פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      מה שטוב למארק צוקרברג: כך תהפוך למומחה סייבר

      מדינת ישראל כבר רכשה לעצמה שם של מפתחת תוכנות הגנה מפני האקרים ושאר טרוריסטים טכנולוגיים, אבל ללמוד את מילון המונחים הבסיסי לא ייתן לכם יותר מדי. כל מה שאתם צריכים לדעת כדי לנצח את ההאקרים

      גבר גולש באינטרנט (ShutterStock)
      לא צריך יותר ממספר טלפון אישי כדי לשלוף נתונים פרטיים מתיבת המייל (צילום: shutterstock)

      בזמן שאתם מצייצים בטוויטר, מנהלים את החיים הווירטואליים בפייסבוק ושוכחים כבר מזמן איך נראה סניף הבנק שלכם, ישראל הפכה למעצמת סייבר עולמית. גם אם אתם לא מאמינים לכל מילה שיוצאת לרוה"מ נתניהו מהפה, בטח שמתם לב לכותרות העיתונים שדיווחו על חברות ישראליות שפועלות בתחום הסייבר כמו CyActive, Skybox Security או Aorato ונמכרו בשנים האחרונות לענקיות התוכנה האמריקניות במאות מיליוני דולרים.

      מקריות של ממש אין כאן. מדינת ישראל כבר רכשה לעצמה שם של מפתחת תוכנות הגנה מפני האקרים ושאר טרוריסטים טכנולוגיים, אבל לא צריך להיות בוגר 8200 כדי להבין שהאינטרנט משתלט על העולם ולא צריך יותר ממספר טלפון אישי כדי לשלוף נתונים פרטיים מתיבת המייל שבבעלותכם או לדרוש כופר של אלפי שקלים בתמורה לשחרור המחשב "השבוי" שלכם.

      "עולם הסייבר הוא כמו לשחק שח מט מבלי לראות את הלוח", מתאר שאול אמיר, המנהל האקדמי של התכנית להכשרת מנהלי סייבר שמפעיל מוסד הטכניון. "אבל קיימת האפשרות לבנות מערכות ש'חשות' את המהלכים של היריב. זה בדיוק מה שלומדים בניהול ותכנון של מערכות הגנה בסייבר בקורסי הסייבר של מוסד טכניון".

      לדבריו, באחרונה חל גידול באיומי הסייבר ולא זאת בלבד, רובם מתוחכמים ויוצרים קושי לזהות את ההתקפות ואת עצמת הנזק הפוטנציאלי.

      "כל מערכת טכנולוגית מבוססת על מחשב המעבד את המידע וקיים צורך ראשוני להגן עליו מפני שיבושים ופריצות אבטחה. הבעיה היא שמדובר במלחמה מול לא נודע. סוגרים פרצה אחת והם פותחים אחרת". אבל כדי לנצח את אותם פורצים מזדמנים, לא צריך להיות כאמור בוגר יחידת מודיעין מובחרת. למען האמת, כל מתכנת או חובב מחשבים יכול ללמוד להגן על מאגרי מידע ונתונים.

      מדובר על שני מסלולי לימוד חדשים וייחודיים מסוגם בישראל: תכנית Cyber Management המיועדת מנהלים בכירים בעלי אוריינטציה טכנולוגית המבקשים להבין ולהתמודד עם הסוגיות של ניהול גוף הסייבר כחלק מניהול המחלקה הטכנולוגית של הארגון בכלל.

      התכנית השנייה Cyber Security Expert פונה לקהל הרחב ומכשירה מתכנתים ואנשי אבטחת מידע למומחי סייבר, פונקציה מבוקשת ביותר כיום בארגונים טכנולוגיים.

      אילוסטרציה (ShutterStock)
      לא מספיק ללמוד את מילון המונחים כדי להכשיר מומחי סייבר (shutterstock)

      נעים מאוד, אני האקר

      תשכחו מהדימוי ההאקרי הנפוץ: נער זומבי בחליפת טרנינג דהויה יושב בחושך לבוש ברדס שחור ומצפין קודים ירוקים על מסך מחשב שחור. ההאקרים של היום הם אנשי תוכנה מצטיינים (מארק צוקרברג וסטיב ג'ובס התחילו את דרכם כהאקרים) שמונעים ממגוון סיבות – מעשיית כסף קל, דרך התחכמות ונקמה ממסדית ועד שעמום.

