לפני שבוע הודיע בית הנשיא כי חשבון הטלגרם של הרצוג נפרץ שב"כ בדק את הנושא ונמסר כי מדובר בהונאת רשת על רקע פלילי. אמנם מדובר רק בחשבון טלגרם וללא בעיות רקע ביטחוניות, אולם בשנה האחרונה נפרצו מערכות של מספר בתי חולים בארץ: מעיין הישועה בבני ברק וגם המרכז הרפואי הלל יפה בחדרה, בנוסף לפריצה למערכות הטכניון, שנעשה על רקע לאומני  ואין ספק כי אבטחת הסייבר בישראל לוקה בחסר. כמו גם ניסיונות סייבר השבוע במהלך המלחמה מול חמאס.

עו"ד רמי תמם, קצין בכיר לשעבר בלה"ב 433 וראש מסלול סייבר לתואר שני בקריה האקדמית אונו מסביר ל-ice מה מדינת ישראל צריכה לעשות כדי לשפר את אבטחת תחום הסייבר לפני שיקרה אסון שיהיה קשה להתגבר עליו:

"בינתיים, החשבונות טלגרם בארץ הן בעיקר כדי לקבל מידע, או עיתונאים שבעצם מפיצים את הדעות שלהם. אומר עו"ד תמם על הפריצה לחשבון הטלגרם של הנשיא וממשיך: "הטלגרם קשור בעצם למחשב וצריך לבדוק איך זה קרה, ואיך פרצו לו למחשב, או אם פרצו לטלפון. צריך לבדוק אם מדובר בטעות אנוש או משהו חמור יותר שמצביע על פגיעה במערכת. אבל מבחינה בטיחותית והטלגרם עצמו, אין כאן שום דבר שיכול לזלוג, למעט אפשרות שניתן לפתוח חשבון בשמו של הנשיא או לשלוח הודעות לאנשים. מהר מאד אנשים מבינים שזה לא הנשיא. ומדובר בהישג תעמולתי קצר טווח ולא לאורך זמן. הישגים כאלה הן בדרך כלל על ידי קבוצות שפועלות בשירות מדינה וז אותו ארגון שתוקף מדינה מסוימת מקבל את החסות של המדינה ממנה נשלח שזה טועם את האינטרסים שלה."

"צריכים לשים עימות דו שלבי, להיזהר מלינקים, להקפיד להשאיר את המחשב. צריך להבחין בין מדינות שמממנות קבוצות, הם יכולים להשיג הישגים בלי תעמולה של מדינות. הם יכולים להגיד, זה לא אנחנו תקפנו.

"המדינה מחויבת לתשתיות הגנה קריטיות ועל חלקם היא מגינה ומטילה חובות הגנה ומדריכה אותם מה לעשות ולכן אנחנו מגיעים למצב בו בנקים ובתי חולים, הם בהגנה פרטית בלבד, כאשר הסטנדרט שנדרש מהם הוא רק של פרטיות. הם מגיעים למצב בו הם צריכים להגן עליהם בצורה ראויה כאשר לא מגדירים להם מה לעשות, אלא מצופה מהם להגן ברמה טובה, אבל מה הם משאירים את זה די פתוח, ללא הגדרות ספציפיות, הסיבה לכך שדברים אלה משתנים כל הזמן וקשה לעקוב. בנוסף לכך מערך הסייבר הלאומי כן מתריע ונותן הגדרות ספציפיות לארגונים שנפרצו או עומדים להיפרץ ושם אומרים להם מה לעשות, לא תמיד זה מגיע בזמן ולא יודעים הכל,חלק מהפריצות פשוט קורות מבלי שמערך הסייבר ידע ובלי שתהיה התרעה מוקדמת. בבתי החולים הן מערכות מבוזרות וכוללת הרבה מאד יחידות קצה, משתמשים ומחשבים וקשה לשלוט בכולם. חלק מהמחשבים שלהם הן מערכות כמו לחץ לאיתור דם ומערכות אחרות המשדרות למחשב מרכזי, המשמרות מתחלפות ומשתמשים באותן סיסמאות, כרטיסי עובד עוברים מאחד לשני כי הם לחוצים בעבודה ועוסקים בחיי אדם ואין להם זמן לבדוק כל דבר.

דברים אלה מייצרים סביבה אידיאלית להתקפות סייבר ואנחנו רואים בתי חולים, אבל גם בתי ספר ועיריות. זו בעצם הבטן הרכה של ישראל שלא באמת מטפלים בה. מצד שני הבנקים כן מגינים על עצמם משום שיש להם מערכות סייבר טובות וכך גם לארגונים הפיננסים הגדולים. מצד שני חברות פיננסיות קטנות, בתי ספר, עיריות, תאגידי מים מחזיקות הרבה מאד מידע הגורמים לצנעת הפרט בווחה, סעד, ארנונה נמצאים תחת הבטן הרכה ולצערי אני חושב שנראה עוד ועוד פריצות כאלה".

עו"ד רמי תמם, צילום: הקריה האקדמית אונו

הדרכים להימנע מתקיפות הן קודם כל הגורם האנושי, כמה שלא תשלם על אבטחת מידע, אתה עדיין תהיה פגיע, כי זו החוליה החלשה, מספיק שאחד ילחץ על לינק מסוים כדי לגרום לתולעת להתפשט בשרתים. אבל אם מדובר באבטחת מידע אישית כמו ברשתות החרתיות, חייבים לעשות אימות דו שלבי, מדובר באימות ששולח עוד קוד או מבקש עוד קוד. למשל י אנשים שחטפו להם את הוואטסאפ. חטיפה זו לא תתאפשר במידה ולאנשים יהיה אימות נוסף בזיהוי פנים או בקוד על הוואטסאפ.

מצב כזה לא יאפשר לאותו חוטף להשתלט על וואטסאפ תחת מספר אחר מכיוון שיש את הקוד. הוואטסאפ הפך היום להיות יותר מרשת חברתית, כי יש לדוגמא חברות פיננסיות ששולחות היום קוד אישי לוואטסאפ ולא לטלפון האישי, ככה שאפשר להיכנס לחשבונות בנק במידה וגונבים את הוואטסאפ. החשבונות של פייסבוק, אינסטגרם וואטסאפ קשורים אחד לשני. לכן מי שיגנבו לו את החשבון פייסבוק יכולים לגנוב לו גם את חשבון הוואטסאפ.

"צריך להיזהר בלחיצה על לינקים לא מוכרים, חייבים להסתכל על הכתובת, אם היא מקוצרת, אסור להיכנס גם אם היא נראית לגטימית. יש לוודא שהכתובת כתובה כמו שצריך לכל אורכה והיא רלוונטית. אם הכתובת היא לא gov אז סביר להניח שמדובר בפישינג. הודעות sms הן כדי לתת מידע ולא כדי לקבל מידע, אלא אם כן מישהו ספציפית שולח לכם הודעה שהוא מעביר לינק."

עוד ב-

מלחמת חרבות ברזל, היום ה-6: בלינקן בישראל, צה"ל תוקף - "חמאס זה דעאש"

לכתבה המלאה

"יש לשים לב שלא לגלוש ברשתות שהן לא מוכרות, כי הן יכלות להפוך את הטלפון שלך לרשת שלהן ובעצם לראות את כל מה שאנחנו עושים, זה תקף בעיקר ברשתות בחו"ל, יש לשים לב לכך"