאה לגנוב מידע על רשתות מים, שפכים ונטרול רעלים באזור הסמוך למפגש G20 שהתקיים בסיאול, דרום קוריאה.

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

ואי אפשר שלא להזכיר את מקרי הפריצה הרבים לחברות פרטיות. ענקית האלקטרוניקה היפאנית סוני הודתה באפריל כי האקרים שפרצו לרשת המידע של קונסולות הפלייסטיישן מתוצרתה גנבו סיסמאות, תאריכי ימי הולדת, היסטוריית גלישה, כתובות ומספרי כרטיסי אשראי. אפילו חברות אבטחת מידע נפגעו מהאקרים - במארס נפרץ מערך המחשוב של חברת RSA, המתמחה במניעת הונאות מקוונות, ונשקפה סכנה למידע של מיליוני לקוחות.

גם ישראל חוותה בשנים האחרונות התקפות של האקרים, הן במגזר האזרחי הן בצבאי. ביולי 2010 פירסמנו ב-TheMarker כי האקרים טורקים אספו את פרטיהם של עשרות אלפי גולשים ישראלים בשל פרצות אבטחת מידע באתרים של חב"ד, פיצה האט והומלס. באפריל 2008 הושחת אתר בנק ישראל בידי קבוצת האקרים, ככל הנראה מוסלמים, ולקח כמה ימים לתקנו.

ואולם הנזק כתוצאה מהמתקפה על אתר בנק ישראל היה יכול להיות חמור בהרבה. נמרוד לוריא, הבעלים ומנהל טכנולוגיות בחברת Qrity המתמחה בסייבר ממוחשב, אומר כי אם ההאקר היה מתוחכם קצת יותר הוא היה יכול, למשל, לשנות את שער הדולר מול השקל ולפגוע בכך קשות בתפקודה השוטף של המערכת הפיננסית.

טרור ממוחשב

פרופ' יצחק בן ישראל, יו"ר המועצה הלאומית למו"פ (מחקר ופיתוח), עמל בשנה האחרונה על גיבושו של דו"ח מקיף שבדק את מוכנותה האזרחית של ישראל להתמודד מול טרור ממוחשב. דו"ח זה הוא פועל יוצא של ההכרה בכך שהבעיה היא לא רק בהגנה על תשתיות קריטיות - אלא גם על תשתיות אזרחיות "רגילות", שפגיעה בהן עלולה לשבש קשות את שגרת חיינו.

לפני שבועיים הודיע ראש הממשלה בנימין נתניהו על הקמת מטה סייבר לאומי, שיעודד ויפתח את תחום ההגנה על מערכות מחשב המגינות על תשתיות חיוניות בהשקעה של מאות מיליוני שקלים. פתאום, לוחמת הסייבר נהפכה לתחום חם, אחרי שבמשך שנים היתה מגרש המשחקים של האקרים מקצועיים.

TheMarker

גם פרשת תולעת המחשב סטוקסנט, שלפי פרסומים היתה אמורה לעצור את תוכנית הגרעין האיראנית, תרמה רבות להתעניינות בלוחמת הסייבר. בהקשר זה ניתן לציין כי התולעת לא פגעה רק במחשבים איראניים. אלפי מחשבים נוספים ברחבי העולם - בסין, ארה"ב, הודו ובמדינות נוספות - נפגעו מהתולעת.

"יש הייפ. תחום הסייבר טרור תופס נפח מאוד גדול בתקשורת, אבל מעבר להייפ יש הרבה דברים שדורשים טיפול", אומר בועז דולב, לשעבר מנהל פרויקט תהילה להגנת אתרי ממשלה מפני תקיפות סייבר. "הרשות לאבטחת מידע של השב"כ עושה עבודה די טובה בהגנה על תשתיות קריטיות, אבל זה רק חלק מהמשק. יש הרבה גופים שממלאים תפקיד קריטי בתשתית הקיומית של ישראל ולא מקבלים התייחסות. לדוגמה, רשתות מזון ובתי חולים. למעשה, מדובר בכל הגופים שמנהלים את חיי היום-יום שלנו ועד היום כמעט לא התעסקו איתם. צריך לייצר את ההבנה שגם עליהם צריך להגן", מדגיש דולב.

