בשנים האחרונות התקשורת לא מפסיקה להתעסק באחד האיומים הגדולים ביותר על עולם המחשבים, מתקפות סייבר על מערכות ואתרי אינטרנט.
אנחנו אומנם נוטים לחשוב שמדובר על מתקפות שיוצאות לפועל אך ורק על מחשבים של מדינות, צבאות וגופים מסחריים, כך היה למשל בשנת 2014, כאשר מתקפות סייבר מכיוון סין, רוסיה, ארה"ב ומדינות אחרות, שיבשו מערכות ממשלתיות, צבאיות ומסחריות במדינות שונות, כולל בישראל. אך האמת היא, שתקיפות סייבר משפיעות עלינו בדרכים שונות ומגוונות.
על מנת שנבין מול מה אנחנו מתמודדים, הנה מספר נתונים בנושא. על פי מה טענת המומחים בתחום, מדי יום נערכות למעלה מ-100 מיליון התקפות סייבר בשנייה. המספר נשמע מופרך, במיוחד שאנחנו שומעים רק על חלק מהן, אך האמת איננה רחוקה ממספרים אלו. חלק גדול מאותן התקפות סייבר, לא מגיעות לתקשורת מאחר והן אינן נחשבות להתקפות גדולות ורציניות ומתמקדות בעיקר ברשתות של חברות או אירגונים קטנים.
נקודה אחרת, חשובה לא פחות היא, מה אנחנו יודעים על מה שנעשה מאחורי הקלעים של מערכות המחשוב והרשת.. כאן נזכיר את דבריו המוכרים (בעניין אחר לגמרי) של שר ההגנה האמריקאי לשעבר, דונלד רמספלד "ישנם דברים שאנחנו יודעים שאנחנו לא יודעים וישנם דברים שאנחנו לא יודעים שאנחנו לא יודעים". במילים אחרות, ישנם דברים שקשורים למתקפות סייבר, שאנחנו יודעים ומכירים, ומולם אנחנו מתמודדים, אך ישנם דברים שאנחנו לא יודעים ויש דברים שאנחנו לא יכולים לעלות בדעתנו, למשל, מי מתקיף, כמה, מאיפה, כמה זמן הם נמצאים על הרשת שלנו ועוד.
לפני שנגיע לנקודה מפני אילו סיכוני אבטחה מקוונים אנחנו עומדים בשנת 2016, יש להדגיש שתי נקודות נוספות לפני כן בנושא זה.
במה מתקדמות התקפות סייבר
התקפות סייבר, מתקדמות במספר גורמים:
ראשית, מידע ברשת. התקפות סייבר נועדו לגנוב מידע, לשנות ולעכב אותו במידת הצורך.
שנית, פגיעה פיזית במערכות תפקודיות דרך המחשבים, כולל שליטה עליהן באופן מוחלט.
שלוש, איסוף מודיעין, זה נעשה באמצעות כניסה למערכת, שתילת קוד שמטרתו לאסוף חומר על מה שקורה בפנים, לאורך זמן.
ארבע, השפעה על מנגנונים ומערכות שונות, למשל, השפעה וזיוף תוצאות בחירות
כיצד מתגוננים מפני התקפות סייבר
על מנת להתגונן מפני התקפות סייבר יש להיעזר בתוכנות אבטחה שונות שמטרתן להגן על המערכות. הבעיה היא, שמרבית התוכנות טובות לאתמול. הן טובות אך מהר מאוד, האקרים יודעים כיצד להתגבר עליהן בדרכים איכותיות. כל מי שמתעסק באבטחת מידע או ניהול רשתות יודע שמדובר במלחמה של חתול ועכבר.
נקודה אחרת היא, קיים צורך להפעיל כוח של מתכנתים ומאבטחי מחשבים (כולל כוח תקיפה נגדי), שיגן על המערכות. הבעיה היא, כמעט כל המדינות סובלות ממחסור בכוח אדם בנושא זה. ארה"ב לדוגמא, סובלת ממחסור של לפחות 20 אלף איש בתחום. שכן הכשרתם לוקחת זמן ועולה כסף רב.
5 סיכוני אבטחה לשנת 2015
- אבטחת מידע בענן – מאחר ומרבית השירותים כיום ניתנים בענן, ישנה בעיה שמרבית החברות מתקשות לאבטח את החומרים שנמצאים שם, ונאלצות לסמוך על שירותי האבטחה של החברות שמספקות להם את השירות.
- התקפה ממוקדת – התקפות כלפי תחום ספציפי בארגונים, התקפות שמקשות מאוד לגלות היא בוצעה ובמה היא פגעה, מאחר ולא כל המערכת נמצאת הותקפה אלא רק חלק קטן ממנה.
- משיכת הלקוח – זו תופעה שהחלה לפני שנים רבות ותתגבר בשנת 2015, מיילים ואתרים מזויפים, מושכים לקוחות להשאיר מידע אישי, מה שמאפשר לתוקפים לשאוב עוד מידע וכן לבצע רכישות או להזמין שירותים בעזרת מידע זה.
- פריצה לבתים – לא מדובר בפריצה פיזית לבית, מספיק שתהיה מתקפה על המנגנון שאחראי על ניהול מערכת בית חכם, בשביל שיהיה ניתן להשתלט על הבית מבפנים.
- רשתות חברתיות –משתמשים רבים בפייסבוק גילו בשנה האחרונה, שמישהו פרץ להם לחשבון, הפעיל אותו מרחוק וגרמו להם לשלוח וירוס לחברים שלהם בלי שהם ידעו על כך.
נקודה אחרונה לסיום, אחת הבעיות הקשות של תחום הסייבר היא, שכיום לא צריך להיות אקר או מתכנת מומחה על בשביל לבצע מתקפות סייבר. ישנן מספיק תכונות שעושות את העבודה הזאת גם בלי ידע מוקדם בנושא. זו סיבה נוספת מדוע אנחנו רואים עלייה חדה בתחום של התקפות סייבר, עלייה שככל הנראה לא תיפסק בזמן הקרוב.