Tal Pavel

ישראל במרחב הקיברנטי – אתגרים

/ב , /על ידי

בתחילת ינואר 2012 ישראל געשה; האקר סעודי המכונה 0X0mar (המשתייך לקבוצה המכונה XP-Group) פרץ למספר אתרים עסקיים פרטיים ישראליים והדליף מהם מידע. שללו היה מידע על כ-400 אלף ישראליים וכ-15 אלף פרטי כרטיסי אשראי. ההודעה הראשונה פורסמה ב-2 בינואר ואחת מפורטת יותר כעבור שלושה ימים. האחרונה כללה הפניה לכתובות שונות באינטרנט מהן היה ניתן להוריד את הקובץ ובו שלל הפריצות. בהודעתו הוא עודד את הקוראים לעשות שימוש בכרטיסי אשראי שגנב  ולרכוש בהם צרכי מחשב. הארוע כוסה בהרחבה בתקשורת המקומית ובכלל זה הנחיות לבדיקה האם נגנבו פרטי כרטיסך. מנגד, היו מספר יוזמות מקומיות; אחת הביאה לחסימת כתובת המייל של אותו האקר, ואחרות כללה התנצחות מילולית ותגובת נגד ואף פעילות לחשיפת זהותו. אולם הציבור הרחב התייחס לארוע בדאגה רבה, עד כי היום כמעט שנתיים לאחר הארוע, בהרצאותיי בפני סטודנטים וגמלאים כאחד, כולם מכירים וזוכרים את הארוע שנראה כי נצרב בתודעת כולם.

אמנם נחשפו פרטיהם של מאות אלפי ישראלים כמו גם כרטיסי אשראי, אך נראה כי מקרה זה השפיע לאורך זמן על משתמש האינטרנט בישראל יותר מהנזק הממשי שנגרם בארוע. המקרה חידד בצורה מוחשית ומיידית את הסכנות הקיימות למשתמש הביתי באבטחה לקויה של מערכות מידע, סכנות מפני גניבת זהות כתוצאה מגניבת מידעים אלו, זאת לצד מודעות רבה יותר לצורך בהתנהגות מקוונת זהירה יותר של משתמש האינטרנט בכל האמור במידע האישי אותו הוא מוסר באתרים שונים. פעם נוספת התברר כי החוליה החלשה טכנולוגית ותודעתית במרחב זה, היא זו אשר תמוטט את השרשרת כולה ותסכן את משתמש האינטרנט הביתי, סביבתו הקרובה ואף במעגלים רחבים יותר, זאת לצד ההבנה כי המשתמש הביתי חשוף לארועים דומים בעתיד. לאור כל זאת עולה השאלה מי מגן על "העורף האינטרנטי" ?

אנו מצויים כעת בתקופה של התהוות עידן חדש, הנוצר לנגד לעינינו, ה"עידן קבירנטי", אשר מצוי עדיין בתהליכי לימוד, הגדרה, איפיון, הערכה והתמודדות. אנו לא בהכרח מכירים את כל ההשלכות של התקופה בה תלותנו הולכת וגדלה במחשבים לניהול שוטף של חיי היום יום הבסיסיים ביותר שלנו. כיצד יראו חיינו בעתיד הקרוב לאור המידע הרב הנאסף כיום על ידי גורמי ממשל מחד גיסא וחברות מסחריות דוגמת פייסבוק וגוגל, מאידך גיסא ? האם מידע יהיה נחלת הכלל לאור ההדלפות החוזרות ונשנות מאתרים פרטיים, ממערכות מידע של חברות ואף מאלו של גופי ממשל ובטחון ? כיצד יתנהלו חייהם הבוגרים של בני הנוער של היום אשר חושפים בלא מודע את חייהם באופן שאולי בעתיד יהווה עבורם בעיה ?

מאפיינים רבים לו ל"עידן קיברנטי" זה בו מטשטשים הגבולות בין משתמש ביתי לעסקי, חזית ועורף, נזק מיידי ונזק ארוך טווח, שחקנים קרובים ורחוקים, זאת בראש ובראשונה בשל מאפייניו של המרחב הקיברנטי – היותו חסר גבולות פיזיים, נגיש לכל אדם מכל מכשיר קצה מכל מקום ולכל מקום בעולם.

