קסם הסייבר או – למה זה אף פעם לא ייפסק

פורסם: 15/05/2017 ב-Uncategorized

תודו שזאת תמונה מצוינת

כל העולם מתרגש עקב מתקפות הסייבר. מיקרוסופט מאשימה את הממשל, בבריטניה כל בתי החולים הושבתו. בינתיים, מכל הסיפור, החברים עשו בערך 30 אלף דולר. לא סכום קטן אבל גם לא כל כך גדול. מסתבר, שההאקרים ניצלו כלי של ה-NSA, אלה שעוקבים אחרי כולם ואחראים על הבטחון הדיגיטלי בארצות הברית, שמאפשר להם לאתר פרצות במערכות הפעלה, וכך הם ניצלו פרצה שקשורה למערכת הפעלה של מיקרוסופט – וינדוס XP. מעניין שיש הרבה מאוד מערכות ציבוריות שעדיין פועלות על בסיס מערכת ההפעלה שאפילו מיקרוסופט כבר הפסיקה לתמוך בה.

אכן דרמה גדולה. וכמובן, שאנחנו שואלים את עצמנו, איך אפשר להתמודד עם מתקפות הסייבר, והאם זה אי פעם ייפסק.

ובכן. לא, זה לא ייפסק ולא, אל תקראו לזה מלחמה. הסיבה שזה לא ייפסק הוא כי לאף אחד מן המעורבים אין באמת סיבה להפסיק את המשחק.

בזמן האחרון יש לי נגיעה מסוימת לתחום הסייבר ונחשפתי לחלק משיטות הפעולה בענף. אני גם מספיק זקן כדי לזכור ןאת מה שקרה בבאג אלפיים.

אז סייבר. היום, כל מדינה, בצורה כזאת או אחרת פועלת בשני מישורים – היא מנסה לייצר לעצמה יתרונות – על-ידי ניצול פרצות והשגת מידע – למשל, פוטין מאוד שמח לקבל כל מיני מיילים ששולח שר כזה או אחר או לעקוב  כזה או אחר במחשבי פנטגון – הוא מניח שהוא מקבל נגישות למידע חסוי שאמור להעניק לו יתרון. אותו דבר טראמפ. אותו דבר ביבי, או גברת מרקל או כל ראש מדינה אחר.

ולא רק זה, אלא שהם יעודדו את החברים בכל זרועות הביטחון להשיג כמה שיותר יתרונות כאלה. זה אומר תקציבים, חקיקה, עוד ארגונים, עוד ציוד ועוד דיבורים על בטחון לאומי ושדה הקרב העתידי. אם אתם חושבים שאני טועה, נסו לברר מי היחידה הגדולה ביותר בצה"ל כיום (רמז: יש בשם שלה 4 ספרות והיא שייכת לחיל המודיעין).

המישור השני שבו פועלות המדינה הוא המישור ההגנתי – איך להתגונן מכל המדינות האחרות שעושות את מה שהן עושות להן. כל מערכת היחסים הזאת מבוססת על כך שכל מיני ארגונים חשאיים בכל מדינה, מחפשים פרצות וחולשות במערכות מידע – כל מיני באגים וכל מיני תקלות מובנות בתוכנות, שרתים ופרוטוקולי תקשורת.

וכמובן, שאף אחד מהארגונים האלה, לא רוצה לספר על החולשות האלה שהם מצאו, לאחרים. וזה מכיוון שאם הם יגלו, זה יטופל וכך הם יאבדו את היתרון היחסי שלהם. במילים אחרות, הארגונים שאמורים להתגונן מפני התקפות סייבר, שומרות את כל המידע על הפרצות ועל התקלות, כדי שהוא יוכלו להשתמש בהן בעצמן ואין להם שום אינטרס לפרסם את המידע הזה. הם שומרים את הדברים הטובים באמת, לעצמם, כדי שטראמפ יהיה ממש מרוצה ממה שיש להם לספר לו.

אז אם ה-CIA מוצא פרצה במערכת הפעלה של אנדרואיד, הוא לא ממש יספר עליה לגוגל. ואם NSA מוצא תקלה שאפשר לנצל בשרתים או במערכות הפעלה של מיקרוסופט, נחשו למי הם לא יתקשרו, כדי לסדר את זה. היינו מצפים שארגונים כל כך חזקים, עם כל כך הרבה מימון, שהתפקיד שלהם זה לשמור על בטחון המידע והסייבר, לא יישנו בלילה כדי לאתר תקלות כאלה וישתפו פעולה עם החברות כדי שאלה יתקנו הכל מייד, לא?

ובכן, לא.

אז יש לנו מצב שבו מצד אחד, כל ראשי המדינות חושבים שהם מקבלים מידע מגניב והחנונים נהנים מהילת הסודיות וצוברים ניסיון כדי שאחר כך הם יוכלו לפתוח סטארטאפים שמנצלים בדיוק את מה שהם עשו שם, לבד, בחושך. מצד שני, יש האקרים שהבינו שהדבר הטוב ביותר הוא לא לפרוץ לשרתים של חברות אלא לפרוץ לשרתים של ה-NSA כי שם יש את כל הדברים הטובים באמת והמידע הנחוץ כדי לפרוץ וכל מיני מקומות, ויש אותנו, האנשים הרגילים, שלא מבינים בזה כלום וחושבים שזה הכל מאוד מסובך ומתוחכם ושצריך כל הזמן להתקין עוד תוכנות, לעדכן עוד עדכונים ולקנות עוד שירותים מחברות הסייבר.

לאף אחד אין מוטיבציה לפתור את התקלות שבגללן יש אירועי סייבר, מכיוון שכולם, אבל ממש כולם, מתפרנסים מזה ממש מצויין. ולכן, הדרך היחידה שלנו ללמוד על פרצות או על תקלות היא כאשר האקרים שמשתמשים במידע שדלף מ-NSA, מנסים לגנוב כסף מכל מיני מחשבים בעולם.

באופן פרדוקסלי, תודות להאקרים, אנו לומדים על התקלות והחברים במיקרוסופט או בגוגל מסדרים אותם כמעט מייד.

ואיך כזה קשור לבאג 2000? אז זהו. באג 2000 היתה הזדמנות מדהימה לייצר כמויות אדירות של כסף לחברות תוכנה על בסיס צירוף קטלני של פחד וחוסר ידיעה. הבעיה של באג 2000 היתה ש: א)היתה בעיה מוגדרת ו ב) היה לא חלון זמנים. במילים אחרות, לא היה צורך להשקיע שקל אחד נוסף ב-2 בינואר 2000, נכון?

מאז זרמו הרבה ביטים בגלילות והיום אנשי הסייבר הפיקו את כל הלקחים. מעכשיו, אין בעיה אחת, אלא הרבה בעיות שחלקן הגדול הוא לא ידוע ולא ברור. בנוסף, זה לא תחום בזמן, האינטרנט איתנו לנצח והמידע זורם ולכן כל הזמן צריך לנסות לפתור בעיות לא ידועות ולהתגונן מפני תקלות עלומות.

"תמיד תהיה לנו פריז" אומר המפרי בוגרט בקזבלנקה. ולנו, תמיד אבל ממש תמיד, יהיה איום סייבר להתגונן מפניו.

ממש העץ הנדיב שממשיך לתת ולתת ולתת.

מודעות פרסומת
תגובות
  1. דוד הקורא הנאמן הגיב:

    ההמלצה לקראת באג 2000 הייתה – להדפיס את תמונת המצב העדכנית של חשבון הבנק.
    מה ממליצים היום? להדפיס את כל המיילים? התמונות?

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s