האם איטליה ערה במרחב הקיברנטי?

(של סירו מטגיאטה)
26 / 02 / 17

"שתק, האויב מקשיב לך", נזף במניפסט שהוגש בזמן הסכסוך העולמי האחרון. הצורך היה לרגיש את החיילים והאוכלוסייה בחשיבות של לא להפיץ מידע שיכול היה איכשהו להועיל לאויב בקרב. מאז הרבה דברים השתנו, אך ציווי זה עדיין שומר על חשיבותו, בעידן המידע שנקרא אנו מקבלים ערך גדול עוד יותר. כמובן, למרבה המזל, ארצנו אינה מעורבת בשום סכסוך מלחמה, כך שאין לה "אויב" אשר "מקשיב". עם זאת, בהשוואה לעידן המניפסט שהוזכר לעיל, המצב מנקודת מבט זו השתפר רק במראהו ורשויותינו הבחינו בכך: בין מדינות, כולל בעלות הברית, המתחרות במדינתנו בתחום הכלכלי, המסחרי, מבחינה מדעית, טכנולוגית וצבאית ובקרב איומים שאינם מדינתיים כמו ארגוני פשיעה וארגוני טרור, ברור שאם לאיטליה אין אויב, יש לה בהחלט "מתנגדים" מפחידים רבים ש"אזינים "לה. והבחין בכך שמתנגדים אלה להתחרות נקטו בחופשיות במרחב הסייברני הלאומי כדי למצוא מידע חשוב. בהקשר זה, נראה כי איטליה עד לאחרונה "מנווטת" במרחב הסייבר במים, אחרי הכל, רגועה. אך הרגיעה, לכאורה, נקטעה בפתאומיות עם השנה החדשה עקב שני אירועים שעלו דרמטית לכבוד דברי הימים של עצמנו: פרק פרשת הסייבר-ריגול לכאורה המיוחסת לאחים אוקשיונרו ומתקפת הסייבר על מערכות המשרד לענייני חוץ ושיתוף פעולה בינלאומי. שני אירועים, שאם לא היו, "פרצו" את הווילון הבלתי חדיר שנראה עד אז שמפריד בין עולם מומחי אבטחת הסייבר לבין האזרח הרגיל ושליטיו ואנשי הביטחון.

בלב המקרה הראשון עומדים שני אחים בלתי מעורערים שנעצרו ב- 10 בינואר האחרון: מהנדס גרעיני, בין היתר מייסד חברת אבטחת מחשבים וכימאי שהפך למנהל. השניים מואשמים כי הקימו מרכז ריגול שבזכות תוכנה זדונית מסוימת שהתפשטה בטכניקות הנדסה חברתית, אסף מידע שהוחלף באמצעות דואר אלקטרוני על ידי אנשי מקצוע מהמגזר הכלכלי המשפטי, על ידי רשויות פוליטיות ועל ידי קציני צבא בכירים שיש להם תפקיד בעל חשיבות אסטרטגית עבור המדינה. החקירות עדיין נמשכות וייקח זמן בגלל הכמות הרבה של נתונים שכבר נתפסו על ידי שני האחים באיטליה לניתוח ולמשך האורך הביורוקרטי הנחוץ בכדי שיוכלו לגשת לנתונים שנשארו בשרתים בחו"ל. לכן, כדי להבין אם מדובר בבנייה חופשית 2.0, ריגול בינלאומי או מקרה פשע, זה ייקח זמן אך לפחות ניתן לשקול כמה שיקולים. הראשון: משתמש חרוץ יחיד יעיל יותר ממערכות אבטחה יקרות רבות. השני: ריגול סייבר נמצא כעת בהישג ידם של כמעט כולם. המשתמש החרוץ הוא מנהל ENAV (גוף הסיוע הלאומי לטיסה) אשר לאחר שקיבל הודעת דואר אלקטרוני חשודה עשה את הדבר הנכון: הוא לא פתח את הקובץ המצורף (אשר למעשה הכיל את התוכנה הזדונית המשמשת את אוצ'יונרו) ודיווח על המקרה לרשויות. הדואר האלקטרוני נשלח אז למרכז CNAIPIC (המרכז הלאומי למלחמה בסייבר להגנה על תשתיות קריטיות) של משטרת המדינה שניהל את החקירות (שאליהן תרמה לפחות חברה מומחית איטלקית אחת) שהובילה לאחר מכן. מעצרם של שני האחים. אנו עומדים בפני מקרה של ספר לימוד, אך למרבה הצער, אם לשפוט על פי מספר המשתמשים הרב שהזוג היה יכול לרגל אחריו, זה היה אירוע ייחודי יותר נדיר. עם זאת, זו ההוכחה שהגורם האנושי יכול לעשות את ההבדל בהתקפת סייבר. שיקול שני: שני אנשים שאינם מומחי IT במיוחד הצליחו לשחזר תוכנה זדונית שהסתובבה ברשת במשך שנים, לשנות אותה לצרכים שלהם ולהשתמש בה להפעלת פיגועים. מזעזע? לא, למרבה הצער זו המציאות העגומה: כיצד ניתן לעשות זאת מוסברת היטב ברשת, במקרה של צורך אתה עדיין יכול לבקש ממישהו עזרה על ידי תשלום סכומים סבירים ועתה אף אנטי-וירוס אינו מסוגל לזהות תוכנה זדונית "ביתית", אם לא לאחר שזה פגע והתגלה (ואנחנו חוזרים לשיקול הראשון).

נודע לנו על המקרה השני בזכות עיתון זר (האפוטרופוס) 10 בפברואר האחרון: מתקפת סייבר הייתה משפיעה על מערכת הדואר האלקטרוני של משרד החוץ בשנה שעברה, ומאפשרת לה לרגל אחרי כל תקשורת הדואר האלקטרוני במשך מספר חודשים. בעניין זה, מיהר המשרד להבהיר כי תקשורת חסויה לא נפגעה בשום דרך. לעומת זאת, בעודו מאשש כי חקירה על האירוע החלה על ידי הרשויות המוסמכות, המשרד לא אישר את מקורן לכאורה של הפיגועים שהצביע העיתון: ממשלת רוסיה. בכל מקרה, כעת צריך להיות עוד יותר ברור שהמדינה שלנו נמצאת ב"ראיית הסייבר "של מישהו שמסוגל לתכנן ולבצע פיגועים מאוד מתוחכמים הדורשים משאבים אדירים. שיקוף גם למקרה זה: אפשר לומר בביטחון שכל עובד במשרד ריגל השתמש נכון במערכת הדואר האלקטרוני שנפגעה מההתקפה, כלומר שהוא לא השתמש בה כדי להחליף מידע סודי גם אם לא "מתויג" ככזה או בכל אופן בעל ערך אסטרטגי? שוב תפקידו של המשתמש היה מכריע. לקח נוסף שנלמד: במקרה של מתקפת סייבר, ההבדל הוא מעל לכל היכולת להגיב בצורה יעילה ומיידית. הכנת תוכניות חירום מוכנות, נבדקות, מוכרות על ידי מנהלים, עובדים וצוות טכני, הכפופים לתרגילים תקופתיים היא בימינו בסיסית. מצד שני נאמר כי ישנם רק שני סוגים של מערכות מחשב: אלה שכבר "נפרצו" וכאלה שיהיו במוקדם או במאוחר. יש לכלול תקשורת לתקשורת גם בתוכניות החירום מכיוון שאולי לא היה זה תענוג של אזרח איטלקי ללמוד את החדשות המדוברות מאתר זר.

בקיצור, האם סוף סוף התעוררה איטליה במרחב הסייבר לאחר שהמומחים "החליקו" במשך שנים כדי להתריע על הסיכונים שהם לוקחים? זה נראה כך: ביום שישי האחרון 17, לאחר ישיבת ה- CISR (הוועדה הבין-משרדית לביטחון הרפובליקה) התוכנית הלאומית החדשה לביטחון הסייבר אושרה ואמרה נשיא מועצת השרים גזירה חדשה באותו נושא (הקודמת מתוארכת לשנת 2013). יש לקוות כי ההשפעות של צעדים אלה יורגשו בהקדם האפשרי מכיוון שכאמור בשולי הצגת דו"ח 2016 על ידי CLUSIT (האיגוד האיטלקי לביטחון מידע), במצב הנוכחי סיכוני הסייבר הם "מחוץ לשליטה". וזה צפוי, בנוסף להשקעה בטכנולוגיה, מושקע הרבה בגורם האנושי שהוא, לעיתים קרובות, למעשה הגורם המכריע.

איטליה התעוררה ... ועכשיו עליה לפעול מהר מאוד.

 

מקורות עיקריים:

http://formiche.net/2017/01/11/giulio-occhionero-cyber-spionaggio/

http://formiche.net/2017/01/17/mentat-solutions-occhionero/

https://www.theguardian.com/world/2017/feb/10/russia-suspected-over-hack...

http://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/cyber-sec...

http://www.corrierecomunicazioni.it/digital/45999_clusit-2016-annus-horr...