סייבר ועוד

הרחבת הידע והגדלת מספר המומחים בתחום הסייבר, בדגש לבטחון-סייבר, הינה יעד שאימצו להן מרבית המדינות המתקדמות בתחום. נראה כי משרד החינוך נרתם לאתגר הטכנולוגי והלאומי, והוא מקדם תכנית-לימודים, המובילה לבגרות מורחבת בתחום הסייבר.

המשרד נעזר בייעוץ של גורמי הסייבר הצה"ליים (אמ"ן, מטה הסייבר הצה"לי). להבדיל מחלק מהכותרות שליוו את ההכרזה על התכנית החדשה ("מקצוע חדש לבגרות: כך תפרצו למחשביו של האויב"), האוריינטציה של התכנית הינה הגנתית, כמובן. נקודה מעניינת: שפת התכנות והסקריפטינג Python נבחרה להיות הכלי המחקרי בתכנית החדשה - כמה חבל שזו לא היתה אופציה בזמני..

בביצת הסייבר העולמית מתפתח קרב מוזר, עם השלכה מקומית: קבוצת ההאקרים אנונימוס סימנה כיעד את חברת האבטחה הישראלית אימרפבה, כתגובה על דו"ח לא מחמיא של אימפרבה המתאר את שיטות הפעולה של אנונימוס. הסיבוב הבא צפוי, ככל הנראה, באחד באפריל, בעוד כשבוע.

אימפרבה מייצרת מוצרי-אבטחה לארגונים גדולים, בעיקר application fire-walls. מוצרים אלו מגינים על רשתות הארגונים ועל היישומים המופעלים בתוך רשתות אלו מפני חדירה של גורמים לא רצויים. כחלק מפעולתם, המוצרים מתעדים את הפעילות החשודה ברשת, כך שניתן לנתח פעילות כזו ולנסות להבין האם מקורה בניסיון תקיפה, ומה מאפייניה של התקיפה.

בתחילת פברואר התפרסם דו"ח של חברת מקאפי, שהכתיר את ישראל כמובילה בעולם (עם עוד שתי מדינות) בכל הקשור להיערכות לאיומי בטחון-סייבר. בפוסט קודם התייחסתי בספקנות לכתרים שקשרו לנו, וניתחתי את מהותו של הדו"ח ורמת מקצועיותו. מובן שאין סרגל אחיד עליו ניתן למקם בקלות ארגונים גדולים, ובודאי מדינות, באשר למוכנותם להתמודדות עם איומי סייבר, ולכן מדובר בדעות, יותר או פחות מנומקות, בלבד.

בשבועות האחרונים, במסגרת החלפת המהלומות הוירטואליות עם ההאקר הסעודי וחבריו, נתקפו מספר אתרים ישראליים בהתקפות DDOS. אתרי אלעל, הבורסה לניירות-ערך ומספר בנקים הותקפו, הגישה אליהם נחסמה או הואטה, ומפעיליהם נאלצו לנקוט במגוון פעולות חסימה סלקטיביות ותרופות אחרות כדי לחזור לתפקוד סביר. מספר עיתונאים חסרי-הבנה בתחום ניצלו שוב את האירועים כדי לתקוף את חוסר המוכנות הישראלית למלחמות הסייבר.

השבוע פורסם דו"ח של חברת מקאפי, חברת אבטחה מוכרת ומכובדת, שדרג את מדינות העולם על-פי רמת מוכנותן להתמודדות עם איומים בעולם הסייבר. הדו"ח סקר את המוכנות של 26 מדינות וארגונים (כולל נאטו והאיחוד האירופי), וחילק לכולם ציונים ע"פ רמת מוכנותם. הדו"ח זכה לכותרות ראשיות רבות בארץ ובעולם, וכולן הדגישו את גולת-הכותרת של הדו"ח: ישראל (וכן פינלד ושבדיה) דורגה במקום הראשון, עם 4.5 כוכבים מתוך 5!

