"יש להטיל את האחריות לאבטחה על ספקי האינטרנט והתשתיות"
"אירועי הסייבר האחרונים הוכיחו ששמירה על הנהלים מומלצת, אך היא לא הדרך היעילה ביותר להתגוננות", אמר דורון אמיר, טכנולוג סייבר ובכיר בהיי-טק ● בעקבות דברים שאמר באחרונה עולה התהייה האם תוקפי שירביט הם ישראלים שהוכשרו על ידי האיראנים
דורון אמיר, טכנולוג סייבר ובכיר בענף ההיי-טק, קורא לממשלה ולכנסת לחוקק חוק שיטיל את האחריות לאבטחה על מחשבים והטלפונים של משתמשי המחשב על ספקיות האינטרנט והתשתיות. לדבריו, "אירועי הסייבר האחרונים, דוגמת המתקפה על שירביט, הוכיחו פעם נוספת ששמירה על נהלים בארגון או בבית היא מומלצת אך לא הדרך היעילה ביותר להתגונן ממתקפות סייבר, מכיוון שמדובר במשהו גדול, מעבר ליכולות ההגנה של האזרח/העובד הפשוט".
בדברים שאמר בפאנל מומחי סייבר שבו השתתף, שנערך לפני ימים אחדים בכנס IT & Security של אנשים ומחשבים, הוא התייחס לנושא זה וטען כי ייתכן שהאיראנים מממנים, בעקיפין, לימודי סייבר לסטודנטים ישראליים ומשתמשים בהם לתקיפות בישראל – והכול בלא ידיעתם.
לדבריו, חוק כמו שהוא מציע "יחייב את יצרני התוכנה והחומרה להשקיע בטכנולוגיות ובחדשנות לטובת האזרח הפשוט, כגון במערכות בינה מלאכותית, ולהעניק לכולנו מרחב מוגן ובטוח יותר, שתמיד עדיף שיינתן על ידי גורמים כחול לבן".
באשר לסייבר האיראני, אמיר אמר כי "הוא תופס את אזרחי ישראל כאשר הם מבקרים בחו"ל ללא מעטפת ההגנה של מערך הסייבר הלאומי, והרגלי שימוש לא מאובטחים, שבהם נוקט התייר הישראלי – מסכנים. כך, למשל, חיבור אוטומטי לרשתות תקשורת חשופות עלול להיות חיבור לרשתות מתחזות, שכל מטרתן היא להשתמש במבקרים שמגיעים מישראל להחדרת סוסים טרויאניים למחשבים שלהם. יש לקחת את זה לתשומת לב בין היתר על רקע ה-'הסתערות' של התייר הישראלי על דובאי. יש לזכור שאיחוד האמירויות היא יריבה של איראן כמונו".
האם האיראנים נותנים מלגות להכשרת סייבר לסטודנטים ישראליים?
אמיר ציין כי האיראנים משקיעים הרבה משאבים בהון האנושי שלהם בעולם הסייבר, ובהכשרת עובדים לעולם זה, "ויש פער אדיר בין ההשקעה שלהם לבין זו של ישראל ומדינות אחרות".
"המימון האיראני יכול להביא לתשלומי מלגות, באופן עקיף וידידותי, להכשרת סטודנטים מוכשרים, כולל ישראליים, למקצועות הסייבר, וסטודנטים אלה מאוחר יותר מתקבלים לעבודה בישראל, לרבות בחברות אסטרטגיות כמו חברות ביטוח ובנקים. פועל יוצא מכך הוא שהדבר עלול לסייע לאיראנים בחדירה לחברות אלה ובריגול בסייבר נגד ישראל וגופים ישראליים".
הוא פירט על המודל המשולש שבו משתמשות קבוצות האקרים איראניות לביצוע או כופר משולש – Triple Ransom – ולא רק הן: כך פעלו גם ההאקרים שחדרו לשירביט. ואולי בכלל ההאקרים שחדרו לשירביט הם ישראלים שהוכשרו על ידי האיראנים? באופן כללי, לדבריו, "בכופר המשולש, מלבד ההשתלטות על מחשבי הקורבן ודרישת הכופר הראשוני, יש שני שלבים נוספים, של פרסום הנתונים ומכירתם לצד שלישי. זה כולל שלוש דרישות כופר בשלבים שונים, שנועדו להגביר את הלחץ בהדרגה על הקורבן ולהקשות על המשא ומתן עמו. ואם מחברים את הדברים, ייתכן שבמקרים כאלה מדובר בתוקפים ישראליים שהוכשרו על ידי האיראנים".
"המימון האיראני הוא האויב האמיתי של הטכנולוגיה הישראלית", טען אמיר. "ייתכן שהם מצליחים לגייס סוכני סייבר הזמינים לכל דורש ברשת הדארקנט תמורת הזהב הדיגיטלי הביטקוין. ייתכן שמדובר בבודדים, בקבוצות ואולי אפילו במדינות, שמייצרים מתקפות סייבר נגד מדינת ישראל".
מרבית הפרצות לאבטחת המידע בארגונים היא תוצאה של רשלנות של משתמשים פריוולגיים. אבטחת שכבת התשתית נדונה לכישלון מראש משום שממשלות מסויימות כולל ידידותיות לנו דורשות מיצרני חומרת תשתית להשאיר להם backdoors.