עיתון אוניברסיטת בן-גוריון בנגב

למחשב ולשהות שם הרבה זמן עד שיופעלו ברגע שיתאים לתוקף; אפשר להחדיר אותן דרך מקומות לא-צפויים (כגון דרך התקנים בסביבה הקרובה שלנו, כמו מדפסות או מצלמות, לאו דווקא דרך מחשבים), והן מסוגלות לפעול זמן רב, לאסוף מידע, או לגרום נזקים מצטברים, עד לגילוין". עד כמה מדינת ישראל חשופה למתקפת סייבר? "מדינת ישראל מותקפת כל הזמן, היא חשופה למאות אלפי התקפות בשנה. עם זאת, ישראל היא בין המתקדמות בעולם בתחום הגנת הסייבר. יש לנו יחידות מיוחדות שהוקמו לצורך הגנה על תשתיות לאומיות, ישנן יחידות צה"ליות שהוקמו בשביל הנושא הזה, והוקם מטה הסייבר הלאומי במשרד ראש הממשלה שתפקידו להגדיר סטנדרטים של הגנה ולקדם מחקר והכשרה ברמה הלאומית בתחום הזה". אפשר לשתק מדינה באמצעות מתקפת סייבר? "זה כמו לשאול אם באמצעות שיגור טילים אפשר לשתק מדינה. אפשר לשתק מערכות שונות, אבל אין זה מציאותי לחשוב שהתקפות על כל התשתיות ביחד יכולות לשתק מדינה, אפילו אם ההתקפה מקורה במדינה. אין צורך להקצין את תסריט האיום. אבל גם שיבוש מערכת אחת או כמה מערכות קריטיות עלול להיות לא נעים, כפי שנצפה בהתקפות הכופר האחרונות ששיבשו לא מעט מערכות במדינות שונות". איך יודע משתמש שמחשבו מותקף? "לא תמיד הוא יודע. לפעמים המכשיר או המחשב של משתמש משמש אמצעי לפגיעה במחשבים אחרים או להפצת פוגענים.

כמובן, אם המחשב מתנהג באורח מוזר, כדאי להפעיל תוכנת אנטי- וירוס מעודכנת ולבדוק אם יש דיווח על נזק כלשהו. כדאי גם להפעיל עדכונים של מערכת ההפעלה כדי לסתום פרצות אבטחה שהתגלו. בתקופה האחרונה נפוצה התקפת הכופר, שמצפינה נתונים במחשב של המשתמש ומבקשת ממנו כופר כדי לאפשר לו גישה לנתונים. מובן שבמקרה של התקפה כזאת המשתמש מודע להתקפה. כפי שהוכיחה ההתקפה האחרונה על בתי-חולים בבריטניה, כל המתואר כאן אינו מדע בדיוני או עתידי אלא מציאות עכשווית. גופים רבים הותקפו ונפגעו; חלק מהם לא מודים בכך ולא מפרסמים את פרטי ההתקפה. איום הסייבר הוא מוחשי בכל תחומי החיים, והוא מאתגר משום שהמגמה הברוכה של התפתחות הטכנולוגיה יצרה תלות מוחלטת במחשבים מכל סוג, וכל מחשב עלול להוות יעד להתקפה". מה אמור להיות חלקה של האוניברסיטה שלנו בסתימת הפרצות? "אוניברסיטת בן-גוריון היא ללא ספק האקדמיה המובילה בארץ בתחום של מחקר טכנולוגי בתחום הסייבר. באוניברסיטה קיימת קבוצה גדולה של חוקרים בכמה מחלקות - הנדסת מערכות תוכנה ומידע, מדעי המחשב, הנדסת תקשורת, הנדסת חשמל וגיאוגרפיה (חישה-מרחוק), שעוסקים בתחום ומובילים אותו כבר שנים. אנחנו מתמחים בזיהוי אנומליות (התנהגויות חריגות בשיטות מתוחכמות), בסימולציה של התקפות ובניבוי התפתחות של התקפות, בזיהוי קוד עוין, בתכנון יעיל של הגנות ברשת, בהדגמה של התקפות המתגברות על אבטחה מבודדת, ועוד".

מהי התקפת סייבר?

"כמעט בכל תחומי החיים - תקשורת, תחבורה, לימודים, רפואה, בטחון, פיננסים - אנחנו תלויים במחשבים וברשתות התקשורת המחברות ביניהם. כל תחום כזה וכל ארגון המחובר לרשת פגיע וחשוף להתקפות סייבר, שמטרתן היא גרימת נזק דרך הרשת באמצעות תוכנות זדוניות. הנזק יכול להתבטא באופנים שונים ובדרגות חומרה שונות. למשל: חבלה במחשב או בפעולתו, שיתוק אתרים, שרתים וארגונים (כגון בנקים), השבתה של רשתות (כגון רשתות סלולאריות), ופגיעה בתשתיות. סוג אחר של התקפות מתמקד בגניבת מידע (פרטי, מסחרי או לאומי). לסוגים השונים של ההתקפות יש מניעים שונים (פוליטי, טרור, פשע, ריגול) וטכניקות שונות לביצוע". מה ההבדל בין התקפות סייבר פשוטות להתקפות מורכבות? "התקפות סייבר פשוטות מתבצעות על-ידי בודדים באופן לא מתוחכם. בקלות יחסית ניתן לזהות התקפות כאלה ולהימנע מהן. כאלה הן ההתקפות שמשנות תכנים של אתרים, או התקפות שמנסות להחדיר וירוסים מוכרים למחשבים אישיים". כיצד יוכל המשתמש הבודד להתגונן? "מודעות והתקנה שוטפת של תוכנות אנטי-וירוס יכולות למנוע התקפות פשוטות; מניעת Advanced התקפות מתוחכמות ( ) Persistent Threats - APTs דורשת השקעה ותחכום. קשה לזהות שהן קיימות, הן פועלות מתחת לרדאר ומשדרות לתוכנות הגילוי 'עסקים כרגיל'; הן מוכוונות מטרה, פועלות לאורך זמן ובדרך כלל מופעלות מרחוק בעת הצורך. תוכנות כאלה עלולות לחדור

7 | אבג

Made with FlippingBook - professional solution for displaying marketing and sales documents online