אינטלי טיימס

רמטכ"ל לשעבר, פוליטיקאי, דיפלומט או אזרח מן המניין ? כך תתגוננו מפני ריגול איראני בסייבר

1,043

פרשת הפריצה לטלפון הנייד של הרמטכ"ל לשעבר, בני גנץ מעלה מחדש את סוגיית ביטחון המידע במערכת הביטחון והשמירה על הפרטיות בכלל. ההכרה הראשונה צריכה להיות שבמצב ההתנהלות הבסיסית כולנו חשופים לתקיפות בסייבר.

לא כולנו מעניינים את המודיעין האיראני אך רובנו עלולים ליפול קורבן למבצעים של האקרים שתכילתם הוא במישור הפלילי. מנגד, כל דמות ציבורית, עסקית או ביטחונית אמורה לצאת מתוך הנחה שהיא עלולה לשמש יעד לריגול כלשהוא בסייבר.

בשנת 2016 נחשפה  לראשונה הצלחה של זרוע הסייבר של משמרות המהפכה לחדור אל מחשבו האישי של רמטכ"ל לשעבר. חקירה שערכה חברת האבטחה צ'ק פוינט מצאה כי היה זה חלק מקמפיין רחב כנגד הקהילה הביטחונית בישראל שהובילה קבוצת האקרים השייכת לזרוע הסייבר של אגף המודיעין של משמרות המהפכה. מקורה של החדירה למחשבו של הרמטכ"ל לשעבר התבררה לאחר שהתוקף שזוהה בשם יאסר בלאחי כשל בטשטוש זהותו. בלאחי הוא האקר עצמאי שפעל עבור זרוע הסייבר של משמרות המהפכה במסגרת קבוצות האקרים כדג' "רוקט קיטן" (חתלתול רקטי) ו-OilRig שפעם אחר פעם שמים להם למטרה לתקוף יעדי ביטחון אמריקניים ובין היתר גם מדעני גרעין ישראלים, פיזיקאים, בכירים לשעבר בצה"ל, מומחי אבטחה וחוקרי מדיניות חוץ.

ביולי 2018 נחשף כי ראש השב"כ נדב ארגמן הגיע לביתו של ראש הממשלה לשעבר אהוד ברק והזהיר אותו מפני איומים ביטחוניים שעלולים לסכנו. גם אז נחשף המידע בחברת החדשות. הטריגר לאזהרה לא נמסר אך מהמידע שנאסף ע"י השב"כ עלה החשש כי איראן אספה מידע בסייבר שעלול לאפשר לה לפגוע באישים ישראלים בחו"ל ובברק בפרט לאור התנהלותו ברשת וביקוריו התכופים בחו"ל, ללא ליווי של אבטחה ממלכתית.

בינואר השנה צוטט ראש השב"כ, נדב ארגמן, כמי שהזהיר כי מדינה זרה מתכוונת להתערב בבחירות לכנסת. לפי הדיווח, ארגמן אמר כי ההתערבות תיעשה באמצעות טכנולוגיית סייבר והאקרים. הוא הוסיף כי בשלב זה אין באפשרותו לזהות את האינטרס הפוליטי של המדינה, אך לדבריו, "היא תתערב – ואני יודע על מה אני מדבר".

הבוקר, בעקבות חשיפת הפריצה לנייד של גנץ – כעת כמועמד מוביל מטעם מפלגת "כחול לבן" לראשות הממשלה, הגיב רוה"מ לשעבר, אהוד ברק וטען כי מניסיונו האישי (אולי בהקשר לאזהרת השב"כ), אין מה להתרגש ובמכשיר לא היה דבר רגיש לביטחון המדינה. עוד הוסיף כי סביר להניח שמדובר בתקיפה על רקע "דיוג" (פישינג) באמצעות פריצה דרך גישה למאגר שמות וכתובות מייל. בהמשך דיווח אתר YNET כי הרמטכ"ל לשעבר אינו היחידי שהוזהר על ידי השב"כ אלא גם אחד מחברי הקבינט (ועדה בה מכהנים 11 שרים ועוסקת בענייני ביטחון לאומי)  עודכן לפני כמה שבועות על ניסיונות פריצה למכשירו הסלולרי.

כדי להבין מהם האיומים שיכול היה הנייד של גנץ להיחשף אליהם ומה ניתן לעשות בכדי למנוע אותם, להלן רקע קצר:

רובנו בוחרים לגלוש באמצעות אחד או יותר מפרוטוקולי התקשורת הבאים: IP / WIFI / בלותות' : התקיפה יכולה להתבצע בעת גלישה חופשית בבתי קפה, שדות תעופה או מלונות כמו גם במהלך גלישה במהלך טיסה בממשק לכאורה סגור לגלישה חיצונית אך פתוח לרשתות מקומיות.