      מדובר באנשים שמספיק שיש ברשותם מספר הנייד שלכם והם כבר יוכלו לדעת היכן אתם נמצאים בכל רגע, לצפות בכל רשימת החברים והקשרים שלכם שמופיעים בסמארטפון, ואם הוא מחובר למייל אז לחפש אותו ברשת באתרים שוודאי נרשמתם אליהם בעבר עם מספר ואז לפרוץ לשרת שבו הוא מאוכסן ולקחת את הסיסמא. חשוב להבין שברגע שאנחנו פעילים ברשתות החברתיות או אפילו מחפשים בגוגל אנו למעשה משחררים את המידע וניתן לעשות בו שימוש זדוני יותר.

      מהצד השני, מומחה הסייבר

      גם הוא לא בדיוק גאון מחשבים שמסוגל לתכנת כל דבר. מדובר במפתחי תוכנה שמכירים היטב את תחומם ויש ביכולתם ללמוד את ארכיטקטורת המערכות הקיימות בארגון, למפות את מרכיבי מערכת ההפעלה והתוכנה במחשב, את המרכיבים של רשתות תקשורת ומגוון היישומים אשר מרכיבים את פלטפורמות המחשוב והתקשורת. בניגוד למה שנהוג לחשוב, לא מספיק ללמוד את מילון המונחים כדי להכשיר מומחי סייבר אלא עדיף לתקוף את העניין דווקא מהצד הפיתוחי.

      כל אחד צריך מנהל סייבר

      לא צריך להיות חברת אשראי מצליחה, מוסד בנקאי או בית חולים. גם עסק קטן שמשווק מוצרים מהבית ומחזיק במאגר של לקוחות הוא יעד לתקיפת האקרים ותוכנות ריגול. אפילו אתם, שכבר חושבים על "בית חכם" וחולמים על מזגן שמדליק עצמו דרך האפליקציה או מקרר שמכין בעצמו רשימת קניות, יכולים להיות מופתעים. הבנה של הצורך והמשמעות של כלי האבטחה במערכות הטכנולוגיות שלכם ובארגון והכרת כלי ההגנה הקיימים בתחום הסייבר ייסעו לכם להגן על המידע.

      גבר עם טאבלט ליד שרתים (ShutterStock)
      שליטה בערוצי המידע תחסוך זמן ובעיקר תקציבים גדולים (צילום: shutterstock)

      למצוא את המקורות

      המטרה הראשונית של כל מומחה סייבר היא לאתר את מקור ההתקפה. לסמוך על רשויות החוק זה בסדר, אבל מי שמנהל מערכות רגישות כדאי שילמד כיצד לזהות מתקפה משולבת שמתוזמנת היטב במקביל ממספר מחשבים בקנדה, גרמניה ואיי הבתולה. שליטה בערוצי המידע תחסוך זמן ובעיקר תקציבים גדולים שיוקצו לטובת סגירת פרצות באבטחה ותשלום כופר.

      סייבר בחזית ההיי טק

      "האינטרנט של הדברים" כבר כאן ומזמן. בית חכם, מכונית ללא נהג ומטוס ללא טייס הם רק עניין של זמן. אבל ככל שהקדמה הטכנולוגית מבקשת לשפר את חיינו, היא גם חשופה למי שמבקש למרר אותם. אין זה סוד שתפקידן של התוכנות הוא להחליף מקצועות ואנשים וכל תוכנה שואפת להיות מתוחכמת יותר מקודמתה. לפיכך, על מפתחי התוכנות מוטלת החובה להיזהר פי כמה ולתת פתרונות נכונים להגנה על המידע שנאגר במשך שנים ומשמש יתרון מסחרי מובהק ולעתים אפילו בטחוני.

      במהלך חודש מארס יתקיימו מפגשי מידע לקורסי הסייבר של מוסד הטכניון - למידע נוסף לחצו כאן