דניאל כהן, RSA: "היום קונים כלי פריצה בפייסבוק"

לדברי כהן, ראש חטיבת שירותי לוחמה בהונאות בסניף הישראלי, "הפושעים המציעים את כלי הפריצה אינם מתגוררים במדינות מתוקנות, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן יעילות באכיפה ובמניעת פשעי סייבר"

דניאל כהן, ראש חטיבת שירותי לוחמה בהונאות, RSA ישראל, מספר בהתלהבות מהולה בהבנה מקצוענית מעמיקה על ההונאות והפשעים ברחבי הסייבר שרק הולכים ומתרבים משנה לשנה, ומכנס RSA אחד למשנהו, ומהפצת וירוסים פשוטים הגענו עתה לאיומים ממשיים על ארגונים מסחריים וציבוריים ומדינות שלמות.

"הפושעים והרעים הם קבוצות עבריינים מאורגנות, המשתמשות בשיטות של חברות תוכנה לגיטימיות בפעילותן הפלילית", אומר כהן. "המצב האבסורדי הוא שכיום כל אחד כמעט יכול להפוך לפושע הסייבר, הוא אינו צריך ללמוד את רזי התקיפות אלא לרכוש ערכת תוכנה בלבד ולהתחיל לתקוף מטרות שיבחר. כיצד? הפושעים המקוריים, אלה שפיתחו את כלי התקיפה, מציעים את שירותיהם לכל משתמש מחשב שאין לא מעצורים ונלהב ל'גנוב' ברמה זו או אחרת".

כהן מסביר כי "במרחב הסייבר התפתח מסחר נרחב של קניית כלי פריצה חכמים להפעלה פשוטה על ידי חובבנים לחלוטין שמצליחים כך לגנוב מידע אישי כמו כרטיסי אשראי ולהציעם למכירה ועד למידע מסחרי ומדינתי. שרשרת הערך של עולם הפורצים משתכללת והולכת כשזמינות קוד הפריצה יצרה קהילת מפתחים, הפתוחה ליודעי תכנות לפתח יישומיי נוזקה ורוגלה משוכללים עוד יותר".

הכנסה טובה למפתחים "הרעים"

"כיום, הסוסים הטרויאנים משווקים ונמכרים בקהילות מפתחים במתכונת בתי תוכנה מסחריים לכל דבר, והן מציעות חבילות תמיכה ושירות ללקוחותיהן, פושעי הסייבר, כולל למשל תוכנות עזר לשליטה מרחוק על המחשב של הקורבן", אמר כהן. "הכל בתשלום נמוך יחסית לקונה, המהווה הכנסה טובה למפתחים הרעים. אז לאחר שכלי הפריצה נעשו קלים לשימוש, השלב הבא היה להקל על הרכישה".

"בזמן האחרון, מי שרוצה לפרוץ, לתקוף, לגנוב או סתם לשוטט היכן שיבחר ברשת העולמית, אינו חייב לפעול יותר ברחבי הרשת האפלה (dark net), אלא במקומות הכי מוכרים לכולם ברשת: הרי הן הרשתות החברתיות, כמו פייסבוק (Facebook) חובקת אוכלוסיית העולם וטוויטר (Twitter), גם", אמר כהן.

"קצת קשה להאמין, אך ברשת של כולנו, מוצעים למכירה חופשית לכל משלם כלי פריצה משוכללים ביותר, בעמוד הבית הפייסבוקי של מי שזהותו גלויה לחלוטין והיא והמוכר עצמו אמיתים. אם הם כה גלויים וחשופים לכאורה, כיצד לא עוצרים אותם על מסחר בכלי פריצה? נראה שקל מאוד לעשות זאת וגם מתבקש. התשובה: הפושעים המציעים את כלי הפריצה, אינם מתגוררים פיזית במדינות מתוקנות בסגנון מערב אירופה, צפון אמריקה ויפן, אלא בעיקר במזרח אסיה ואמריקה הלטינית, שם רשויות החוק אינן חזקות ויעילות באכיפה ובמניעת פשעי סייבר", מסכם כהן.

RSA מפעילה מרכז ניטור הרשת הכולל כ-120 אנליסטים בארצות הברית ובישראל (כאן רבים יוצאי יחידת 8200) הסורקים את הרשת העולמית 24/7 בעשרות רבות של שפות הגלובוס.

