תחילתו של עידן טרור חדש
החלוקה ל"לפני ה-11 בספטמבר ואחרי ה-11 בספטמבר" תופסת גם בתחום הפשיעה האינטרנטית, או כפי שהיא מכונה cyberterrorism.
האקרים ופושעי מחשבים למיניהם גרמו בעבר לפגעים שונים, בין היתר לקריסה של מערכות דואר אלקטרוני בארגונים גדולים, להשבתת אתרי אינטרנט למשך מספר ימים, להפצת וירוסים שונים ומשונים ועוד ועוד. כל אלה נראים לאחר ה-11 בספטמבר כהטרדה בלבד, לעומת הפוטנציאל הטמון בתחום טרור מודרני זה.
שיתוק מרכזי העצבים
החשש הוא מפני האקרים שישתקו מערכות מחשבים השולטות על מרכזי עצבים חיוניים כגון תנועת מטוסים, רשתות חשמל ארציות ורשתות תקשורת. בדיקות שנערכו על ידי גורמים פדרליים וגורמים פרטיים בארה"ב מראות כי הדבר אפשרי לביצוע מבחינה טכנית על ידי פריצה לאותן מערכות מחשבים באמצעות האינטרנט, קרי המערכות הללו מאפשרות גישה מרחוק.
מעשה כזה יכול להתבצע בקלות יחסית למשל על ידי עובד שיש לו גישה ישירה או עקיפה למערכות אלה, וביכולתו לגרום נזק גדול מאוד.
היערכות חשאית חסרת תקדים
הממשל הפדרלי הודיע לאחרונה כי הוא רואה באבטחת מחשבים ואינטרנט עניין של ביטחון לאומי, הנשיא בוש בעצמו ציין זאת. חברות וגופים רבים שעלולים להיות פגיעים להתקפות מסוג כזה הגבירו לאחרונה (מאז שהחלו התקיפות באפגניסטאן), באופן חשאי, את רמת האבטחה של רשתות המחשבים והאינטרנט שלהם. זה נעשה הן באמצעים אלקטרוניים והן באמצעים פיסיים. יותר ויותר מקבלי החלטות ובעלי תפקידים בחברות מוכנים לפעול היום בנחישות בנושא האבטחה, כפי שלא היו מוכנים לפעול רק כמה שבועות קודם.
דרושה הפרדה מוחלטת
מומחי אבטחה אומרים כי ההגנה הבטוחה ביותר במצב כזה היא לוודא כי אותם מחשבים ששולטים על הפעלת מערכות קריטיות - יהיו מופרדים ומנותקים פיסית ממחשבים אחרים שעלולים להיפרץ דרך האינטרנט.
חברת Pacific Gas & Electric ושירות החירום 911 של העיר סאן פרנסיסקו למשל, הודיעו כי כך נהגו - המחשבים השולטים על הפעילות הקריטית שלהם מופרדים פיסית מיתר המחשבים אשר משמשים את עובדיהם למשלוח דואר אלקטרוני או לגלישה באינטרנט. ואולם, אותם מומחים אומרים כי עדיין ברוב החברות והארגונים הקשורים לנושאים רגישים אין הפרדה מוחלטת של מערכות המחשבים כאמור, וכל המחשבים מחוברים באופן כזה או אחר למערכות אחרות ובסופו של דבר גם לאינטרנט - מה שעושה אותם חשופים לסיכון.
עם זאת, אסור לשכוח כי גם אם קיימים ליקויים באבטחה, אין פירוש הדבר כי תוקפים יכולים לפרוץ ללא התרעה, כל עוד נשמרת עירנות בסביבת המחשבים. פריצה מסוג זה דורשת זמן ובהחלט יש אפשרות לאתר אותה במועד.
הכותב משמש מנכ"ל חברת הייעוץ Global Marketplace Consulting Ltd המתמחה בייעוץ ויישום לפרויקטים בתחום מערכות מידע ו-E-BUSINESS.
יום הדין האינטרנטי
עידו לוי
31.10.2001 / 13:49