"חייבים לדאוג לתקינה ממשלתית בתחום אבטחת המידע"

מנכ"ל חברת "ספיידר פתרונות" שמתמחה באבטחת אתרים מספר כי כשלי אבטחה באתרי תוכן שונים יכולים להוות פלטפורמה שממנה ניתן לתקוף אתרים חשובים

"אבטחת מידע זה משחק של חתול ועכבר, זה לא נגמר אף פעם" אומר רפי קוקוטק מנכ"ל חברת "ספיידר פתרונות" שמתמחה באבטחת מידע ושרידות מערכות, ומסייעת לחברות וגופים שונים לאבטח את האתרים שלהם ברמה מקסימלית.

"כל אתר תוכן, אפילו בידורי, יכול לשמש כפלטפורמה להפצת סוסים טרויאנים וקודים זדוניים שבאמצעות משתמשי קצה ניתן לעשות בהם שימוש למתקפות על אתרים חשובים". לדברי קוקוטק ישנו צורך בתקינה ממשלתית שתחייב את החברות והגופים לאבטח את האתרים שלהם באופן נכון ותקין.

קוקוטק מספר כי המתקפות האחרונות על האתרים הישראליים כגון האתרים של אל-על, הבורסה, בית חולים שיבא ועוד, היו התקפות DDOS) Distributed Denial of Service) שאינן נחשבות כפריצה לאתרים אלא מתקפות שמשביתות את מערכת המחשב על ידי יצירת עומס חריג על משאביה. לפני כחודשיים התקפות דומות הפילו את אתרי המוסד, השב"כ ומשרד הביטחון.

"האקרים בודקים איזה פעולות גורמות למחשב או לשרת לעבוד הכי קשה והם מנצלים את זה ומכפילים את הפעולות באמצעות מה שמכונה 'בוטים'. האקר יודע לתכנת שאותו 'בוט' (שיכול להיות גם סוס טרויאני שהורדת אליך למחשב) יפנה לאתרים שאותם הוא רוצה להפיל, ה'בוטים' יוצרים אלפי בקשות דמה בבת אחת מכל מיני מקומות, והשרת שלא מסוגל להחיל את כל הדברים האלה פשוט נתקע. במתקפות האלה מאוד קשה לטפל.

"מנגד, במתקפות שבהן פורצים לאתר או למחשב כגון המתקפה האחרונה שבה גנבו פרטים של כרטיסי אשראי, האקרים פשוט מנצלים במקרים רבים את אבטחת המידע הכושלת באתר. הם יכולים להשחיל לאתר תוכן רגיל קבצים נגועים בסוס טרויאני וכשמישהו גולש לאתר הוא מוריד את אותם הקבצים. ישנם סוסים טרויאנים שבכל הקשה של סיסמא הם משדרים אותה לאקר, אם אתה מבצע רכישה הוא מקבל את המידע, פרטי חשבון הבנק, הפייסבוק וכו'. יש המון ורסיות של סוסים טרויאנים שיכולות לבצע כל מיני דברים".

לדברי קוקוטק ישנם מוצרים שיודעים לזהות מתקפה ולחסום אותה אולם זה תחום שכל הזמן מתגלות בו חולשות ופיתוחים חדשים, ובמקביל הפלטפורמות הולכות ונהיות יותר חשופות. "ישנם הרבה אתרים כיום שלא מנהלים את אבטחת המידע שלהם בצורה נכונה. לדעתי חייבים לקבל החלטה ברמה ממשלתית כך שכל אתר יהיה מחויב לדאוג לרמת אבטחה אופטימלית".