כך אומר מתן שרף, יועץ אסטרטגי של המרכז הרב תחומי לחקר הסייבר ע”ש בלווטניק וסדנת יובל נאמן למדע במסגרת ערב עיון לרגל צאת ספרם של ליאור טבנסקי ויצחק בן ישראל – Cybersecurity in Israel
“כל דבר שמחובר לאינטרנט ניתן לפריצה”. כך אומר מתן שרף, יועץ אסטרטגי של המרכז הרב תחומי לחקר הסייבר ע”ש בלווטניק וסדנת יובל נאמן למדע במסגרת ערב עיון לרגל צאת ספרם של ליאור טבנסקי ויצחק בן ישראל – Cybersecurity in Israel.
שרף, המגדיר עצמו האקר המייעץ לחברות אבטחת סייבר ומרצה באוניברסיטת תל אביב. בהרצאתו הוא נותן השראה מעולם הקפה לעולם הסייבר.
לא רבים יודעים אבל מכשיר ה-IOT הראשון היתה מצלמה שהונחה ב-1991 ושידרה שלוש תמונות בדקה של מכונת הקפה היחידה במשרד של חברה שהתקינה את הכספומטים הראשונים המחוברים לרשת. מדובר היה בבניין גדול ורב מסדרונות והדבר שהכי הרגיז אותם היה שהם עושים את כל הדרך למכונה ומוצאים שאין בה קפה או מים. מצלמת הווב הראשונה פעלה במשך עשר שנים, וניתוקה עורר גל של מחאות.
גם היום ענף הקפה משתלב בקדמת ה-IOT. למשל מיסטר קופי הוציאה מכונת קפה שיש לה חיישן שיודע למדוד אם יש בתוכה מים או לא, מסך שמציג את ההודעות הדרושות למשתמש, בקר – רכיב אלקטרוני ששולט במטחנה, חיישנים שיודעם למדוד טמפרטורה ולחץ. ויכיבי שליטה אלקטרוניים למקרה של שינויי תוכנה. ויש לה גם קישורי בלוטות’ ו-WIFI המאפשרים לשלוט על המכונה מהסמרטפון. נוסף על כך יש לחברה שירות ענן שמזמין אוטומטית מאמזון את הפולים, כשהמכונה מדווחת שהם עומדים להסתיים.
האם המוצרים הללו מאובטחים? לאו דווקא. הנה לדוגמה סמסונג בנתה מקרר חכם שעל דלתו מסך עם לוח השנה והמשימות הצפויות. באחד מפינותיו יש התקן שכאשר מתרחשת תקלה מצמידים אליו את הטלפון והוא משדר לטכנאים (בארץ, בפתח תקווה) מה התקלקל ואילו חלקים צריך הטכנאי להביא עימו. הבעיה – המכשיר הזה לא מוגן, והפתח הזה עלול להיפרץ וההאקר יכול להוציא משם את שם המשתמש והסיסמה, במקרה זה לאאוטלוק.
פריצה לרכבים הפכה לספורט לאומי אצל האקרים טובים שמפרסמים זאת על מנת שחברות הרכב יתקנו את הדרוש תיקון. כך לפני שבועות אחדים פרץ האקר למחשבים של ג’יפ שירוקי והצליח להסיט אותו מהדרך. חברת ג’יפ נאלצה לקרוא לכל בעלי הרכבים הללו לעדכן תוכנה. תארו לעצמכם שהאקר רע היה עושה זאת לכם? הדבר מחמיר עוד יותר כאשר יהיו מכוניות אוטונומיות.
ולא רק מכוניות ומכונות קפה. כל מערכות ה-ICS – בקרים תעשייתיים, מערכות הנשלטות על ידי מנגנונים מבוססי תוכנה אפשר לפרוץ ולגרום לבעיות.
המסקנה כמובן שצריך לבנות פתרונות אבטחה, אבל צריך גם להתגבר על הכשל הגדול בהגנה מפני תקיפות סייבר הגורם האנושי. אם נחזור לדוגמת הקפה, נספרסו לקחו תהליך מסובך של עשרות מרכיבים וסיכמו אותו בקפסולה אחת ובלחיצת כפתור אחת. כל פתרון ממוחשב חייב לאמץ שיטה זו, בוודאי פתרונות אבטחת סייבר. המערכת צריכות לקבל את רוב ההחלטות ולבצע בקרת איכות.
3 תגובות
באנאלוגיה לנאמר בכתבה, ניתן לאמר כי,
לכל כביש דו סיטרי ניתן להסתנן, גם אם אינך בעל אישור.
למשל ולדוגמא :
אם יתקינו ברחבי הגדה המערבית מערכות כבישים נפרדות לערבים וליהודים
כפי שדורשים חלק מהמתנחלים, זה לא יעזור. ההפרדה תהיה ניתנת לפריצה !
כנראה שהבעיה אינה בעיה כמותית אלא עקרונית, איכותית.
הפיתרון עם כן צריך להיות, לא במניעת הפריצה אלא, בגילויה המהיר וסיכולה
לאחר שכבר התרחשה.
למה הדבר דומה ?
תארו לכם צמיג של רכב שבתוכו נוזל לתיקון תקרים. הנוזל מתייבש והופך
לגומי רק במקום שבו נוצר החור בצמיג.
הנוזל לא מונע את התקר אבל מזהה את קיומו בתוך זמן קצר ומבטל אותו.
לא אמרת כלום בכתבה..
ברור לכל ילד שהחיבור לאינטרנט מביא סיכונים.. יותר פרטים היו הופכים אותה למעניינת..