"מלאכה לא פשוטה להגן על מוסד כזה"
המומחה על מתקפת הסייבר: זו היתה המטרה
מייסד הרשות הממלכתית לאבטחת מידע בשב"כ מתייחס לפריצה לשרתי הטכניון בחיפה ואומר: "מסתבר שגם הטובים ביותר עשויים להיות חשופים לסוג כזה של מתקפה" | "מקווים כי מידע רגיש לא דלף במסגרת המתקפה הזו"
- קובי עוזיאלי
- כ"ב שבט התשפ"ג
- 1 תגובות
אילוסטרציה. למצולם אין קשר לכתבה צילום: unsplash
מתקפת סייבר נרחבת בוצעה בלילה שבין ראשון לשני על הטכניון בחיפה. סטודנטים ואנשי סגל התבקשו לנתק מחשבים מהחשמל. מומחים העריכו כי מדובר במתקפה נרחבת ובעלת נזק פוטנציאלי גדול. ההאקרים שתקפו את הטכניון דורשים כופר עבור שחרור הקבצים.
בהודעה שנשלחה לאדמינים של מערכות האוניברסיטה נכתב כי הם השתלטו על כל המידע והקבצים של המוסד. "משטר האפרטהייד צריך לשלם על השקרים והפשעים. הוא צריך לשלם על הכיבוש, פשעי מלחמה נגד האנושות, הרג אנשים והרס העתיד והחלומות. יש לכם רק 48 שעות. אחרי הדדליין, קנס של 30% יתווסף למחיר. לאחר חמישה ימים נוציא את המידע למכירה. קחו את זה ברצינות ואל תקשיבו לפתרונות ועצות של הממשלה הטיפשה".
ארז קריינר, מייסד הרשות הממלכתית לאבטחת מידע בשב"כ, שוחח בעניין עם אריה אלדד ובן כספית ברדיו 103FM והסביר את הסכנה של חדירה וגניבה מידע ממערות המחשוב של האוניברסיטה המוערכת.
לדבריו, "זה אמיתי וזה מפתיע כי הטכניון אמור להיות מוגן, יש שם הרבה מאוד אנשים טובים שמבינים לא מעט בנושאים האלה של הסייבר. מסתבר שגם הטובים ביותר עשויים להיות חשופים לסוג כזה של מתקפה, זה אמור להיות תמרור אזהרה לכאלה שהם אולי פחות טובים. מה שנקרא - אם בארזים נפלה שלהבת, אז מה יגידו האחרים שאין בהם כל כך הרבה אנשי מחשבים כמו בטכניות. מוקדם עדיין לדעת איפה בדיוק הם הגיעו, אבל סכנת החדירה היא מוחשית".
בהמשך, הוסיף: "מוסדות להשכלה גבוהה הם מקומות שמטבע הדברים הם פתוחים והרבה אנשים זרים יכולים להגיע פיזית ולהיכנס. זאת מלאכה לא פשוטה להגן על מוסד כזה, אבל היא חייבת להיעשות. החוכמה היא לעשות להאקרים את החיים כל כך קשים שהם יגידו 'מה אני צריך להתעסק עם המשוגע הזה? אני אלך לתקוף במקום אחר, קל יותר. תעשה להאקרים את החיים הקשים, ותהיה הרבה יותר בטוח. הפגיעה שם מאוד רחבה, אני מאוד מקווה שהם לא הצליחו להזליג מידע החוצה כי זה סיפור אחר. אם הם גנבו את כל המידע של הטכניון, זה כבר סיפור אחר לגמרי".
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET מציין כי "הטכניון הוא מוסד מוערך ומוביל להשכלה גבוהה בישראל. מעבר להיותו מוסד להשכלה הוא מרכז בתוכו מחקרים עם תרומה משמעותית בארץ ובעולם. המוטיבציה לגניבת מידע מהטכניון יכולה להיות מכמה סיבות, הראשונה היא על רקע מדיני, מדינות כמו איראן, סין ורוסיה למשל יכולות להפיק תועלת רבה מהמידע. בנוסף יתכן כי הם רוצים לגנוב את המידע כדי למכור אותו למי שיהיה מוכן לשלם עבורו וכך להרוויח".
לדבריו, "בהודעת הכופר שמופצת נראה התוקפים מבקשים סכום כספי גבוה, אך זה יכול להיות מסווה למטרות אחרות. ישנם מקורות שונים שמציינים כי גופים ביטחוניים ופרטיים מבקשים מהטכניון לבצע מחקרים אשר תוצאותיהם הן פרטיות ולא מיועדות לפרסום. אנו מקווים כי מידע רגיש לא דלף במסגרת המתקפה הזו".
הוספת תגובה
לכתבה זו התפרסמו 1 תגובות