איך בעצם פרצו לסמארטפון של בנט - ומה מידת האחריות שלו למחדל?

מתקפת הסייבר על מכשיר הסמארטפון של ראש הממשלה לשעבר נפתלי בנט, חשפה ככל הנראה חומר רגיש שהיה מאוחסן במכשיר. על פי דיווחים מדובר ברשימת אנשי הקשר של בנט וכן גם קבצים רבים ותכתובות שונות, חלקן רגישות, שהיו על המכשיר.

התקפה זו ממקדת מחדש את השאלה כיצד אנחנו יכולים להתגונן ממתקפות סייבר על המכשירים הטכנולוגיים הרבים שיש ברשותנו. לשם כך שוחחנו עם ד״ר יניב לויתן, מומחה ללוחמת מידע, באוניברסיטת חיפה.

"פריצה מסוג זה יכולה לקרות לכל אזרח במדינה כולל גם לדמויות מדיניות או ביטחונית חשובות", הבהיר ד"ר לויתן. "בתקיפת סייבר השאלה הראשונה היא מי עומד מאחורי התקיפה הזו. ככל שמדובר בגוף חזק יותר עם ידע טכנולוגי רב התקיפה תהיה עוצמתית יותר עם סיכויי חדירה משמעותיים יותר".

ד"ר לויתן הדגיש שאמנם המלחמה נגד איראן במסגרת מבצע "עם כלביא" הסתיימה, אבל לא כך הדבר בתחום הסייבר. "האיראנים תוקפים אותנו בתחום הזה ללא הפסקה. ההתקפות האלו נעשות על טווח רחב מאוד של מטרות ובהן אנשי עסקים, וגורמים בכירים נוספים", הוא אומר. "לכן, יש להיזהר בנוגע למידע שאנשים אלו מחזיקים על המכשיר שלהם".

מתקפת הנדסה חברתית

על פי לויתן, למעצמות או מדינות חזקות שרוצות לחדור שכבות הגנה על המכשירים שלנו יש יכולות טכנולוגיות וכלים מאוד מורכבים ומשמעותיים בתחום שיכולים לסייע להן בכך. "אולם, במקרים קל יותר להגיע למידע באמצעות מתקפה פסיכולוגית מסוג הנדסה חברתית - משטים בקורבן עם מניפולציות שונות כמו התחזות לאיש תמיכה, בקשת קוד בסמס ושיטות אחרות שמביאות אותו לאפשר פריצה לטלפון שלו", הוא מוסיף.

ניתן כמובן גם להגיע פיזית אל המכשיר ולהחדיר תוכנה זדונית עליו. באופן הזה אפשר להשתלט בקלות על כל המידע של המכשיר.

"האזרח הרגיל יכול לייצר לעצמו הגנה רב-שכבתית - להשתמש באימות דו שלבי של הכניסה למכשיר ולהוסיף הגנות נוספות שקיימות בשוק. כמו כן חשוב מאוד שהסלולרי שלנו יהיה מעודכן בגרסה האחרונה של החברה שמייצרת וכותבת את מערכת ההפעלה שלו", מוסיף לויתן. "מעבר לכך כדאי להעביר פעם ביום את המכשיר למצב טיסה או לכבות ולהדליק אותו. בצורה הזו ניתן להוציא החוצה מהמכשיר חלק מהגורמים הזדוניים שכבר חדרו אליו".

באופן כללי, מדגיש לויתן, חשוב מאוד להיות מודע לאפשרות הזו ולבדוק למי יש גישה למכשיר שלנו והאם הוא מוגן ומודע לאפשרות של תקיפה. זה כולל בני המשפחה, חברים וחברות ובמקרה של ארגונים גם עובדים, קבלני המשנה וספקים. "לא צריך בהכרח לתקוף את המכשיר של היעד לתקיפה. אפשר לתקוף מכשיר סלולרי פחות מוגן של אחד הגורמים שמקיפים את הנתקף וממנו להגיע אל הסלולרי של יעד החדירה", מדגיש לויתן.

ומה לגבי המקרה הספציפי של בנט? "בכל תחום הסייבר רב הנסתר על הגלוי, אולם ניתן להעריך שלא היתה חדירה ישירה אלא דרך גורם מהמעגל שקשור אליו. לכן מאוד חשוב לוודא כל הזמן שהמידע שלנו שמאוחסן במכשיר טכנולוגי יהיה מוגן היטב ושכל הטלפונים של אנשי הקשר גם יהיו מוגנים ושתהיה מודעות לאפשרות של התקפה דרך דמות שקרובה ליעד התקיפה", מסכם ד"ר לויתן.

"בנט פעל בצורה לא תקינה"

ומה לגבי האחריות של בנט למידע שנחשף? ד"ר עו"ד דן חי, מומחה לחוק הגנת הפרטיות, מציין: "אישים חשובים בישראל מוגנים תחת פעילות השב"כ וקשה לדעת איך הם פועלים כי זה לא מפורסם בפומבי. הגיוני שהשב"כ מנחה אותן איך לפעול ובין היתר, אני מאמין, יש הוראות ברורות איזה מידע מותר להם להחזיק במכשיר הנייד שלהם ואם מאפשרים להם להחזיק מידע במכשירים אלה, ניתנת גם הוראה למחוק מידע עודף. אנשים שמשמשים בתפקיד, כמו מנכ"לי משרדים ממשלתיים, זה תחת הנחיות ביטחון מידע של המשרד הממשלתי. לפעמים מתבצעות בדיקות למה יש לאותו גורם את המספרים הללו שדלפו".

לפי פרשנותו של ד"ר חי: "אם אדם עובד במקום ממשלתי מסווג, הוא לא יכול להוציא מידע לכלי פרטי שלו. זו יכולה להיות חריגה מסמכות. זה נכון גם לגבי המגזר הפרטי. אתה לא יכול לקחת משהו של העסק שצריך להיות מאובטח ולהעביר אותו למכשיר הפרטי שלך".

"על פי הדיווחים, ככל והם נכונים, נפתלי בנט פעל בצורה לא תקינה בנוגע לשמירה של מספרים ומסמכים מסווגים בנייד האישי שלו. אם אכן ההדלפות מדויקות, מדובר במידע שהוא סודי-ציבורי, ואם אכן זה כך - זה לא תקין", מסכם עו"ד חי.