החיפוש אחר פתרון למתקפתו של נגיף הקורונה דחף רבים סביב לעולם לחשיבה יצירתית. בעסקים רבים נמצא פתרון פלא: לעבוד מהבית כדי לשמור על ריחוק ולמנוע את התפשטות הנגיף. אבל ייתכן כי העבודה מהבית, הנוחה לכאורה, הביאה לפרצה שקוראת לגנבים, במקרה זה לפצחנים (האקרים), מרחבי העולם שמבקשים לחדור למערכות של ארגונים דרך עקב האכילס החדש שלהם - העבודה מהבית.
המחשבים וקווי התקשורת של "הבית" לבטח אינם מוגנים במערכות חכמות למנוע שיבוש או מתקפות סייבר כמו מערכות הגנת הסייבר שנמצאות בדרך כלל בתוך מוסדות הארגון. כך הפכה שנת הקורונה, היא שנת 2020, לשנה של מתקפות סייבר אדירות בכל העולם. רק נגד ישראל נעשו מאות מתקפות גדולות בחודשים האחרונים.
עוד נעשות החדירות דרך כניסה לתוכנות שחברות, בעיקר בתחום תעשיית המידע, IT, סיפקו ללקוחותיהם ומשם המשיכו לארגונים ולמוסדות. השתלטות על תוכנות תמימות אלה אולי אפשרה לפצחנים לחדור למערכות של ארגונים שרכשו אותן בתום לב. תוכנות תמימות הנמכרות לכל דורש הפכו בידי הפצחנים לסוס טרויאני שבו השתמשו כדי לחדור למערכות מחשוב היושבות בארגונים המותקפים. כך הפצחנים, אם עבור כופר (בדרך כלל במונחי ביטקוין) ואם כדי לשבש מערכות שלטון בשירות המדינה, חודרים דרך הדלת האחורית.
פצחנים איראנים הודיעו בתחילת השבוע כי הצליחו לחדור לחברה־בת של התעשייה האווירית אלתא, חברת הייטק מהמתקדמות ביותר בתחום הרדאר בעולם, ולמרבה האירוניה גם בתחום הסייבר. לא בטוח כי הפצחנים הצליחו לחדור למחשבי אלתא באמצעות כניסה לחשבונות של עובדים בחברה, אך אפשר שזאת הייתה הדרך לפריצה. בחודשים האחרונים גברו המתקפות על חברות ישראליות. המתקפה הידועה ביותר היא על חברת הביטוח שירביט, שלאחר שמיאנה לשלם דמי כופר שביקשו פצחנים אחרים, הם הדליפו נתונים על לקוחות החברה והביאו להבכתה.
תמוה קצת, בלשון המעטה, שמערכות ההגנה מפני מתקפות של פצחנים לא עמדו על המשמר, בייחוד על רקע העובדה שישראל הייתה מהמדינות הראשונות בעולם להקים גוף שכל תפקידו להגן על המשק מכלי הנשק העלום. ישראל הקימה את מערך הסייבר הלאומי, יורשו של מטה הסייבר הלאומי, שהוקם עוד בשנת 2011 תחת שרביטו של ראש הממשלה בנימין נתניהו. תפקידו של מערך הסייבר הלאומי הוא להגן על המשק, בעיקר בתחומים רגישים: ביטחוניים, פיננסיים, ממשלתיים, צבאיים, תשתיות חיוניות כמו חשמל, מים וביוב, אוניברסיטאות, מוסדות מחקר ונושאים עדינים נוספים.
השדרוג קורא לגנב
בשבוע שעבר הודיעו האמריקאים כי להערכתם גדולים הסיכויים שהיו אלה פצחנים רוסים שפרצו למוסדות ממשל אמריקאיים, בהם מחלקת הביטחון הלאומי - the departments of Homeland Security - משרד האוצר האמריקאי, משרד המסחר האמריקאי ומנהלת המערך הגרעיני - the National Nuclear Security Administration.
האמריקאים טוענים כי הפצחנים הרוסים חדרו למערכת דרך ספק של ארגונים ומוסדות אמריקאיים - SolarWinds, חברת בורסאית שמניותיה התרסקו בקרוב לחמישית מערכה לאחר פרסום הפריצה של הפצחנים הרוסים. החברה - שפעילה כבר 21 שנים ובסיסה באוסטין, טקסס - מספקת שירותים ותשתיות של תעשיית מידע, כולל ניטור רשתות מחשב וניהולן, אחסון מידע ומערכות תשתית בקווי הרשת, כולל ניהול באמצעות ענן.
לטענת השלטונות, החדירה הרוסית התרחשה כבר לפני חודשים ארוכים והתגלתה רק עתה. מי שגילה את הפריצה הרוסית היא חברת FireEye העוסקת במעין ריגול נגדי בסייבר, שמניותיה עלו ביום שישי לפני שבוע לאחר הגילוי בכ־34% והמשיכו במסען מעלה גם בזמן כתיבת שורות אלה. החברה, שנוסדה בשנת 2004 וממוקמת בעמק הסיליקון בקליפורניה, נותנת שירותים למניעת תקיפות סייבר, חקירה ותגובה נגד ההתקפה.
