בהמשך לפשע הסייבר הענק בבנק JP מורגן, שבו מעורבים לפי החשד גם שני ישראלים, הרגיע היום (ד') בתגובה עו"ד יובל ששון, לשעבר סגן פרקליט המדינה במחלקה לעניינים בינלאומיים ומנהל מחלקת הסייבר במשרד עורכי הדין מיתר-ליקוורניק-גבע-לשם-טל ושות', ואמר כי "אם מתרחש שוד כספות בבנק, זה לא אומר שהציבור צריך להעביר את כל הכסף שלו אל מתחת לבלטות. אותו דבר כאן - הציבור יכול להיות רגוע. החיים באוטוסטרדת המידע מזמנים סכנות חדשות, שהעולם לא הכיר לפני 20 שנה, אבל לא צריך להיקלע להיסטריה".
עו"ד ששון ציין כי פרשת ההונאה הנוכחית מצטרפת לעוד לפחות 3 פרשות בינלאומיות של פשיעת סייבר, שמערבות גורמים ממדינות שונות: פרשת הפורום המחתרתי של האקרים שהתפוצצה לפני שבועיים; פרשה של חדירה לבסיסי מידע של הרשויות הפדרליות בארה"ב; ופרשה בנוגע לישראלי עדי לדרמן, שפרץ למחשבים של מדונה וסחר בשירים שלה בתמורה לכסף.
לדברי עו"ד ששון, "למעשה, זה נראה כאילו ה-FBI הציב בארץ בשבועיים האחרונים תחנה קדמית לפיצוח פשעי סייבר".
- עושה רושם שהרבה עברייני סייבר הם ישראלים.
ששון: "נכון. הבולטות של ישראל בפשעי סייבר לא מאוד מפתיעה, לאור העובדה שבישראל יש בולטות מאוד גדולה ביצירת טכנולוגיות שונות בתחום הסייבר, הן למדינות והן לגופים פרטיים. הבולטות הזו מצמיחה גם עשבים שוטים שמתלווים אליה".
גם ד"ר עו"ד מוטי צוילינג, יוצא יחידת 8200, מרצה במחלקה לכלכלה ולמינהל עסקים באוניברסיטת אריאל ומומחה להגנה מפני מתקפת סייבר, מסכים עם הדברים.
לדבריו, הנושא של שימוש במרחב הקיברנטי (מערכות מחשוב ואינטרנט) כדי לבצע פריצות למערכות חישוב פיננסיות הוא לא חדש: "בפברואר השנה פורסמו כתבות ב'ניו-יורק טיימס' ובמקומות נוספים על 100 בנקים שנפלו קורבן להתקפות האקרים. נגנבו כ-300 מיליון שקל מהבנקים, בעיקר מחשבונות של לקוחות ברוסיה וגם בארה"ב ואירופה".
ד"ר צוילינג ציין כי "ההאקרים העבירו כספים בסכומים קטנים יחסית למספר חשבונות בנק שפתחו; והנזק המצטבר היה בסדר גודל של מיליארדים. מה שקרה היום זה התפתחות החקירה בנושא, שהביאה למעצר של שני הישראלים החשודים במעורבות בה.
לד"ר צוילינג חשוב לערוך הבחנה בין הפריצה למערכות המחשוב לבין השימוש האסור במידע. "לפי הפרסומים מדובר פה בשני דברים: הראשון, גניבה-פריצה של 80 מיליון תיקי לקוחות מג'יי-פי מורגן; ובנוסף, התוקפים עשו שימוש במידע כדי לבצע הונאה בתיקי מניות בבורסה והרצת מניות. כלומר, יש היבט טכנולוגי ויש היבט יישומי, שאינו קשור למערכות ההגנה השונות".
- מה הארגונים צריכים לעשות כדי להתגונן?
צוילינג: "הארגונים צריכים להבין כמה דברים: ראשית, עליהם להיות הרבה יותר ערניים למדיניות אבטחת המידע שלהם, ומחובתם לבצע מתקפות פיקטיביות ו'מבדקי חדירות', כדי לוודא שהם עומדים ביעדי האבטחה שהגדירו לעצמם.
"יש היום הרבה טכנולוגיות שמזהות אנומליות בדפוסי פעולה של לקוחות. למשל, כשלקוח בעל כרטיס אשראי בינלאומי מעולם לא ביצע קניות בחו"ל, ופתאום חברת האשראי מקבלת נתונים שהוא ביצע פעולת קנייה בחו"ל. זה צריך להדליק אזהרה. צריך להמשיך ולפתח כלים לבדיקת אנומליות, כפי שעושה למשל רשות ניירות ערך בנוגע למסחר בשוק ההון".
- האם ישראל כמדינה וכל אחד מאיתנו כפרט צריכים לחשוש ממתקפות סייבר נוספות?
צוילינג: "אנחנו מעצמת סייבר ומדינה שיודעת להגן על עצמה. אני די משוכנע שגם ישראל וגם רשויות האכיפה בארה"ב יידעו להסיק את המסקנות ולהפיק את הלקחים מהפרשה הנוכחית. בזכות היותנו מעצמה חזקה בתחום הסייבר, לא הייתי אומר שידם של העבריינים על העליונה. אנחנו חשופים כל העת לפרסומים על הונאה והתקפות סייבר, אבל לא יודעים כמה פרשות לא נחשפו וכמה סוכלו. במשחק הזה אנחנו יכולים להרגיש יותר בטוחים מאשר חוששים".
גם עו"ד ששון מרגיע: "יחד עם הפריחה בפשיעת הסייבר, רואים הרבה יותר תשומת-לב משטרתית וגם הצלחות. אנחנו צפויים לראות בשנים הקרובות מעורבות שלטונית הרבה יותר גדולה בתחום".