עולם הסייבר בכותרות בעקבות חשיפת הפרטים האישייים של עשרות אלפי ישראלים, ובכללם מספרי כרטיסי האשראי של רבים מהם. כבר כעת נראה כי אותו האקר סעודי עשה רבות לעולם אבטחת המידע ברשת, ולא רק בישראל, ובפרט - צייד את מטה הסייבר המוקם בימים אלו בדוגמה חיה ומורכבת לקראת תחילת הפעילות של המטה. האירוע יוכל לשמש מקרה בוחן לאופן שבו המערכת הישראלית לומדת, מגיבה ומתארגנת למול אירועי תקיפת סייבר, שקורים וימשיכו להתרחש בתכיפות גוברת.

להלן מספר היבטים של אירוע חשיפת הפרטים, המעלים דיון לגבי האחריות לרבדים שונים של טיפול בפרשיות מסוג זה:

האקרים סעודים העלו לרשת רשימות ובהן הפרטיים האישיים, ובכללם פרטי כרטיסי האשראי, של אלפי ישראלים. מקורן של הרשימות הינו בעיקר מספר אתרים לקניות חברתיות, ובכללם sale365 ו- kvootzati. החשיפה הסיטונית של הפרטים האישיים מחדדת את הדיון - מי אשם בדליפת הפרטים לרשת הפתוחה, האם אני (כמשתמש/צרכן ברשת) צריך לנהוג אחרת, ומי אחראי להגן עלי ועל פרטי האישיים מפני חשיפה לא מבוקרת - הממשלה? השב"כ? חברת כרטיסי האשראי? האתר בו קניתי? רק אני??

כזכור, חברת "סוני" התמודדה באמצע 2010 עם מספר התקפות על אתרי המשחקים שלה. בהתקפות אלו נגנבו פרטיהם האישיים של עשרות מיליונים של שחקנים, ובכלל זה כמות אסטרונומית של מספרים של כרטיסי אשראי, ובכלל זה פרטי כרטיס האשראי של הח"מ... לסוני נגרמה פגיעה ישירה בשל הצורך להוריד את אתריה מהרשת לתקופה ארוכה (שבועות רבים), הפסדים בשל עלות הטיפול בנושא למול הלקוחות, ופגיעה משמעותית בתדמיתה של החברה, שהביאה להתנצלות יפנית פומבית וחריגה. לשיקום תדמיתה שכרה את סוני בספטמבר את איש ה-DHS הבכיר בתחום הסייבר, פיל רייטינגר.

ב- 16.11.2011 קיימה וועדת המדע והטכנולוגיה של הכנסת ישיבת בנושא "קריסת אתרי האינטרנט של משרדי הממשלה". בישיבה נכח ח"כ אחד בלבד - יו"ר הוועדה, ח"כ רונית תירוש, ובחדר נכחו גם כ- 30 מוזמנים, ובראשם השר מיקי איתן ובכירי "ממשל זמין" באוצר. טוב שמתקיים דיון בנושא, אלא שתוכנו מעלה הרהורים נוגים, הן על מהות הנושא עצמו והן על רמת "הפיקוח הפרלמנטרי".

אחד האתגרים בפניהם עומדות כל המדינות השואפות למצוינות בתחום הסייבר הינו עידוד צעירים ללמידה ולהצטיינות בתחומים אקדמיים הנושקים לעולם הסייבר. קל, יחסית, לתת לנושא דגש באקדמיה, ע"י עידוד המוסדות לפתוח תכניות לימודים בתחומי מדעי-המחשב, תקשורת, חישוביות, הנדסת-תוכנה, ועוד, וכן ע"י מתן מענקי-מחקר לסטודנטים ואנשי-סגל במוסדות האקדמיים. קשה יותר, וחשוב לא פחות, להגיע לבני-נוער, שברובם עדיין מתלבטים באשר לעתיד האקדמי שלהם, ולגרום להם להקדיש זמן ומחשבה ללימוד נושאי סייבר.