אילו גופים מגינים על ישראל מפני האקרים? הרשות לאבטחת מידע של השב"כ אחראית על אבטחת תשתיות מחשב חיוניות, שאותן הגדירה ישראל תשתיות לאומיות חיוניות. מדובר, בין השאר, בחברת חשמל, מקורות, בזק והבורסה לנייירות ערך.

יש גם את מפקדת הסייבר שהקים צה"ל לפני כשנה, שלפי פרסומים נתונה לאחריות אמ"ן, ואפשר להעריך כי היא כוללת גם את אגף התקשוב ולוט"ם, היחידה לתקשוב ולטכנולוגיית המידע שאחראית, בין השאר, על אבטחת מידע בצה"ל.

הדו"ח של פרופ' בן ישראל התמקד, כאמור, בסקירת המצב של אבטחת המידע בתשתיות ובגופים אזרחיים, בהם בנק הדם ודואר ישראל. המטה שהקים נתניהו אמור לסנכרן בין כל הזרועות - מעין רשות חירום לאומית למלחמה בהאקרים.

"נראה כמו תקלה רגילה"

רון פורת, לשעבר מנכ"ל חברת הקטיקס המתמחה בפריצה לרשתות מחשב של גופים במטרה לחשוף פגיעויות, מתאר תסריט של מתקפת סייבר על תשתיות אזרחיות: "יכולים לפגוע בבנק הדם, להרעיל אותו, או לשתק חברות בשוק האזרחי".

איתי ינובסקי, בעלים של חברה לייעוץ אבטחת מידע בתחום סייבר, מעלה עוד תרחישים אפשריים: "יכולים לפגוע במערכת הרמזורים, ברשת החשמל הארצית ובתשתיות המים והביוב. כמעט כל אספקט בחיים האזרחיים שלנו נשען על מערכות מחשוב ומהווה מטרה".

ב-9 ביוני יתקיים כנס שיעסוק בהתמודדות מול פשיעה וטרור ממוחשבים. בן ישראל, ראש הממשלה נתניהו ויובל דיסקין, ראש השב"כ לשעבר, ירצו שם, לצד מומחים מתחום אבטחת מידע.

אבי ויסמן, יו"ר הפורום הישראלי לאבטחת מידע, אומר שהוא לא שקט. "האיומים הם אמיתיים. אמנם סוף כל סוף יש דו"ח (של בן ישראל; ג"ג), אבל ייקח עוד זמן עד שיישמו אותו. הרשות לאבטחת מידע מוגבלת בכוח שלה. בינתיים יכולים לקרות כל מיני דברים. תאר לך שיתקפו את מערכות המחשוב של בנק ישראלי וישביתו את כל הכספומטים ברחבי המדינה".

ויסמן מספר כי למיטב ידיעתו, התקלות בסלקום ובבזק בשנה החולפת לא היו פרי מתקפת האקרים ("בסלקום חששו מאוד שזה היה מעשה ידם של האקרים").

עם זאת, לדעתו, לא צריך להדאיג את הציבור יתר על המידה בכל הקשור לסייבר טרור וכי סיקור האירועים בתחום צריך להיות מידתי: "האם אנחנו שומעים כל יום על מישהו שפורץ לבנק? לא. זה קורה פעם-פעמיים בשנה. כך גם בפעולות סייבר - במקרים רבים זה מושתק כי אין חובת דיווח לרשויות".

ינובסקי מאמין שתסריט של פגיעה בתשתיות אזרחיות או צבאיות בישראל הוא אפשרי בהחלט. "חד-משמעית, אני מאמין שזה יקרה - הרבה מאוד תשתיות שלנו נשענות על מערכות מחשוב. זה שלא קרה שום דבר עד עכשיו לא אומר שלא יקרה בעתיד. אנחנו בחיתולים בכל מה שקשור להגנה על תשתיות לאומיות ואזרחיות חיוניות.

