JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin

חכו ותראו

בעקבות מתקפת הסייבר הגדולה

חכו ותראו צילום: pixabay.com
מאי 16
19:30 2017

בשנת 1990 הגשתי את התזה שלי "וירוס מחשבים – מיתוס או מציאות". באוניברסיטת חיפה התקשו לקבל את הרעיונות שהצגתי בתזה ואת החדשנות היחסית שהביעה, נכון לאותן שנים. החוג עסק בלימודי ניהול וביקורת פנים במחזור הראשון שלו, ובאותה עת טרם הפנים את ההקשרים המקצועיים. אולי גם היום עדיין לא קוראים לעומק את מה שכבר נכתב, ולא מייחסים לכך את החשיבות הראויה.

באחד מהפרקים בתזה נקבתי ב-150 שיטות מתקפה על מחשבים ופירטתי עליהן בהרחבה. מתקפת הסייבר הגדולה שלה אנו עדים בימים האחרונים היא שילוב של 2–4 שיטות שציינתי בעבודה. בפרסומים בתקשורת נטען כי המתקפה נעשתה בסיוע תוכנה שנגנבה מארגון ה-NSA האמריקני. אם מומחי ה-NSA לא ידעו לכלול בתוכנה מסוכנת זו "דלת אחורית" נסתרת שתוכל לסייע בהשבתת התוכנה במקרה שכזה – הרי שכדאי כי יצאו ל"חופשת לימודים". לכל ארס צריך שיהיה נסיוב. במקרה הנדון המציאו האמריקנים רק את הרע, ללא כלי נטרול. מאז כתבתי את טיוטת המאמר כבר התברר כי אדם פרטי בלם את המתקפה ע"י כך שניצל אופציה שהייתה במערכת הזדונית.

לדעתי המתקפה הנרחבת הזאת הייתה רק פעולת הסחה. אני צופה תגובות בנוסח של "קונספירציה", ואמירות מהסוג של "אתה צופה שחורות", אבל כמי שהשקיע הרבה יזע ודמעות ב-1990 וחשף ספרות ענפה בתחום – כן, כבר אז – יש לי גרסה אחרת.

אכן מתקפת סייבר. אכן השבתת מוסדות ורשתות. לנו, בישראל, נוח מאוד שהמתקפה החלה בשישי שבת. אולם אין זה אומר שלא תהיה פגיעה, ייתכן כי לא מעט רשתות תיפגענה בימים ראשון ושני. מזל שהשר בנט הכריז על חופשות ל"ג בעומר, אולי זה יקטין את הפגיעה. בתנאי, כמובן, שעובדים בארגונים שונים לא יפתחו מיילים מגורמים לא מוכרים – הנחיה זו טובה תמיד, לא רק עקב המתקפה.

בספרו המפורסם "אמנות המלחמה", מדבר סון טסו גם על אמנות ההסחה. ככל שרוח התקיפה גדולה יותר, כך ההסחה טובה יותר. לדעתי, בחסות התקיפה הגדולה נעשו פעולות "שקטות" לשתילת תוכנות מסוגים שונים במקומות שונים ברחבי העולם.

לא סתם הייתה זו תקיפה ארגונית, לא במקרה היא בוצעה בשיטה הידועה של פתיחת קישור במייל, נוח להשתלה בכל פינה ראויה, נוח לשרשור בין חברים. שרשרת הדיוור החברית תפעל תמיד לטובת מתקפות סייבר. היציאה המהירה מתקיפה זו, בשל אמצעי מניעה והתגוננות, בזכות משמעת עובדים, מוכיחה עוד יותר את התפיסה שלי שזו בכלל מתקפת הסחה.

כדאי לחכות ולראות מה יקרה בהמשך השנה, במקום מסוים או בכמה מקומות במדינות שונות, הן מדינות שאולי הותקפו עכשיו, והן כאלו שבדרך לספיגת מתקפה עקיפה דווקא בסיוע אמצעי ההגנה שיסופקו. אולי אף באמצעות עדכוני התוכנה שיופצו על ידי חברות שונות. זו השיטה.

קוראים יקרים, שימו לב היטב למשפטים האחרונים. זהו המפתח. אשמח, כמובן, לקרוא את תגובותיכם.

על המחבר / המחברת

Avatar

מאיר פלג

M.A בניהול וביקורת. מרצה, יזם, ויועץ בתחומים: ניהול, מחשוב ושיווק. 45 שנות ניסיון בניהול וביקורת.

14 תגובות

  1. בני סגל
    בני סגל מאי 16 2017, 21:03
    למה ר

    למהלמה אתה רומז?
    למה לא אמרת עד הסוף?

    השב לתגובה
  2. שנפלד סמי
    שנפלד סמי מאי 16 2017, 22:18
    הערכה רבה

    בהערכה רבה יישר כח

    השב לתגובה
  3. פקסר
    פקסר מאי 17 2017, 11:36
    אין תגובה

    אין תגובה

    השב לתגובה
  4. גבריאל
    גבריאל מאי 17 2017, 13:44
    האינטרנט

    מן השטן!

