מה שאתה צריך לדעת על מרחב הסייבר כדי לחיות טוב: "אירוע הסייבר"

זה קורה לעתים קרובות יותר ויותר שחברים או מכרים פשוטים שואלים אותי שאלות על עולם הסייבר. לעיתים קרובות מדובר בשאלות שמטרתן להבהיר היבט מסוים של התחום החמישי, ופעמים אחרות הן שאלות המדגישות את הרצון להבין משהו יותר מאשר עולם שעכשיו יש צורך לדעת.
הקטגוריה הראשונה כוללת למשל: "אלסנדרו, מה זה APT¹?" או "מה אתה חושב על האבטחה של מערכת העברת הודעות כזו?" או עדיין "איזה אלגוריתם הצפנה מביא ביצועים טובים יותר?", כל השאלות שהתשובה שלהן, למרות שהיא לכאורה פשוטה, כלל אינה ואשר מצריכה היכרות מעמיקה עם הנושאים אך מעל לכל היכולת להסביר בצורה אלמנטרית נושאים שאינם קלים.

לקטגוריה השנייה שייכים כמה שאלות בסיסיות כמו "אבל אתה יכול לדעת מהו מרחב הסייבר?", או "אתה יכול להראות לי קורס סייבר למתחילים?" או אפילו יותר פשוט "אתה יכול להסביר משהו על סייבר?".

השאלות הפשוטות לכאורה כל כך כלליות, עד שלעתים קרובות אני מוצאת את עצמי נקלעת להסברים ארוכים מדי ולא בכלל בהישג ידם של מולי. ואז אני מבין שמה שנראה לי מובן מאליו, עבור רוב האנשים איתם אני מתקשר באופן רגיל זה בכלל לא!

בהתחשב בזה חשבתי שאולי יהיה זה נכון לנסות לכתוב מאמרים בסיסיים שישמשו כשיעור, מאמרים קצרים העוסקים בנושאים מורכבים שמכוונים לקורא הסקרן אך חסר הניסיון לחלוטין, או אולי זה השואף ללמוד מינימום רעיונות. שהם זקוקים לעבודה היומיומית שלו.
לדעתי, סוג זה של קהל הוא רב מאוד אך אינו מוכן לקרוא מאמרים טכניים ארוכים או פשוט סנסציוניים, אשר קשה להם למצוא הנאה או עניין לקרוא מאמר על עולם הסייבר.

החלטתי להתחיל לכתוב כמה מאמרים דידקטיים קצרים לשימושם ולצריכתם, זו הראשונה ובאופן מדבר על "תאונת סייבר" אנסה לענות בבהירות, בתמציתיות וללא שום טכניות (מה שבמקרים מסוימים גם אומר עם מסוים רמת פשטות וחוסר דיוק שאני מקווה שייסלחו לי!) לשאלות:

• מהו אירוע סייבר?
• מי יכול להיות מושפע מתאונת סייבר?
• האם הדברים האלה קורים גם באיטליה?
• למה זה יקרה לי? 
• האם אני בטוח אם מותקן אנטי-וירוס טוב?

כמובן, בכדי להבין לגמרי על מה אנו מדברים עלי להסביר מה ה הסייברספייס, אבל לא, אני אקח את זה כמובן מאליו במובן שלאט לאט הקורא יובל להבין מה ה סייבר-שטח מבלי ללכת לאיבוד בהגדרות שמשאירות את הזמן שהם מוצאים גם בגלל שהם לא מאוחדים.

כולם מעוניינים להבין מהי אירוע סייבר, מדוע טוטי הם יכולים לסבול את זה, בדיוק באותה דרך שבה כל הנהגים, רוכבי האופניים והולכי הרגל מעוניינים לדעת מהי תאונת דרכים מבלי שהם צריכים לדעת את כל רשת הדרכים או את הרכב האספלט המתנקז או אפילו את תפקוד רשת הרמזור של עיר משלה.

בואו נגיד מייד כי אירוע סייבר הוא דבר שיכול לקרות לכל מי שמשתמש בכלי מתקדם טכנולוגית מבלי לנקוט בכמה אמצעי זהירות למען ביטחונם האישיוכשאני מדבר על מכשיר מתקדם טכנולוגית אני מדבר עליו טלפון חכם, של smartwatch, של טלוויזיה חכמה (טלוויזיה מחוברת לאינטרנט) o כל כלי, חפץ, רובוט, תותב, רכב או "דבר" המסוגל לקבל נתונים מבחוץ, לעבד אותם, לשלוח אותם בתורו ולבצע כל פעולה. קירוב טוב של העולם הזה ניתן על ידי האינטרנט.

