"חל טשטוש בסייבר: בין פשעים, לוחמה וטרור"

"חל טשטוש גבולות בין פשעי סייבר, לוחמת סייבר וטרור סייבר. בכל אחד מהתחומים יש מה לעשות, אבל, וזה אבל גדול – זה לא מספיק ויש עוד הרבה מה לעשות. ארגונים נדרשים לתכניות מגירה, לתכניות התאוששות מאסון, DRP, לתוכניות המשכיות עסקית, BCP", כך אמר רו"ח דורון רונן, משנה לנשיא IIA ישראל.

רו"ח רונן דיבר בכנס IIA ישראל, איגוד המבקרים הפנימיים, שנערך בראשונה לחברה הערבית. הכנס, בהפקת אנשים ומחשבים, נערך שלשום (ב') במלון גולדן קראון בנצרת, תחת הכותרת "בין המציאות לבין הביקוש".

לדברי רו"ח רונן, "סיכוני סייבר ומידע הם סיכונים חדשים למדי שצצו לתודעה הציבורית שוב, עם פרשת ההאקר סעודי ב-2012, אז נפרצו 80 אתרים ונגנבו 14 אלף כרטיסי אשראי. הפרשה הפכה לאייטם כי האתרים שנפרצו לא היו של חברות כרטיסי אשראי, אלא עסקים שבעליהם לא דאגו לאבטח את אתריהם. כך, זלגו פרטים אישיים – לא רק פרטי כרטיס האשראי".

"ישראל חווה יותר מ-10,000 מתקפות בדקה", אמר רו"ח רונן. "עלות הנזקים מפשעי הסייבר בעולם עולה על חצי טריליון דולרים בשנה. ישנו מיתאם, שאין לו הסבר – מי שנפגע ממתקפת סייבר, יש לו פי שניים סיכוי לחוות פשע בעולם הפיזי".

עוצמה של שלושה טון חומר נפץ TNT

רו"ח רונן פצח בסקירה היסטורית קצרה בסייבר: "התקפת הסייבר המתועדת הראשונה נערכה עוד בשנת 1982, במלחמה הקרה בין ארה"ב לברית המועצות", אמר. "לאורך רוסיה נבנה צינור להובלת גז טבעי על ידי ברית המועצות, והקג"ב שלח סוכן לקנדה במשימה לגנוב תוכניות למערכת ממוחשבת שתנהל את צינור הגז. ל-CIA נודע על המזימה של ברית המועצות, והם שינו את הקוד כך שיעשה נזק לצינור הגז, Logic Bomb (פצצה לוגית). צינור הגז התפוצץ והפיצוץ האדיר שנוצר היה שווה בעוצמתו לשלושה טון חומר נפץ TNT".

עוד ציין רו"ח רונן את מתקפת הסייבר של רוסיה ב-2007 על אסטוניה, המדינה הדיגיטלית ביותר בעולם; את התולעת Stuxnet, שפגעה בסרכזות (צנטריפוגות) במתקן הגרעיני בנתאנז שבאיראן ב-2010; ואת הפריצה ב-2014 למערכות ה-IT של הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management), בה נגנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל האמריקני.

הוא ציין ארבעה שחקנים בתחום: חברות כרטיסי אשראי וארגונים מהמגזר הפיננסי, "הם יעד מועדף על פושעי הסייבר"; עסקים, "80% מהארגונים שחוו דליפה יחדלו להתקיים בתוך שנה"; הצרכנים, "שניתן לגנוב את זהותם"; וארגונים מהמגזר הממשלתי.

"אין חסינות מוחלטת לגבי דלף מידע", סיכם רו"ח רונן. "גברת כהן מחדרה נדרשת להיות מודעת לסיכונים, וארגונים צריכים להיות מחוייבים להגנת עסקיהם".

שימושים בחתימה אלקטרונית

זאב שטח, מנכ"ל קבוצת קומדע, אמר כי "חתימה אלקטרונית לא הייתה באה לעולם בלא ביקורת. הביקורת הביאה לשיפור התחום. עברנו משימוש בעט ונייר – לתכתובות דיגיטליות. השאלה היא מי אמר שהמסמכים נכונים ואותנטיים. התחום מעורר הרבה שאלות".

זאב שטח, מנכ"ל קבוצת קומדע. צילום: ניב קנטור

"החתימה האלקטרונית היא תחום שמתפשט ברמת המדינה", אמר שטח. "היינו שותפים לבניית דלקן אוניברסלי עם חתימה אלקטרונית, כך שפשר יהיה לתדלק בתחנות של כל חברות הדלק".

"כיום, בכל המטוסים החדשים – כל הקבצים ננעלים בחתימה אלקטרונית ואי אפשר לפרוץ אותם. בארץ, זכינו במכרז חתימה אלקטרונית לעבודה של כ-10,000 רופאים הפועלים מול מגן דוד אדום". כיום, אמר שטח, "החתימה האלקטרונית היא כבר לא רק לחשבוניות ולמסמכי הנהלת חשבונות".

"בלא אמון – הכל נופל. כלכלה דיגיטלית תלויה ביצירת אמון באינטרנט, כמו שחברות האשראי בונות אמון בעת העברת כספים", סיכם שטח. "נדרש גורם מאשר, המנפיק את החתימה ומעיד שנעשה בה שימוש של האדם החותם. מטרת החתימה היא לקבוע האם בוצע שינוי במסמך, ולזהות את החותם – שהוא אכן הוא".