התפתחות המשמעותית בסלולאר והזמינות הגבוהה שהוא מספק למשתמש באופן רציף בניגוד למחשב, מאפשרים ללמוד על היעד שנושא אותו. הטלפון מייצר תוכן מגוון, כולל תוכן אינטימי כמו תמונות אישיות או שיחות פרטיות בשל השימוש הגובר במסרים חברתיים (אישיים ומקצועיים) תוך כדי תנועה. מספק את מיקום המשתמש, מזהה את החתימה הקולית ומאפשר במידה ונפרץ, גישה לאין סוף אפליקציות המותקנות במכשיר הקצה בדומה לאלו שבהם אנחנו עושים שימוש במחשב הביתי השמור לכאורה.

מהם האיומים בסייבר ?
• שלילת יכולת או בשם אחר "מניעת שירות"
• שיבוש נתונים קיימים
• גניבת מידע רגיש
• מבצעי תעמולה באמצעות מידע כוזב
• הונאה או סחיטה

בשנים האחרונות אנו מזהים מספר טכניקות בהן מתאפשרת גישה למידע בטלפוניה הניידת:

  • טיפול פיזי בטלפון – מבצע דרך פעולה מורכבת של גניבה.
  • זיהוי מספר הטלפון של היעד כמשטח לתקיפה באמצעות דפי זהב או רשימות קשר אחרות.
  • פריסת פיתויים אפליקטיביים המכוונים לקהלי יעד שמרגע התקנתם, מערכת ההפעלה של היעד נפרצת וכך גם פרטיותו.
  • שתילת קישוריות זדוניות בדחיפה (הודעות לדואר אלקטרוני ודיוור קישורים דרך תוכנות מסרים).
  • תקיפה דרך צד שלישי – מרגע שלתוקף גישה לרשימת אנשי הקשר של הנתקף, ניתן לתקוף בזהות שאולה את שרשרת החברים ולהרחיב את פעולת התקיפה באופן רוחבי באותה קהילת יעד.
  • דיוג (פישינג) – בחסות פרסומת הדורשת פרטים אישיים, פיתוי רומנטי, הרשמה לשירות אטרקטיבי חינמי. שוטטות באתר אינטרנט לא מאובטח, הורדת תמונה או קובץ טקסט או וידאו.

את ההגנות על הסלולאר שקשורות לעולמות הרשת אפשר לחלק לשני עולמות:

אלו שאינן בשליטתו של המשתמש:

  • יכולת ההגנה שמעניק ספק התקשורת או ספק שירותי הגלישה והאחסון
  • ההגנה המובנת של הטלפון הנייד שנמצא בשימוש

ואלו שבאחריות המשתמש:

  • בחירת יצרן הטלפון – בחירת יצרן הטלפון גם היא מתבררת לאחרונה ככזו המשפיעה על ביטחון המידע לאור הטענות הנשמעות בארה"ב ולפיהן טלפונים חכמים ומעגלי מחשב המיוצרים בסין, נגועים ברכיבי זיכרון שנצרבו עליהן תוכנות פריצה זדוניות.
  • מערכת ההפעלה המובנות בנייד: מערכת הפעלה היא תוכנה המנהלת את משאבי החומרה והתוכנה במכשיר הקצה. בנוסף, מערכת ההפעלה מספקת את התשתית הנחוצה להרצה של יישומי ההפעלה, המתבצעים עם הדלקת המכשיר. מערכות הפעלה שמיועדות למכשירים ניידים (טלפונים חכמים וטבלטים) כוללות יכולות שליטה ובקרה נוספות שהן ייחודיות למכשירים ניידים, ובכלל כך יכולת לשוחח בטלפון הנייד, blue tooth, ניווט לוויני, אפשרות לשליטה במצלמה, מסך מגע ועוד. קיימים מגוון מערכות הפעלה למכשירים ניידים.
  • כלי ההגנה: אנטי וירוס ייעודי מוכר , חיבור לשירות ניטור בסייבר, שירות הזדהות דו שלבי, וואטסאפ מוצפן, חסימת הנייד באמצעות זיהוי ביומטרי.
  • ערנות והתנהגות מונעת: זהירות בהורדת קבצים, הפעלת קישורים. התקנה רק של אפליקציות שעברו בדיקה (מצמצם את הסבירות שהאפליקציה נגועה).

Comments are closed.