אירוע "IOT על הבר" שהתקיים השבוע בשיתוף חברת פלאפון, הציג רן גוראון, מנכ"ל החברה, נתונים מדאיגים על התפשטות פשעי הסייבר בעולם. גוראון הסביר שככל שיותר יישומים יהיו מחוברים לרשת במסגרת מהפכת ה-IOT (האינטרנט של הדברים), כך פשעי הסייבר ילכו ויתרחבו משמעותית.
גוראון הציג נתונים של חברת האבטחה מקאפי, החוזה שעד שנת 2019 צפויה פגיעה בכ-1.8 מיליארד מכשירים ברחבי העולם. לדבריו, שוק ה-IOT צומח בקצבים אדירים, ומנבאים שיגדל ב-50% כל שנה, כך ש-בשנת 2021 יגלגל כ-171.2 מיליארד דולר.
במקביל, היקף פשעי הסייבר ותחכומם יצמח, כאשר 2016 הייתה שנת שיא בכל הקשור לפשעי סייבר, ואילו שנת 2017 תהיה גרועה עוד יותר.
לא רק איום ארגוני
איום הסייבר אינו נחלת הארגונים העסקיים בלבד. הוא מאיים גם על המשתמשים הבודדים, אמר גוראון. "בשל ההסתמכות ההולכת וגדלה על פתרונות IOT, ברור שהשתלטות עוינת עליהם תביא לאובדן שליטה וכאוס, נזקים בגוף ובנפש ונזקים כלכליים אדירים", הוא אמר והדגיש כי זו הסיבה לפריחת חברות רבות שעוסקות בפיתוח פתרונות אבטחה ליישומי .IOT עוד הוסיף כי בעתיד כל מוצר IOT יכלול בתוכו גם את המענה וההגנה מפני פגיעות סייבר, מכיוון שכל מוצר שכולל דאטה, הוא יעד לפריצה. לכן השאלה היא לא האם ינסו לפרוץ אלא מתי ואיך. בעתיד לא יהיה עסק או ארגון ללא יישומי IOT פגיעיי סייבר באופן שיכול לפגוע מהותית בהכנסות או בעיסוק של הארגון, ולכן יישומי IOT חייבים לכלול שכבת הגנה אינהרנטית.
גוראון המשיך בתיאור האיומים ואמר שככל שעולם ה-IOT מתפתח ועובר ממוצר בעל קישוריות בסיסית למודלים של תשלום חודשי, ברור שהצרכנים מצפים לקבל יחד עם השירות גם פתרון אבטחה. הוא פירט על הפתרון שהציעה לאחרונה פלאפון, שגם מיתגה את המהלך, ואמר כי "שכבת ההגנה מגיעה יחד עם שירות IOT הרלבנטי שאנו מספקים. לחברת סלולר ערך מוסף כיוון שיש לה את התשתית ואת יכולת האינטגרציה כדי לחבר את עולמות הקישוריות ועולמות IOT".
עוד הוא ציין כי הרשת הסלולרית מאפשרת גמישות בפתרונות הגנת הסייבר, פר פרויקט או פר פתרון. "כל בקשה לפתרון IOT שאנו בוחנים ומקבלים - כבר לא שואלים אם נדרש להגנה , זה כבר בא כחלק אינהרנטי, אחרת גם לספק הפתרון תהיה בעיה".
קודם לדברים אלה, פתח את האירוע אילן סיגל, סמנכ"ל השיווק של פלאפון, שאמר שאם לא תהיה הגנה ברמת הרשת הסלולרית, לא תהיה הגנה על עולם ה-IOT. לדברי סיגל, אי-אפשר להגן על מכשירים בנפרד, ועל תוכנות הניהול בנפרד. חייבים להגן על הרשת באופן כולל, ו"לכן השקנו את פלאפון סייבר".
קשה לאתר את המקור
במרכזו של הערב שוחח חגי גולן, עורך "גלובס" עם אלוף במיל. פרופ' יצחק בן ישראל, ראש המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת תל-אביב.
