מערכת pCon - לפי דברי מומחים ופרשנים, התולעת Stuxnet שהופצה באירן, והשתלטה על מחשבים של הממשל, לרבות כאלה שקשורים לפרוייקט הגרעין שלה, מצביעה על תחילה של מגמה חדשה - דור חדש ומסוכן של מתקפות מקוונות. מה זה אומר לנו ולאן זה יכול להוביל?
האם ישראל התקיפה כבר את הכור באירן? על פי עדויות שונות, התשובה לשאלה הזו היא, ככול הנראה, כן. הכור בבושהר אמנם לא הושמד, כפי שרבים בישראל מקווים, אך על פי הערכות וידיעות שהתפרסמו לאחרונה בתקשורת, הכור ספג נזקים שהפריעו למהלך העבודה הרגיל בו ולהמשך פיתוח הפצצות. עשתה זאת תולעת מחשב חדשה ומתוחכמת בשם Stuxnet שהתגלתה אך זה לא מכבר.
התולעת התגלתה בחודש יוני האחרון אך הידיעות עליה התעצמו בשבועיים האחרונים, בעקבות פרסומים בבלוג של כותב גרמני שרמז על קשר אפשרי בין תולעת זאת לפעילות של ישראל או ארה"ב.
על פי ההערכות שפורסמו, התולעת תקפה מעל ל-30 אלף מחשבים באירן. ביניהם, נמצאים גם המחשבים שבכור הגרעיני הגדול של אירן הנמצא במחוז בושהר שבדרום מערב המדינה. חברות האבטחה הגדולות שהצליחו להשיג עותק של התולעת ולחקור אותה מעריכות כי הושקעו בפיתוחה משאבים עצומים וכסף רב, שרק גופים בסדר גודל של מדינה יכולים לספק.
באיזה נזק מדובר?
להערכת חוקרי האבטחה התחכום הרב של התולעת מצביע על כך שהיא פותחה על ידי מומחי אבטחה מהשורה הראשונה בעולם. התולעת מכוונת לגרום נזק למערכות הממוחשבות של סימנס, המשמשות כיום כמערכות שליטה ובקרה בגופים תעשייתיים וממשלתיים רבים, כולל חברות חשמל, מים וגז.
התולעת מסוגלת לא רק להשתלט על המערכות של סימנס אלא גם להסב דרכן נזק רב. למשל, להפסיק את פעולת החשמל במדינות שלמות או לשבש את פעולתם של כורים אטומיים. המשמעות המעשית היא נזק פוטנציאלי אדיר, שעשוי לפגוע ממשית בחיי אדם ולעלות מיליארדי דולרים. הרחבה על הנושא בסרטון הבא:
מה התפרסם בתקשורת?
את הפרסומים בנושא ניתן להציג בשני קטבים. באחד, טוען יוג'ין קספרסקי, מייסד ומנכ"ל מעבדת קספרסקי, יצרנית פתרונות אבטחת המידע כי: "אני חושב שאנחנו ניצבים על סף נקודת מפנה שתוביל אותנו אל עולם חדש. אם בעבר סבלנו ממתקפות פשע מקוון, אני חושש שהיום אנחנו ניצבים על סף עולם של טרור מקוון, נשק מקוון ומלחמות מקוונות". ראה הרחבה.
מנגד אומר שי בליצבלאו, מנכ"ל מגלן טכנולוגיות אבטחה, בראיון לדה מרקר, כי בעצם מדובר בספין תקשורתי שנועד לשרת גורמי אינטרסנטיים. להלן דבריו.
בכל מקרה, חשוב לציין בעניין זה כי כל הידע שנצבר בנושא עדיין אינו מבוסס דיו, ויתכן שיש
כאמור גם בעלי אינטרסים שמעוניינים להעצים את הפרשה לצרכים שונים (למשל, חלק מחברות האבטחה שישמחו לקדם את מוצריהן על גבי הפרשה הזו). לכן, כדאי לקחת את כל הידיעות בנושא בערבון מוגבל. ביחד עם זה, מדובר על תופעה חדשה שלא הייתה מוכרת בהיקף הנוכחי, ולכן כדאי להתייחס לדברים בכובד ראש.
מה זה אומר באופן מעשי?
כך או כך, פרשת התולעת Stuxnet חושפת טפח נוסף במגמה משמעותית שמתפתחת בשנים האחרונות והיא כניסתן של מדינות, גופי ענק וארגוני טרור לפעילות בתחום האבטחה המקוונת. ארצות הברית וסין הן המדינות המובילות כיום בהיקף פעילותן בתחום. לארצות הברית יש כיום תוכנית מדינית לאומית לטיפול בנושא האבטחה, ואף משרד מיוחד ותקצוב בן כמה מיליארדי דולרים. לאחרונה קיים הממשל הפדרלי תרגיל ענק המדמה התקפה על מחשבי השלטון, שבו השתתפו עשרות אלפי עובדים בממשל האמריקאי. בסין, על פי הערכות ישנם מערכים שלמים של מומחי מחשב שעמלים בשנים האחרונות במרץ, על פיתוח של כלי לחימה בתחום.
המשמעות היא שמלחמות מקוונות הן כבר לא עניין לחובבי מדע בדיוני בלבד, אלא נושא ממשי ומוחשי שעשוי לפרוץ בכל רגע. יתרה מכך, מלחמות כאלו עשויות להיות הרסניות לא פחות ממלחמות מוכרות מההיסטוריה.
מה ההשלכות לארגונים גדולים?
נקודה נוספת שכדאי לציין שמשלימה את התמונה היא שבניגוד לעבר, שבו המדינה החזיקה כמעט בכל מערכות התשתית החשובות, במשק הקפיטליסטי של היום, רבות ממערכות התשתית מוחזקות בידי גופים פרטיים וחברות מסחריות. המשמעות היא שבמקרה של מלחמה, גם חברות ותאגידים מסחריים עשויים למצוא את עצמם כמטרה לחיציהם המקוונים של המדינות הנלחמות.
כלומר מוטב לארגונים ששולטים במשאבים חיוניים להתחיל להיערך וליישם פתרונות שיעזרו להם להתגונן מפני מתקפות מקוונות. בשונה מבעבר, שבהן ההתקפות היו בעיקר מגורמי פשיעה, כאן מדובר במדינות עם תקציבי ענק שתוקפות, מה שאומר שההתקפות יהיו הרבה יותר חכמות ומתוחכמות. לכן, גם הארגונים יצטרכו לעלות מדרגה ברמת ההשקעה שלהם בנושא, אם הם רוצים להתכונן טוב יותר, לעידן החדש של עולם האבטחה.
בשורה הסופית - נראה כי הרעיון של מלחמות מקוונות עובר מסרטי המדע הבידיוני ומאמרי ההתראה השונים, לעולם האמיתי, וכדאי להתייחס לכך ברצינות.
רקע על סוף עולם האבטחה
עוד הרחבות על עולם האבטחה, הכוללות בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר מתוך התחקיר: מה חדש בתוכנות האבטחה?
. It's not good. The fact that both the quality and the quantity of the noodles that are being served has dropped serves to confirm this. Usually a bowl of noodles is one of the cheapest things you can get when you go out to eat.I hope that Alu Alu will maintain the quality of their dishes so that cutemosrs can continue to speak well of them.
התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?
מצגת תובנות קצרה מרוכזת ובחינם!
לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של
קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.
מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.
אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו.
אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור.
תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.
מה מייחד את "משמעויות לחדשות" של pCon-line?
כמה זמן השקעת כדי לנתח לעומק את המשמעויות וההשלכות הנסתרות, של מגמות חדשות ומהלכים מפתיעים בעולם המחשוב ובאינטרנט? (תן מספר מדויק). pCon-line מסביר ומנתח מדי שבוע חדשה או מהלך מרכזי שי לו השלכה מעשית למשתמשים במחשוב ומקבלי החלטות מחשוב והוא נותן המלצות אופרטיביות לפעולה. כך מספיקות דקות בודדות בשבוע כדי להבין את המשמעויות וההשלכות החשובות ורלוונטיות של 50 אירועי מפתח שהתרחשו השנה. לכן, הוסף עכשיו את "משמעויות לחדשות"
למועדפים או ל-RSS, התעדכן בפייסבוק או בטוויטר.