עם האצבע בסכר

פנייתם של הבולשת האמריקאית וחברות הענק לציבור לקבלת סיוע באיתור פושעי סייבר הינה תמוהה ומוזרה ומשתמעת כהרמת ידיים
כלי התקשורת דווחו בימים האחרונים כי ה-FBI מציע פרסים של עשרות אלפי דולרים לכל מי שיספק לו פרטים אודות חמישה חשודים מבוקשים בפשעי סייבר שבוצעו בשנים האחרונות. לשון הפנייה – "אנו זקוקים לעזרת הציבור. זה היה נכון בעידן הגנגסטרים, וזה נכון גם בעידן הסייבר". אם לא די בכך, פורסם כי מיקרוסופט, פייסבוק וגוגל משיקות תוכנית חדשה בה יתגמלו כספית חוקרי אבטחה שיאתרו באגים בתוכנות שונות. הפרסים יהיו בגובה משתנה בהתאם לרמת החומרה, ויגיעו עד אלפי דולרים.

פנייתם של הבולשת האמריקאית וחברות הענק לציבור לקבלת סיוע באיתור פושעי סייבר הינה תמוהה ומוזרה ומשתמעת כהרמת ידיים. גישה זו הולמת את המנטאליות האמריקאית המבקשת להעצים אינדיבידואלים באמצעות פיצוי כספי. בישראל, לעומת זאת, פניה לציבור מסוג זה תעורר דאגה, ובצדק. בישראל פרצות האבטחה מוצגות כמעט באופן גורף כאיום קיומי ובטחוני, כאשר הציבור מפקיד בידי המדינה את ההגנה על אזרחיה.

בעולם הפשע הקונבנציונאלי פניה לציבור הינה הכרחית לעיתים על מנת לאתר פושע באמצעות קלסתרון או תמונת פנים. אולם, בעולם הסייבר החיפוש נעשה דרך האינטרנט. המטרה היא איתור כתובות IP וניסיון להחדיר קובץ למחשב של אותו עבריין סייבר.

בריטניה, לעומת זאת, נוקטת בגישה דומה לזו המקובלת בישראל ולוקחת על עצמה אחריות לאומית מלאה. בימים אלו מתכננת בריטניה תרגיל לאומי נרחב של התקפות סייבר בארגונים במגזר הפיננסי. הנושא פורסם בעיתונות וזכה לתהודה רחבה. התרגיל מעיד על הכנה ממסדית מסודרת של המדינה להתקפות סייבר ולגישה אסטרטגית לנושא. התרגיל יכלול "משחק מלחמה" שיבוצע בכל בנק בבריטניה- זוהי גישה אחראית שיש לעודד גם בישראל.

בעניין זה התבטא לאחרונה גם השר לעניינים אסטרטגיים ד"ר יובל שטייניץ, במסגרת ועידת הסייבר השנתית, ואמר כי הגנה על מוסדות פיננסיים מפני מתקפות סייבר היא חלק מחובתה האזרחית של כל ממשלה שחייבת לדאוג לביטחון אזרחיה ולנכסים שלהם. אם כן, האינדיבידואל אינו יכול להימצא אחראי לכשלים שיש לטפל בהם ברמה הלאומית ואף אינו יכול לקבל פיצוי על תרומתו לסגירת פרצות בסכרים.

מאת: דורון סיון, מומחה להתגוננות בפני התקפות האקרים ומנכ"ל MADSEC

דילוג לתוכן