החברה מספקת שירותי אבטחה גם לשרתי ענן, וכמובן - שמירה על רשתות, משתמשי קצה ומערכות דואר אלקטרוני. לחברה שירותי פלטפורמות וידוי למניעת מתקפות וגם מערכות מודיעין למניעת התקפות. למעשה החברה מתמחה בזיהוי תוקפים ובהגנה, והיא אכן הצליחה בגדול בתפקידה. משום כך עם לקוחותיה נמנות חברות פיננסיות, טלקומוניקציה, חברות מנועי חיפוש, בורסות, חברות חשמל, מערכות בריאות, מפיקות גז ונפט וגם ישויות שלטוניות ורשתות חברתיות.
לדעת הבכירה לשעבר במערך המודיעין האמריקאי סוזן גורדון, ייקח שנים לשקם את הנזק שגרמו הרוסים, כך אמרה בראיון שהעניקה לרשת CNBC. ברקע נשמעו טענות כי החדירה הרוסית נעשתה בזמן עדכון תוכנות ושדרוגן, מה שנתן לתוקפים הזדמנות לפצח את מערכות האבטחה של המוסדות האמריקאיים.
הפצחנים יודעים כי לספקי שירות למוסדות ממשלתיים אין האמצעים והכוח לבנות מערכות מתוחכמות של הגנות סייבר; הן מטבע הדברים מתמחות בתחומים ספציפיים בתחכום רב, אבל למעשה אינן מוגנות לחלוטין. חדירה לתוכנות הספקים ולמחשביהם היא דרך קלה יחסית להחדיר תוכנות רעלניות שלפעמים נחות אצל המוסד הממשלתי או הציבורי עד שניתנת הפקודה לתקוף, לגנוב מידע, לשבש או לדרוש כופר.
מתברר כי אחת מנקודות החולשה של המוסדות הממשלתיים האמריקאיים היא חוסר שיתוף הפעולה ביניהם. כל אחד מבקש להוכיח שהוא מסתדר לבד ואינו חייב או רוצה לשתף מוסדות מתחרים במערכת השלטון, שלעתים משיקים לו בתפקידם המוגדר או המוגדר למחצה.
מובן שארגונים ממלכתיים, ציבוריים או חברות ענק כמו בנקים או חברות חשמל, שלא לדבר על תעשיות חיוניות, אינן יכולות לקפוא על שמריהן. הן חייבות לעדכן תוכנות, רשתות קשר, מערכות זיהוי, מערכות גישה, בקרה, איסוף חומרים, ביג־דאטה ועוד, וכן לדאוג להצפנה, לפיזור החומר בין המחשבים הנמצאים במקומות שונים כדי לפזר את הסיכון. זאת, נוסף לאחסנה בענן ולקשר עם החומר המאוחסן בו, גישה ללקוחות לחומרים רלוונטיים במחשבים או בענן ומערכות בינה מלאכותית שיודעות לבחון ולפתח מערכות קיימות, כולל למידה עצמית, ועוד.
מטבע הדברים אין שום גוף בעולם היודע לעשות הכל בעצמו, ולכן הוא חייב לרכוש חלק מהתוכנות, חלק מהכלים, חלק ממערכות הקשר, האחסון, הניתוח וגם מערכות להגנת סייבר מחברות אחרות המתמחות בכך - וכאן מחכים הפצחנים בשער, צופים וממתינים לשעת כושר להכות. ישנה כמובן האפשרות לעבוד עם מערכות ישנות שאינן מתקשרות זו עם רעותה, יותר חומרה פחות תוכנה, אבל אז נשארים מאחור, לא מעודכנים, לא רלוונטיים.
פרצה נוספת היא מעבר של עובדים מוכשרים מחברה אחת לאחרת. כל אחד מכיר תרבות ארגונית של החברה שבה הוא צמח, וכשהוא עובר לחברה אחרת שרכשה אותו ומעוניינת במיומנויות שלו, בדרך כלל תמורת שכר גבוה יותר, הוא מביא עמו חלק מהתרבות הארגונית מהחברה שממנה בא. אף שבחברה החדשה לעתים ישנה תרבות ארגונית סדורה ובה כללים חדשים, לעתים, מתוך נוחות, העובד ממשיך בפעילות כאילו היה בחברה שממנה הגיע, למשל בתחומי עיבוד נתונים ועבודה מרחוק, כפי שהיה רגיל לעשות, או בדרכי הגישה ובשמירה על החומר.