    השב לתגובה
  5. יהושפט גבעון
    יהושפט גבעון מאי 20 2017, 10:41
    החטא הקדמון

    כל הכבוד!!
    חשיפת טכניקות הקרב הדיגיטלי היא הפותרון הטוב ביותר להתמודדות עם איום הסייבר.
    מה קרה עם התזה שלך? האם היא בסוף אושרה? והאם אפשר לקבל עותק שלה?

    השב לתגובה
    • פלג
      פלג מאי 20 2017, 17:22
      היו ימים

      התזה אושרה ועשתה אז רעש, 5 קןראים כי לא ידעו איך "לאכול" את הכתוב. לימים פגשתי אחד מהקוראים והבנתי כמה הוא OUT , אבל הוא באקדמיה. היה ראש חוג לניהול אבל כמו רבים בזמנו לא ידע על מה הוא מדבר.התזה צוטטה במספר עבודות בניהול בשנות ה 90 – ונשכחה על המדף כמו הרבה עבודות שאין להם קובץ דיגיטאלי.

      השב לתגובה
  6. פלג
    פלג מאי 20 2017, 11:32
    חשיפת חזון וסמי נבואה

    התזה נכתבה בסוף שנות ה 80 במעבד תמלילים תמר. אין גרסה בקובץ הניתן להעברה. לצערי. התזה בספריית אונ' חיפה וברת השאלה בינספרייתית. הגיע הזמן שתזות יעברו הליך סריקה ויהיו זמינות באינטרנט לכל דכפין.הנה רעיון.

    השב לתגובה
  7. פלג
    פלג מאי 20 2017, 20:40
    חסינות?

    ממש מעניין – ",190
    "אלפי מחשבים בארץ חשופים לפרצות אבטחה"
    מתקפת הסייבר העולמית שפגעה בכ-100 מדינות אמנם לא גרמה נזקים בישראל, אך האם מערכות המחשוב בארץ באמת מוגנות? בחברות המספקות שירותי ייעוץ והגנת סייבר מזהירים כי "אלפי מחשבים ושרתים חשופים לפרצת האבטחה המדוברת" http ://www.mako.co.il/news-money/tech-q2_2017/Article-b30fbb1eb850c51004.htm

    השב לתגובה
  8. פלג
    פלג מאי 21 2017, 08:02
    הסחה או לא?

    כדאי לקרוא מהי הסחה לדוגמה http ://www.mako.co.il/news-money/tech-q2_2017/Article-f092a38a4040c51004.htm

    השב לתגובה
  9. פלג
    פלג מאי 21 2017, 16:00
    הכצעקתה?

    ושוב הסחה ? לא קרה כלום כי כמעט ולא היה כלום? פליטת קולמוס של האקר משועמם? http ://www.pc.co.il/news/241661/

    השב לתגובה
  10. טירון
    טירון מאי 23 2017, 17:55
    מתקפת הסייבר

    האם יש קשר לעיתוי מתקפת הסייבר ופגיעה קשה ועיקרית במערכת הבריאות הבריטית , ממש סמוך מאד למתקפת הטרור במנצ'סטר? או שזו מקיות מוחלטת???

    השב לתגובה
  11. מרטין לוטר קינג
    מרטין לוטר קינג מאי 28 2017, 07:48
    שלב אחרי שלב- בריטניה על כוונת האח הגדול

    ממש מעניין- קודם בתי החולים, אחר כך מנצ'סטר, עכשיו בריטיש איירוויס – ומה השלב הבא? לונדון, יש לנו בעיה: התקלה שהשביתה את בריטיש
    כשל יוצא דופן במחשבי החברה גרם להשבתת מטוסי חברת התעופה הבריטית • כל הטיסות מנמלי התעופה הית'רו וגאטוויק בוטלו – ובהן שתי טיסות לישראל • בחברה מכחישים שמדובר בתקלת סייבר: "לא יודעים מה מקור התקלה"
    אילן גטניו
    פורסם ב: 28.05.201 http ://www.israelhayom.co.il/article/479739

    השב לתגובה
  12. מ פלג
    מ פלג יולי 04 2017, 19:46
    יום הדין, כי אין דיין

    היתה עוד אחת בשבוע שעבר, סיבוב נוסף , מסווה נוסף, החדרות לאתרים מעניינים, כאשר יש הרבה עשן – לא רואים מעבר לפינה. סבלנות. זה יגיע – ובגדול. אפילו אני לא יודע מתי תהיה חדשיכה מרובה…

    השב לתגובה
  13. מ פלג
    מ פלג ספטמבר 24 2017, 14:37
    בכיר בבריטניה: מתקפת סייבר גדולה תתרחש בקרוב

    http ://www.pc.co.il/news/249948/

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור