פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      פרשנות: מה חיפשו פורצי לוקהיד מרטין?

      הפרטים הראשונים על אופן הפריצה לרשת המחשוב של ענקית הטכנולוגיה והתעופה מרמזים כי לא מדובר במעשה קונדס - אלא בפשע למטרות רווח, ריגול או טרור וירטואלי. איך נערכים לכך בישראל?

      הרשת של פלייסטיישן לא לבד – פריצת ענק נוספת לשרתים של חברה גדולה מסעירה את התקשורת בארצות הברית. הפעם לא מדובר בחברה בידורית כמו סוני, כי אם ב-Lockheed Martin – אחת החברות הבטחוניות הגדולות בעולם המייצרת בין היתר את המפציץ ה"חמקן". בחברה מודים כי בימים האחרונים עומדת לוקהיד מרטין בפני "התקפה עיקשת ומשמעותית".

      על פי דיווח ה"וול סטריט ג'ורנל", הדרך בה הדבר נעשה היא זיוף של מפתחות אלקטרוניים מבית חברת RSA. מפתח אלקטרוני הוא מכשיר קטן או תוכנה ייעודית שיודעים להפיק קוד כניסה למערכת התקף למספר שניות. את הקוד הזה נדרש המשתמש להכניס יחד עם סיסמה אישית.

      המפתחות האלקטרונייים נחשבים, בדרך כלל, לאמצעי אבטחה שקשה לזייף - מה עוד שהם מהווים רק חלק אחד מהמערכת (החלק השני הוא סיסמה אישית של המשתמש). עם זאת, סוכנות רויטרס מדווחת כי זה בדיוק מה שקרה – מפתחות של RSA זויפו, והפריצה התרחשה לא רק בשרתי לוקהיד מרטין כי אם גם אצל קבלנים בטחוניים אחרים של ארה"ב.

      מי פרץ?

      אחד ההסברים האפשריים לזיוף המפתחות היא פריצה לשרתי RSA לפני כחודשיים. הפריצה ההיא החלה במתקפת "פישינג", במהלכה שלחו הפורצים לקבוצה קטנה של עובדי החברה מיילים עם קבצים הנגועים בווירוס. הווירוס הזה ניצל פרצה בתוכנת פלאש, ואפשר לפורצים להתקין כל תוכנה שירצו על המחשב. כך הם השיגו גישה לרשת של RSA. עד עכשיו לא גילתה החברה מה נגנב, אך כעת עולה חשד כי המנגנונים לייצור מפתחות ההגנה נחשפו לפורצים.

      השאלה הגדולה שנשאלת כעת היא מי פרץ ללוקהיד מרטין, ומה הפורצים גנבו. ניסיון העבר מלמד כי המידע הזה ככל הנראה לא ייחשף בערוצים הרשמיים, בייחוד אם נחשף מידע סודי. כמו כן, היקף הפריצות – אם פריצת RSA קשורה לעניין – מרמז כי לא מדובר בבני נוער משועממים או פורצים חובבים, כי אם בגוף מאורגן היטב. עם זאת, לא ברור עדיין אם מדובר בפשע למטרות רווח כספי, טרור וירטואלי או ריגול.

      שדה קרב - אסטוניה

      בשנים האחרונות, חלה אסקלציה בפריצה למערכות מחשוב רגישות. אמנם עוד בתחילת העשור נחשפו ניסיונות – בייחוד מצד משתמשים סיניים שאולי קשורים לממשל בבייג'ינג – לגשת למערכות בטחוניות אמריקאיות ואירופאיות.

      אך עליית המדרגה החלה ב-2007. באפריל של אותה השנה, בעקבות סכסוך בין רוסיה לאסטוניה, החלה מתקפה חסרת תקדים על תשתית האינטרנט האסטונית, שגרמה לשיתוק של שירותים מקוונים ואף פגעה במערכות רגישות. לא ברור אם מאחורי המתקפה היה ניסוי בטחוני בלחימה אלקטרונית, או שמא הייתה זו התארגנות ספונטנית של גולשים רוסים שהצליחו לייצר מסה קריטית של התקפות.

      מפחדים מהעתיד

      בשנים שעברו מאז, אנו עדים לעליה חסרת תקדים בדיווחים על פריצות למערכות רגישות. שווה לציין את תולעת ה-Stuxnet – שהוחדרה בשנה שעברה למתקנים בטחוניים אירניים, ופגעה, על פי דיווחים זרים, בתוכנית הגרעין במדינה. במתקפה ההיא האשימו האירנים את ישראל וארה"ב.

      לצד זאת, מפעיל גוף בינלאומי של פעילי רשת חתרניים בשם "אנונימוס" שיטות של לוחמה אלקטרונית, הכוללות פריצות לאתרים והפלתם, כחלק מהקמפיינים שלהם. מי שסבלו מנתח זרועם הן חברות ענק כמו ויזה ואתרים של ארגון הסיינטולוגיה.

      החשש הגדול שמעוררות המתקפות האלה, הוא שהן יוכלו לשמש ליותר מפריצה לתוך מערכות וגניבת מידע. במקרה של המתקפה על התשתיות באסטוניה, נראה כי פגיעה בתשתיות הייתה תוצר לוואי של פגיעה ברשת האינטרנט, אך פרצות מתוחכמות כמו זו שהתגלתה לשרתי לוקהיד-מרטין יכולות לשמש גם לטיווח של מטרות רגישות כמו רשת החשמל או פיקוח תעופה.

      גם בישראל מתכוננים

      רק לפני כשבועיים הכריז ראש הממשלה בנימין נתניהו על הקמת "מטה סייבר לאומי" - גוף שמטרתו לטפל באיומים על ישראל שקשורים לרשת האינטרנט. "ישראל, כמו כל המדינות המפותחות, היא יעד להתקפות סייבר שיכולות לשתק מערכות חיים של המדינה", אמר ראש הממשלה. "כל תחום הוא ממוחשב ויש צורך לגבש מענה הגנתי לאיום".

      החלטת ראש הממשלה התקבלה לאור המלצות שהגיש יו"ר המועצה הלאומית למחקר ופיתוח, פרופ' יצחק בן ישראל. הצוות שעסק בנושא מנה 70 איש ונוהל על ידי ועדה שאיגדה גופים ממשלתיים ואקדמיים. בן ישראל הסביר כי בין היתר יוקמו תכניות מצוינות באקדמיה ויהיו השקעות בחינוך, לא רק באוניברסיטאות. "אם נעשה כל מה שאושר היום נהיה מרכז עולמי, דבר שיתרום לכלכלה ולהגנה הלאומית וגם במישור הבינלאומי יתחזק מעמדנו", אמר.