גנץ, הסייבר והטלפון – הוא לא לבד

האם יכול היה בני גנץ למנוע את ה"פריצה חסרת התקדים" למכשיר הטלפון שלו? האם יכולים מנהיגים להגן על מידע בעולם מתקפות הסייבר?

שמעון כהן , כ"ט באב תשע"ט

אילוסטרציה
אילוסטרציה
צילום: ISTOCK

חברת חקירות ששכרה "כחול לבן" העלתה חשד לפריצה רוסית לטלפונים האישיים של בני גנץ ובכירים נוספים במטה המפלגה.

על האיום וקלות הפריצות הללו שוחחנו ביומן ערוץ 7 עם ד"ר הראל מנשרי, מומחה ללוחמת סייבר, ממקימי מערך הסייבר של השב"כ.

ד"ר מנשרי, ראש תחום הסייבר במכון הטכנולוגי חולון H.I.Tומי שהיה במשך עשרות שנים איש מערכת הביטחון ומשרד ראש הממשלה, ועסק בהגנת סייבר על תשתיות לאומיות קריטיות, סבור כי בני גנץ מתגונן מטבע הדברים מתקיפות שכאלה שכן "מי שכבר נכווה פעם אחת מתגונן, והשאלה היא עד כמה נחוש התוקף".

על הקושי להתגוננות מול סוג כזה של תקיפות הוא אומר: "אם בעבר דיברנו הרבה מאוד על ניסיון לבודד מערכות מחיבורים חיצוניים, הרי שבעולם הסייבר אי אפשר לבצע בידולים שכאלה לאורך זמן. היום ניתן להגיע לכל דבר על פי רמת הנחישות". דוגמא מובילה לכך היא ההגעה של מומחי סייבר עד לאתרי הגרעין האיראניים.

גנץ לא לבד. ד"ר מנשרי

"כאשר מדובר במערכת לא מבודדת, וברור שטלפון סלולרי אינו מבודד, ניתן להגיע בתרחישים שונים למכשירי טלפון כאלה", אומר ד"ר מנשרי ומתאר כמה מהדרכים בהן ניתן להגיע לתוכנו של מכשיר טלפון סלולרי: "אפשר לפתות לפתוח קובץ או להקיש על משהו שגורם לו להידבק ובאמצעותו להגיע לקרבן עצמו. הדוגמא הטובה ביותר היא סיפור המיילים של הילארי קלינטון.

''הם מינו איש אבטחת מידע, יארד טיימן, מומחה לתיקשוב שהבין קצת פחות בנושא סייבר, ובשלב מסוים בתחילת 2016 התקשר אליו סוכן של FBI ואמר שתוקפים אותם אבל הוא לא הקשיב לאזהרות וסגר לו את הטלפון. איש הFBI התקשר שוב והסביר שהדבר חמור. הם נפגשו והוא תודרך על תקיפות של שני ארגוני סייבר רוסיים על המפלגה הדמוקרטית ובמהלכן בוצע דיוג באמצעות שליחת מיילים או מידע מזויף".

"בשלב מסוים הוא קיבל מייל שמדווח על כך שהחשבון שלו נפרץ וצריך להחליף סיסמא. העוזרים שלו הזהירו אותו שזה בדיוק מה שהוא הוזהר עליו, אבל הוא לא הקשיב ווברגע שהוא החליף סיסמא הפרטים עברו לתוקף הרוסי שדרך המייל שלו תקף את המיילים של הבכירים במפלגה הדמוקרטית, שלח נוזקות ושאב מידע מהמיילים של קלינטון ועסק בסכסוך בכירי המפלגה. כלומר לא צריך בהכרח לתקוף דווקא את אותו יעד כמטרה ראשונה, אלא ניתן להגיע דרך מטרה משנית".

ומה באשר לבני גנץ? האם הוא יכול כאישיות בכירה וכרמטכ"ל לשעבר להתגונן? "הוא מתגונן ועובדה היא שהועסקה חברה שעשתה עבודה כדי למצוא פרצות, אבל אין הגנה הרמטית. גם 'חץ' ו'כיפת ברזל' אינן הרמטיות, לכן גם אם נציב את ההגנות הטובות ביותר, וישראל היא המוגנת בעולם בהרבה היבטים, גם בתחום הטילים וגם בתחום הסייבר, עדיין אין הגנה הרמטית. אנחנו נפרצים מדי פעם ותקיפות יכולות להגיע. אפשר לעשות הכול אבל יריב נחוש, ובוודאי אם הוא ברמה גבוהה, יוכל להגיע אליך".

בדבריו מציין ד"ר מנשרי כי אמנם "לא הכול מתפרסם, אבל האמריקאים נופלים גם במערכות ממשלתיות".

"אחד הדברים שפורסמו באחרונה נוגע ליישומון של תוכנה פופולארית בקרב מיליוני משתמשים, תכנה שסורקת מסמכים דרך מצלמת הסמארטפון. זו תוכנה מעולה שבמעולות, אבל מצאו בה באג מובנה שנוצר על ידי המתכנתים של החברה שאיפשר סוס טרויאני. כעת מומחי האבטחה קוראים להסיר את היישומון הזה".

ממשיך מנשרי באזהרותיו הממוקדות בטלפונים הסלולריים: "טלפון סלולרי הוא מכשיר אולטימטיבי לריגול, יש בו מצלמה, מיקרופון, יישומים שונים וחיבור לרשתות תקשורת שונות. אפשר לדעת איפה המשתמש נמצא באמצעות ה-GPS ואם לא דרכו אז דרך ה-IP, אפשר לנצל את התוכנות הללו".

ואולי נכון לנהוג כפי שנוהג ראש הממשלה נתניהו ולא להחזיק מכשיר סלולרי אלא להסתייע בעוזריו? "כשיש לעוזר מכשיר פעלים מול העוזר ומול מי שאין לו מכשיר פועלים בכלים אחרים. לא ניתן להילחם בקידמה אלא להתמודד איתה. זו הסיבה שהבחירות ידניות ולא ממוחשבות. להיות בלי מכשיר זה פתרון בעייתי מהכיוון השני כי דווקא היוצא דופן גורם לגילוי. זה שראש ממשלה לא הולך עם מכשיר מפנה את המאמצים לעוזרים שלו. אם אדם מהישוב מתנתק מכל המערכות זה ימשוך את תשומת הלב".

על הביטוי 'פריצה חסרת תקדים' שהתייחס לפריצה למכשיר הטלפון של בני גנץ אומר ד"ר מנשרי כי כשהקשיב לראיון עם יעקב פרי, ראש השב"כ לשעבר, הבחין ש"הוא לא הגדיר זאת בצורה כזו". להערכתו הביטוי מתייחס לכך שמדובר בפריצה חסרת תקדים עבור החברה הבודקת.

"לא צוין מי הוא היריב. יש רק רמזים. דובר על רוסים ופרי מדבר על מזרח אירופאים. אם מדובר על תוקפים ששייכים למעצמה אז יש להם יכולות מאוד כבדות ורציניות, והשאלה עד כמה אותו חוקר שמזהה את הפריצה מכיר את האירוע והסיכונים ויודע להתמודד מולם.

''יכול להיות מצב שגילו סוג של פוגען שקשה לנטרל אותו ולהשתחרר ממנו, אולי מצאו ערכת עם פעילות הפצה מאוד מהירה, ואולי מדובר בחוסר ניסיונה של החברה הבודקת בעוד חברה אחרת תתייחס לאותה פריצה כמוכרת וידועה. יש הרבה דברים שיכולים לגרום לאמירה שזה חסר תקדים".


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il