מומחה סייבר: מדינת ישראל לא יודעת לשמור על המידע שלנו. דליפת מאגר...

מומחה סייבר: מדינת ישראל לא יודעת לשמור על המידע שלנו. דליפת מאגר הבוחרים מאפליקציית אלקטור – רשלנות פושעת

cybersecurity

This post is also available in: enEnglish (אנגלית)

בשבועות האחרונים עולה לכותרות הדליפה המשולשת של אפליקציית אלקטור – אפליקציה שפיתחה חברה פרטית שמשמשת את מפלגת הליכוד ובה פנקס הבוחרים המלא של ישראל. למרות שזוהתה פרצה ראשונה, הפעילות המשיכה והמידע המשיך לדלוף. אף גוף רגולציה בישראל לא פיקח ועצר את הדליפה הזו בזמן אמת – המידע נותר חשוף לכל. 

האם בעולם שבו המידע על כמעט כל אדם ותחומי העניין שלו נמצא ברשת – יש דרך להתמודד עם  האתגרים האלה?

גיא מזרחי, יזם סדרתי שהקים עד היום מספר חברות בתחום הסייבר, מעריך בראיון מיוחד ל-iHLS, כי הדליפה של רשומות ספר הבוחרים, שמקורה בתוכנת אלקטור היא אכן בעיה אמיתית. מזרחי: "התוכנה הזו נכתבה בסטנדרטים נמוכים ביותר של אבטחת מידע, וברור לחלוטין שלא בוצע תכנון ראוי מבחינת אבטחת מידע וכן שום בדיקת חסינות נאותה".
מזרחי הוא יו"ר ועדת ההיגוי בתחום הסייבר של InnoTech Tel Aviv Expo – אירוע החדשנות והטכנולוגיה של קבוצת iHLS בתחום HLS וסייבר, שיתקיים בחודש נובמבר בגני התערוכה בתל אביב.   

האקר ואיש מודיעין בהכשרתו, מזרחי הוא סמנכ"ל הסייבר בקבוצת רייזון (Rayzone Group), שמייצרת מוצרי מודיעין לממשלות. בעבר יסד יחד עם אמיר טטלבאום את חברת סייבריה שלאחר מכן הוגדרה כמעבדת הסייבר של התעשיה האווירית, היה ראש צוות סייבר בחברת אלביט, ולפני כן שימש  יועץ בחיל המודיעין.

לדבריו, "כמות המידע שדלף בפרשת האלקטור ואופי המידע הם צרה שתלווה אותנו זמן רב, ולמעשה זו לא הפעם הראשונה שמידע זה דולף. למרבה הצער, מדינת ישראל הוכיחה בעליל שהיא לא רוצה ולא יודעת לשמור את המידע שלנו, והיחס הזה זולג גם אל מי שהיא מעבירה את המידע אליו".
הוא טוען כי לא זו בלבד שבזמן אמת המערכת קרסה, המערכת כלל לא תוכננה כמוגנת. "מאגר המידע הזה, שניתן לכל המפלגות, דולף וזולג שנים רבות, בצורה פחות פומבית. הפעם הדבר פשוט נחשף בצורה מבישה מאוד ואפילו חסרת אחריות, אבל לצערי זו לא הפעם היחידה שהמידע דלף החוצה".
"הפעם היחידה שהמדינה באמת מיצתה את הדין עם גנב ומפיץ מידע של אזרחי ישראל היתה בעקבות חקירה של רמו"ט ולאחר 5 שנים פוענחה חקירה שבדקה את מקור הדליפה והתחקתה אחרי המדליף והמפיץ. בכל יתר המקרים לא התנהלו חקירות".

מזרחי מוסף: "הקלות שבה המדינה מחלקת את המידע עלינו והרשלנות שבה נקטו כדי להגן על המידע הזו היא פשוט פושעת לדעתי. עד כמה שאני מבין, חוק מאגרי המידע הישראלי חל על מאגר המידע הזה. אם זה כך – לריבון יש אפשרות לנקוט בהליכים נגד מי ששמר מאגר כזה ולא הגן עליו כראוי. האם שמענו על חקירה בנושא? אני לא".
ללא ספק, הוא אומר, נדרשת חשיבה מחודשת של כל הגורמים הרלוונטיים, מערך הסייבר, רמו"ט וכמובן הגופים הרשלניים עצמם (המדינה, הליכוד, חברת אלקטור).

אך חשיבה מחודשת בקרב גורמי הרגולציה היא לא בהכרח הפיתרון, "הרגולציה קיימת, בדמות חוק מאגרי מידע. יש עורכי דין שטוענים שאפילו GDPR (רגולציה אירופאית חזקה מאוד בנושא פרטיות) רלוונטי פה. הבעיה נעוצה יותר באכיפה וענישה – מתי מישהו יעשה צעד כנגד האחראים. עובדה שגם היום, אחרי כל הפרסומים, אנחנו לא יודעים אם מישהו באמת חוקר את הנושא".
הפצת המידע האישי על אנשים, יחד עם מידע הקיים ברשת, יכולים להביא לניסיונות של גורמים להשפיע על הבחירות, מה ניתן לעשות כדי למנוע מניפולציות? להערכת מזרחי, "נסיונות להשפיע על הבחירות היו ויהיו. אני חושב שאפשר לייצר מערכים חקירתיים והתרעתיים כנגד חלק מהנסיונות".

עוד הוא מוסיף, "שימוש באווטרים (זהויות בדויות) הוא נפוץ כדי לייצר השפעה. ככל שהפעולה יותר אפקטיבית היא מייצרת יותר רעש, את הרעש הזה אפשר לחקור. היו מחקרים בעבר בנושא ויש לא מעט גופים וחברות שיודעים לאתר ולבלום פייק ניוז, שימוש ברשתות אווטרים וכו'".

בניסיון לצפות את איומי הסייבר העתידיים, מעריך גיא מזרחי כי גם כיום, מעל 25 שנה אחרי שהתעורר עולם הסייבר ההגנתי, ולמרות ההון הרב המושקע בו, עדיין ניתן למצוא את הפרצות הישנות ביותר בספר.
לדבריו, "היסטורית, עם עליית Web2.0 והשימוש בכל אחד מאיתנו כיוצר תכנים, נפתח וקטור התקפה חדש. החיים הווירטואליים שלנו חשופים ולא מספיק מוגנים טכנולוגית, ולכן חוזרים לנושא של "מודעות וחינוך אנשים". אם פעם אמרנו "אל תבטח במשתמשים" היום אנחנו חוזרים להבין שהמשתמש חייב לקחת חלק בהגנה על עצמו ועל השירותים בהם הוא משתמש".
להערכתו, הווקטור של תקיפת ה"גורם האנושי" (תקיפת המשתמשים, אנחנו) ימשיך לצבור תאוצה, ויקומו שיטות חדשות ואפקטיביות יותר לייצר מניפולציות על אנשים.

ישראל נחשבת למובילה עולמית בכל הקשור לטכנולוגיות הסייבר. האם היתרון היחסי שלה אכן יישמר? להערכת מזרחי, "ישראל מלאה באנשים יצירתיים וחכמים, שמתחנכים בצה"ל ולומדים בגיל צעיר מאוד טכנולוגיה ולאחר מכן איך מתקיפים ומגינים עליה. יתרון זה יתמיד כל עוד המדינה תמשיך לדחוף אנשים אל העולמות הטכנולוגיים". אבל הוא מתריע כי הבעיה האמיתית כיום היא מחסור בכוח אדם איכותי, כאשר עלות כוח האדם הזה הפכה לשערורייתית. "שכר עתק שבעבר מנכ"לים של חברות לא יכלו לחלום עליו מוצע כיום לאנליסטים מתחילים. בדרך זו יהיה מאוד קשה למצוא הצדקה אמיתית להשקעות סייבר בארץ ולא יהיה ניתן לייצר טכנולוגיה מחוץ לה", הוא מזהיר.

מעוניינים לדעת עוד על חדשנות בסייבר? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2.

לפרטים והרשמה


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT. Image by pixabay

image provided by pixabay

image provided by pixabay

counter terror tech

image provided by pixabay

images provided by pixabay