חכו ותראו

בעקבות מתקפת הסייבר הגדולה
צילום תדמית סייבר
צילום: pixabay.com

בשנת 1990 הגשתי את התזה שלי "וירוס מחשבים – מיתוס או מציאות". באוניברסיטת חיפה התקשו לקבל את הרעיונות שהצגתי בתזה ואת החדשנות היחסית שהביעה, נכון לאותן שנים. החוג עסק בלימודי ניהול וביקורת פנים במחזור הראשון שלו, ובאותה עת טרם הפנים את ההקשרים המקצועיים. אולי גם היום עדיין לא קוראים לעומק את מה שכבר נכתב, ולא מייחסים לכך את החשיבות הראויה.

באחד מהפרקים בתזה נקבתי ב-150 שיטות מתקפה על מחשבים ופירטתי עליהן בהרחבה. מתקפת הסייבר הגדולה שלה אנו עדים בימים האחרונים היא שילוב של 2–4 שיטות שציינתי בעבודה. בפרסומים בתקשורת נטען כי המתקפה נעשתה בסיוע תוכנה שנגנבה מארגון ה-NSA האמריקני. אם מומחי ה-NSA לא ידעו לכלול בתוכנה מסוכנת זו "דלת אחורית" נסתרת שתוכל לסייע בהשבתת התוכנה במקרה שכזה – הרי שכדאי כי יצאו ל"חופשת לימודים". לכל ארס צריך שיהיה נסיוב. במקרה הנדון המציאו האמריקנים רק את הרע, ללא כלי נטרול. מאז כתבתי את טיוטת המאמר כבר התברר כי אדם פרטי בלם את המתקפה ע"י כך שניצל אופציה שהייתה במערכת הזדונית.

לדעתי המתקפה הנרחבת הזאת הייתה רק פעולת הסחה. אני צופה תגובות בנוסח של "קונספירציה", ואמירות מהסוג של "אתה צופה שחורות", אבל כמי שהשקיע הרבה יזע ודמעות ב-1990 וחשף ספרות ענפה בתחום – כן, כבר אז – יש לי גרסה אחרת.

אכן מתקפת סייבר. אכן השבתת מוסדות ורשתות. לנו, בישראל, נוח מאוד שהמתקפה החלה בשישי שבת. אולם אין זה אומר שלא תהיה פגיעה, ייתכן כי לא מעט רשתות תיפגענה בימים ראשון ושני. מזל שהשר בנט הכריז על חופשות ל"ג בעומר, אולי זה יקטין את הפגיעה. בתנאי, כמובן, שעובדים בארגונים שונים לא יפתחו מיילים מגורמים לא מוכרים – הנחיה זו טובה תמיד, לא רק עקב המתקפה.

בספרו המפורסם "אמנות המלחמה", מדבר סון טסו גם על אמנות ההסחה. ככל שרוח התקיפה גדולה יותר, כך ההסחה טובה יותר. לדעתי, בחסות התקיפה הגדולה נעשו פעולות "שקטות" לשתילת תוכנות מסוגים שונים במקומות שונים ברחבי העולם.

לא סתם הייתה זו תקיפה ארגונית, לא במקרה היא בוצעה בשיטה הידועה של פתיחת קישור במייל, נוח להשתלה בכל פינה ראויה, נוח לשרשור בין חברים. שרשרת הדיוור החברית תפעל תמיד לטובת מתקפות סייבר. היציאה המהירה מתקיפה זו, בשל אמצעי מניעה והתגוננות, בזכות משמעת עובדים, מוכיחה עוד יותר את התפיסה שלי שזו בכלל מתקפת הסחה.

כדאי לחכות ולראות מה יקרה בהמשך השנה, במקום מסוים או בכמה מקומות במדינות שונות, הן מדינות שאולי הותקפו עכשיו, והן כאלו שבדרך לספיגת מתקפה עקיפה דווקא בסיוע אמצעי ההגנה שיסופקו. אולי אף באמצעות עדכוני התוכנה שיופצו על ידי חברות שונות. זו השיטה.

קוראים יקרים, שימו לב היטב למשפטים האחרונים. זהו המפתח. אשמח, כמובן, לקרוא את תגובותיכם.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

16 תגובות

  1. כל הכבוד!!
    חשיפת טכניקות הקרב הדיגיטלי היא הפותרון הטוב ביותר להתמודדות עם איום הסייבר.
    מה קרה עם התזה שלך? האם היא בסוף אושרה? והאם אפשר לקבל עותק שלה?

    1. התזה אושרה ועשתה אז רעש, 5 קןראים כי לא ידעו איך "לאכול" את הכתוב. לימים פגשתי אחד מהקוראים והבנתי כמה הוא OUT , אבל הוא באקדמיה. היה ראש חוג לניהול אבל כמו רבים בזמנו לא ידע על מה הוא מדבר.התזה צוטטה במספר עבודות בניהול בשנות ה 90 – ונשכחה על המדף כמו הרבה עבודות שאין להם קובץ דיגיטאלי.

  2. התזה נכתבה בסוף שנות ה 80 במעבד תמלילים תמר. אין גרסה בקובץ הניתן להעברה. לצערי. התזה בספריית אונ' חיפה וברת השאלה בינספרייתית. הגיע הזמן שתזות יעברו הליך סריקה ויהיו זמינות באינטרנט לכל דכפין.הנה רעיון.

  3. ממש מעניין – ",190
    "אלפי מחשבים בארץ חשופים לפרצות אבטחה"
    מתקפת הסייבר העולמית שפגעה בכ-100 מדינות אמנם לא גרמה נזקים בישראל, אך האם מערכות המחשוב בארץ באמת מוגנות? בחברות המספקות שירותי ייעוץ והגנת סייבר מזהירים כי "אלפי מחשבים ושרתים חשופים לפרצת האבטחה המדוברת" http ://www.mako.co.il/news-money/tech-q2_2017/Article-b30fbb1eb850c51004.htm

  4. כדאי לקרוא מהי הסחה לדוגמה http ://www.mako.co.il/news-money/tech-q2_2017/Article-f092a38a4040c51004.htm

  5. ושוב הסחה ? לא קרה כלום כי כמעט ולא היה כלום? פליטת קולמוס של האקר משועמם? http ://www.pc.co.il/news/241661/

  6. האם יש קשר לעיתוי מתקפת הסייבר ופגיעה קשה ועיקרית במערכת הבריאות הבריטית , ממש סמוך מאד למתקפת הטרור במנצ'סטר? או שזו מקיות מוחלטת???

  7. ממש מעניין- קודם בתי החולים, אחר כך מנצ'סטר, עכשיו בריטיש איירוויס – ומה השלב הבא? לונדון, יש לנו בעיה: התקלה שהשביתה את בריטיש
    כשל יוצא דופן במחשבי החברה גרם להשבתת מטוסי חברת התעופה הבריטית • כל הטיסות מנמלי התעופה הית'רו וגאטוויק בוטלו – ובהן שתי טיסות לישראל • בחברה מכחישים שמדובר בתקלת סייבר: "לא יודעים מה מקור התקלה"
    אילן גטניו
    פורסם ב: 28.05.201 http ://www.israelhayom.co.il/article/479739

  8. היתה עוד אחת בשבוע שעבר, סיבוב נוסף , מסווה נוסף, החדרות לאתרים מעניינים, כאשר יש הרבה עשן – לא רואים מעבר לפינה. סבלנות. זה יגיע – ובגדול. אפילו אני לא יודע מתי תהיה חדשיכה מרובה…

  9. שימו לב לאיזכורי שיטת DDOS במאמרים ולא רק. עכשיו אתם נזכרים לספר לנו? זה מימי אברהם אבינו השיטה המועדפת, קלה לתכנון וביצוע, ויש להניח שהילה האחרונה טרם נאמרה וכלי מלחמה זה שוכן במארב וממתין ליום הדין. בדיוק כמו טיל אטומי. מי שמבין בתחום יודע שמאורות טילי DDOS נמצאות בכל מקום בעולם.ברור שלא אספר היכן בדיוק..

  10. 150 שיטות התקפה על מחשבים – מה תרצו לבחור כמועדף? עבודת התזה באונ חיפה, 1990 "וירוס מחשבים – מיתוס או מציאות"…

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

תמונה של סטיב

מלחמה על הבית

מלחמת הקיום של היום דורשת חשיבה מחודשת