"בסייבר קיים אויב כפול - יש לעבוד במקביל על הגנה והתקפה"

ח"כ אראל מרגלית נאם בכנס הסייבר טק 2014 על עתידה של באר שבע כמעצמת סייבר. "בישראל יש צבא, יחידות טכנולוגיה, מוסדות השכלה גבוהה, חברות טכנולוגיות חזקות ועוד וכל אלו מהטובות בעולם. לכן ישראל מתאימה לקבלת משימת ההגנה בסייבר". עוד נאם אנדרי דלקין על הסיכוי לפגיעת סייבר פנים-ארגונית

בכנס הסייבר טק 2014, ח"כ אראל מרגלית דיבר על עתידה של באר שבע כמעצמת סייבר. "בישראל יש צבא, יחידות טכנולוגיה, מוסדות השכלה גבוהה, חברות טכנולוגיות חזקות ועוד וכל אלו מהטובות בעולם. לכן ישראל מתאימה לקבלת משימת ההגנה בסייבר.

"האם באר שבע מתאימה? לפני שנתיים הכריזו שבאר שבע תהיה עיר הסייבר ולא רק עיר ההייטק. הצבא עובר לשם, אבל לא רק הוא. פיתוח ההייטק בבאר שבע, שנמצא בעודו ב-13 שנה האחרונות, לא מגשים את החזון. אוהבים את ת״א, אבל צריך עוד מרכזים של יצירתיות ופיתוח בארץ שגם ישפיעו חברתית. שינוי חברתי ישפיע במידה ארצית.

"הקונספט החדש של בסייבר הוא לא חומת ההגנה של ירושלים, לא רק חוסמים את האויב בחומה. יש איומים חדשים - בסייבר קיים אויב כפול. יש לעבוד במקביל על הגנה והתקפה", הוסיף מרגלית.

אנדרי דולקין, מנהל חדשנות סייבר בחברת סייבר ארק, גם הוא נאם בכנס, בנושא פגיעה של עובדים ושותפים בחברה על ידי ניצול המעמד. "זוהו בברזיל כספומטים אשר הותקנו עליהם התקנים בעלי מראה זהה לכספומט המקורי אשר העתיקו את מספרי כרטיסי האשראי. זהו סוג של מתקפת סייבר.

אנדרי סיפר על פעילותם לצורך מתן אפשרות למעקב של חברות אחר פעילות העובדים שלהן, אשר מראים פעולות חשודות שיכולות להצביע על פגיעה פנימית: "
מעקב אחר שעות העבודה של העובדים מצביע על פעילות בשעות חריגות שיכולות לעורר חשד. ניתן לעקוב אחר שעות עבודה של עובדים שעובדים גם במשמרות לא קבועות ובשעות משתנות של היום. בחינת הספק עבודה ביום יכולה להצביע על פעילות חריגה. לדוגמא, עובד שבדרך כלל עושה 5 פעולות ביום וביום חריג 70, מעורר חשד. עובד שעובד על מערכות בעלות IP מסוים בדרך כלל ובאופן חריג עובר לעבוד על מערכות בעלות IP שונה בשעות חריגות (בלילה למשל) מעורר חשד כי הוא מבצע פעולה לא שגרתית".

דוגמא נוספת לתקיפה היא הלבנה של הכספים אשר נגנבים על ידי האקרים. "על מנת למנוע מעקב אחר הכסף הגנוב - אלו התוקפים מעבירים את הכספים שלהם לאתרי money mule שקוראים לגולשים ללחוץ על לינקים שעל ידי מענה על שאלה פשוטה כביכול יש סיכוי שיזכו בכספים רבים. הגנבים עונים על שאלות אלו ומקבלים את הכסף שגבנו בהתקפה מראש תוך תשלום עמלה לאתר".

אולי יעניין אותך גם

שרון בריזינוב. צילום: עפרי סלע

הגנה בסייבר: תשתיות קריטיות הופכות להיות החוליה החלשה

בסביבה שבה לא ניתן לסבול השבתה של המערכות אפילו לרגע אחד, אין זה יוצא דופן לראות מערכות Windows 7 מדור קודם ותוכנות מיושנות אחרות שאינן נתמכות פועלות בסביבת הייצור. מאמר של שרון בריזינוב