מאז פרצה מלחמת "חרבות הברזל" שקועים המדינה ולוחמי בקרבות בגזרות השונות - בצפון ובדרום, אך פרט למצב חירום זה מתנהלת כל העת מערכה נוספת - קרב מורכב לא פחות - על מערך הסייבר של המדינה. "יש זינוק במספר המתקפות, חלקן במטרה לגרום לכאוס וחלקן במטרה לאסוף מידע ומודיעין עדכני", אומר עו"ד פז יצחקי וינברגר, מומחה לדיני אבטחת מידע ולמשפט בינלאומי. "עלינו ללמוד כיצד להתמודד אל מול המתקפות הללו, הן כארגונים והן כאנשים פרטיים".
לדברי עו"ד יצחקי וינברגר, מאז פרוץ מלחמת ישראל-חמאס, חל זינוק בהתקפות על שרתים בישראל. "מספר ההתקפות גדול עשרות מונים", הוא אומר, "אנחנו רואים שהכתובות שמהן מגיעים המפגעים הם לרוב רוסיה סין ואיראן".
למעשה, מאז החלה המלחמה, אין יום שאין בו מתקפת סייבר, רבים מאירועי הסייבר הם קלים יותר, אך עשרות מהמתקפות הן משמעותיות.
"ישנן מתקפות שהן לצורך קבלת מידע ואיסוף מודיעין, וישנן מתקפות שנועדו לייצר כאוס במדינה. ראינו את זה בקונפליקטים אחרים כמו באוקראינה ובאזרבייג'ן, ניסיונות להשבית תשתיות, לגרום להפסקות חשמל, להפסקות מים, לפתוח סכר, או לשבש רמזורים. ניסיונות כאלו, חלקם נועדו לזרוע הרס של ממש בקרב התושבים, לגרום לתאונות דרכים, להרוגים, לפגוע בשירותים חיוניים כמו בתי חולים וכן הלאה. וזאת להבדיל ממתקפות שמטרתן השגת מידע. עד כה, אנחנו נלחמים ומונעים את הניסיונות האלו בהצלחה בישראל".
כך, ב-7 באוקטובר, עם תחילת המתקפה של ארגון הטרור חמאס, נרשמו כמה וכמה אירועי סייבר בישראל, בעיקר על חברות תקשורת וחברות תוכנה. בחודש נובמבר, למשל, הותקפה חברת המסחר והאחסון Signature-it ומידע מחברות מסחר רבות דלף ואתריהן הושבתו. גם מערכת הבריאות מוצאת עצמה מדי יום כמעט מתמודדת עם ניסיונות של מתקפות סייבר על שרתיה. לפני כחודש נערכה מתקפה משמעותית על בית החולים "זיו" בצפת. שר הבריאות אוריאל בוסו התייחס לכך ואמר כי המתקפות מתבצעות לרוב על ידי גורמים איראניים וכי "בולמים כמעט את כולן".
לפנייה לעו"ד יצחקי וינברגר באתר apZ משפטי
הכתבה באדיבות Zap משפטי
לאתר של עו"ד יצחקי וינברגר
זקוקים למומחה לדיני אבטחת מידע ולמשפט בינלאומי? צרו קשר עם עו"ד יצחקי וינברגר, בטלפון: 054-7335381
לדברי עו"ד יצחקי-וינברגר, השיח כיום הוא כבר צופה פני עתיד, כיצד ייראו התקפות סייבר עתידיות. "המתקפות הולכות למקום שהוא מסכן חיים, ניסיונות לתקוף התקנים פרטיים, למשל רכב שאפשר להשתלט עליו כמו רכב חשמלי, אפילו לא אוטונומי. הרעיון הוא להסיט את הרכב לגשר או לתהום וכך לגרום לטרור מסוג אחר. כבר עכשיו יש מערכות ביתיות, מצלמות בבית שאפשר להתחבר אליהן מרחוק ונרשמו פריצות לאלפי מצלמות כאלו. יש רבים שמחזיקים את המערכות האלו ומשתמשים בסיסמאות ריקות או קלות או לא מעדכנים תוכנה של התקנים כאלו באופן שגרתי וקל לפרוץ אליהן. ההאקרים יכולים למעשה לצפות באנשים גם בתוך הבית, לראות מה קורה כאן בזמן אמת או להשתמש במידע הזה לצרכים מודיעיניים. ועוד לא דיברנו על המידע הרב שנמצא אצל ענקיות התקשורת כמו פייסבוק, גוגל, אפל, אמזון, מיקרוסופט, אינסטגרם וכדומה".