בן ישראל בישר בשורות טובות על מצבה של ישראל ביחס לעולם, לצד איומים שילכו ויגדלו ויהוו סכנה אמיתית מבחינת הביטחון הלאומי של מדינות. לדברי בן ישראל ההיסטוריה של עולם הסייבר התחילה לפני 30 שנה במסגרת התקפות על מאגרי מידע. "זה התחיל ממידע אבל זה מזמן לא זה: בשנת 2010 הווירוס סטוקנט תקף את הצנטריפוגות באיראן. אחד הדברים המעניינים בסייבר זה שאתה לא יכול לדעת אף פעם מי המקור. אתה יכול לראות את הווירוס בתוך המכונה. אבל אלה ששולחים שולחים דרך מישהו אחר ואתה לא יכול ליחס את הווירוס לאיזה משרד. לא נגרם שום נזק למידע לפני ההתקפה, אבל מה שקרה שם בסוף התהליך נהרסו צנטריפוגות שלא קשורות למאגרי מידע. לא היו שם מחשבים - היה שם צ'יפ של מחשב שכולל בקר שמבקר את הטמפרטורה. הבקרים האלה הולכים ומתרבים בזכות העובדה שכל אחד מאתנו מחזיק צ'יפ אחד שהוא טלפון, ואותו אפשר לתקוף. אז איך מגיעים לבקר? בדרך כלל הדרך היא דרך רשת. אינטרנט, טוויטר וכו', ודרך זה להגיע. אבל בסיפור באיראן לא הייתה רשת. אז כשאתה שואל את עצמך איך מגיעים לצ'יפ שלא מחובר אתה לא מבין איך הגיעו אליו. בייצור?, בעדכון תוכנה?".
בתשובה לשאלה ידם של מי העליונה במלחמת הסייבר, האם המגינים או התוקפים, אמר בן ישראל: "הסייבר פרץ לתודעת הציבור הרחב לפני 6 שנים והעולם נתפס עם המכנסיים למטה, ואז היתרון הוא לצד התוקף. בכל פעם שמגיעה טכנולוגיה חדשה צריך לפתח אמצעים, אז מה אנחנו עושים? אף פעם לא מגינים על הברזלים. איך אנחנו מגינים מפני פשע? אנחנו מרתיעים את הפושע, אבל בסייבר איך תרתיע? אתה לא יודע מי תקף? בכל הדברים האלה - נתפסנו עם המכנסיים למטה, ובישראל המצב יותר טוב מאשר במדינות אחרות".
המקרר המפורסם בעולם
בן ישראל הסביר כי "בישראל ההגנה היא בסדר. המערכות הצבאיות וגם התשתיות הקריטיות. כשאתה יושב בבית ומישהו חדר למחשב ואומר לך הצפנתי לך את המחשב אבל תשלם לי כדי שאשחרר לך אותו, במדינה זה לא פוגע. אבל אם מישהו עושה את זה לטורבינות של חברת חשמל? זה כבר נזק לאומי. לכן מדינת ישראל החליטה שכל התשתיות הקריטיות - היא מגינה עליהם באמצעות גוף מיוחד, ואת זה היא עושה מ - 2002". לשאלה על רמת האבטחה על התשתיות הלאומיות אמר בן ישראל כי "תמיד יש פריצות ותמיד יש חורים אבל בסך הכול אנחנו נמצאים במקום טוב לפני כולם. לפני שנתיים הוחלט להקים גוף חדש שזה הרשות הלאומית לאבטחת הסייבר שתפקידה להגן על המרחב האזרחי, לא תשתיות. אז המצב יחסית טוב אבל יחסית לעולם שם התוקפים במצב טוב יותר".
בהתייחסו לאיומים הנשקפים מעולם ה - IOT, אמר בן ישראל: "אתן לך דוגמה - אשתי קנתה מקרר ואני אומר שזה המקרר הכי מפורסם בעולם, כי אני מדבר עליו בכל הרצאה. כשאתה פותח את הדלת יש ציור של טלפון. היא אומרת לי שאם תהיה תקלה במקרר כל מה שהיא צריכה לעשות זה לדאוג שהפלאפון שלה לא יהיה רחוק יותר משני מטר מהמקרר. הטכנאי יתקשר לפלאפון שלה דרך הבלוטות' וישלח דרך הטלפון שלה הודעה לחברת אחזקה, שממנה היא מקבלת הודעה מתי הטכנאי יגיע, והוא כבר יבוא עם החלק חילוף המתאים. מאז כל בוקר אני קם, מסתכל על המקרר ושואל את עצמי מה יש שם עוד שאני לא יודע עליו? אז אשתי ואני הפסקנו לדבר במטבח".