כפי שלכל אחד יש כתב יד שונה, קול שונה או הליכה שונה, כך בתחום הסביבה המחשבית. פצחנים העוקבים אחר עובדים כאלה יכולים לזהות חולשותיו של עובד (או עובדים) כזה, לדעת איך לפרוץ למערכות שבהן הם משתמשים, אך לא לעשות דבר. עד שיום אחד, הופ, העובד המוכשר עבר לחברה שבה יש עניין לפצחנים. או אז הם פותחים את הסוס הטרויאני שהשתילו אצל העובד בזמן שהיה בחברה הקודמת ומתחילים לפעול, בלי שלעובד התמים יש מושג כי משתמשים בנטיותיו המקצועיות.
זאת ועוד, עובדים יוצאים לחופשה; הזדמנות מעולה לפצחנים לפרוץ למערכת בלי ששאר הגורמים ירגישו בכך. פשוט להשתמש במחשב שננטש בזמן החופשה לטובת צורכיהם. כמה עובדים שאתם מכירים באמת ניתקו לחלוטין את המחשב מהרשת ומהכוח כאשר יצאו לחופשה? מחשב ללא פעילות של עובד שיצא לחופשה כמוהו כבית ללא דיירים המזמין אליו פריצה.
בנק מטרות
בכל המדינות מעודדים משקי בית להשתמש באינטרנט כדי להתכתב ולסנכרן שירותים עם השלטונות. אם פעם הייתם הולכים למשרדי ממשלה כגון משרד הפנים ומשרד התחבורה או לבנק, היום אתם מתבקשים לעשות זאת דרך המחשב, וליתר דיוק דרך היישומון בנייד שלכם. זה חיסכון אדיר למשק, אבל גישה חדשה זו יכולה לשמש גם לפריצה של פצחנים המבקשים להרע. נכון שהמערכות מאובטחות, אבל יש פצחנים או נוכלים המתחפשים לגורם ממשלתי או לבנק שלכם, ומציעים לכם לברר או לערוך שינויים תוך מסירת פרטים מוכמנים שלכם, שבהם הם ישתמשו לרעה.
האם כלל האוכלוסייה יכול לעמוד בפיתוי ולא לענות לדרישה "תמימה" של עדכון פרטים או הצעות עבודה או הצעות כספיות תמימות שאי אפשר לעמוד בהם? ודאי שלא. או אז נופלים. לא לחינם פתח בחודש שעבר איגוד הבנקים בקמפיין חדש הנושא את הסלוגן: "בנק זה לא", במטרה להעלות את המודעות לנוכלויות ברשת. לפעמים ההונאה נעשית בטלפון, באמצעות מסרון תמים־לכאורה, בייחוד אם היא מכוונת כלפי קשישים או כלפי אנשים שגילם צעיר מאוד.
הבעיה תלך ותחמיר בשנים הבאות, מפני שבמקביל לבנקים מתפתחת מערכת פיננסית חוץ־בנקאית מבוססת פינטק, שאף אחד עדיין לא יודע מה יהיה אופייה ועד להיכן היא תגלוש בחיי היומיום שלנו. נכון שזה יביא לתחרות עם המערכת הבנקאית, אבל ייקח שנים עד שמערכות התשלום החדשות באמצעות הנייד, המעבירות תשלומים מאיש לחברו על פי מספר הטלפון - שיהפוך למסמך זיהוי אישי שילך עמנו לאורך כל החיים - יהיו בטוחות כמו מערכת הבנקאות הממוסדת, המפוקחת היטב בידי בנק ישראל. מערכת הבנקאות אולי יקרה יותר, אבל גם בטוחה יותר לפי שעה.
אם בארזים נפלה שלהבת, במוסדות אמריקאיים יוקרתיים או באלביט - חברה־בת של התעשייה האווירית (למשל במקרה שפורסם בעיתונות על הפריצה לחשבון המשתמש של מנהלת מפעל הסייבר בתעשייה האווירית, ממומחיות הסייבר בישראל) - מה יגידו אזובי הקיר, כלומר, משקי הבית? משום כך, ננסה לזכור שוב את כללי הזהב: לעולם לא לפתוח דוא"ל מכתובת לא מוכרת ובטח לא לפתוח קבצים מצורפים היכולים לעשות שמות במחשב האישי שלכם. מדי פעם צריך למחוק את היסטוריית החיפושים שלכם.
זכרו: גם הניידים שלכם, גם המחשבים הניידים שלכם וגם חשבונות הדואר האלקטרוני שלכם, כולם קשורים לאינטרנט המהיר. מחר יהיה קשה יותר. "האינטרנט של הדברים", לפיקוח על מערכות בבתים והפעלתן, יביא לכך שהתריסים, הכניסה לבית, החימום, הדלקת הטלוויזיה והפעלת מכונת כביסה - יהיו כולם מחוברים לרשת. מחרתיים גם הנסיעה שלנו ברכב אוטונומי תהיה קשורה לרשת, איך נגן על עצמנו? איך?
אין בכתוב כדי להמליץ לחלוטין על מניות המוזכרות בכתבה, קיימת אפשרות שכותב המאמר מחזיק בני"ע של חברות המוזכרות לעיל. עדיף לקבל ייעוץ מקצועי בתחום הסייבר.