103FM
103FM
האזנה לשידור החי
עכשיו בשידור
איפה הכסף
עם ענת דוידוב

"הבעיה היא בפריצות שאנחנו לא יודעים עליהן"

בעקבות הפריצה לאתר של המדינה, הזהיר מנכ"ל חברת אבטחת מידע וסייבר: "מאוד פשוט להאקרים לעשות זאת"


מנכ"ל חברת אבטחת המידע והסייבר 'אקספריס סייבר' אלי כהן על הפרצה באתר של המדינה, שהראתה אפשרות לחשיפת פרטים על בעלי זכות ההצבעה.

"האקר שמטרתו הייתה לחשוף פגיעות חשף את הפרצה אך לא יעשה עם הנתונים דבר. יש לא מעט האקרים שכאלה שעושים פעולות דומות על מנת להצביע על ליקוים והמטרה שלהם היא טובה. אין ספק שזה מעלה את המודעות של כולנו".

זה קשור לדבריו של ראש השב"כ שאמר לפני כחודשים שיש מערכות שעלולות להיות חשופות ועלינו להיות מוכנים לפריצות כאלה ואחרות?
"חד משמעית כן. אנחנו מכירים את הבחור שפרץ במקרה האחרון ולא מדובר בפריצה זדונית אלא על בחור ישראלי שפרסם את הנתונים ב'דה מרקר'. הבעיה בנוגע לפריצות היא שאנחנו לא יודעים עליהן. מערך הסייבר פרסם לפני שבוע מסמך על איך להתגונן במערכת הבחירות הזאת אך הבעיה היחידה להבנתי אין באמת אכיפה בנושא".

מי צריכים להיות האוכפים במקרה הזה?
"זו שאלה מצוינת. הייתי מצפה שמערך הסייבר יעשה את זה אך יש פה איזשהו פער בין ההנחיה לאכיפה. אני חושב שכל מי שמחזיק נתונים על אזרחי מדינת ישראל, לפני שמעלה אתרי תדמית לאוויר, חייב לעבור בדיקה שאכן מדובר באתרים מוגנים".

עד כמה זה קל לעשות את המהלך מבחינת ההאקרים?
"זה מאוד פשוט. הפרצה שנחשפה היום היא פרצה בסיסית ביותר. ניסיון להיכנס לאתר אינטרנט עם מספר תעודת זהות וסיסמא אקראית. כולנו מכירים בכל מערכת שאם שלוש פעמים טעית בסיסמא אתה מנוע מלהיכנס מחדש. במקרה הזה יכולת להפעיל תוכנה מחוללת סיסמאות עד שתגיע לסיסמא הרלוונטית. זו התקפה בסיסית ביותר בעולם הסייבר. במידה והתקפה כזו הצליחה אנחנו צריכים להיות מודאגים מהתקפות הרבה יותר מתוחכמות".

מה אפשר לעשות עם כל הנתונים הללו?
"ברגע שיש לך את כל הנתונים ניתן להגיע גם למאגרים הפיננסים של אותם אנשים ומפה השמיים הם הגבול. אפשר לעשות שינויים בקופות, בביטוחים, לגנוב כספים וכד'. אני שמח שזה עלה וצף ושהגורמים כבר יידעו בעתיד לאבטח את האתר הספציפי וגם אתרים נוספים לקראת הבחירות. אנחנו בתקופה קצרה עומדים להעלות המון אתרים חדשים לאוויר וכשאתה ממהר יש דברים שאתה לא שם להם מספיק תשומת לב. אני קורה מפה לכל אנשי הטכנולוגיה להיות בערנות לגבי סוגיית אבטחת המידע. זה אחד הדברים החשובים".

לפני כמה דקות יצאה ידיעה שפייסבוק תתחיל לנתר פרסומים פוליטיים ותדגיש כל גורם שעומד מאחורי הקמפיינים וכך תגן על הבחירות בישראל ממעורבות זרה. זה שייך למארג הזה?
"בהחלט כן. כולנו נמצאים ברשתות החברתיות ודעת הקהל מושפעת מפרסומים שם. לכן פייסבוק החליטו להטמיע כלי שיסייע לנו בנושא וימנע פרסומים שקריים".

עריכה: איתמר זיגלמן

 

26/02/2019
הישארו מעודכנים

צילום אילוסטרציה: Ingram Image