מתקפות סייבר הפכו לנשק קטלני. צילום: נוצר על ידי ideogram

היום שבו ההגה יסיט את עצמו לתוך קהל צפוף: השלב הקטלני של מתקפות הסייבר

מתקפות סייבר כבר אינן מסתכמות בהצפנת קבצים • בעתיד הן עלולות לפגוע ברכבים אוטונומיים, רובוטים ותשתיות חיוניות ולהפוך לאיום ממשי על חיינו: "אם תוקף ישתלט על רובוט חכם, הוא עלול להפוך לאיום על חיי אנשים"

דנה סמסונוב
, עודכן
0

Your browser doesn’t support HTML5 audio

דמיינו את עצמכם ברכב אוטונומי: הדרך שקטה, המערכת נוהגת במקומכם. לפתע ההגה סוטה שמאלה אל תוך התנועה. התוצאה: קטסטרופה שעלולה לגבות חיי אדם.

אם פעם חשבנו שמתקפות סייבר מסתכמות במייל חשוד או בקובץ מוצפן, הרי שהאיומים של העתיד כבר נוגעים ישירות בחיים עצמם ומעמידים את הביטחון האישי של כולנו על הכף.

עוד מישראל היום

בעשור האחרון הפכו מתקפות סייבר לנשק מועדף על עבריינים וגורמים מדינתיים. ד"ר חמי ליבוביץ, ראש תחום Cyber Security בפקולטה למדעי המחשב במכללה למינהל, מסביר: "הצורה הנפוצה ביותר היא כופרה. מצפינים את המידע, גונבים אותו, ואז דורשים כסף כדי להחזיר אותו". לדבריו, מה שהתחיל כתופעה נישתית הפך למגפה עולמית: "אנחנו חיים בעולם דיגיטלי לחלוטין. כמו שפורצים לבית כדי לגנוב כסף או ציוד, כך פורצים לארגון כדי לגנוב מידע או כדי לסחוט אותו".

בעתיד המתקפות עלולות לשתק רכבים אוטונומיים, רובוטים ותשתיות חיוניות, צילום: ideogram על ידי דנה סמסונוב

מי נמצא על הכוונת?

למרות ההתקדמות הטכנולוגית המרשימה, האמת פשוטה: אין כמעט גוף שיכול לטעון שהוא חסין. "כל ארגון נמצא על הכוונת". אומר ד"ר ליבוביץ. "לתוקפים לא משנה מי הקורבן. הם מחפשים חולשה, וברגע שהיא מתגלה, מי שיפול פשוט יפול אל תוך המלכודת".

לדבריו, יש כמה נקודות תורפה בולטות:

  • הגורם האנושי - עובד עייף שלוחץ על קישור חשוד או מאשר מסמך בלי לבדוק. "רגע קטן של חוסר תשומת לב יכול להפיל ארגון שלם" אומר ד"ר ליבוביץ.
  • בתי חולים - מתקפה על מוסד רפואי משבשת טיפולים מצילי חיים ומפעילה לחץ כבד לשלם כדי לשוב לפעילות.
  • מערכות מים וחשמל - פגיעה בתשתיות קריטיות מתורגמת מידית לכאוס ציבורי ולכן הן יעד מועדף.
  • חברות טכנולוגיה - מחזיקות מידע רגיש ומערכות ענן עצומות, מה שהופך אותן לאחת המטרות המבוקשות ביותר לתוקפים.
החששות הללו אינם עוד תסריט הוליוודי רחוק או עלילת סרט בדיוני, צילום: ideogram

"בכל אחד מהמקרים האלה", מסכם ליבוביץ, "הנזק האפשרי כל כך גדול עד שהלחץ על הקורבן כמעט בלתי נסבל. כשמדובר בחיי אדם, בהמשכיות של שירות ציבורי חיוני או במידע קריטי שמחזיק חברה שלמה, רוב הארגונים יעדיפו לשלם כל סכום כדי לשוב לפעילות. זו הסיבה שהתחומים האלה הם יעד מועדף על התוקפים וזו גם הסיבה שהמאבק נגדם כל כך קשה".

איך מתגוננים?