"הבעיה היא איך לארגן הגנה יעילה על התשתיות הלאומיות והאזרחיות. איך אתה מנחה גופים אחרים להגיב ולהתגונן. לפעמים, במלחמת סייבר אתה אפילו לא יודע שאתה מותקף. זה נראה כמו תקלה רגילה. גם האיראנים לא ידעו על התולעת המחשב עד שהיא פגעה בהם.

"האם יש סוסים טרויאנים במחשבים במגזר הממשלתי? אני בטוח שכן. האם יש סוסים טרויאנים במחשבים ביתיים? בוודאי שכן. האם מחשבים שנפגעו ממתקפת סייבר יכולים לשמש נגד אחרים? שוב פעם, התשובה היא כן", מפרט ינובסקי.

ינובסקי מדגיש כי הקמת מטה הסייבר הלאומי לאו דווקא מרגיעה אותו: "יש לנו פיקוד כבאות, זה עזר לנו? אנחנו בכיוון הנכון. השאלה היא האם באמת יצליחו ליצור פיקוד אחד מתואם שמפקח ומנחה את כולם".

קרן גלילות: "נתמקד בתחום הסייבר"

>> תחום הסייבר מייצר המון הזדמנוית עסקיות. דו"ח שפירסם השבוע אתר ASDReports.com מציין כי ההוצאה הגלובלית על פיתוחים טכנולוגיים לתקיפות סייבר תגיע השנה ל-12.5 מיליארד דולר. מחקר אחר שפורסם באפריל מציין כי עד 2017 יגיע שוק ההוצאה על טכנולוגיות אבטחת מידע של סייבר לסכום של 80 מיליארד דולר.

בישראל כבר פועלת קרן הון סיכון שלוקחת את תחום הסייבר מאוד ברצינות - קרן גלילות שהקימו קובי סמבורסקי ואריק קלינשטיין, שני יוצאי יחידת 8200. הקרן, שמתכננת לגייס כ-30 מיליון דולר, תשקיע בעשר חברות סטארט-אפ ישראליות, תוך התמקדות בפיתוחים טכנולוגיים בתחום הסייבר.

"אנחנו מכירים את התחום הזה", אומרים סמבורסקי וקלינשטיין. "אף שזה נראה לפעמים כמו מדע בדיוני, הרי שכיום, לאחר הדלפת המידע המתוקשרת מאתר וויקיליקס, רבים מבינים את החשיבות של הגנה על מידע, גם מול האקרים. לאחר המלחמה בעיראק הסינים ראו שהדרך הטובה להתמודד עם העוצמה האמריקאית היא באמצעות סייבר.

"גם לצפון קוריאה יש פרויקט כמו תלפיות, שמגייס אנשים לצבא סייבר. גם ישראל מובילה בתחום הזה, ויש כאן טכנולוגיות חדשניות בתחום ההגנה, איסוף מידע ותקיפה. לא נשקיע רק בסייבר, אבל זה מוקד מרכזי שלנו", מסבירים סמבורסקי וקלינשטיין.

"מידע על פרצה שווה 15-20 אלף דולר"

>> האם תוכנה היא בעצם נשק? לכאורה כן. אבל אז עולה השאלה, מה בדיוק עושה מדינת ישראל כדי למנוע מנשק כזה להגיע לידיים הלא נכונות. באינטרנט ניתן למצוא מודעות ופורומים סגורים של האקרים ומומחי אבטחת מידע, שמוכרים ידע על חולשות אבטחת מידע או תוכנות - לפעמים אפילו בלי לדעת מי הוא הקונה. מידע על חור אבטחה שווה הרבה מאוד כסף.

