חשיבות אבטחת הסייבר בישראל

האם מחויבת המציאות או הינה בגדר רעיון וירטואלי?

כתבה אשר התפרסמה בתאריך ה-1 באוגוסט, 2015 בעיתון ה-Economist דווחה בהרחבה על גידול משמעותי במכירות הסייבר של ישראל בהשוואה לתעשיית יצוא הנשק , אשר נע על פי נתוני משרד ראש הממשלה בשיעור 6 ביליון $ של יצוא תוכנת אינטרנט – ביטחון המהווה כעשירית לערך מכלל המכירות בעולם בתחום הסייבר, זאת בנוסף להודעתה של ישראל בדבר הסכם אשר נחתם עם IATI (Association (International Air Transport בעניין פתוח משותף להגנת מערכת ההזמנות של חברות התעופה מהתקפות חוזרות ונשנות של האקרים, אשר הוו איום ממשי לחברות התעופה.

ברם, חברות התעופה אינן היעד היחיד להתקפות האקרים הווירטואליות, זאת בשל העובדה כי מוסדות פיננסים כגון בנקים, משרדי ממשלה, מוסדות רפואיים ותקשורת באמצעות הטלפונים הסלולריים כגון מיילים והודעות טקסט הינם יעד שכיח לפריצה בידי בלתי מורשים.

מכאן עולה השאלה הבלתי נמנעת מהי חשיבותה של הגנת הסייבר והאם הינה חויבת המציאות?

ראשית אנו מחויבים לשקול את שלושת ממדי הסייבר הראשון גורם הסודיות של המידע המוטמע במערכות ה-IT. לדוגמא, מידע על החשבונות הפיננסים בבנק אשר מטבע הדברים מכיל נתונים סודיים בדבר ההתנהלות העסקית של מאן דהוא או מורשים מטעמו. פריצה לחשבונות הבנק, גורמת נזק בלתי הפיך, שכן מתן פיצויי Post Mortem לא תשיב את המצב לקדמותו בשל העובדה שהנזק נגרם הלכה למעשה. יתר על כן, העובדה כי תתכן חדירה בלתי מורשית לנתונים מסווגים מגבירה את הצורך למציאת פתרון אפקטיבי טרם קרות הפריצה.

כך בעת פרסום ללא היתר של נתונים רפואיים, אשר הינם בגדר סודיים.

הפצת הנתונים הרפואיים לכל מאן דבעי הינה בעלת השלכות בלתי חוזרות לעניין עתידו המקצועי והפרסונלי של הנמען. זאת בשל העובדה כי חדשות לבקרים, בעל המידע אינו מעוניין בחשיפת ההיסטוריה הרפואית ופרסומה לכל דכפין.

כך לדוגמא ארע באחד מבתי החולים הידועים בארץ כאשר פריצת אבטחה חמורה ב אפשרה לצפות בפרטים אישיים של מטופלים, הכוללים מידע רפואי רגיש. הנתונים היו נגישים לציבור באמצעות גלישה פשוטה באתר, ולא היה צורך בסיסמה או בנתון מזהה כלשהו כדי לצפות בהם.

בגין הפרצה נחשפו פרטיהם המלאים של יותר מאלף מטופלים כולל בקשותיהם לדוגמא: טיפולים פסיכיאטרים, מידע גניקולוגי רגיש, היסטוריית טיפולים ומידע גנטי מפורט.

על אף שמבחינה חוקית, חוק זכויות החולה, תשנ"ו -1996 מצהיר מפורשות כי חוק זה מטרתו לקבוע את זכויות האדם המבקש טיפול רפואי או המקבל טיפול רפואי ולהגן על כבודו ועל פרטיותו אכיפת החוק אינה אלא בגדר מתן פיצוי כאשר הנזק נגרם בפועל.

אירועי סייבר נוספים, כגון התקפות על אתרי ממשל וציבור כפי שארע באסטוניה וגאורגיה כאשר מטרת התקיפה הייתה לפגוע ביציבות הממשל ובדעת הציבור באמצעות השחתת אתרים , גרמו לנזק של עשרות מיליוני דולרים כאשר מידע חסוי הופץ לכל עבר ללא צנזורה כולל תכניות אסטרטגיות.

השימוש באמצעים טכניים "פשוטים " לכאורה גרם נזק בלתי הפיך אשר השלכותיו הינן ממשיות למשך שנים רבות

מטרות נוספות להתקפת סייבר הינן שרותי הטלפונים החכמים. המידע הסודי המוצפן באמצעות הטלפונים הסלולריים יוצר את הצורך להגן על תשדורות המיליים, הטקסט הכתוב , אתרים אשר חייבים להיות מוגנים באמצעות התקנים ותצורות ניידים.

כך לדוגמא, באמצעות כך, באמצעות חדירה אבטחה במערכת ההפעלה של הטלפון הסלולרי – שיתוף בלוטות', הודעות מולטימדיה וכלים אחרים, ניתן היה להתקין את הסוס הטרויאני ותוכנות עוינות כדוגמתו.

בשל זאת, הפוטנציאל של התקפות הסייבר מחייב פתרונות מעשיים, אופרטיביים, כגון הגנת נתונים עסקית, בדיקות למניעת התקפות סייבר באופן תדיר ופיתוח מוטמע של מערכות הגנה.

העולם הווירטואלי חייב להיות בר הגנה על יד אמצעים יעילים אשר מטרתם מתן מענה מהיר ואוידנטי תוך צמצום מינימלי של נזקי ההתקפות החוזרות ונשנות.