|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
אתי אלון וחשבון הבנק שלכם
|
שיתוף הפעולה המתהווה בין הפשע המאורגן הקונבנציונלי לבין קהילת ההאקרים הזדוניים יוצר זן חדש של פשע מאורגן ● עובדה זו צריכה להדיר שינה מעיני מהממונים על אכיפת החוק
|
בשנים האחרונות נושאי הפשיעה הממוחשבת (ה-Cyber Crime) מהווים אתגר חדש בפני רשויות אכיפת החוק - במישורים הפלילי, האזרחי ואף הביטחוני. די אם נציץ באתר הרשמי של משרד החקירות הפדראלי בארצות הברית, הידוע יותר בשם FBI, כדי לגלות את העובדה המדהימה שברשימת עשרת המשימות החשובות ביותר של ה-FBI, השלישית בסדר החשיבות הנה - "הגנה על ארה"ב מהתקפות אלקטרוניות ופשעי טכנולוגיה עלית", כאשר - "השמירה על זכויות הפרט" ממוקמת רק במקום החמישי.
נכון, לא הוכח ואף לא הוזכר שמקרה אתי אלון, אשר מוטט בנק בישראל וגרם לנזק ישיר של רבע מיליארד ש"ח, הנו מעשה ידיה של רשת פושעי מחשב, אך הקשר בין אתי אלון למערכת המחשב בבנק היה הדוק למדי.
האירוע של אתי אלון אומנם נגמר בהרשעתה בפלילים, אך התקשורת לא הדגישה מספיק את הקשר בין המקרה לבין נהלי אבטחת המידע בבנק. גם אם היו נהלים כאלה, רפיון באכיפתם היה בין הגורמים המרכזיים שאפשרו את שוד המיליונים. בדיקת רקע פשוטה הייתה מדליקה נורה אדומה. העובדה שאלון הייתה זו שמגישה את המסמכים לחתימת הממונה וגם חותמת אליהם, הייתה צריכה לעלות בבדיקה טריוויאלית של הפרדת תפקידים, א-ב בנהלי אבטחת מידע ארגוניים. מן הסתם זה לא קרה והתוצאה ידועה.
לדאבונם של האזרחים, הממסד הבנקאי יעשה הכול על-מנת להסתיר אירועי אבטחת מידע אשר התרחשו בתחום אחריותו, וגם יהיה מוכן לספוג נזקים גדולים על-מנת למנוע גילוי ופרסום של המקרים, ולמרבה הפלא הם גם לא בדיוק מחויבים לעשות כן. לכן, רק לעתים רחוקות אירועים דומים במוסדות בנקאים דולפים לתקשורת...
דוגמא נוספת היה קניון אינטרנטי אשר עשה מאמץ רב להסתיר את אירוע האבטחה אשר חשף מידע רב על הרגלי הקניות של האזרחים ועל פרטי כרטיסי אשראי שלהם. האתר סירב להגיש תלונה למשטרה נגד החשודים, וזאת על-מנת למנוע פרסום שלילי, פגיעה במוניטין ואובדן הכנסות צפוי.
משרד האוצר עושה בשנים אחרונות מאמצים רבים לחוקק תקנות ראויות למערכות בנקאיות של מדינה מפותחת, אך ללא ספק מצבנו החוקתי רע. גם גורמי האכיפה כמו משטרת ישראל והפרקליטות המדינה עושים מאמצים לשפר את יכולת התגובה של החוקרים לפשעי המחשב. אך היום, בעל עסק המתלונן על חשד לזליגת מידע מהעסק שלו לכיוון המתחרה, יזכה במקרה הטוב לשנות המתנה לטיפול בתיק שהגיש בפרקליטות, ובמקרה הרע למכתב לקוני מהמשטרה המודיע על סגירת התיק מחוסר עניין לציבור.
ובכן, הפשע המאורגן מאמץ לחיקו את הטכנולוגיה ומשתלט על "נתחי שוק" ברוח הזמן. לדוגמא: מדוע להסתכן בהקמת קזינו לא חוקי ברחוב המסגר בת"א אם קל יותר, זול יותר, כדאי יותר להקים אתר אינטרנט על שרת הממוקם בטורקמניסטן ומנוהל מהארץ? הקליינטים יהמרו בניחותא מהבית או אף ממקום העבודה, ואלה הזקוקים לחברה ייגשו אל האינטרנט קפה בפינת הרחוב. אגב, האורח התמים שיעז לבקש קפה במקום מסוג זה ייתקל בשאלה זועפת - באת להמר או לשתות קפה?. אתרי הפורנו מהווים גם הם הכנסה נאה לבעליהם, והסבירות שנמצא את בעליהם מבין ל"ו הצדיקים לא נראית סבירה במיוחד.