רמת האתגר שמהווה המרחב הקיברנטי למשתמש, ובעיקר לזה הביתי, מצויה בעליה מתמדת;

  • תלות – כולנו תלויים בצורה מוחלטת בניהול חיינו השוטפים במערכות מחשב; מחשב ביתי, נייד, סלולר, לצד מערכות הנשלטות על ידי מחשב; שעוני נוכחות, מעליות, רכבים, מעליות, מזגנים, רמזורים. מה לא ?
  • ניידות – כיום אנו מחוברים לאינטרנט לא רק מהמחשב הביתי, אלא גם מהטלפון הסלולרי שמהווה מחשב לכל דבר ונמצא איתנו אף יותר מהמחשב הנייד. לא רק שניתן לצוטט לשיחות המשתמש ולהקליט שיחות המתבצעות בחלל החדר, ניתן לאכן את המשתמש, להפעיל אפליקציות שונות בצורה מרוחקת, להשיג גישה לחשבונות בנק של המשתמש ועוד.
  • קשר תוקף-קורבן – אין צורך בגישה פיזית כדי לתקוף את הקורבן, או לגנוב מידע, המשאבים הנדרשים לכך פחותים מפעולה דומה שתתבצע בעולם הפיזי. כיום ישנה גישה קלה יותר לא רק של משתמש אחד לאחר אלא גם של תוקף לקורבנו המקוון, אפשרויות שיתוף פעולה הדוקות יותר בין גורמי פשיעה שונים ואף שיתוף פעולה עם גורמי טרור, ללא צורך בנוכחות פיזית לשם כך. התוקף מצוי מאחורי מסך אנונימיות שמספק האינטרנט באמצעותו אין לו צורך להחשף וקל לו יותר לרכוש את אמון הקורבן. בנוסף, העדר הצורך בנוכחות פיזית, מאפשרת ביצוע שלל עברות מחשב, בעיקר נגד המשתמש הביתי ביתר קלות; סחיטה, בריונות ואלימות מקוונת נגד ילדים, הונאה, ריגול ופגיעה בילדים. לאור הקושי הקיים לאתר את הפוגעים במרחב זה, מתקשים גורמי משפט לספק הגנה מתאימה לנפגעים בהעדר יכולת לתבוע את הפוגעים, האנונימיים על פי רוב.
  • יעד המתקפה – היעד למתקפה קיברנטית יכול להיות מחשב קצה ממנו ניתן לגנוב נתונים, או לשבש את פעולתו; מערכות מידע ובסיסי נתונים מרכזיים ואף המשתמש עצמו המהווה יעד לפעולות של הונאה והנדסה חברתית. האינטרנט מאפשר להפעיל משתמש אינטרנט כמעין סוכן, לעיתים רבות בלי ידיעתו, במה שקרוי "הנדסה חברתית"; היכולת של אדם זר לרכוש את אמונו של משתמש אינטרנט ביתי ולהשיג ממנו פרטי מידע, לגרום לו לקבל או למסור קבצים, או לבצע פעולות שונות בהתאם למטרת התוקף.
  • איכות וכמות – עליה במורכבות, בכמות ובחומרת המתקפות לאורך השנים. התקפות מסוגים שונים מבוצעות מעשה שבשגרה. מידי יום נפרצים מספר עשרות אתרי אינטרנט של עסקים וגורמים פרטיים בישראל, לא רק מבלי שהדבר יגיע לתקשורת, במרבית המקרים בעלי האתרים אינם מודעים כלל לכך שהאתר שלהם נפרץ והושחת או שמידע ממנו נגנב. הדבר מעיד על העדר מודעות הן לצורך ברמה נאותה של אבטחת מידע והן לגבי מעקב אחר פעילות האתר והתנהגות מקוונת כללית. ב-15 באוקטובר נפרץ אתר ישראלי (co.il), ההודעה על הפריצה חשפה כתובות מייל וסיסמאות גישה לאתר של למעלה מ-3,300 משתמשים מישראל. בכלל זה מספרי טלפון סלולארי שניתנו על ידי חלק מהמשתמשים כסיסמאות גישה לאתר.
