עיתון אוניברסיטת בן-גוריון בנגב
גדולות, ויותר אנשים מיומנים. רשת החשמל, מערכות מים וטלפוניה, בנקים ומערכות פיננסיות אחרות, כל אלה עלולים לקרוס במתקפת סייבר. במציאות של היום אויבינו מסוגלים לפגוע בנו מרחוק בלי לשלוח חיילים לשדה-הקרב. כלי-רכב אוטונומיים, אפילו מקררים חדישים, עלולים להפוך לקורבנות של התקפות סייבר ממוקדות. אדם שעונד על ידו שעון חכם יכול לגנוב מסמכים מארגון ועלול להפוך קורבן להתקפת סייבר. שחקן פוקר שמצויד בשעון חכם עלול לשלם על כך ביוקר. באמצעות תקיפת שעונו החכם אפשר להשיג אפקט של גלאי אמת: מעריכים את רמת הקלפים שברשותו בהתאם לתוצאות המתקבלות מבדיקת הדופק שלו. התפתחויות טכנולוגיות חדשות יכולות להניב שיטות התקפה חדשות. "ככל שמדינה היא יותר ממוחשבת מתעצמת הסכנה שהיא נמצאת בה, ובמקרה שלנו כמות האויבים שרוצים לפגוע בנו היא גדולה מאוד. זה מחייב אותנו להיות ערוכים להתקפות סייבר", אומר פרופ' אלוביץ'. האיתותים המדאיגים המגיעים מכיוונה של איראן מצריכים היערכות מיוחדת, בבחינת הבה נתחכמה לו. "האיראנים הם עם משכיל וחכם, הם שונים משאר העמים במזרח התיכון. והם סוגרים את הפער מולנו. מדובר באויב מסוכן מאוד. האיראנים אמנם מחפשים דרך לחזור לקהילייה הבינלאומית, אבל מניעה אותם מוטיבציה חזקה להשמיד אותנו. אנחנו חייבים למצוא דרכים להתמודד עם האיום הזה". ישראל היא אחת מארבע המדינות המובילות בעולם בתחום של פיתוח תעשיית סייבר. המעבדות בניהולו של פרופ' אלוביץ' מפתחות טכנולוגיות בתחום אבטחת הסייבר, והמדינה פיתחה סביבן תעשייה שלמה. בפארק ההיי-טק, במסגרת המתחם השייך לאוניברסיטת בן-גוריון, פועל מרכז החדשנות של 'דויטשה טלקום', ובקרבתו נמצא המרכז לחקר הגנת הסייבר של האוניברסיטה.
של אבטחת רשתות חברתיות, בעקבות השימוש הגובר שעושים עברייני רשת ברשתות החברתיות כדי לאתר קורבנות פוטנציאליים, כגון פדופילים. אולי אתם חושבים שפדופיל בונה דמות פיקטיבית של צעיר – ובכן, זה לא בדיוק כך. "במציאות", מגלה פרופ' אלוביץ', "תוקפים מקצועיים יוצרים דמויות וירטואליות של נערים צעירים ומחברים אותם אל צעירות. אחר-כך הם מוכרים את הפרופיל הזה לפדופילים. קיים מסחר בדמויות וירטואליות שכבר חוברו לקורבנות אפשריים. נוצר שוק אפל של עולם סייבר, שבו נבנו פרופילים פיקטיביים. המחקר שלנו נועד בין השאר לסייע באיתור פרופילים פיקטיביים כאלה". איך קטינה יכולה לדעת שהדמות שיצרה איתה קשר היא פיקטיבית? "לקטינה קשה לדעת שמוליכים אותה שולל. לכן פיתחנו טכניקות שמנסות לגלות למי הדמות מחוברת וכך לראות שהיא דמות לא-הגיונית. לפעמים אנחנו מנסים לבדוק את עברה של אותה דמות". אז מה אתה מציע להורים לעשות כדי להגן על ילדיהם מפני פדופילים? "הורים צריכים לדעת עם מי ילדיהם נמצאים בקשר, גם אם זה אומר התערבות או האזנה לשיחות המחשב ותוכני המחשב שלהם. ילדים עדיין לא פיתחו מנגנוני הגנה יעילים, וגם בגיל ההתבגרות שיקול דעתם עדיין לא הגיע לבשלות מלאה. הפתרון הזה הוא לא אידיאלי, אבל הוא יכול לעבוד, ומחובתנו כהורים להרחיק את ילדינו מסכנות בכלל ומסכנות הרשת בפרט". גם המשטרה מוטרדת מן הנושא הזה, והיא פועלת במרחב של הרשתות החברתיות כדי "לצוד" את עברייני המין. עכשיו מותר לגלות שיש שיתוף פעולה בין צוות מעבדות הסייבר של אוניברסיטת בן-גוריון ובין המשטרה. הקשר הראשוני נרקם לפני כמה חודשים במהלך ביקורו של מפכ"ל המשטרה, רב-ניצב רוני אלשיך, במעבדות לחקר הגנת הסייבר של האוניברסיטה. המשך בעמוד הבא »
מדעני המרכז שוקדים על מציאת פתרונות חדשניים לאבטחת מערכות ממוחשבות. כבר בתהליך התכנון של המוצרים יש לשלב את יכולת ההגנה בפני התקפות, כמו למשל במערכות המידע של כלי-רכב אוטונומיים, מזל"טים ומל"טים. האויב משקיע מאמצים אינטנסיביים ביירוט מערכות כאלה, והיו מקרים שכוחות הרשע איתרו את פעילות המל"ט שלנו. ציר הרשע לא נח על שמריו, והמודעות הישראלית לסכנות האורבות לנו בים, באוויר וביבשה היא גדולה. רמז עבה לקראת הבאות סיפק טיל ששיגרו הבריטים במהלך ניסוי שגרתי: ייתכן שמתקפת סייבר היא שגרמה לו לשייט לכיוון ארה"ב במקום אל היעד שלו. כיצד שינתה ההתפתחות הטכנולוגית את מרחב הפעולה של "עברייני המקלדת"? "רוב הנכסים של ארגונים הם המידע שברשותם. למשל, אצל חברת מכוניות מדובר בתכנון המנוע. בעבר היו שרטוטים על נייר, היום הכול נמצא במחשב, ואם מישהו מעוניין במידע הוא מנסה לגנוב את קובצי המחשב. יש תעשיה שלמה של האקרים שאפשר לשכור אותם, ואז הפגיעה בחברה שגנבו לה את התכנון היא קשה". אומרים שבאר שבע היא "בירת הסייבר". באיזה מובן? "זהו תהליך. רוב התנאים הראשוניים הסייבר, בתואר ראשון ובתואר שני, וגם חברות סייבר עברו לפארק ההיי-טק. אנחנו עושים כמיטב יכולתנו כדי למצב את האוניברסיטה שלנו כשחקן מוביל בתחום הסייבר, וזה נעשה בעיקר בזכות הסטודנטים המעולים שלומדים אצלנו במחלקה. בתוקף תפקידי אני לא רק מנחה אותם אלא גם מספק להם את התנאים להתמקד במחקרים עם אימפקט עולמי". אחד הנושאים שפרופ' אלוביץ' עוסק בו בספריו ובמאמריו נוגע לזליגת מידע מארגונים, בעיקר על-ידי עובדים שעושים זאת למען בצע כסף. בנוסף, בשנים האחרונות הוא התחיל להתעניין גם בתחום נמצאים בשטח. האוניברסיטה כבר החליטה לפתח את תחום אבטחת
11 | אבג
Made with FlippingBook flipbook maker