  • גיבויים קבועים - לשמור עותקים מעודכנים ולבדוק שניתן לשחזרם במקרה של מתקפה.
  • תכנון נכון של רשתות - כך שמחשב אחד שנפרץ לא ישבית את המערכת כולה. "צריך לדאוג שהארגון לא ייפול כולו בגלל מחשב אחד", ד"ר ליבוביץ מדגיש.
  • סיסמאות חזקות ואימות רב שלבי - שכבות הגנה נוספות שמקשות על התוקפים.
  • מודעות אנושית - עובדים מתורגלים לחשוד ולהימנע מטעויות. "חברות משקיעות המון בלתרגל את העובדים, להפיל אותם בפח כדי שילמדו", אומר ליבוביץ. "אבל זה צריך להתחיל כבר בבתי הספר. זו תרבות חדשה של זהירות".
כשהטכנולוגיה מתמרדת: מתקפת סייבר שהופכת מכונית או רובוט לכלי נשק,

כשמתקפה דיגיטלית הופכת לאיום פיזי

על כל אלה כבר שמעתם לא אחת. עד כה, לא תועדו מקרי סייבר שהרגו ישירות אנשים, המתקפות התמקדו בקבצים מוצפנים או בהדלפות מידע, אבל איש לא יופתע אם הן יזלגו ישירות לעולם הפיזי. רכבים אוטונומיים, רובוטים חכמים, מערכות בריאות ותשתיות כמו מים וחשמל - כולן מחוברות לרשת. פריצה אליהן עלולה להפוך בן רגע מסיכון עסקי לאיום על חיי אדם.

"העולם של ה-AI פותח בפנינו אינספור מתקפות חדשות". אומר ליבוביץ. הוא מזהיר מפני תרחישים שבהם האקרים ישתלטו על מכוניות אוטונומיות או על רובוטים חכמים, מערכות שמקבלות החלטות בזמן אמת, ויהפכו אותן מכלי שירות לאיום בטיחותי ממשי.

האקר משתלט על מכונית אוטונומית שעלולה לסכן את כולנו, צילום: ideogram על ידי דנה סמסונוב

"הטכנולוגיה מתקדמת בקצב מסחרר". מוסיף ליבוביץ. "אנחנו כל הזמן במרדף אחרי התוקפים וברוב המקרים רק אחרי שכבר נגרם נזק אנחנו מבינים מה היינו צריכים לחסום. כשמדובר במכוניות או ברובוטים, הנזק יכול להיות חיי אדם".

כשהאיום הדיגיטלי הפך למציאות

החששות הללו אינם עוד תסריט הוליוודי רחוק או עלילת סרט בדיוני, אלא מציאות ממשית שכבר מתרחשת לנגד עינינו. בשנים האחרונות התרחשו מתקפות סייבר שהצליחו לפרוץ את גבולות המסך, לעבור מהעולם הווירטואלי אל המרחב הפיזי, ולשבש בפועל את חיי היום־יום של אזרחים וארגונים ברחבי העולם.

  • פריצה לרכב בארצות הברית - ב-2015 הצליחו חוקרי אבטחה להשתלט מרחוק על ג’יפ צ'רוקי נוסע. הם כיבו את המנוע, שלטו במערכת הבלמים ואף הזיזו את ההגה, בעוד הנהג חסר אונים. המקרה גרם ליצרנית הרכב להחזיר כחצי מיליון כלי רכב לבדיקה דחופה.
  • החשכת אוקראינה - בסוף 2015 תקפו האקרים את רשת החשמל של אוקראינה באמצעות נוזקת BlackEnergy. מאות אלפי תושבים נותקו מחשמל לשעות ארוכות, בעיצומו של חורף קפוא. זו הייתה הפעם הראשונה בהיסטוריה שבה מתקפת סייבר גרמה להשבתה נרחבת של רשת חשמל לאומית.
  • בית חולים בגרמניה - לפני כחמש שנים, בשנת 2020 שותק בית החולים האוניברסיטאי בדיסלדורף בעקבות מתקפת כופרה. מערכות המידע קרסו, מטופלת שנזקקה לטיפול דחוף הועברה לבית חולים אחר ומתה בדרך. זו נחשבת לאחת הפעמים הראשונות שבהן מתקפת סייבר גבתה חיי אדם באופן ישיר.
  • ניסיון להרעלה בישראל - בשנת 2020 נחשף ניסיון פריצה שיוחס לאיראן למתקני מים בישראל. המטרה: לשנות את רמות הכלור במי השתייה לרמה מסוכנת. המתקפה סוכלה, אך היא המחישה עד כמה תשתיות קריטיות אזרחיות חשופות לפגיעה - ועד כמה קרוב היה הנזק לפגיעה ממשית בציבור. 
הרובוטים של המחר - האם יאיימו על חיי אדם?, צילום: ideogram על ידי דנה סמסונוב

מכל האירועים הללו ברור שמתקפות סייבר כבר אינן מסתכמות במסכים. הן חודרות ישירות אל חיינו. מרכב שנחטף מרחוק ועד בית חולים שהושבת, ההיסטוריה הוכיחה שהתרחישים המפחידים ביותר אפשריים. האתגר הוא להציב חגורות בטיחות דיגיטליות לפני שהשורה הבאה של קוד תהפוך לנשק קטלני. השאלה היא האם נספיק להתכונן לפני שהמתקפה הבאה תגיע?

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
בינה מלאכותיתהאקריםהתנקשותרובוטים
Load more...