בכיר בבית הלבן: "העולם צריך להגביר את שיתוף הפעולה נגד מתקפות הסייבר"

"העולם צריך לשפר את מערכות ההגנה שלו נגד מתקפות סייבר, אם רוצים לשמור על רשת האינטרנט פתוחה וחופשית", כך אמר אמש (ג') גורם בכיר בבית הלבן בהתייחסו למתקפת הסייבר הבינלאומית שהחלה באוקראינה והתפשטה למדינות נוספות באירופה ולארה"ב. "אם היום גנבים היו רצים מבית לבית בשכונה שלכם ומנסים לפתוח את הדלתות, הייתם מייד מתקשרים למשטרה. זה מה שקורה היום ברשת - כל הזמן מנסים לפרוץ דלתות".

הנחיות הרשות הלאומית להגנת הסייבר: כך תגנו על מחשבכם

לדבריו, "יש קונצנזוס גובר בעולם על מה לא מתקבל על הדעת, כגון פדופיליה ברשת, אבל יש דברים שאין עליהם עדיין הסכמה, וזה מה שאנחנו מנסים לעשות היום - להגיע להסכמה בין המדינות איך נלחמים במתקפות סייבר ואיך משתפים פעולה כדי להגביר את ההגנות ולייצר מדיניות של הרתעה".

יעדי מתקפת הסייבר

הגורם הוסיף כי כל הזמן יש ניסיונות לחדור לרשתות, הן מצד ממשלות והן מצד חברות: "זה לא יכול להימשך וצריך לחזק הן את מערכות ההגנה והן את מערכות ההתקפה. צריך ליצור הרתעה כך שיהיו השלכות כלפי מי שמבצע תקיפות סייבר, והוא ידע שיש מחיר למתקפות כאלה".

"ישראל היא מרכז מבוסס ידע". היועץ לביטחון המולדת בוסרט(צילום: מוטי קמחי)

מתקפת הסייבר הזו תופסת את היועץ לביטחון המולדת ולוחמה בטרור של נשיא ארצות הברית דונלד טראמפ, תומס בוסרט, ואת מתאם ביטחון הסייבר בבית הלבן, רוב ג'ויס, בביקור ראשון בישראל. שלשום הם נפגשו עם ראש הממשלה בנימין נתניהו וסיכמו איתו על הקמת צוותי עבודה משותפים לישראל ולארה"ב בנושאי מדיניות בינלאומית בתחום הסייבר, הגנה על תשתיות קריטיות, מחקר ופיתוח, פיתוח הון אנושי ותחומים נוספים. כבר אתמול התקיימה ישיבה ראשונה של צוותי העבודה האלה.

אתמול ערך בוסרט סיור מוסק בישראל וביקר בגבול הצפוני, שם קיבל סקירות על המצב בסוריה. בוסרט התרשם עמוקות מיכולות הסייבר של ישראל ומהמתודולוגיה שישראל בנתה למלחמה בסייבר. "ישראל היא מרכז מבוסס ידע עם מגזר טכנולוגי, אתם מכוחות הטכנולוגיה המשמעותיים בעולם ואנו נושאים אליכם עיניים. למרחב הסייבר אין גבולות", אמר שלשום בוסרט בנאומו בכנס הסייבר הבינלאומי באוניברסיטת תל אביב.

"אנו לא יכולים לשכוח את האתגרים המאיימים על עסקים קטנים המחזיקים את הכלכלה שלנו. איומי סייבר ממשיכים לגדול, המורכבות מעמיקה. עלינו למרכז ממשלות ותעשייה ולהטמיע פרקטיקות אבטחת סייבר. סביב העולם יש מדינות שעושות את זה טוב יותר מאחרות, וישראל היא אחת מהן. אנו לא יכולים להגיע לרמת האבטחה שאנחנו רוצים ללא שותפות עם מדינות ואקדמיה", הוסיף. "האסטרטגיה צריכה להיות מושתתת על הטמעה של נורמות. אין מנוע טוב יותר לקפיטליזם וצמיחה מאשר האינטרנט, הוא משקף את ערכינו ואנו מוצאים בו מדינות השותפות לערכינו ונכונות להגן עליהם".

