מי באמת צריך לחשוש ממתקפת ההאקרים על ישראל מחר?

מערכות אבטחת המידע באתרי הגופים הגדולים במשק הישראלי הן מהאיכותיות בעולם ■ מי שבאמת נמצא בסיכון הם העסקים הקטנים, למשל משרדי עו"ד ורו"ח

והנה, שוב המדיה גועשת עת קבוצת האקרים "מסתורית", המאיימת על הכלכלה הישראלית במתקפה מתוזמנת לרגל ה-11 בספטמבר.

למתקפה המתוזמרת כבר נבחר השם OpIsrael, והפעם מובילה אותה קבוצת ההאקרים AnonGhost.

בעוד התקשורת מתמקדת בסכנות לאתרים כלכליים מובילים כמו הבורסה, הבנקים הגדולים ואתרי מסחר אלקטרוני חשובים, יש התעלמות רחבה מהגופים שבאמת נמצאים בעין הסערה - עשרות אלפי עסקים קטנים ובינוניים, שחשופים מאוד לתופעת ההאקרים.

סוד ידוע הוא שמערכות אבטחת המידע באתרי האינטרנט של הגופים הגדולים במשק הישראלי הן מהאיכותיות ביותר בעולם. גופים אלה - מהבנקים, דרך חברות כרטיסי האשראי ועד לאתרי המסחר האלקטרוני המובילים - מחזיקים ציי אנשים שמנטרים כל פעילות עוינת ודואגים ששום מידע חשוב שאגור במאגריהם לא ייצא החוצה.

מניסיון העבר, דרך מתקפות קודמות שנערכו בישראל, נוכחנו כי השד רחוק מלהיות נורא. פעילות "חתרנית", גם כזו שהוגדרה כהצלחה על-ידי ההאקרים, הצליחה, במקרה הטוב מבחינתם, לחסום גישה לאותם אתרים לזמן קצר - רחוק מאוד מהתחזיות האפוקליפטיות שאוהבים לצייר.

עם זאת, אסור להיות שאננים. בעוד ש-100 החברות המובילות בישראל מוגנות מכף רגל עד ראש, המצב שונה בתכלית אצל העסקים הקטנים והבינוניים. כאשר מדברים על עסקים אלה, מדובר בעשרות אלפי עסקים - משרדי עורכי דין, בתי מלאכה קטנים, חנויות, משרדי רואי חשבון ושלל נותני שירותים. כל אלה מהווים את ליבת הפעילות העסקית של ישראל, מעסיקים יותר ממחצית מהמועסקים בישראל ומהווים חלק ניכר מהפעילות העסקית של ישראל.

בשונה מחברות הענק, כאשר עסק קטן, למשל משרד עורכי דין או משרד ראיית חשבון, נפגע מהתקפת האקרים חמורה - הנזק עלול להיות גדול מאוד. דמיינו מה יקרה למשרד ראיית חשבון כשתיקי הלקוחות שלו יהיו חשופים לכל, בעקבות התקפה מוצלחת, באינטרנט? ומה יקרה למשרד עורכי דין שכל החומר הרגיש של לקוחותיהם יימחק באחת או יועלה לאתר שיתוף מידע? הנזק עצום.

באתרי מסחר אלקטרוני קטנים, הנזק יכול לבוא מגניבת מספרי כרטיסי אשראי ועד להשבתה של מערכות הסחר. כל תרחיש כזה נושא בחובו נזק עסקי ותדמיתי קשים.

בעסקים הקטנים והבינוניים קיימת בעיה של מודעות לנושא אבטחת מידע. הם מעמידים תקציב מוגבל לטיפול בנושא זה, בניגוד לחברות גדולות שמשקיעות מיליוני דולרים. לעסקים מסוג זה אין הידע והכלים להתמודד מול התקפה מאורגנת ומתוכננת, ולכן הם יעד קל לחדירה.


דמיינו מה יקרה למשרד עורכי דין. גיא הוכמן

זהירות מונעת

למרות הסכנות הגדולות, מודעות למתקפה הצפויה יכולה לסייע לכל עסק קטן בהגנה מיידית על עצמו. כל הפריצות הקודמות נעשו בשימוש בכלי פריצה פשוטים ובסיסים יחסית, כך שהקפדה על כמה כללי אצבע יכולים בהחלט להגן עלינו.

אז מה ניתן לעשות?

  1. כמו תמיד - הכול מתחיל בחינוך. צריך לחנך את כל הצוות של החברה למודעות לסכנות הכרוכות בהקלקה על הצעות מפוקפקות, גלישה באתרים מפוקפקים והדגשת כללי זהירות בעבודה השוטפת.
  2. email - יש להפעיל סינון אנטי-ספאם ודואר זבל הממוקמים בענן. באופן הזה, אם מגיע דוא"ל זבל הוא נעצר בענן, והמתקפה עוצרת רחוק מהארגון.
  3. Firewall - מערכת שחוסמת את כל הגישה לארגון, משאירה רק פתחים מבוקרים ומאפשרת סגירת כל הנתונים ופתיחתם לפי הצורך.
  4. מערכות סינון אתרים - מאפשרת שליטה אבסולוטית של גלישת העובד בארגון או בעסק ומאפשרת שליטה מלאה בנתינת כתובות המייל של העובד על-ידו לאתרים שונים, שעלולים להיות מפוקפקים.
  5. יצירת סיסמאות מורכבות - שיטה נוספת שמקשה על פריצה היא יצירת סיסמאות מורכבות כמו משפטים המשמשים לסיסמא למשל, I love my son או ססמאות שמשלבות אותיות, מספרים ואייקונים כגון guy123!? וכדומה.

אין ספק שהרעש הגדול סביב מתקפת ההאקרים יהיה גדול מהמציאות בשטח, אך לא ניתן להתעלם מכך שבעוד שהסכנה רחוקה מאוד מהחברות הגדולות והמבוססות, האתרים הקטנים יותר בהחלט יכולים להיות בסיכון. הבנה של הסכנות יכולה למנוע את הצלחת מתקפה זו.

■ גיא הוכמן הוא מייסד ומנכ"ל חברת המחשוב ואבטחת המידע Genie.