נועם פכלר, תים: "אין פתרון אבטחה אחד שמתאים לכולם – זה לא 'זבנג וגמרנו'"

"המכשירים החכמים מאתגרים את מומחי האבטחה, בשל התחכום שלהם וריבוי האיומים עליהם. על מנהלי האבטחה להבין שאין פתרון אחד שמתאים לכולם ושבכל מקרה, זה לא עובד בשיטת 'זבנג וגמרנו'", כך אמר נועם פכלר, סמנכ"ל אבטחת מידע וסייבר בתים מקבוצת מלם-תים, המתמחה באבטחת מידע וסייבר לגופים ביטחוניים ומוסדיים.

פכלר התראיין לאנשים ומחשבים בעקבות הדיווח לפיו ישראל ריגלה אחר הצוות האיראני לשיחות הגרעין שהתנהלו לפני כמה שבועות בשווייץ. את הנוזקה גילו חוקרי קספרסקי (Kaspersky), שהסתבר כי היא חדרה למערכות ה-IT שלה.

"על פניו, המציאות במקרה הזה נראית פשוטה למימוש. אין כל בעיה לכתוב תוכנת קוד ולשלוח אותה באי-מייל, בסמס, בווטסאפ (WhatsApp), בפייסבוק (Facebook) או בכל דרך דומה אחרת. באמצעות לינק תמים שהנמען מקבל, הרוגלה מותקנת אוטומטית במכשיר, ואז ניתן לשלוח קבצים וסיסמאות, להתחקות אחר הקשות מקלדת ולקבל צילומי מסך. בדרך זו, ניתן להשיג שליטה מלאה או חלקית על המכשיר הנייד של הקורבן".

הוא ציין כי "כשההאקרים יודעים מי הגורמים שאחריהם ברצונם 'לרגל', כל מה שהם צריכים הוא קשר לסלולרי – אם באופן ישיר, על ידי סמס, או באופן עקיף , דרך האפליקציות של הטלפון החכם – דפדפן, מייל, ווטסאפ או פייסבוק. או אז ניתן לחדור פנימה, דרך ההפעלה של המשתמש".

"מה שמאפיין חדרי מלון, בתי קפה ומרחבים ציבוריים נוספים הוא העובדה שהם מאפשרים ללקוח גישה של תקשורת החוצה, באמצעות התחברות דרך פורטל ה-Wi-Fi במקום ציבורי, או 'פורטל דמה'", אמר פכלר. "מאותו הרגע, כל התעבורה שקופה לצדדים שלישיים. יש כיום כלים שמאפשרים להתגבר על אתגר זה באמצעות חיבור המשתמש דרך ערוץ מאובטח למערכות ארגוניות, ולאפשר גישה לאינטרנט דרך מערכות הבקרה הארגוניות".

הוא התייחס לדוקו (Duku), הווירוס "כוכב" הפרשה. "מדובר בסט של תוכנות זדוניות שנחשפו ב-2011 על ידי גוף אקדמי הונגרי. הנוזקה מקושרת לסטוקסנט", ציין. "הנחת היסוד כשנחשפו סטוקסנט ודוקו הייתה שבגלל מורכבות הקוד וחוסר היכולת להבין עד הסוף את היקף ההרס של הנוזקות, לצד ההשקעה הכספית שכרוכה בכך, נראה שמאחורי כתיבת הקוד נמצא ארגון ביון של מדינה".

לסיום אמר פכלר כי "כיוון שאין פתרון אחד שמתאים לכולם, נדרש להגדיר ולהפעיל מדיניות אבטחה ארגונית המתייחסת למכשירים הניידים; יש להתקין מערכות לניהול הסלולר, הכוללות אבטחת מידע וסביבה וירטואלית מופרדת ליישומים ארגוניים; וצריך תמיד להתייחס לנייד כאל התקן שיכול להדליף מידע. התחכום של המוח האנושי אינו יודע גבול, אך באותה נשימה נאמר גם כי בשוק ישנם פתרונות מתוחכמים לא פחות. לכן, על ארגונים לעדכן כל הזמן את מערכות ההגנה שלהם ולהשקיע ביצירת מודעות וערנות מצד העובדים".