  • רמת השפעה – כמו שלמדנו ממקרה ההאקר הסעודי בתחילת שנת 2012, הפעולה לא צריכה להיות מורכבת במיוחד או לפגוע באתרים בעלי חשיבות רבה על מנת שתגרום לנזק לעסקים קטנים ולמשתמשים פרטיים, לצד נזק תודעתי שנצרב בזכרון הקולקטיבי.
  • השפעה פסיכולוגית – התקפות רבות המבוצעות במרחב זה מטרתן אינה בהכרח הנזק הממשי, אלא יצירת אפקט של לוחמה פסיכולוגית. ב-7 באפריל 2013 ביצעו פעילים המזוהים עם "אנונימוס" מתקפה מקוונת על ישראל (אשר תוכננה חודש מראש) שמטרתה היתה "למחוק את ישראל ממפת האינטרנט". הנזק שנגרם במהלכה היה שולי; בעיקר כמה מאות אתרים ישראליים, עסקיים ופרטיים, שנפרצו והושחתו. אבל העיסוק התקשורתי, כמות המשאבים שהוקדשה להערכות לכך בקרב הארגונים השונים והחרדה שנוצרה בשל כך בציבור היתה רבה. רבים כיום זוכרים את הארוע למרות שבפועל הם כלל לא נפגעו, זאת בשל ההצהרות המאיימות הרבות מבעוד מועד של התוקפים והעיסוק התקשורתי בשל כך לפני ובמהלך הארוע.
  • מורכבות ההתגוננות – לא רק שקיימת עליה מתמדת בצורך בהגנת מערכות המידע ואף חשבונות המייל והרשתות החברתיות של המשתמש הביתי, אלא שהגנה זו הופכת למורכבת ולעיתים אף ליקרה יותר.
  • סף כניסת שחקנים – אחד ממאפייניו המרכזיים של "העידן הקיברנטי" היא העובדה כי כיום אין צורך בהכרח בכוחה של מעצמה או מדינה כדי לגרום נזק למדינה, לארגון או לפרט. אותו האקר סעודי מהווה דוגמא בולטת ליכולת זו של גורם בודד להשפיע בצורה משמעותית וממרחק על חייהם של רבים במדינה, גם אם לא לשבש את חייה ולסכן את קיומה.
  • צורך בשיתוף פעולה – המורכבות הרבה שמאפיינת עידן זה וכן העמימות, מצריכים יותר מבעבר שיתוף פעולה של כל המעורבים; פרט, ארגון, מדינה. שיתוף פעולה בין צדדים שנפגעו ומוכנותם להודות בדבר הפגיעה שהיא לרוב לא מוחשית, שיתוף פעולה בין ארגונים, ואף בין מדינות.
  • איתור הפגיעה – הואיל ואין זה מרחב פיזי בו הפגיעה מוחשית, יתכן כי התבצעה חדירה למערכת המידע ללא ידיעת המשתמש וזאת במשך זמן רב, מידע נגנב ללא ידיעתו, נזק נוצר אשר נראה כתקלה רגילה ולא מאותר כהתקפה קיברנטית.
  • מודעות – כיום נדרשת מודעות רבה של כל הנוגעים בדבר, ובכלל זה המשתמש הביתי; הדרכה של מבוגרים וילדים בדבר שימוש נבון באינטרנט למול הסכנות הקיימות במרחב זה. הקניית כללי התנהגות אשר רבים מהם אנו מקיימים בעולם הפיזי אך טרם סיגלנו לעצמנו אותם במרחב הקיברנטי החדש; סוג התקשורת עם גורמים זרים במרחב זה, מסירת פרטים וחשיפת מידע אישי, קבלת קבצים והפעלתם וכדומה.