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

בוב גריפין, אוונגליסט אבטחה ב-RSA. צילום: פלי הנמר

אבטחה בעידן IOT of me

בוב גריפין, ארכיטקט אבטחה ראשי ב-RSA, עבר לפני כשנתיים מארצות הברית לעבוד בציריך, במרכז המחקרים האירופים לאנליטיקה ולקריפטולוגיה. הוא מבחין בין שני תחומי אינטרנט של הדברים; הראשון הוא האישי והשני הוא התעשייתי. האישי הוא המוכר יותר בתעשיית ה-IT כי הוא עוסק במידע המשרת אותנו האנשים, כלומר המידע האישי שלנו הצמוד אלינו והנמצא במוסדות המשרתים אותנו, מסחריים כציבוריים וממשלתיים.

הסוג השני של האינטרנט של הדברים, התעשייתי, הוא האינטרנט של הדברים של המכונות – כלומר הנתונים העוברים בין מכונות לבין עצמן, דרך התווך שהוא אותה רשת האינטרנט העולמית. מה שמכונה SCADA (ר"ת supervisory control and data acquisition). גריפין מודה מיד שניטור האבטחה בעולם האינטרנט של הדברים התעשייתי קל הרבה יותר מניטורו באינטרנט של הדברים האישי.

הסיבה מובנת מיד: בתעשייתי הכל בינארי, או שהמכשיר פועל, או שאינו. כלומר העוקב אחרי המכשיר יודע בוודאות את מצבו ומטפל בו בהתאם. באישי, יש אינספור מצבים ושום מצב אינו בינארי. לכן האינטרנט של הדברים קשה יותר לניטור ובעיקר לנבא התקפות ולמנוע אותן.

למשל, למרבית בני האדם נמצאים בשתי סביבות פעילות שונות; הבית והעבודה, וכל אחת גוררת התנהגות שונה. ומיד עולה אתגר ההגנה על הפרטיות, בניטור הפעילות של העובד, מתי נגמרת סביבת העבודה ומתי חלה על הניטור הפרטיות? מכשיר הסלולר בו מרוכז כיום רוב המידע של הפרט, האישי ושל עבודתו, מגלם את שיאו של עירוב התחומים, המאתגר את עולם הגנת הסייבר. המאבק של אפל (Apple) בממשל האמריקני, בסירובה לאפשר גישה לנתונים במכשיר ה-iPhone (גם של מי שהוכרז כרוצח) הוא שיאו של המאבק על הגנת הפרטיות מול חובת הממשל להגן על נתיניו.

sharing and collaboration

העידן הקרוב לפי גריפין הוא עידן IOT of me בו יש לך מכשירים שאם לא תגן עליהם היטב, דרכם הפושעים יגיעו ליישומים שלך ובהם למידע האישי שלך. אפל מאמינה בסביבת "הגן הסגור" כדי להגן בדיוק על IOT of me.

גריפין פועל כבר 35 שנה בעולם אבטחת המידע. התובנה שלו היא שעד עתה תמצית האבטחה כולה הייתה "זרוק" טכנולוגיה ועוד טכנולוגיה, ואילו מעתה היא עלתה מדרגה ותמציתה היא "ניהול סיכונים", כי יקר מאוד להבטיח הגנה מלאה על כל מה שזז בעולם IOT of me.

חייבים לשקלל מה ערכו של כל מידע שיכול להיפרץ ולהגן בהתאם. כלומר לנהל את רשימת הסיכונים מול ערך הנזק האפשרי בעת הפריצה וכך לדעת מול מי ומה להתגונן. כך מגיעים לעידן האנליטיקה שתפעל בענן. כן האנליטיקה הדינאמית הלומדת תחליף את האנטי-וירוסים ואת חומות האש הסטטיות. והעיקר, כל מגני המידע – החל בחברות המציעות פתרונות אבטחה וכלה במשתמשים עצמם – חייבים להתחיל לשתף מידע ביניהם – sharing and collaboration – בדיוק כמו שעושים הפושעים התוקפים עצמם.

הרעים עובדים בצוותים, אז אין סיבה שטובים לא יעבדו בשת"פ, ויתעלמו משיקולי התחרות. הנזק של מתקפת סייבר גדול לאין שעור והרווח מכך – יתרון תחרותי.

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)