צריך מוטיבציה
גולן שאל את בן ישראל על מקור ההתקפות ומדוע הן מתרחשות. בן ישראל השיב: "בשביל לתקוף צריך מוטיבציה. התוקף צריך להרוויח מזה. כל מי שיש לו מה להרוויח תוקף, כמו מדינות. תמיד אנחנו אומרים שמתקפה היא קלה אבל זה לא נכון. בשביל לתקוף גוף ולשתק אותו אתה צריך לדעת הרבה דברים על הגוף הזה. אתה בהתחלה עושה התקפה בשלבים ואם יש גוף כמו בנק שמאתר את ההתקפה הם יזהו את ההתקפה מוקדם. התוכנה שאתה צריך לכתוב היא ספציפית למתקפה ולא לכל אחד יש את המשאבים. האיראנים נתנו את המידע לחברת האבטחה קספרסקי והוא ניתח והגיע למסקנה שזה וירוס שדרש מאמץ של בערך אלף שנות אדם. בעיקרון מי מסוגל להושיב אלף איש לצורך התקפה, זה רק מדינה. לעומת זאת עם כופר אתה יכול להתמודד כי ההתקפה היא פשוטה. דרך האימייל מגיע לך משהו ואז אפשר לחקור. יש תוכנה חינמית שהיא למשל מונעת את ההצפנה הזאת. ההתקפה היא פשוטה אבל גם אז ההגנה היא פשוטה".
מוריד אבל לא מבטל
עוד אמר כי בן ישראל, שהיום שני התחומים - IOT והסייבר - מתפתחים בנפרד, "אבל אי-אפשר יהיה לעשות את זה יותר בנפרד. הממשלה בארה"ב אישרה מכוניות אוטונומיות לניסוי. זה רק עניין של זמן עד שיעלה בראש של מישהו להיכנס לתוך דבר כזה. ברגע שיהיו תאונות אף אחד לא יבטח ואז יצטרכו לעצור את הפיתוח ל-IOT, ואז לעשות הגנת סייבר מתקבלת על הדעת.
"יש אנשים שיגידו לך שאין הגנה מלאה. זה נכון. כל 'הרב-בריחים' מונעים פריצה? התשובה היא לא. אבל זה מונע פריצות ילדים, ומוריד מאד את רמת הפשע. זה מוריד אבל לא מבטל. ככה זה גם בעולם הסייבר. הוא יוודא שהחיים יהיו סבירים ושאחוז התאונות יהיה בסדר גודל של התאונות שיש לנו היום בלי הסייבר. זה יהיה הסטנדרט. תאונות מתחת לרמה מסוימת - אנחנו כן יכולים לחיות איתן, אבל מעבר לרמה מסוימת לא. יהיה שיווי משקל בין ההגנה להתקפה כך שאחוזי ההיפגעות יהיו נמוכים מספיק"
בן ישראל נשאל איך הוא מתייחס להתקפות הסייבר בתחום הפוליטי מדיני כמו מה שקרה בארה"ב, והשיב כי "מי שעשה את האירוע התכונן לו הרבה קודם. בסייבר אנחנו לא מדברים רק על ריגול ואיסוף מידע אלא על שימוש במחשבים שנמצאים סביבנו כל הזמן לשימוש של צרכים להשפיע על דעת קהל. כל הדברים האלה זה אספקטים של סייבר. ההגדרה שלי לסייבר היא - סייבר זה הצד האפל של המחשב. בלי לשים לב נוצרה תלות של החיים שלנו בטכנולוגיות המחשוב ולכן אם מישהו מהרעים, שתמיד יש, ירצה להשתמש בנקודת תורפה הזו הוא יוכל לגרום לנו נזק.