שיתוף הפעולה המתהווה בין הפשע המאורגן הקונבנציונלי לבין קהילת ההאקרים הזדוניים יוצר זן חדש של פשע מאורגן, עובדה שצריכה להדיר שינה מעיני מהממונים על אכיפת החוק. פשע מסוג חדש יכול להביא לסחיטת חברה בהפלת אתר האינטרנט שלה, גניבת מידע עסקי או מסחרי או ביטחוני (ראו דוגמת משפחת האפרתי בפרשת הסוס הטרויאני). גם בהיבט הביטחוני נחשפנו לעובדה שצה"ל הופתע מהעובדה שברשות לוחמי החיזבאללה היו מכשירי קשר מוצפנים, מפות וקבצים מתוך רשתות צה"ליות.
לסיכום, רשויות המדינה ומקבלי ההחלטות בשוק הפרטי והציבורי חייבים להבין כי נושאי אבטחת המידע אינה סתם אופציה נחמדה שיש לשקול את מימושה כסעיף 117 בסדר העדיפויות, אלא להבין כי מדובר בכורח מציאות ויפה שעה אחת קודם.
מה עושים? במישור החוקתי יש להגביר את מאמצי החקיקה הרלוונטית, יש לפעול בעדיפות גבוהה לשם הגברת המודעות לנושאי אבטחת המידע במערכת החינוך, החל מגילאי 6 - 7 לשם הקניית הרגלי גלישה נכונים. בנוסף, במגזר הציבורי והעסקי יש להכשיר אנשי מקצוע בתחום אבטחת המידע הארגוני, תוך הטמעת תהליכי אבטחת המידע כחלק מהתרבות הארגונית.
|
|
הכותב הוא מרצה בכיר ומנהל תחום האקר אתי במכללת מדיאטק הייטק מקבוצת מטריקס, מומחה באבטחת מידע ומהנדס בכיר בטכניון.
|
|
| תאריך:
|
09/01/2007
|
|
|
עודכן:
|
09/01/2007
|
|
זאב שניידר
|
|
אתי אלון וחשבון הבנק שלכם
|
|
|
|
|
|
כותרת התגובה
|
שם הכותב
|
שעה תאריך
|
|
|
|
1
|
|
איתן
|
9/01/07 18:02
|
|
|
בשנות השישים פרח בשידורי קול ישראל בערבית ז'אנר מצליח שנקרא "שקרים ואמיתות" (אכאד'יב וחקאאק), שמטרתו היתה הצגת המציאות הנכוחה בפני חולמי חלומות ערביים. לצערנו אנו נאלצים לחזור לז'אנר הזה היום, אך הפעם כלפי פנים - הוכחת ילקוט הכזבים של ראש ממשלתנו אריאל שרון.
|
|
|
|
|
הציבור בארץ שוקע יותר ויותר בתחושות של דכדוך וייאוש. יש יותר מתחושה שהכול מתפורר, הכול רקוב. אנשים שאכפת להם מהנעשה בארץ מתהלכים מודאגים, ומספרים ששנתם נודדת בלילות. מעולם לא היינו במצב כזה של העדר מנהיגות, של אבדן אמון במערכות הציבוריות, של שחיתות החודרת לכל פינה, והמטריד מכול - שגם לא נראית קרן-אור בקצה האופק.
|
|
|
|
|
שנה חלפה מאז אלוהים חיבר את שרון למכשירים. מבחינתם של רבים ממעצבי דעת הקהל, שנה עגולה היא זמן מתאים להפיץ געגועים. ואכן, רבים מאזרחי ישראל מתגעגעים לדיקטטור מושחת, שהתקשורת הישראלית, כמעט כולה, מייחצנת בלי טיפת כבוד למקצוע העיתונות. אמרתי כמעט, מפני שיש צדיקים בסדום. הבולטים שבהם הם שניים, שמבחינתי "חזרו בתשובה": דן מרגלית וארי שביט.
|
|
|
|
|
ישנה טענה שזבובים ניחנו בזכרון קצר. זאת בשל העובדה שפעם אחר פעם הם שוכחים שאך לפני זמן קצר גרשו אותם והם מיד מנסים לחזור. מתברר שאין טענה זו תואמת את המציאות, שהרי גם בעלי חיים ברי זכרון ארוך בן כמה אלפי שנים שוכחים שאך לפני זמן קצר גירשו אותם, ירקו עליהם, היכו אותם, בזו להם ואף נידו אותם. לא זמן קצר של חודשים או שנים ואפילו לא ימים. הכוונה היא לכאן ועכשיו.
|
|
|
|
|
בשנים האחרונות נושאי הפשיעה הממוחשבת (ה- Cyber Crime) מהווים אתגר חדש בפני רשויות אכיפת החוק - הן במישור הפלילי, האזרחי ואף הביטחוני. די אם נציץ באתר הרשמי של משרד החקירות הפדראלי בארצות הברית, הידוע יותר בשם FBI, כדי לגלות את העובדה המדהימה שברשימת עשרת המשימות החשובות ביותר של ה-FBI , השלישית בסדר החשיבות הינה - "הגנה על ארה"ב מהתקפות אלקטרוניות ופשעי טכנולוגיה עלית", כאשר - "השמירה על זכויות הפרט" ממוקמת רק במקום החמישי.
|
|
|
|
|
השילוב האפרו-אמריקני-מוסלמי והאנטישמי מעמיק את אחיזתו והשתלטותו
