לקחים שכדאי להפנים

תקלת מערכות המידע שהשביתה את ההמראות בארה"ב
תמונה של יונתן
יונתן קורפל

ביום רביעי (11.1.2023) חוויתי אירוע שההסתברות להתרחשותו כמעט לא קיימת. כהרגלי, עמדתי בפני תלמידיי באוניברסיטה, והרציתי במשך שש שעות על מערכות מידע, הפעם בנושא אבטחת מערכות המידע. בחלקה הראשונה של ההרצאה ניסיתי להבהיר את העובדה שהארגונים בעולמנו נעשים יותר ויותר תלויים במערכות המידע שלהם, ולכן כאשר מערכת המידע נפגעת, הנזק לארגון גדול והוא הולך ומתעצם במקביל לתלות הגוברת במערכות הללו. נתתי שלל דוגמאות: מהשבתה של פעילות סופרמרקט, דרך שיתוק בורסה לניירות ערך, ועד לביטול מאות טיסות בחברת תעופה – בכל אחד מהמקרים הכול בארגון קיים ויציב פרט למערכת המידע, ודי בכך כדי למנוע מהארגון לתפקד.

באותה עת לא ידעתי, כי במקביל להרצאתי, בשעה שאני מסביר לסטודנטים שלי בכיתה עד להיכן יכולה להגיע הפגיעה, התרחש בארה"ב אירוע קיצוני שהמחיש היטב ובזמן אמת את מה שניסיתי להסביר בתיאוריה. בשל תקלה במערכת הממוחשבת NOTAM שמאפשרת לאמת מידע על טיסות והבטיחות הקשורה בהן, הושבתו מעל 7,000 המראות בארה"ב, ומעל אלף מהן אף בוטלו לגמרי.

בהרצאה שלי ניסיתי גם להסביר שמקור הפגיעה במערכת המידע יכול להיות אחד משלושה: נזק תאונתי (שריפה, מים, מכת ברק, הפסקת חשמל וכדומה), נזק בזדון (פגיעות מצד מי שרוצה ברעתנו), וטעויות אנוש. המסר שביקשתי להעביר היה כי בין שהנתונים בארגון שלי הוצפנו על ידי האקר, בין שהם כלו בעקבות שריפה במחשב, ובין שעובד תמים ולא מתודרך כהלכה מחק אותם מתוך טעות אנוש – הנזק זהה: נותרתי ללא נתונים.

מייד כאשר התבררה הקטסטרופה בתעופה האמריקנית, התחילה חרושת שמועות באשר לסיבת הקריסה של מערכת המידע האמורה. תשומת הלב התמקדה באפשרות של מתקפת סייבר, ובמיוחד מכיוונה של רוסיה. טרם נמצאו הוכחות למקור התקלה, וכאשר גורמים מסוימים הכריזו שכלל לא בטוח שמדובר במתקפה זדונית, נשמעו משום מה אנחות רווחה לא מעטות, ואני תמה מדוע? הנזק קרה, היקפו אדיר. הוא מעיד על פוטנציאל נזק עתידי גדול עוד יותר. למה משנה אם הוא התרחש בשל חתרנות רוסית דווקא? נניח שיתברר כי הסיבה לאירוע נעוצה בנזק תאונתי או בטעות אנוש, האם עובדה זו תאפשר לנו להישאר רגועים? לו הייתי אני ממונה על הנושא, הייתי מודאג יותר מנזק כאמור שנגרם מתאונה או משגיאת אנוש מאשר ממתקפת סייבר.

כפי שאני מתריע מפעם לפעם כאשר מתרחשת פגיעה קיצונית במערכות מידע, על תוצאותיה, דרגי הניהול במחוזותינו אינם מבינים עד כמה ארגונם תלוי במערכות המידע. הם לא רוצים לדעת עד כמה ישירה אחריותם לנושא. כמו כולם הם מוכנים להקצות משאבים ללוחמת סייבר, מקושטת בקרני לייזר, ורצוי שתהיה מעוטרת גם בלוויינים. אולם מהדעת, המשאבים ותשומת הלב הנדרשים גם לכיוונים האחרים שמהם יכולה להיפתח הרעה, הם מנותקים לגמרי.

Facebook
Twitter
LinkedIn
WhatsApp
Email

9 תגובות

  1. נכון מאד, ואסון קולומביה בו איבדנו את אילן רמון היא דוגמא לכך.

  2. שלום יונתן.
    אכן, מקרה מרתק.
    בנעורי, לפני שנים ולפני היות מחשבים והתפוצצות המידע, קראתי סיפור מדע-בדיוני (H.G.Wells?) שבו חוצנים רוצים לחסל את התרבות האנושית. הם מפזרים באטמוספירה של כדור הארץ גז שמטרתו היא איכול והשמדה של כל הניר שבעולם. כל הספרים, כל העיתונים, כל המסמכים, כל הידע האנושי הטמון בהם וכל הכלכלה (כסף נייר!) נהרסים בן-לילה…
    בעולמנו העכשווי, התלוי כצורה מוחלטת במאגרי מידע, מספיקה פגיעה – מקרית או מכוונת – ליצירת תוהו ובוהו. כדאי שמנהיגים ומנהלים בכל הרמות יקראו את מאמרך, ילמדו כמה הנושא רגיש ויפיקו לקחים. גם את מספרן של תאונות, גם של תקלות וגם של חבלות בזדון ניתן להפחית, אם נוקטים באמצעים המתאימים.

  3. למערכות המידע יתרונות וחסרונות. צודק הכותב שאנחנו מתלהבים מהיתרונות ולא תמיד מבינים את הסיכונים. ומי שמתעלם ישלם בסוף ביוקר רב.

  4. מנהלים בכלל, ומנהלים בארץ עוד יותר, ממש לא מתייחסים נכון לסוגיה החשובה הזאת

  5. קורפל שאל בכיתה מי שמע על המתקפה המדהימה הזאת ומסתבר שרק 2 סטודנטים מתוך יותר משבעים שמעו. זה היה משכנע

  6. היום התברר שזה באמת טעות אנוש. פאשלה של קבלן שקשור היה למערכת ומחק קבצים

  7. היום ראיתי באינטרנט כי מדובר ביותר מ-11 אלף טיסות. כלומר הקטסטרופה היתה גדולה יותר

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

תמונה של מיקי

את כולם, עכשיו!

ממשלת ישראל חייבת לשחרר את החטופים ללא דיחוי

דילוג לתוכן