מול התקפות הכופר: האם עדיף לינוקס? תלוי את מי שואלים

https://www.linux.com/news/2017/7/linux-malware-rise-look-recent-threats - Creative Commons Zero IsraelDefense

מתקפות הכופר האחרונות, בהן פטייה ו- Wannecry, כוונו בעיקר נגד מערכות מחשב מבוססות מערכת הפעלה 'חלונות'. לפי קספרסקי, וונקריי פגעה בכ-400,000 התקני מחשוב, כמעט כולם מבוססי חלונות. יש לציין כי החולשות שעל בסיסן הפיצו את הכופרה היו מיועדות למערכת 'חלונות', כך שהמספרים די מסתדרים עם האפיון הטכנולוגי של המתקפה.

כופרות ללינוקס החלו להתגלות ב-2015 עם גילוי ה-Linux.Encoder.1. יחד עם זאת, יש פחות איומים נגד לינוקס כי יש פחות משתמשים בלינוקס. המציאות הזו של עיקר האיומים נגד חלונות הובילה לדיון באתר 'reddit' סביב השאלה אם לינוקס יותר בטוחה. דיון הכולל כ-115 תגובות.

"לינוקס ו-Windows מאובטחות מספיק אם נוקטים משנה זהירות ושומרים על המערכת מעודכנת", נכתב בתגובה אחת. בתגובה אחרת נכתב: "תקיפות אלו פועלות רק משום שאנשים לא עדכנו את מערכת חלונות שלהם, או לא השתמשו בגרסה עם תמיכה. כל מערכת הפעלה אינה בטוחה אם לא תעדכן אותה או תשתמש בגירסאות עם תמיכה. הפצות לינוקס בדרך כלל מספקות עדכוני אבטחה מהר יותר מאשר מיקרוסופט, אבל זה לא משנה הרבה כאשר משתמשים מחליטים לא לעשות עדכונים".

תשובה נוספת נתנה טיעון כלכלי: "לא [כלומר לינוקס לא יותר מאובטחת], אלא שלא הרבה אנשים מוצאים את זה מספיק רווחי ומשתלם לכתוב כופרה ללינוקס [כי יש פחות משתמשים]".

בתוך שלל התגובות ניתן למצוא כאלו בעד או נגד, לעתים תלוי בתפיסת העולם של הכותב. יחד עם זאת, ראוי לזכור כי מבחינה מספרית, יש יותר איומים ידועים למערכת 'חלונות' מאשר להפצות לינוקס. ככל הנראה, הא-סימטריה הזו מקבילה לא-סימטריה בתפוצת המערכות בעולם. לפי אתר netmarketshare.com, נתח השוק העולמי של לינוקס על מערכות מחשב נייחות [Desktop] מסתכם בכ-2.36 אחוזים לעומת 'חלונות' שמסתכם במעל ל-90 אחוזים.

היות וכותבי תוכנות הכופר עושים זאת לרוב למטרת רווח כספי ממשתמשי קצה, סביר שהם יפעלו נגד מערכת ההפעלה שיכולה להכניס להם הכי הרבה רווחים. דרך אגב, דוגמא לטיעון הכלכלי אפשר לראות בעליה בתקיפות נגד מערכת ההפעלה אנדרואיד (המבוססת על לינוקס) בגלל עליה בשימוש במערכת זו בהתקנים ניידים בעולם.

פרסום באתר businesskorea.co.kr , מראה כי גם בעולם ה-IOT לינוקס מובילה עם כמעט 80 אחוזים נתח שוק. סביר להניח שאם מגמה זו תמשך יהיו יותר איומים על לינוקס. לפי linux.com עליה של מאות אחוזים באיומים ללינוקס כבר הורגשה במהלך 2016.

בעולם השרתים התמונה שונה. לפי Korea IDC לינוקס חולשת על 50.4 אחוזים משוק השרתים וחלונות על 49.4 אחוזים. צריך לזכור כי הנתונים האלו מייצגים בתוכם גם את השרתים אצל ספקי הענן.

ממשלה, צריכה לעבור ללינוקס?

כאשר מדובר בלקוחות ממשלתיים, שאלת אבטחת המידע קריטית מכיוון שמערכות המחשוב של הממשל מאפשרות למדינה לקיים את הריבונות שלה. כלומר, אם מערכות המחשוב של המדינה נופלות, המשילות שלה נפגעת. זו לפחות הנחת העבודה. מכאן, שאם יש פחות איומים על לינוקס, מעבר ללינוקס אמור להעלות את רמת אבטחת המידע בלי שמתקינים אמצעי אבטחה אחד.

האם זה נכון? שוב, תלוי את מי שואלים. או מה האינטרס של המשיב. למה? כי טענה זו תלויה במספר גורמים. ראשית, ככל שתפוצת לינוקס תגדל בעולם, האיומים עליה יגדלו מאותה סיבה שהאיומים נגד חלונות גדלו. אם תפוצת אנדרואיד עולה וכך גם של לינוקס בעולם ה-IOT, אזי בעתיד אם לינוקס תגיע לתפוצה דומה או גדולה יותר מאשר חלונות, היא תהיה פגיעה לפחות כמו חלונות. והעתיד הזה לא כזה רחוק בהתחשב שמעבר ממשלתי למערכת הפעלה אחרת לוקח שנים.

היבט נוסף הוא השינוי שעברה חברת מיקרוסופט מאז שינויי המנכ"לים בשנת 2014. אחד השינויים הוא התאמת חלונות לדרישות המשתמשים. "להתקרב לשטח". אחד הדגשים ששמה מיקרוסופט מאז הוא על אבטחת מידע. דגשים אלו ניכרים במערכת 'חלונות 10' שכוללת מנגנוני הגנה רבים במטרה להגן על המשתמש כמו גם מנגנון עדכון תוכנה שקוף שמשאיר את המערכת מעודכנת על הזמן כמעט בלי הצורך בהפעלה מחדש ובלי פגיעה במידע המשתמש.

עוד היבט לאבטחת מידע הוא התנהגות המשתמש, והוא בלתי תלוי במערכת ההפעלה. איומים על לינוקס יש פחות, אבל עדיין יש. ככל שהמשתמש פחות מודע למעשיו או פחות אכפת לו, הוא מציב את הארגון תחת איום גדול יותר. אחת הדרכים של הארגון להתמודד עם התופעה היא הגבלת הרשאות המשתמש. ככל שהוא יותר מוגבל בהרשאות שלו, כך הארגון יכול לצמצם את שטח התקיפה עליו. כאן מדובר בהתנהלות ארגונית שאינה קשורה לטכנולוגיה. ארגון שמנהל תפיסת אבטחת מידע הוליסטית, יפחית את האיומים עליו ללא קשר למערכת ההפעלה שיבחר להתקין.  

צריך גם לזכור כי לא תמיד ממשלה מעבירה את כל המחשוב ללינוקס. לפעמים מעבירים רק את השרתים ועמדות המשתמש נשארות עם חלונות. לפעמים עוברים לעבודה על שרת מרוחק (פתרונות כמו VDI או סיטריקס) ותלוי איזה מערכת מותקנת בחוות שרתים. לפעמים מעבירים רק אזורי ממשל מסוימים (משטרה, מערכת הצבעות וכו').

עוד נקודה היא ההבדל בין התקפות רוחב להתקפות ממוקדות. בעוד התקפות רוחב הן בגדר 'שלח לחמך', ארגוני ממשלה מתוקף היותם כאלו, הופכים מטרה להתקפות ממוקדות של ארגוני ביון זרים. לאחרונה פרסמו בויקיליקס כלי תקיפה של ה-CIA שמיועד למערכות לינוקס תחת השם OutlawCountry. למה ה-CIA צריך כלי כזה? בגלל שסטטיסטית לינוקס מותקנת בעיקר על שרתים שמרכזים מידע, וארגון ביון מחפש מקורות שמרכזים הרבה מידע במקום אחד.  

מה בישראל?

אחת המדינות שהובילו את המעבר מחלונות ללינוקס הייתה ארה"ב. ב-2001 הנשיא ברק אובמה דחף להעברת מערך תשתיות המחשוב של הבית הלבן לקוד פתוח. גם גרמניה הייתה מהחלוצות. לפני כעשור מינכן החליפה עשרות אלפי עמדות מחלונות לגרסה ייעודית של לינוקס בשם LiMux. לאחרונה, מראים דיווחים כי מינכן חוזרת לחלונות 10.

מדינות שבנו הפצות לינוקס ייעודיות לממשלה הן סין, צפון קוריאה, הודו, אינדונזיה, טורקיה, רוסיה ואיראן. מגוון מדינות נוספות משתמשות בלינוקס לצרכים מסוימים. הפיליפינים השתמשה בלינוקס למערכת הצבעות ב-2010, צ'כיה העבירה את שרתי הממשל ללינוקס, צרפת העבירה את המשטרה ללינוקס וחברי הפרלמנט יכולים לבחור עם מה לעבוד. אלו רק מספר דוגמאות מתוך מספר רב של מדינות המיישמות משימות ממשל על לינוקס.

בישראל, על פי נתוני מפתח התקציב, אתר המאגד את נתוני הרכש והפטור ממכרז של משרדי הממשלה, רכשה הממשלה בשנים האחרונות תוכנות מיקרוסופט בסך מאות מליוני ש"ח. לא כל ההוצאה על מערכות הפעלה, חלק מההוצאה היא על מוצרים אחרים של מיקרוסופט.

מסמך של מרכז המחקר של הכנסת משנת 2014 מראה כי כי כבר בשנת 2002 הגישה חברת הכנסת דאז, נחמה רונן, הצעת חוק שעניינה שימוש במערכות קוד פתוח. בהצעתה לתיקון חוק חובת המכרזים. "המדינה, תאגיד ממשלתי, וגוף ציבורי אחר שקבע שר האוצר לא יתקשרו בחוזה לרכישת תוכנה, אלא אם כן היא פותחה במודל קוד מקור פתוח", נכתב בהצעת החוק שלא התקדמה בסופו של דבר לחקיקה.

במציאות של 2014 (וכנראה גם בימינו), "משרדי הממשלה מבוססים ברובם המכריע על תשתיות מיקרוסופט: בתחנות העבודה קרוב ל-99 אחוזים במערכות הפעלה, בשרתים ובמוצרי תשתית שמותקנים עליהם יותר מ-90 אחוזים", נכתב במחקר.

"בין הסיבות לאימוץ הכמעט מוחלט של מוצרי מיקרוסופט: זמינות כוח אדם בעל ידע בטכנולוגיות של מיקרוסופט; הליך רכש מורכב בתחומי המחשוב שמתקצר מהותית בשל קיומו של הסכם מסגרת עם מיקרוסופט ובכך מקל על הבירוקרטיה הנלווית לרכש; תמיכה, ליווי ושיווק יעילים; יכולת אינטגרציה טובה בין פתרונות שונים של מיקרוסופט; תפישה של מנהלי מערכות מידע בממשלה (להלן מנמ"רים) שרואה בפתרונות מיקרוסופט ברירת מחדל בטוחה".

על פי הדו"ח שמתבסס כאן על סקר שנערך ב-2011 המנמ"רים במשרדי הממשלה תפסו את חלונות כמערכת הפעלה בטוחה. זאת, למרות שגם ב-2011 היו התקפות כופר.  סקירה היסטורית של סימנטק תראה כי באותה שנה הייתה התפרצות של כופרה בשם Locker. ועדיין, מנהלי מערכות מידע בממשלה לא חשבו להחליף את מערכות ההפעלה.  

בצה"ל כדוגמא מתנהל מעבר חלקי לתשתיות קוד פתוח בדחיפה של אגף התקשוב וההגנה בסייבר. הסיבה בצה"ל דרך אגב היא יותר מבצעית מאשר אחרת. התקשוב שמפתח מערכות לצה"ל רוצה אפשרות לבנות את הקוד איך שהוא רוצה. גם בתעשיות הביטחוניות משתמשים שנים בקוד פתוח לצרכים מסוימים.

אין ספק כי השאלה אם להשתמש בלינוקס או חלונות בתשתיות מחשוב ממשלתיות היא שאלה לגיטימית. הדיון צריך וראוי שיתקיים בממשלה בכל תקופה מוגדרת. הדיון צריך להתקיים לא רק בהיבט אבטחת מידע, אלא גם בהיבטי עלות תפעול והטמעה, נוחות שימוש לכלל העובדים, התאמת התשתית ליישומים קיימים ושיקולים מקצועיים נוספים הקשורים לפעילות הממשלה. בסופו של דבר, ההחלטה של הממשלה נקבעת דרך הרכש, ולפי הנתונים הקיימים, ממשלת ישראל משתמשת במיקרוסופט גם לאור התקפות הכופר האחרונות.