ראשי » עסקים » דעותגלוש ב - nrg מעריב מהסלולר

"חומת האש" הלאומית

המתקפה רק בראשיתה: יש לחלק ערכות מגן וירטואליות לתושבי המדינה - להסביר להם כיצד להתגונן מפני מתקפת סייבר וגם לחלק תוכנות חומת אש ואנטי-וירוס ייעודיות וחינמיות

ד''ר שרון אהרוני גולדנברג ופרופ' אמיר הרצברג | 8/2/2012 13:19

תגיות: סייבר טרור,אבטחת מחשבים

טרם יבשה הדיו על כתב המינוי של המטה ללוחמת סייבר, וכבר הוא נאלץ להתמודד עם מתקפת סייבר-טרור. ההתקפות האחרונות על אתרים ישראליים התמקדו בהתקפות מניעת-שימוש, שבהן התוקפים משתמשים במספר רב של מחשבים (שרובם "זומבים", כלומר מחשבים שנפרצו). התוקפים חדרו לכמעט 200 אלף זומבים בישראל ובחו"ל ושלחו מהם הודעות רבות לאתרי המטרה. כך הם פגעו בזמינות של האתרים והובילו לקריסתם. התקפות קודמות ניצלו חולשות אבטחה של כמה אתרי מסחר לפרסום פרטי קונים.

מערכות ורשתות מחשבים הן קריטיות בחברה המודרנית. האתגרים העומדים בפני המטה ללוחמת סייבר והרשות הממלכתית לאבטחת מידע (רא"מ) גדולים ביותר, ומתקפת הטרור באינטרנט ממחישה את עוצמתם; בעתיד ישראל עלולה למצוא עצמה נתונה במתקפות חזקות בהרבה, בפרט כחלק מעימות אלים. לפיכך ההגנה על זירת הסייבר צריכה לשלב אמצעים טכנולוגיים ופעולות ברמת המדיניות והחקיקה.

השאלה הראשונה שיש להידרש אליה היא מי האחראים להגנה. קל לבוא בטענות אל אתרים, שרבים מהם של יזמים קטנים, ולא לדרוש פעולה רצינית מחברות האשראי, אך רצוי, לדעתנו, לדרוש מחברות האשראי ליישם סטנדרטים זהים לאלה של חברות האשראי העולמיות ולכפות אותם על הגופים המבקשים להשתמש בכרטיסי אשראי ברשת.

ואולם, הבעיה העיקרית היא התקפות על מערכות המחשבים של גופים קריטיים למשק ולחברה. הרשות לאבטחת מידע מפקחת על אבטחת מערכות המחשב של כמה גופים קריטיים, ואף יש ניסיון להעלות את רף המגננה ולאכוף את התקנות. עם זאת, מגננה טכנולוגית צריכה לכלול את אבטחת הזמינות והתקינות של מערכות שליטה ובקרה של גופים קריטיים למשק, ולא רק לאבטח מאגרי מידע ממוחשבים כפי שהוגדר עד כה בחוק. לפיכך יש צורך בחקיקה, בהנחיה ובאכיפה שיבטיחו שגופים אלו ישתמשו במנגנוני הגנה טכנולוגיים מתאימים.

המצב מורכב במיוחד בנוגע ליכולת להתמודד עם התקפות מני עת-שימוש מבוזרות- DDoS. התקפות כאלו מתבססות, במידה רבה, על יצירת עומס באתר המותקף והבאתו לידי קריסה. איך זה מתאפשר? ההאקרים חודרים למחשבים שאינם מוגנים (זומבים) ומשם תוקפים את אתר המטרה. פעמים רבות ספקי הגישה לרשת, דוגמת בזק בינלאומי, מסוגלים לזהות מתקפת DDoS, לנקוט אמצעים סבירים כדי לחסום מחשבים תוקפים וכך למנוע את קריסת האתר המותקף. כבר כיום יש ספקי שירות שמציעים שירות סינון שכזה, ובזכות זאת, למשל, האתר של אחד הבנקים שהותקף לאחרונה ניצל מפגיעה. כמו כן, יש לתת למטה ללוחמת סייבר את היכולת המשפטית והתפעולית ולהנחות את ספקי התקשורת.

החוליה החלשה, כאמור, במערך המחשבים הישראלי היא מחשבים ביתיים שחשופים להשתלטות עוינת (זומבים). מכאן עולה שההגנה עליהם היא קריטית. לפיכך יש לחלק ערכות מגן וירטואליות לתושבי המדינה - להסביר להם כיצד להתגונן מפני מתקפת סייבר ולחלק תוכנות חומת אש ואנטי-וירוס ייעודיות וחינמיות.

לסיום, יש לקוות שנדע להוציא מתוק מעז, ולהפוך את מתקפת הסייבר לקריאת השכמה שאחריה תיערך המדינה כראוי להגנה בפני התקפות דרך הרשת.

אהרוני היא עורכת דין ומרצה למשפטים בבית הספר למשפטים במכללה האקדמית נתניה. הרצברג הוא מרצה למדעי המחשב במחלקה למדעי המחשב ומומחה לאבטחת תקשורת ומסחר באוניברסיטת בר-אילן

בואו להמשיך לדבר על זה ב-

הוסף תגובה

הגיבו

כתוב לעורך

שלח לחבר

שתף

תגובות

נא להמתין לטעינת התגובות

לקריאת כל התגובות ברצף לסגירת כל התגובות

מעדכן תגובות...

טור אורח

nrg מעריב מציע במה לכותבים אורחים על ענייני השעה

לכל הטורים של טור אורח

עוד ב''טור אורח''

תחי מדינת תל-אביב
עו''ד אמנון לורך ,8/2/2012 12:51
יש עוד נושאים לדון עליהם
רחל בן-לוי,7/2/2012 17:36
חג לאילנות: האדם לא יורד מהעץ
אורית נוקד,8/2/2012 7:17
גם אני שברתי שתיקה
איתמר בן גביר,7/2/2012 16:50
מה התפספס בדוח גוטמן
גלעד קריב,7/2/2012 13:58

בלוגים

יושבת הממשלה ומחליטה בגבינים זעומים על "קיצוץ רוחבי" בתקציב. מתיישב לו בשבוע שלאחר מכן אותו צוות ומחליט לפתע לזרות לרוח מיליארדים. לאף אחד אין מושג ירוק למה זה טוב

הקפיטליסט