X

"עידן לוחמת הסייבר עלול להיות פטאלי"

המפקד היוצא של יחידת העילית 8200 בכנס הסייבר הלאומי: מתקפות רשת עלולות להיות קטלניות כמו לוחמה קלאסית • הבוקר: ניסיונות תקיפה בבתי חולים בישראל

אילן גטניו
, עודכן
0
"סייבר צריך להיתפס כנושא מבצעי". תת אלוף (במיל') אהוד שניאורסון // צילום: חן גלילי

"אנו לא יודעים אם עידן חדש זה של לוחמת סייבר יהיה פחות פטאלי מעידן הלוחמה הקלאסית"; כך אמר היום המפקד לשעבר של יחידת 8200, תת אלוף (במיל') אהוד שניאורסון, בשבוע הסייבר באוניברסיטת ת"א. 

"ההיסטוריה מלמדת ששינוי חוקי המשחק מעלה אימפריות חדשות, והחוקים הישנים מתפוגגים. אך ישראל השכילה להשתלב בחוקים החדשים, לאור מצבה הגיאוגרפי והגיאופוליטי", כך שניאורסון, שהוסיף: "אתגר העשור האחרון הוא לייצר הגנה ראויה ומוכנות מבצעית. אני חושב שתפיסת הסייבר כטכנולוגיה שגויה. סייבר צריך להיתפס כנושא מבצעי, שמצריך פתרון ותפיסה הולמת, כולל אמצעים טכנולוגיים".

בית החולים בנהריה // צילום: סוכנות ג'יני
בית החולים בנהריה // צילום: סוכנות ג'יני

בית החולים בנהריה // צילום: סוכנות ג'יני

הבוקר המשיכו להגיע דיווחים על עוד נפגעים ממתקפת הסייבר, כולל ניסיונות תקיפה גם בישראל. הרשות הלאומית להגנת הסייבר דיווחה על מספר ניסיונות תקיפה על מחשבים בבתי חולים. המחשבים שנדבקו טופלו מיידית ולא נגרם נזק. לדברי הרשות, האירוע נעצר על ידי אנשי אבטחת המידע בארגונים יחד עם הרשות, ונמצא במעקב וטיפול צמוד. בתי החולים המשיכו ברציפות תפקודית.

גיא סגל, מוביל פעילות הסייבר ב-IBM ישראל, אמר אתמול, כי "הפגיעה הפעם הייתה בחולייה הפגיעה והחלשה – ארגוני הבריאות. לפי מחקרים של IBM סקיוריטי, עדכוני מערכות הגנה בארגונים מורכבים, כמו ארגוני בריאות, לוקחים חודשים רבים עד שנה, לכן ארגונים כאלה פגיעים יותר לחולשות אסטרטגיות בחודשים שלאחר פרסומן".

ראש השב"כ לשעבר יובל דיסקין אמר אתמול בשבוע הסייבר באוניברסיטת ת"א, כי "אין כיום מספיק מוחות בעולם אבטחת הסייבר. רבים מתעשיית הסייבר שוכחים שתקיפות סייבר לא קורות מעצמן. מאחורי המתקפות עומדים בני אדם וצריך כוח אדם כדי להתמודד עמן. אני מאמין שטרוריסטים לומדים את מגבלות המשחק. כל המצוי בעולם זה מבין את פוטנציאל הפגיעה של תקיפות הסייבר והוא גדול יותר ממה שראינו עד כה, גם בהקשר של התקיפה האחרונה שראינו בימים האחרונים.

אנשים אומרים שאם זה כל כך קל – מדוע זה לא קרה עד כה? אני מזכיר לכם את אסון התאומים, אף אחד לא האמין שאסון מעין זה יכול לקרות, והוא שינה את העולם".

חבר הקונגרס האמריקני טד ליו מקליפורניה פנה לרשות הביטחון הלאומית NSA בבקשה לעשות ככל שביכולתה כדי לעצור את ההפצה של נוזקת הכופר, שמתפשטת בעולם בהמשך למתקפה שהחלה באוקראינה. ליו רואה ב-NSA אחראית לדרך שבה מנוצלת פירצת EternalBlue במערכת ההפעלה חלונות, באמצעות כלי שהיא פיתחה כדי לחדור למחשבים ברשת. 

"על פי דיווחים שונים, נראה ששתי מתקפות הכופר אירעו בגלל שכלי הפריצה של NSA הגיעו לציבור באמצעות ארגון בשם ShadowBrokers", כתב חבר הקונגרס. "הדרישה הדחופה שלי היא שאם NSA יודע איך לעצור את המתקפה הגלובאלית הזו, הוא צריך מייד לפעול. ואם ל-NSA יש כלי שיכול 'להרוג' את המתקפה, הוא צריך להפעילו עכשיו". 

אנשי הבולשת הפדראלית בארה"ב תיחקרו עובדים אמריקניים של חברת הסייבר הרוסית קספרסקי לאב, במסגרת חקירה של פעילויות החברה. סוכני הבולשת הגיעו לבתיהם של העובדים, בכמה ערים בארה"ב, אם כי ללא צו חיפוש. 

בחודש שעבר העידו אנשי המודיעין האמריקני בפני ועדת הסנאט, כי הם בודקים את השימוש של גורמי ממשל בתוכנות ההגנה של מעבדות קספרסקי. הסנאטורים הביעו דאגה מהאפשרות שמוסקבה עלולה להשתמש במוצרי קספרסקי כדי לתקוף רשתות מחשבים אמריקניות, במיוחד לאור ההאשמות של גורמי מודיעין על כך שרוסיה פרצה למערך הדואר האלקטרוני של המפלגה הדמוקרטית האמריקנית כדי לשבש את הבחירות לנשיאות בשנת 2016. רוסיה הכחישה האשמות אלו. 

מעבדות קספרסקי אישרו היום בהודעה, כי סוכני הבולשת "התממשקו" עם כמה מעובדיה בארה"ב, לדיונים במה שהחברה מכנה שיחות של "בדיקת נאותות". הבולשת הפדרלית סירבה להגיב לידיעה.

מחברת קספרסקי נמסר בתגובה, כי "כחברה פרטית אין לקספרסקי לאב כל קשרים עם אף ממשלה בעולם בכל הקשור למאמצי הריגול ברשת. לחברה יש היסטוריה של 20 שנים בתחום של אבטחת מידע לעולם הטכנולוגי, של שמירה תמיד על התנהלות עסקית אתית ברמה הגבוהה ביותר. קספרסקי לאב מאמינה כי אין זה מקובל כלל שהחברה מואשמת שלא בצדק בלי הוכחות שיכולות לתמוך בהאשמות שקריות אלו. קספרסקי לאב זמינים לסייע לכל האירגונים הממשלתיים בכל חקירה המתקיימת, והחברה מאמינה כי בחינה מעמיקה יותר שלה תאשר שלהאשמות אלו אין כל בסיס".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר