מענה ממשלתי גם למתקפות סייבר קטנות

מתקפת הסייבר כמעט ודילגה על ישראל, אך המתקפה הבאה מן הסתם כבר בדרך. האם ישראל ערוכה להגיב להרוגי תאונות שייגרמו ממנה?

שמעון כהן , י"ח באייר תשע"ז

אילוסטרציה
אילוסטרציה
צילום: סלימן קאדר. פלאש 90



טוען....

בעשרות מדינות ברחבי העולם, בהן בריטניה וצרפת, התרחשו אתמול מתקפות סייבר-כופר ששיבשו עבודה במוקדים משמעותיים ובהם בתי חולים.

על המתקפה שהייתה, על התרחישים העשויים לתקוף בעתיד ועל ההיערכות הישראלית שוחחנו ביומן ערוץ 7 עם ד"ר ישראל וייסמל-מנור, איש בית הספר למדעי המדינה באוניברסיטת חיפה שחקר את ההשלכות הפסיכולוגיות של מתקפות סייבר על אוכלוסייה אזרחית.

את המתקפה האחרונה מגדיר ד"ר וייסמל-מנור כ"מתקפה יחסית צנועה", ומציין כי לא היה בה שיתוק תשתיות, "אלא תקיפת כופר שכל אדם מתבקש לשלם סכום מסוים באמצעות ביטקויין שמקשה להתחקות אחרי מקבל התשלום". עם זאת להערכתו ממדי המתקפה עוד עשויים לגדול כאשר אנשים ברחבי העולם יפתחו מחשבים ויגלו שמחשביהם נגועים.

כל המתקפה עצמה הוא מציין כי "שירותי בריאות בחלק ממוסדות הבריאות ננעלו ולא ניתן היה לגשת לתיקים רפואיים, למינוני תרופות וכו', ושוב חזרו להשתמש בנייר ובעט. זה מקשה על הרופאים אבל לא מדובר בתקיפת סייבר שנועדה לפגוע באזרחים אלא לאסוף כסף".

לדבריו לו היו העומדים מאחורי המתקפה מבקשים להביא לפגיעה בחיי אדם היו להם דרכים יעילות יותר לעשות זאת כמו שינוי מינוני תרופות, פעולה המתאימה למדינות וארגוני טרור. מאחר ולא ננקטו צעדים שכאלה ההערכה היא שמאחורי התקיפה הנוכחית עומד האקר פרטי או ארגון קטן.

"כשמדינה מתגייסת למלחמת סייבר זה יכול להגיע להטיה של בחירות", מצגי ד"ר וייסמל-מנור דוגמא להשלכות של מתקפה כוללת ומשמעותית יותר.

על המחקר שלו הוא מספר: "בדקנו את השפעת הסייבר על האזרח. בדקנו בסביבה מוגנת במחשב אונבירסיטאי, שהוא פחות מטריד, וגם במציאות הזו כשעלה שקף עם הדמות של אנונימוס מול איש מעבדה וכתבנו שלקחנו נתונים, עלתה תחושת הלחץ אצל הסטודנט הנבדק. מדדנו פיסיולוגית את ההורמון שאחראי ללחץ, וראינו שהוא מטפס וגורם לאנשים להרגיש לא טוב. זו דוגמא קטנה. אם אדם איבד את כל התמונות של הילדים, דוחות הבנק שלו, מצבו הבריאותי וכו' התחושה תהיה הרבה יותר קשה".

"המדינה לקחה על עצמה לחסן את המדינה מוירוסים, אבל האזרחים לא מחוסנים. במתקפת סייבר מטה הסייבר עובד מול בנקים וגורמים ממשלתיים, אבל מה עם האזרח הפשוט שהלך לו המחשב וכל העדויות והארכיון שלו נמחק? אותו אדם יכול להיכנס ללחץ והעמדות שלו ישתנו, הוא ידרוש תגובה מהממשלה, במציאות כזו את מי תוקפים? כשטיל נורה יודעים מניין הוא נורה וניתן להגיב, אבל כשיש מתקפת סייבר לא ברור מי התוקף ומה מידת התקיפה, מה ההשפעה שלה וכיצד נכון להגיב".

ממשיך וייסמל-מנור ומציג דוגמאות לדבריו: "אם בתקיפה כמו האחרונה פג מת מתוצאה מכך, או אם הייתה תאונה בעקבות מתקפה על רמזורים, האם מפציצים את המקום שמנו יצאה המתקפה? ואם זה נער? ואם זו סין? מה התגובה הנצרכת?".

לדבריו על המדינה לשקול שימוש בחיסון מקיף והרמטי יותר שיהיה נתון תחת חסותה ובאחריותה ולא באחריותו של כל אזרח מול המחשב הפרטי שלו והשימוש בתוכנת האנטיוירוס הפרטית שלו. עם זאת הוא מוסיף ומעיר כי "לעולם לא נגיע לחיסיון הרמטי, כמו בעולם הבריאות. יש מוטציות שלא חיסנו ולא טיפלנו. ובכל זאת ראוי למצוא את המעטפת המקיפה ביותר שניתן".

להערכתו כאמור מאחורי המתקפה האחרונה עומד המניע הכלכלי בלבד. "התכנה לא תוכננה להשבית דווקא בית חולים, אלא להגיע למשתמש קצה שישלם סכום של 300 יורו כדי לקבל את התמונות והמסמכים שלו בחזרה". לדבריו גם להאקרים חשוב לשמור על רמת אמינות מול המשתמש הנסחט ולכן מי שישלם את הסכום שנדרש לשלם – 300-600 יורו – אכן יקבל קוד שישחרר לו את המחשב מהנעילה.

"אני ממליץ לכל אדם שיש לו דברים חשובים על המחשב, להשתמש בכונן חיצוני ולשמור על דיסק את החומרים הללו. מתוך 8 מיליון רוב המחשבים לא נפגעו", הוא אומר ומרגיע כשהוא מציין כי המחשבים שנפגעו הם בסדר גודל מצומצם התואם באופן יחסי את מספרם של המחשבים שמתקלקלים ממילא.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il