פגישת נתניהו ובוסרט שלשום(צילום: עמוס בן גרשום לע"מ)

גורם בבית הלבן אמר בהקשר זה דברים שינעמו מאוד לאוזניו של השר לביטחון פנים גלעד ארדן, שמנהל מאבק נגד פייסבוק וטוויטר שאינן נלחמות מספיק בהסתה ברשתות החברתיות. לדברי אותו גורם, הרשתות החברתיות הפכו פלטפורמות לגורמי ג'יהאד אסלאמי, והדבר הזה בלתי נסבל. "יש פה אתגר פילוסופי מהמעלה הראשונה. יש מדינות שרוצות לעשות חקיקה ורגולציה להתמודדות עם זה. ממשל טראמפ ישב עם מנהלי הרשתות החברתיות הגדולות ודן איתם בבעייתיות שקיימת כאן. לא פגשנו מישהו שרוצה רדיקליזציה של תוכן ברשתות. יש כאן שלושה אתגרים: המינון, המהירות והנחישות. מה רדיקלי ומה לא. יש כאן גם שאלה פוליטית אם מדינה צריכה להתערב".

הגורם הדגיש, כי ברגע שאדם משבח בפייסבוק או בטוויטר התקפת טרור, ומעלה תמונה של דקירה או פיגוע דריסה וכותב: "טוב מאוד שזה קרה וכל הכבוד" - על הרשת החברתית להסיר מייד את העמוד. "לאחר מכן יש שאלה אם מדובר בהסתה לאלימות או שסתם מדובר בילד טיפש. אבל אסור לעבור על כך לסדר היום, צריך לגלות אפס סובלנות להסתה ברשתות החברתיות".

אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל, מסביר כי "מדובר במתקפת כופר כלל עולמית. לעומת מתקפת Wannacry הקודמת, במתקפה הנוכחית בישראל זוהו ניסיונות התקפה והיא המדינה השלישית בעולם בהיקף התקיפות אחרי אוקראינה ואיטליה. אנחנו עדים ליותר ויותר גלים של מתקפות כופר וככל הנראה נמשיך לראות מתקפות שעושות שימוש בכלים שדלפו מה-NSA. אנחנו ממליצים לחדד את ההוראות בארגונים, לעדכן את מערכות ההפעלה ולא לפתוח קבצים מכתובות מייל לא מוכרות".

על פי הדיווחים, היו חברות, כולל חברות ישראליות, ששילמו או לפחות ניסו לשלם את הכופר. מדובר בסכומים לא גבוהים שנעים בין 5,000 ל-7,000 דולר. רוב החברות שנפגעו הן חברות קטנות.

המתקפה החלה עם הדיווח של סגן ראש ממשלת אוקראינה אתמול בשעות הצהריים, ולפיו רשת המחשבים של הממשלה נפלה. הוא פרסם בטוויטר תמונה של מסך מחשב המראה הודעת שגיאה שהופיעה בכל מסכי הממשלה. "רוסיה עומדת מאחורי המתקפה, כנראה לקראת 'יום החוקה שיחול ביום רביעי", האשים שר הפנים האוקראיני.

במקביל דווח כי נמל התעופה המרכזי של הבירה קייב "הותקף על ידי הודעות ספאם" ואף ייתכן כי טיסות יידחו או יבוטלו בעקבות כך. חברות ענק ברחבי אירופה דיווחו כי הותקפו, בהן ענקית התרופות "מרק", חברת הייעוץ WPP וחברת הספנות "מארסק", וגם בארה"ב החלו דיווחים על שיבושים. שר הפנים האוקראיני הוסיף כי נראה שהתקיפה הנרחבת במדינה דומה לזו שהכתה בכל העולם במאי האחרון עם תוכנת הכופר Wannacry - ששיתקה 200 אלף מחשבים ב-150 מדינות. הוא הוסיף כי לדעתו ייקח כמה ימים לתקן את הנזק שנגרם.