ד"ר נמרוד קוזלובסקי, עורך דין ומומחה למשפט ולטכנולוגיה, חושב שיש כאן בעיה. "היצוא הביטחוני בישראל מוסדר בהתאם לחוק הפיקוח על יצוא ביטחוני. בקרב מומחי משפט גוברת המודעות כי יש להתייחס מפורשות בחוק הפיקוח על היצוא הביטחוני לטכנולוגיות תקיפת סייבר ולידע שקשור לבנייתן או עיצובן של מערכות תקיפת מחשב. בפועל, מעטים, אם בכלל, המקרים שבהם יצוא או מכירה של טכנולוגיות תקיפה על ידי האקרים עוברים תהליכי רישוי ופיקוח".

מנכ"ל הקטיקס לשעבר, רון פורת, מוסיף כי מדובר בתעשייה שלמה של האקרים ומומחים שמתפרנסים מכך. "מידע על פרצה שווה 15-20 אלף דולר. יש הרבה חברות פיירוול שישמחו לשלם על מידע כזה. ישראל היא מעצמת אבטחת ידע.

"מי שרוצה למכור בשוק השחור, יעשה את זה. אי אפשר לשלוט בכך. הבעיה היא שהרבה פעמים אתה בכלל לא יודע למי אתה מוכר. אני מכיר שני ישראלים שמוכרים ידע כזה. בעולם, מדובר בתעשייה ענקית", מפרט פורת.

התולעת שהיכתה בכור האיראני

מלחמת הסייבר זכתה השנה לעניין רב ולתשומת לב מיוחדת בעקבות פרשת תולעת המחשב Stuxnet שפגעה באלפי מחשבים באיראן. על פי פרסומים שונים, מטרת המפתחים של התולעת היתה לעצור את תוכנית הגרעין האיראנית. קוד המחשב של התולעת נותח על ידי מומחי אבטחת מידע מכל רחבי העולם. חלקם מאמינים שרק מדינות או ארגוני ביון יכולים לפתח תולעת שכזאת. חלקם מאמינים שלא צריך להאשים את ישראל.

שי בליצבלאו, מנכ"ל חברת מגלן, סבור שידה של מדינה לא מערבית  היתה במעל. "ניתחנו את תולעת המחשב. לפי אופי כתיבת קוד התוכנה שלה, לא היו שם סממנים שיעידו שמדובר בקוד תוכנה של ארגוני מודיעין מערביים. בשביל לפתח תולעת מחשב שכזו, צריך להשקיע 5-4 חודשי עבודה, צריך מספר מחשבים וצוות האקרים מיומן - זה הכל.  אסור לשכוח שתולעת המחשב פגעה לא רק באיראן. כלומר מי שיצר אותה לא יצר תולעת שפוגעת רק במחשב איראן. נפגעו מאות אלפי מחשבים באינדונזיה, סינגפור, הודו, בלארוס, סין וארה"ב. אבל מי שמע על זה?".

רון פורת, לשעבר מנכ"ל חברת הקטיקס, שהתמחתה בשירות פריצה לגופים על מנת לחשוף פגיעויות, מספר על מקרה מפורסם נוסף שקשור לישראל ולמלחמת סייבר. דיווחים בעולם העידו כי קצת לפני תקיפת הכור הגרעיני הסורי ב-2007 ישראל שיגרה וירוס ששיתק את מערכות המכ"ם הסוריות.

פורת אומר כי ישנו וירוס מחשב שמיועד לנטרל מכ"מים ורדארים - כמובן שאין לו מושג האם ישראל היא ז ששיגרה אותו. הוא דווקא מאמין שידה של מדינה מערבית היתה במעל מאחורי תולעת המחשב שפגעה באיראן: "זאת היתה עבודה של מדינה, אם לא מדינות. איך דרך אחרת לעשות את זה. זאת היתה תולעת מחשב שפותחה בצורה מבריקה". בעיתון "ניו יורק טיימס" פורסם כי תולעת המחשב זכתה לתמיכת ארה"ב ואף נוסתה בכור הגרעיני בדימונה.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#