פרופ' אמיר הרצברג, מומחה סייבר: "המתקפה לא שברה את ההגנות הבסיסיות של מערכת הביטחון"

"המתקפה על מחשבי מערכת הביטחון לא נראית, על פניה, מתוחכמת באופן מיוחד. היא לא דורשת תחכום טכנולוגי רב", כך אמר פרופ' אמיר הרצברג, ראש תחום סייבר בפקולטה למדעי המחשב באוניברסיטת בר אילן.

פרופ' הרצברג ציין כי "מדובר במשלוח אי מייל שהכיל בתוכו קובץ שהפעיל נוזקה וייתכן שזה מה שגרם להשתלטות על המחשב. זה אמנם סוג של מתקפה שלא בהכרח מתוחכם טכנולוגית, אבל זה תלוי: לעתים מתקפות שכאלה, שכוללות ניצול של המימד האנושי, בעזרת הנדוס חברתי – מצליחות".

"לא ידוע האם נעשה שימוש בכלים מתוחכמים", אמר פרופ' הרצברג, "אבל לפחות לפי מה שפורסם, אם נפגעו רק 15 מחשבים לכל היותר, ככל הנראה, ההצלחה של המתקפה הייתה חלקית. למרות זאת, נדרש לבדוק מה היה במחשבים שהודבקו לכאורה, ולבצע בקרת והערכת נזקים".

"למיטב הבנתי, המחשבים שנפגעו לא היו מחוברים לרשתות פנימיות, צבאיות או ביטחוניות, ולכן הנזק, אם היה כזה, הוא מוגבל", אמר פרופ' הרצברג. "לא נראה שההגנות הבסיסיות נשברו במתקפה הזו, אבל היא בהחלט מהווה אינדיקציה לכך שמדינות שמצויות אתנו בקונפליקט מנצלות את מימד הסייבר כעוד זירת לחימה והתגוששות".

לדבריו, "ישראל ידועה ביכולות הסייבר שלה, אולם מצד שני, היא יעד בולט למתקפות קיברנטיות. לכן, על כלל הארגונים במשק להשקיע בהגנה בתחום בשל היות המדינה יעד מועדף לתקיפה. העובדה שיש לנושא ביקוש בהיבט האקדמי מעידה על החשיבות שיש לנושא בעולם האמיתי. חוץ מזה, מדובר בתחום מעניין, בעל השלכות על העולם המדעי".

"לנו, באוניברסיטת בר אילן, יש לימודי סייבר בשתי פקולטות – הפקולטה להנדסה והפקולטה למדעים מדויקים. במסגרות אלה לומדים יותר מ-10 סטודנטים לתואר שני וכן כמה דוקטורנטים, שמשלבים לימודי סייבר במסגרת הלימודים שלהם, כגון סייבר והצפנה, סייבר ולמידת מכונה ועיבוד שפות טבעיות", ציין פרופ' הרצברג.

"התחנות שנפגעו – בהכרח לא המסווגות ביותר"
אלון מנצור, מנכ"ל 2BSecure, חברת אבטחת המידע והסייבר של מטריקס, ציין כי "מדובר במתווה מיושן מאד של מתקפות – גניבת סיסמאות באמצעות שתילת סוס טרויאני, משמע פישינג". הוא ציין כי "המייל שהגיע למשרד הביטחון ולגופים נוספים נשלח מכתובת מייל שהיא כביכול של השב"כ, בג'י-מייל (Gmail). מי שעובד במשרד הביטחון יודע שמיילים מהשב"כ לא מגיעים מדומיין של ג'י-מייל, אלא יש להם פורמט קבוע ודומיין שלהם. כמו כן, העבודה המסווגת באמת במשרד הביטחון נעשית במחשבים שיושבים על רשת פנימית, מנותקת מהאינטרנט, כך שהתחנות שנפגעו במקרה זה הן בהכרח לא תחנות העבודה המסווגות ביותר".

הוא ציין כי בכל מקרה, יש טכנולוגיות שנותנות מענה לכך. "מערכות אנטי וירוס ודומות להן אמנם לא יודעות לזהות סוס טרויאני חדש, אך יש פתרונות מתוחכמים וייעודיים לנושא שרווחים בשוק. כך, למשל, הפתרון של Trustware, שמציע יצירת חיץ וירטואלי במחשב בין האזור שבו נמצאים מידע רגיש ויישומים קריטיים לאינטרנט – הרשתות החברתיות, הצ'אט, האי-מייל וחיבורי כוננים חיצוניים, כגון USB".

לסיכום, אמר מנצור, "המתקפה הזו היא מסוג שחווים כל הזמן. אין חדש תחת השמש".

"הבעיה – ברגולציה"
יהונתן גד, יו"ר ומנכ"ל משותף של אינוקום מקבוצת אמן, אמר כי "לא הופתעתי לשמוע על המקרה. אנחנו מכירים ונתקלים במתקפות מהסוג הזה כל הזמן, בגופים שונים – גם כאלה שמחזיקים במידע חסוי או רגיש".

הוא ציין כי "הטענה היא שבמקרה הזה, החדירה הייתה למערכת שלא כוללת מידע חסוי, וכי המערכות החסויות נמצאות על רשת פנימית. אני טוען שבגופים כמו מערכת הביטחון אין מידע שהוא לא רגיש: האם לוח זמנים של בעל תפקיד זה או אחר אינו רגיש? האם דו"חות רכש אינם רגישים? התכתבות מנהלה? כל הדברים האלה יכולים לתת חלק מהפאזל של המידע הרגיש כביכול".

"גם אותן מערכות פנימיות צריכות בנקודה מסוימת להתחבר לרשת החיצונית לטובת עדכוני תוכנה וכדומה, מה שמכניס אותן למעגל פוטנציאל החדירה", הוסיף גד. "פריצה דרך האי-מייל עם קובץ מצורף היא דבר מוכר ויש כיום דרכים לשכלל אותה כך שהאי-מייל ייראה לגיטימי לחלוטין – כמגיע מאיש קשר מוכר ובעל נושא רלוונטי".

"כמובן שיש דרכים נוספות לחדירה למערכות", ציין, "אבל העניין האמיתי הוא הרגולציה. בישראל, הרגולציה הרבה יותר 'רכה' ביחס למדינות כגון ארצות הברית, שם ארגונים נדרשים לעמוד בתקנות מחמירות הרבה יותר. כאן המצב הוא שונה, ואף על פי שהגופים ערים ומודעים למצב, בעיות תקציב וביורוקרטיה מפרכת מביאות לעתים, בסופו של תהליך, לשימוש במוצרים נחותים. חייבים לשנות את המצב הזה ולהביא לרגולציה מחמירה הרבה יותר – כדי למנוע את הדליפה הבאה".