אז בבחירות יש מחשבים. בפריצה למחשבים של המפלגה הדמוקרטית, לפי הדוח שפרסמו בארה"ב, הרוסים חדרו ועשו את זה. חדרו למחשבים של המועמדים השונים, הוציאו חלק מהאינפורמציה, סיננו אותה לטובת טראמפ והפיצו את המידע ברשתות בשביל להטות את הבחירות. כל פעם שמישהו עושה שימוש לרעה הוא עושה פעולת סייבר".
המאגרים כבר קיימים
בתגובה לשאלה על איבוד הפרטיות אמר שהיא מטרידה כל אדם ואפשר להילחם בה. "ממה אנשים מפחדים? הם אומרים שמצטברים במאגר הביומטרי יותר מדי מידע שהולך לממשלה. אלא שיש בלבול. המאגרים הללו קיימים כבר במס הכנסה ובבתי המשפט. היום נכנסים דרך תעודת הזהות שלי. אז באו חכמים מכל העולם ואמרו זה לא טוב, נוסיף טביעת אצבע. לפני שנתיים היה גרמני אחד שצילם את מרקל עושה שלום עם היד. הוא הגדיל את התמונה אחרי שצילם אותה, הדפיס ובנה את טביעת האצבע ונכנס עם זה לרייכסטאג. בהודו יוצרים מאגר ביומטרי דרך רשתית העין. באופן כללי צריך להיות מודאג, אבל פרטיות זה לא מה שאנשים חושבים. תמונות בפייסבוק זה לא נעים אבל לא אסון. אם אני אקח את המידע הסודי על חשבון הבנק שלך זה כבר יכול להשפיע מאד. ולכן בחברה דמוקרטית מבוססת ידע אי-אפשר לוותר על הפרטיות".
פרופסור יצחק בן ישראל/ צילום: איל יצהר
לא צריך חימום באוגוסט
בסוף הערב אירח סיגל שלושה נציגים מתחום הסייבר - רועי דגן, מנכ"ל ומייסד Securithings, סטארט-אפ המגן על שירותי ענן בעולם ה-IOT. דגן הסביר שהמערכת לומדת דפוסי התנהגויות של זהויות ומכשירים על מנת להגן של שירותי IOT ממתקפות סייבר בזמן אמת. המערכת מנטרת כמויות עצומות של אירועים, מנתחת את רמת הסיכון בכל פעולה ומזהה טרנדים לאורך זמן.החברה מוכרת את המוצר לספקי השירות: "אנחנו יושבים בענן ובודקים פרמטרים רבים - מאיפה הלקוח מתחבר למצלמה, באיזו שעה, איזו פעולה הוא עושה וכדומה. למשל, אם עכשיו אוגוסט, והטמפרטורה היא 30 מעלות בחוץ, אז הלקוח לא אמור להדליק את המזגן על חימום. אם הוא עושה זאת אולי יש פריצה למכשיר. המערכת שלנו עושה למידה אוטומטית ואנליזה ומייצרת דירוג של רמת סיכון לכל פעולה", הוא אמר.
משתתף נוסף בפאנל היה יונתן שוורץ, מנכל JPU שבנתה פלטפורמה עבור חברות תקשורת לניהול קישוריות. הפלטפורמה מאפשרת ניהול מרחוק של רשתות בעולם המתפתח, וכן בעולם המובייל. חשיבות המערכת מתבטאת במיוחד בתחום האבטחה. שורץ אמר כי "אתה לא יודע מאיפה הפריצה הבאה תבוא, ובמכשירי אינטרנט של הדברים, אתה גם חשוף להתקפות פיזיות".
הדוברת השלישית במפגש הייתה מור לוי, ראש צוות מחקר לזיהוי תקיפות בסייברזן, הפועלת בתחום ה-Endpoint Security. לוי הסיברה שהחברה מפתחת מוצר מוביל המסייע לזיהוי תקיפות מכוונות מטרה (APT). למערכת סייבריזן יכולת לזהות, לחקור, לבודד ולעצור התקפות בזמן אמת. המוצר של החברה מזהה התנהגויות זדוניות ומציג באמצעות ממשק פשוט ואינטואיטיבי את כל השתלשלות האירועים מרגע תחילת ניסיון התקיפה.
אילן סיגל מור לוי יונתן שורץ ורועי דגן/ צילום: איל יצהר
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
