|
גם לביטוח יש חשיבות [צילום: דניאל אסטרין, AP]
|
|
|
|
|
"ביטחון מחשבים" - זו סתירה במונחים, אומר השבועון אקונומיסט, ובכל זאת מציע כמה דרכים לשמירה לכל הפחות על ביטחון יחסי של המכשיר החשוב ביותר בחיינו.
חלק מהתקפות המיחשוב זוכות לכותרות, כמו אלו של רוסיה בבחירות בארה"ב או הדלפת פרטי המשתמשים ביאהו. אבל הרחק מאור הזרקורים, מתנהל שוק שחור של סחטנות ממוחשבת, פצחנים להשכיר וגניבות דיגיטליות. ויש לזכור, שמחשבים שולטים בטיסות, ברמזורים, בבדיקות רפואיות - בכל צעד של חיינו. מכאן גודל הסיכון: לא רק לרכוש, אלא גם לחיי אדם.
מפתה לחשוב שבעיות האבטחה ייפתרו באמצעות עוד מכשיר הגנה מתוחכם, ונכון שחברות רבות עדיין אינן נוקטות את אמצעי האבטחה הדרושים - אבל אין שום דרך לאבטח מחשבים בצורה מלאה, מתריע אקונומיסט. לתוכנה ממוצעת יש 14 נקודות תורפה, שכל אחת מהן היא פירצה פוטנציאלית. לא צריך להתייאש, הוא מדגיש. חברות בני האדם ידעו כיצד להתמודד עם פשיעה ואיומים בעבר, והם יידעו כיצד לעשות זאת גם כאשר מדובר בגרסאות הממוחשבות שלהם.
הצעד הנחוץ הראשון הוא רגולציה. העדיפות הראשונה של ממשלות היא להימנע מהחמרת המצב, ובהקשר זה סבור אקונומיסט שאין לאפשר לחדור למסרים מקודדים (כמו ווטסאפ), ברוח הקריאות הנשמעות לאחר פיגועים כמו זה שהתרחש בלונדון בחודש שעבר. השבועון מסביר, שאותו קידוד משמש גם להגנה על מערכות חיוניות ביותר, כמו העברות בנקאיות וזיהוי אונליין, וביטחון המחשבים דורש שהקידוד יישאר חזק ככל האפשר.
הצעד הבא הוא לקבוע תקנות מוצר בסיסיות. חוסר מיומנות מצד המשתמשים תמיד מגביר את הסכנה שהמחשבים שלהם ייפגעו, כך שעל הממשלות לעודד ידע רחב ככל האפשר. הן יכולות לחייב את היצרנים לעדכן את המוצרים כאשר מתגלות פרצות, הן יכולות לחייב את המשתמשים לשנות את שמות המשתמש והססמאות הראשוניים הניתנים להם, הן יכולות לחייב לחשוף חדירות כדי לעודד את תיקונן במקום לקבור אותן.
אלא שזה רק חצי מהפתרון, ממשיך אקונומיסט. במשך עשרות שנים סירבו חברות התוכנה להכיר באחריותן לאבטחת מוצריהן. הסיסמה של עמק הסיליקון הייתה "חשוב מהר ושבור דברים". אבל זה לא יכול להימשך כאשר המיחשוב שולט במכוניות ובמכשירי חשמל ביתיים. כעת הגישה צריכה להיות "חשוב לאט ותקן דברים". מיחשוב כזה מטיל אחריות, ואם בתי המשפט לא יאכפו אותה - דעת הקהל תעשה זאת והציבור לא ירכוש מכשירים שאינם בטוחים ושיצרניהם אינם מוכנים לשאת באחריות למחדליהם. כך קרה לתעשיית המכוניות האמריקנית, מזכיר השבועון, ואין סיבה שזה לא יקרה לתעשיית המחשבים.
למרבה המזל, השוק הקטן-אך-הגדל של ביטוח מפני מתקפות סייבר, מעניק פתרון גם ללקוחות וגם ליצרנים. כמו בכל ענף, גם כאן יעלו הפרמיות של החברות שאינן פועלות כראוי, ותוענק הגנה לחברות שיפעלו בצורה סבירה לאבטחת מוצריהן. ייתכן שיהיה צורך בשינוי חקיקה נקודתי בארה"ב, כדי להגביל במידה מסוימת את אחריותן של יצרניות התוכנה, וגם לזה יש תקדים.
אקונומיסט מסכם: "אחת הסיבות לכך שבטיחות המחשבים כה גרועה היום, היא שלא לקחו אותה ברצינות אתמול. כאשר האינטרנט היה חדש, ניתן היה לסלוח על כך. כעת, כאשר ההשלכות ידועות והסיכונים הולכים וגדלים, אין תירוץ שלא לתקן את הטעות. אבל שינוי של מגמות והתנהגות ידרוש כלים כלכליים ולא רק טכנולוגיים".