פעם היו אלו המלחמות שאיימו יותר מכל על שלומו של האזרח פשוט. בהמשך, תפס את מקומן הטרור המשתולל. והיום? היום האיום מגיע גם ממקור נוסף שונה לגמרי והוא כלל לא פיזי אלא וירטואלי: רשת האינטרנט העצומה מחביאה בתוכה אינספור סכנות, איומי סייבר שיוכלו לפגוע בקלות בכל אחד מאתנו.
“ישנם הרבה מאוד איומים בעולם הסייבר של היום”, מסביר אילן מינדל, ראש צוות תקיפה בכיר בחברת אבטחת המידע BugSec ומרצה בכיר לאבטחת מידע במכללת “האקריו” ללימודי הייטק: “תוכנות כופרה (Ransomware) המאיימות על מידע קיים בארגונים, איומים על מכשירי IoT (האינטרנט של הדברים – י.נ.), הכוללים איומים על בתים חכמים, על מכוניות חכמות ואיומי הנדסה חברתית. כאשר ארגון פונה אלינו ומבקש שנבחן מוצר שלו; אתר חדש, יישום למובייל וכדומה – אנחנו מבצעים עבורו בדיקת חוסן ייעודית – Penetration Testing ומדווחים לו אילו חולשות מצאנו ומה מומלץ לעשות על מנת לתקן אותן. על בסיס המתודולוגיה הזאת גם בניתי את קורס הסייבר המורחב במכללת ‘האקריו'”.
להשתלט על רכב תוך כדי נהיגה וזו רק ההתחלה
כדי להבין עד כמה השתכללו איומי הסייבר בשנים האחרונות, לא צריך להפליג בדמיון יתר על המידה – משום שהכול כבר נמצא כאן סביבנו, כעובדה מוגמרת. למעשה, כל מוצר וכל רכיב המסוגלים לתַקשר בצורה מקוונת נמצאים תחת איום זה, כולל מוצרים שנמצאים היום רק בשלב הפיתוח.
“ניקח לדוגמה את המנעול החכם”, מסביר מינדל. “אתה מתקין אותו בדלת הבית ומאותו רגע תוכל לפתוח אותו מרחוק, דרך הטלפון החכם שלך. בפועל זה אומר שיש תקשורת בין הסלולרי לבין המנעול של הבית. אני, כתוקף, יכול למצוא חולשה בתקשורת הזאת שתאפשר לי לפתוח את הדלת בלי להיות שם, לפרוץ לכל אמצעי אבטחה אחר (מצלמות, למשל) וגם למחוק את ‘העקבות הדיגיטליות’. תוקף מיומן יכול להשבית את כל אמצעי ההגנה האלקטרוניים בבית החכם ופשוט לגנוב מה שהוא רוצה, וזה לא חייב להיות בית - זה יכול להיות גם משרד, בניין של ארגון גדול ועוד”.
אם הדוגמה הזו גרמה לכם לבהלה, כדאי שתתכוננו - זוהי רק ההתחלה. “כבר היום ישנם רכיבים עם מערכות המתקשרות בצורה מקוונת, כמו מערכת המולטימדיה ברכב”, מספר מינדל. “אם המולטימדיה מחוברת בצורה לא מאובטחת, אני יכול להגיע דרכה להשתלטות מלאה על הרכב, מרחוק תוך כדי נהיגה – וזה בהחלט נעשה כבר בעבר. חשוב לזכור עוד שהעולם הולך לכיוון המכוניות האוטונומיות, שהן מכוניות חכמות פי כמה מאלו שיש היום, ובגלל זה בשנים האחרונות קמו הרבה חברות אבטחת מידע שמתמקצעות ספציפית בעולם הזה”.
איום נוסף מגיע מכיוון ההנדסה החברתית. נניח שהחלטתי להשתלט על הארגון שלך; אני מוצא את פרופיל הלינקדאין של הארגון, ומגלה מי איש משאבי האנוש של החברה. אני שולח לאותו אדם קורות חיים, כביכול כדי להתקבל לעבודה בארגון, ו’שותל’ במסמך קוד זדוני, באמצעותו אני יכול להשתלט על תחנת העבודה שלו בארגון, ובהמשך - להפיל את הארגון כולו”.
מתברר שהתוקפים במרחב הסייבר לחלוטין לא מסתפקים באפשרויות האלה. לאחרונה החלה להתפתח מגמה חדשה, שנובעת מהטרנד העולמי שכולנו כבר שמענו עליו: עלייתם של המטבעות הקריפטוגרפיים ובראשם הביטקוין. כיום הרבה מאוד פריצות ואיומי סייבר מטרתם לכרות מטבעות דיגיטליים – באמצעות המשאבים העצומים שקיימים בארגונים גדולים. “התוקפים הבינו שבמקום לבקש כופר מאנשי הארגון, הם יכולים פשוט לכרות את המטבע הדיגיטלי בעזרת המקורות שקיימים באופן טבעי בארגון עצמו”, מסביר מינדל. “התוקפים משתלטים באמצעות קוד על מחשבי הארגון, שהם בעלי כוח עיבוד גדול יותר ממחשבים רגילים, ובעזרתם הם יכולים לבצע את כריית המטבעות הדיגיטליים ומכירתם”.
מודאגים? מומחי הסייבר עומדים לרשותכם
עד עכשיו עסקנו בעיקר באיומים ובתרחישים מפחידים, אך שלא תטעו: אינכם ניצבים לבד מול כל אלה. לצד הופעתן של סכנות חדשות במרחב הווירטואלי, עולה הדרישה למומחי סייבר ואבטחת מידע. כמעט כל אדם, כל גוף וכל גורם המשתמש באינטרנט וחשוף למרחב הווירטואלי, זקוק להגנה מפני תקיפות כאלו. מומחי הסייבר הם המגנים המספקים את המענה הזה.
“יש היום הרבה מאוד פתרונות לאיומי הסייבר”, מרגיע מינדל. “ישנם רכיבי הגנה שארגונים רוכשים ומפעילים בעצמם, וישנה אפשרות לפנות לחברות אבטחת מידע, כדי שיבצעו עבור הארגון את אותה בדיקת חדירוּת שהוזכרה לעיל, לפני שהתוקף ימצא את החולשות הקיימות.
“כלי נוסף הוא SOC, Security Operating Center – אנחנו בעצם מחברים את כל הרכיבים הכי חשובים של הארגון – השרתים, מאגרי המידע ועוד – למערכת ייעודית, מעין ‘חדר מצב’, שמאפשר לראות מה קורה בארגון כולו 24/7. כך, ברגע שיש מתקפה עליו, ניתן להגיב אליה מידית ולטפל בתקלה”.
מינדל מסביר כי התפתחות תחום הסייבר, תתרום לריבוי האיומים בעשורים הבאים, “אנחנו בבאגסק מבצעים כיום פרויקטים משמעותיים ביותר בעולמות אלו. במסגרת אותם פרויקטים אנחנו חושפים בפני הלקוחות את האזורים שאותם הם צריכים למגן – את הניסיון הרב ואת הידע הזה אני רוצה להעביר הלאה”. המציאות ברורה למדי; הביקוש למומחי סייבר ילך ויגבר, וצפוי לעלות באחוזים רבים ככל שהשנים יעברו. “אני יודע שבתחום יש כל הזמן הצעות עבודה – וזה רק גדל עם הזמן”, אומר מינדל, “בארגונים גדולים תמיד מחפשים תלמידים מצטיינים שיתחילו לעבוד אצלם. בגלל זה פתחנו ב’האקריו’ קורס סייבר מורחב של 560 שעות אקדמיות, שכוללות הסמכה בכל הנושאים הקיימים, לדוגמא, בדיקת חדירוּת וכל מה שקשור בה, סוגי ההתקפות הקיימות כיום ברשת, התמודדות עם פרצות אבטחה בארגון, החולשות של מערכות ההפעלה השונות ועוד. הקורס מיועד לבעלי רקע בעבודה בסביבה ממוחשבת, לבעלי אוריינטציה למקצועות הטכניים. הלומדים בו יוכלו להשתלב בעתיד בכל חברה המחפשת עובדים בעלי הכשרה בתחומים המדוברים - וזה מה שקורה בפועל: הרבה מאוד תלמידים מתחילים לעבוד כבר במהלך הלימודים, בגלל הביקוש הרב”.
תחום הסייבר נחשב כיום לאחד הענפים המתפתחים והמבוקשים ביותר בעולם ההייטק. לא רק שהאיומים שיש לטפל בהם רבים מאוד, גם הפיתוחים ואמצעי ההגנה נגד אותם איומים הולכים ומשתכללים בקצב מהיר. כל מי שמעוניין להיכנס לתחום שעתידו לפניו, רצוי שיבדוק מה מציע לו העולם המרתק הזה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו