מה מושך צעירים לבצע מתקפות סייבר?

במה בדיוק חשודים הצעירים שנעצרו השבוע בחשד לביצוע שורת עבירות סייבר?
"הם חשודים שלפני שנתיים הם ביצעו עבירות סייבר, תמורת תשלום, באמצעות תוכנה שפיתחו לתקיפת אתרים. על פי הפרסומים, הבולשת האמריקנית דרשה את מעצרם, ככל הנראה לאחר שביצעו חדירה למחשב, הונאה בכרטיס אשראי ושיבוש פעולות מחשבים וטכנולוגיות מחשוב.

מהפרסומים עולה כי השניים פיתחו תוכנה שבאמצעותה נדרשו לבדוק עבור לקוחותיהם העסקיים את עמידותם מפני מתקפות סייבר. כאן המקום להדגיש שבדיקות מעטפת האבטחה על טכנולוגיה ואתרים של חברות עסקיות היא כורח המציאות של תאגידים עסקיים, שעושים שימוש יומיומי בטכנולוגיות, בין השאר ברשת. במקרה הזה, ככל הנראה, השתמשו הצעירים האלה בתוכנה, במקום או בנוסף לביצוע מבדקי החדירות (Penetration Testing) בסביבה סגורה ומבוקרת (Sand Box), לביצוע פעילות עוינת ופוגענית".

מה מניע אנשים בכלל וצעירים בפרט להפוך להאקרים?
"הסייבר הוא אחד התחומים המרתקים והמעניינים ביותר בעידן הטכנולוגי, והוא מקיף את כל שגרת חיינו. בין אם נרצה בכך ובין אם לא, בשנים הקרובות ילך ויגבר השימוש בטכנולוגיות הללו, בין השאר לנוכח תהליכי המיכון והרצון להיות מחובר מכל מקום.

זאת ועוד מובילים לכך שאנשי טכנולוגיה ומחשוב, במיוחד הצעירים שבהם, נמשכים עוד מילדותם לפיתוח, שימוש והעברת ידע בנושאים שונים שקשורים להפעלת אפליקציות, כתיבת קוד פתוח, וידע בתקשורת נתונים ומחשבים. אלה משמשים אותם כקרש קפיצה ליחידות היוקרתיות בצבא ומסמנים אותם כבעלי מוניטין ויוקרה בקרב קהילת אבטחת המידע והסייבר, מה שמניב הצעות עבודה מפתות ומכניסות.

לכן, הרווח הכלכלי הוא עדיין הגורם המשמעותי שמניע צעירים לעסוק בסייבר, אולם גם קרדיט, עניין ורצון לחשיפה הם גורמים לא מבוטלים".

האם בישראל, עקב היותה מעצמת סייבר, יש באופן יחסי יותר האקרים?
"ממידע שהתפרסם עולה שיש בעולם אהדה גדולה לישראלים שפועלים במרחבי הסייבר, אולם העובדה שישראל נתפסת כמעצמת סייבר לא הופכת את מספר שקיימים בארץ לשונה משמעותית מאשר במקומות אחרים בעולם. להפך, הישראלים צנועים יותר באופן שבו הם פועלים, בניגוד ל-'עמיתיהם' בסין, יפן ורוסיה".

ספר עליך, על המחלקה ועל המחקרים שנערכים בה…?
"אני יוצא יחידה מובחרת של חיל המודיעין ובעל שמונה תארים, בהם דוקטור בביו-אינפורמטיקה ודוקטור במדעי המחשב. אני חבר סגל בכיר במחלקה לכלכלה ומנהל עסקים באוניברסיטת אריאל ועמית מחקר במכון לחקר טכנולוגיות הסייבר באוניברסיטה.

במכון לחקר הסייבר עוסקים במחקרים מגוונים, בשיתוף התעשייה וגופי מחקר נוספים. בין היתר, מדובר במחקרים הקשורים לתעבורה מוצפנת ברשתות, הצפנה, ניתוח תמונות וידאו וטקסט במרחב הקיברנטי. כמו כן, אנחנו עוסקים בפיתוח יישומים ואלגוריתמים בתחום הביומטריה ההתנהגותית, בלמידה של מאפייני התנהגות ופסיכולוגיה התנהגותית ברשתות פתוחות באינטרנט ובפרופילאות.
אחד המרכיבים החשובים של המרכז הוא ביכולתו לייצר מחקרים אינטר-דיסציפלינריים, כגון: שיתופי פעולה בין מדעי המחשב, כלכלה ומנהל עסקים, וכן בין מחלקות כגון קרימינולוגיה, סוציולוגיה ותקשורת, בהיבטים הקשורים לאפיון פרופילים התנהגותיים ותופעות חברתיות ברחבי הרשת".

כיצד מערכת החינוך צריכה להתמודד עם הסוגיה?
"היא צריכה לעשות יותר בהעלאת המודעות של התלמידים לגלישה בטוחה ובהטמעת שימוש באינטרנט כבר בבתי הספר היסודיים. היא צריכה להנחיל לתלמידים את הסכנות שבמרחב האינטרנט ובשימוש בטלפונים הניידים. כמו כן, קיים צורך לדבר יותר על גניבת זהויות, חשיפת פרטים, סיסמאות, ממה צריך להיזהר כאשר גולשים באינטרנט בבית או דרך הנייד ועוד. מתקיימות כיום הדרכות לגלישה בטוחה ברשת – גם להורים וגם לילדים – אבל צריך לפעול במישור הזה עוד יותר.

כמו כן, חשוב מאוד שצעירים, במיוחד במגמות הטכנולוגיות בבתי הספר, יבינו כבר מחטיבת הביניים את הבסיס החוקי לעולם הסייבר וההשלכות המשפטיות שיש לשימוש, שיתוף, פיתוח והעברת ידע וקוד לגורמים שונים".