אבל בואו נתחיל מההתחלה, תאונת סייבר יכולה להיות חסימת הטלפון הנייד כתוצאה מוירוס, גניבת נתונים אישיים מרשת חברתית, גניבת הזהות התרחשה בפייסבוק, האטת המחשב האישי איתו אני משחק בערב כדי להירגע לאחר יום עבודה, תאונת הדרכים שנגרמה כתוצאה מבעיה ביחידת בקרת המנוע, גניבת מידע או פטנטים חסויים, חוסר היעילות של מערכת בקרת ייצור במפעל נעליים, סתימה תוכנת ניהול חשבוניות של החברה או תקלה במערכת המיזוג. כפי שאתה יכול לראות, יש קצת מהכל כיוון שהטכנולוגיה משמשת כיום בכל התחומים.

התשובה לשאלה השנייה, אם אתה מבין את המושג, היא פשוטה מאוד: כל אחד יכול להתעניין באירוע סייבר. שימו לב היטב, אמרתי "כל אחד", לא אמרתי "מי משתמש בכלים טכנולוגיים". למעשה, אם בפעם אלו אלו שלא השתמשו בטכנולוגיה (טכנולוגיית מידע בפרט) יכלו להציל את עצמם, מכיוון שהחברה והממשלות החלו לספק שירותים לאזרחים באמצעות מערכות מורכבות יותר ויותר תלויות זה בזה, כל האזרחים יכולים להסב נזק כתוצאה מ תאונת סייבר. דוגמא? זקן שהולך לסניף הדואר לאסוף את קצבתו יכול לחזור לביתו בידיים ריקות מכיוון שהמערכות חסומות (על ידי א ransomware למשל. בהמשך נראה מה זה).

אבל אתה תמיד חושב חיובי, כך שהדברים האלה לא קורים לי ולא קורים באיטליה. אבל לא, הדברים האלה קורים לכולם ויכולים לקרות גם באיטליה.

אנשים רבים חושבים - שלא בצדק - שאין להם שום דבר שיכול להשפיע על האקר שעבורו "אני בטוח". למרבה הצער, דרך חשיבה זו מובילה לטעויות חמורות מאוד, ולכן העצה שלי היא: תמיד להיות חשודים ... אל תיקח דבר כמובן מאליו ולעולם אל תבטח במי שנמצא בצד השני של מחשב, קו טלפון או שירות לא מבוקש, כילדה לא סמכת על מי שהציע לך ממתק !!!
במקרים רבים אני, כמו כל אחד מכם, איננו אלא קורבן לא מודע לדברים הרבה יותר גדולים ממני. למשל המחשב שלי (או שלי טלפון חכם) יכול להיות מועסק ללא ידיעתי על ידי האקר שמתקף ארגון שנמצא בצד השני של העולם. אני כנראה אפילו לא הייתי מבין את זה אם לא בימים האחרונים המחשב שלי נעשה איטי בהרבה מהרגיל ... האם תפסתי וירוס? נשאלת השאלה. ובכל זאת, בחודש שעבר התקנתי אנטי-וירוס מעולה שהציע לחבר יקר שיודע עליו, וזה גם בחינם!
אני לא מסתיר את העובדה שלעתים קרובות אני מתקין אנטי-וירוס בחינם, או בתשלום, אבל אני יודע במה אני נתקל. כל מה שכנראה לא משלם בכל מקרה עולה לנו משהו בלי להבין. לעתים קרובות ה"משהו "הזה אינו אלא חתיכת" מידע על ההתנהגות שלנו ".

אז מה עושים, אין אנטי-וירוס?

לשאלה זו אני תמיד עונה כי אנטי-וירוס הוא שימושי ... אך אין זה פיתרון אם יש לנו על מה להגן ואנו מודעים לכך. כדי להיות יעיל, אפילו בחברה, האנטי-וירוס חייב להיות רק חלק מהאבטחה.

להיום אני אעצור כאן.

יש שיחשבו שאמרתי זוטות, דברים ברורים. אני עונה מראש: כן, אמרתי דברים ברורים, למי שמכיר אותם, אבל לא לכולם!
אולם לעיתים קרובות אמירת טריוויה, כמו "לעולם לא לקבל ממתקים מאנשים זרים" יכולה להציל את חייך כך שאולי זה טריוויה לספר לך!

בכל מקרה, אם חלק מהקוראים של הטור החדש הזה לא חוששים לשאול שאלות טריוויאליות כדי לספק את סקרנותם, אז השאירו תגובה, אני אענה לכם במאמר הבא, או לפחות אנסה לענות לכם.
שכחתי. אל דאגה, אף פעם אין שאלות מטופשות, לפעמים רק תשובות מטופשות.

_{ליצירת קשר עם עורכי הסייבר של Difesa Online: cyber@difesaonline.it}

_{¹ APT הוא סוג התקפה מסוכן במיוחד, פירושו של ראשי תיבות איום מתמיד מתקדם. APT בדרך כלל קשור לקבוצה הפועלת מטעם ארגון חזק, לעיתים קרובות מדינה. אבל נדבר על זה בהמשך ...}

_{צילום: חיל האוויר האמריקני}