אתה מתכוון לתיעוד של הבתים בגוגל למשל?
עו"ד יצחקי-וינברגר: "בהחלט. יש צילום של כל הרחובות והבתים ואם אני רוצה להגיע למקום מסוים, ולא משנה אם אני אזרח תמים או חלילה מחבל, אני נכנס לגוגל ומקבל את כל המידע. זה נכון שגוגל מצנזר מידע רגיש על מבנים מסוימים, אבל בכללי הכל פתוח לכולם. יש למשל אתר שמראה את פעילות האוניות באזורים מסוימים. הכלי הזה עשה שירות נפלא לחות'ים. הם נכנסו לאתר ויכלו לראות איפה האוניות, איפה נושאת המטוסים האמריקאית, הכל בשידור חי והכל עדכני. זה נכון להם וזה נכון גם לגבי מחבלים. יש אתרים שמראים מיקומים של מטוסים, אינסוף מידע גלוי ברשת".
אנחנו מקווים שהמדינה דואגת להגן עלינו מפני המתקפות, מה יכול לעשות אדם פרטי כדי להגן על עצמו?
עו"ד יצחקי-וינברגר: "אנשים פרטיים סומכים שמישהו במדינה ידאג להם. כאנשים פרטיים הם יכולים למקסם את ההגנה מבחינתם. למשל, להתקין את ההגנות הנדרשות על המחשב הנייד או הנייח, על הטאבלט ועל הטלפון הנייד, לעשות מה שאפשר. בנוסף, אם יש סיסמאות חלשות או צפויות להחליף אותן לסיסמאות מורכבות ולדאוג לשנות אותן כל הזמן ולא לעשות שימוש בססמא זהה לשירותים שונים, להפעיל אמצעים מתקדמים יותר כמו 2-Factor שיחייב גם הזנת קוד שמגיע למשל בהודעת SMS ולא להסתפק רק בססמא ועוד אמצעים נוספים".
לדברי עו"ד וינברגר, אחד האיומים הנפוצים ביותר הוא "דייג מקוון" (Phishing) - התחזות של האקרים כדי לגנוב זהות ולהשיג מידע רגיש. הפיתיון נשלח לרוב למשתמש בצורת הודעה תמימה בפורום ולעתים כדואר זבל שנשלח במסווה של דואר אלקטרוני חשוב. במקרים מסוימים, הפיתיון יכול לבוא במסווה של הודעת אבטחה משירות מוכר כמו PayPal, בנק, Gmail, Facebook, LinkedIn וכדומה. כל לחיצה על לינק כזה עלולה להשתיל וירוס במחשב או לגרום למשתמש לעדכן ובעצם להעביר את פרטיו האישיים באתר לידי המתחזה. כך נמסרים פרטים רגישים ביותר, כולל סיסמאות, מספרי אשראי, מספרי תעודת זהות, כתובות, טלפונים ועוד והכל מועבר להאקר. "לכן", הוא אומר, "מומלץ לא לפתוח בכלל מיילים כאלה, שנשלחו ממקור שאינו מזוהה - ובטח שלא ללחוץ על קישורים ולינקים חשודים ולא מזוהים. גם כאלה שנראים כביכול ממקור מזוהה, צריכים לעורר חשד".
"ההמלצה", הוא מוסיף, "היא גם להיכנס ולעשות שימוש באתרים מהימנים, להכניס את פרטי האשראי רק באתרים מאובטחים כנדרש ועדיף להשתמש בשירותים כמו PayPal שמאפשרים רכישה בלי שהאתר שממנו רוכשים יקבל אי פעם את פרטי האשראי שלך ובלי צורך להזין אותם בכלל. אל תגלשו לאתרים מפוקפקים, אל תיכנסו לפרסומות, אל תפתחו הודעות או מיילים או לינקים שאתם לא מכירים. כל לינק חריג הוא סימן אזהרה. באופן כללי אני ממליץ לא להיכנס למקומות ואתרים ו/או להכניס מידע במקום שלא אתה יזמת את הכניסה אליו. אגב, גם יישומון וואטסאפ נחשב לאפליקציה מאוד לא בטוחה והיא מזמינה צרות, לכן אני ממליץ לשקול שימוש באלטרנטיבות בטוחות או מוגנות יותר כמו Signal, שהוא יישומון בטוח יותר למידע שלנו או Threema שמגן הרבה יותר על הפרטיות שלנו, גם אם זה מצריך תשלום קטן ולא בחינם".
עו"ד פז יצחקי וינברגר, דרך מנחם בגין 74, בית מעיא, קומה 3 תל-אביב. 054-5381-733