כל אלו ועוד הופכים את המרחב הקיברנטי לכר פורה של סיכונים עבור המשתמשים השונים ובכלל זה עבור העסקים הקטנים והמשתמשים הביתיים. אולם, בניגוד לגורמי ממשל, צבא ותשתיות קריטיות אשר זוכים להכוונה והגנה במרחב זה, הרי שאותם עסקים פרטיים ומשתמשי האינטרנט הפרטיים אינם זוכים בהכרח להדרכה מספקת, ליווי ואף הגנה במרחב זה. זאת למרות העובדה שאוכלוסיה זו מהווה חלק לא מבוטל, אם לא מרבית מניינה של אוכלוסיית משתמשי האינטרנט במדינה. בנוסף, על פי רוב מידת מודעותם לסכנות הקיימות נמוכה מאשר זו של גורמי ממשל, בטחון ותשתית, כמו גם העובדה כי גם אם העסקים הקטנים והמשתמשים הביתיים אינם מהווים תשתיות קריטיות של מדינה, הרי כמותם הרבה יש בה כדי לגרום לנזק מצטבר – ממשי ותודעתי – גם אם לא כזה שיש בכוחו להשבית פעילותה של מדינה.

כיום לאחר שגורמי ממשל, בטחון ותשתיות מקבלים את ההגנה הראויה במרחב הקיברנטי, ראוי ליצור מודעות רבה יותר בקרב כל הנוגעים בדבר לחוליות החלשות  ב"עידן הקיברנטי", שימת דגש רב יותר על אותו פלח בקרב אוכלוסיית האינטרנט שמהווה כמותית את עיקר משתמשי האינטרנט, אך מנגד חשוף מבחינה הגנה על מחשביו בעסק ובבית ועל פי רוב חסר ידע מתאים להתגונן, הן ידע טכנולוגי בסיסי והן זה של דרכי התנהגות והתמודדות מתאימים במרחב זה.

יש צורך ליצור תוכנית מוגדרת ומוסדרת, חוצת גורמי ממשל, של הבניית "העורף הקיברנטי" להתמודדות עם אתגרי העידן. זו צריכה לכלול טיפול כולל במגזר רחב זה אשר מהווה כיום "חוליה חלשה" בשרשרת הקיום הקיברנטית של מדינה. במסגרת זו הכשרות והדרכות רחבות יותר למשתמשי האינטרנט מקרב העסקים הקטנים והמשתמשים הביתיים מקרב כלל המגזרים ושכבות האוכלוסיה בדבר האתגרים במרחב הקיברנטי והדרכים להתמודד איתם; הסברה בדבר הסיכויים והסיכונים, הקניית כללי "עשה ועל תעשה" של התנהגות והתמודדות עם איומים אלו אשר יש להנחילם לכל שדרות האוכלוסיה החל מגילאי בית הספר היסודי ואולי אף מוקדם יותר; הגדרת גורמים מטפלים והעברת המידע לציבור הרחב לאן יש לפנות במידה ואדם או מחשבו נפגעו במרחב הקיברנטי ועוד.

העידן הקיברנטי לא נושק לנו, אנו נמצאים בו והוא מקיף אותנו על כל צעד ושעל מחיינו; בוקר וערב, ילד בגן המשחק בסמארטפון, קשיש הפעיל בפייסבוק או השולח מיילים, משתמש אינטרנט ביתי הבודק את מצב החשבון באמצעות אתר האינטרנט של הבנק, אנשי עסקים המנהלים התקשרות כתובה ווקאלית באמצעות האינטרנט, תלמידים ובני נוער המצויים ברשתות החברתיות ובתקשורת דוגמת ווטסאפ שעות רבות ביום. אלו מרבית מניינה ובניינה של המדינה, אך אלו למרות זאת הם לרוב נעדרי ידע וכלים להכיר את הסכנות ולהתמודד עימן. חובה על האחראים לכך להכשיר פלח רחב זה של האוכלוסייה הן על מנת שאוכלוסיה זו לא תפגע ותנזק בעת פעילותה במרחב הקיברנטי והן על מנת שהנזק לפעילותה התקינה והשוטפת של המדינה ומוסדותיה לא תפגע בשל כך. זאת הואיל וכל אלו הם אכן "החוליה החלשה" בשרשרת קיברנטית זו. חוליה, שכמו שהיינו עדים לה במקרה של ההאקר הסעודי, די בפגיעה מסויימת בה כי לגרום לנזק ולהשפעה תודעתית גם אם זו אינה נזק תשתיתי הגורם להשבתת פעילותה של מדינה.

מדינת ישראל פועלת להגברת השימוש באינטרנט בקרב האזרחים והעסקים הקטנים. ברור לנו שהגברת הפעילות המקוונת תביא לשיפור השירות לאזרחים ולסיוע לכלכלה ויש חשיבות להגברת והעמקת השימוש באינטרנט בכל שכבות האוכלוסייה. אולם עליה לספק את רמת הבטחון וההגנה המקוונים לתושבי המדינה, למשתמשי האינטרנט שבה, בין השאר לשם המשך התנהלותה התקין של החברה והמדינה. זהו העידן הקיברנטי, כולנו כלים שלובים המשפיעים איש על רעהו והצלחת החברה והמדינה תלויה בשרידותו והצלחתו של כל רכיב ורכיב בה. כן, גם במרחב הקיברנטי.