ספר החיים של ערוץ המחשבים: ילדי הסקריפט

"אמרו מלאכי השרת לפני הקדוש ברוך הוא: רבונו של עולם, מפני מה אין ישראל אומרים שירה לפניך בראש השנה וביום הכפורים? אמר להם: אפשר מלך יושב על כסא דין וספרי חיים וספרי מתים פתוחין לפניו - וישראל אומרים שירה?" -תלמוד הבבלי, ראש-השנה לב ע"ב

המסורת היהודית מספרת על שני ספרים, ספר החיים וספר המתים, שגורלם של אנשים נכתב בהם בראש-השנה ונחתם ביום-הכיפורים. זו הסיבה לברכה "לשנה טובה תיכתבו ותחתמו", והתוספת לתפילת שמונה-עשרה "זכרנו לחיים מלך חפץ בחיים וכתבנו בספר החיים".

חז"ל מסבירים שזהו עוד מקרה שבו "דיברה התורה בלשון בני-אדם". הקב"ה לא זקוק לספרים, כמובן - אלו בני האדם שזקוקים למטאפורה שתמחיש להם את גורליות חשבון הנפש שהם עושים, מבחינת השפעתו על חיי הרוח שלהם ועל גורלם המוסרי.

גם את פרוייקט ראש-השנה שלנו כדאי לקבל ברוח הזו. לא אנחנו נחליט "מי יחיה ומי ימות, מי יעני ומי יתעשר". אבל אם היו מטילים עלינו לנהל את ספר החיים וספר המוות של עולם הטכנולוגיה ותעשיית ההייטק, הוא היה נראה בדיוק ככה. אתם מוזמנים לספר לנו את מי אתם הייתם רוצים "להחיות" או "להרוג".

היום עולים בפני כס הדין מי שחלק גדול מהעם מכנה "האקרים". הם תוקפים ומשביתים אתרים של ה"אויב" בשם הגאווה הלאומית, בעזרת כלי פריצה שהם מורידים מהרשת. האם מדובר בגראפיטי תמים או במלחמה קיברנטית איומה?

יום אחד יהיה פה אסון

באחד מתרחישי יום הדין כמעט בכל מדינה מערבית - נלקחת בחשבון גם התקפה קיברנטית. וירוס שמצליחים להחדיר, או גישה מרחוק שהושגה למערכות ממוחשבות, יכולים בהחלט לגרום לנזק לא פחות משמעותי מפצצה בת כמה טונות שיטיל מטוס - אם לא יותר גדול.

רשת החשמל, תשתית המים, תשתית הגז, התקשורת (סלולרית, קווית, ואינטרנט), בקרת תעופה, בקרת תנועה ורמזורים, מערכות בנקאיות וכלכליות - ועוד מגוון מערכות ממוחשבות עשויות להיות משותקות כליל, או לחילופין - נתונות לשליטתם של גורמים עוינים. בערך כמו הסרט "מת לחיות 4.0", רק בלי מכוניות שעפות באוויר ומתפוצצות, האקרים צעירים שמצילים את העולם, ושחקן ששלב האקשן בקריירה שלו מת לפני עשור והוא ממשיך לנסות.

גרפיטי באתר

נכון לעכשיו, עדיין לא התרחש אסון קולוסאלי שכזה, אך עדיין מתקיימת סוג אחר של מלחמה קיברנטית - אותה מובילים ילדוני סקריפט משני הצדדים. על פי ההגדרה, מדובר בנערים ובחורים בגיל העשרה בדרך כלל, שמורידים כלי פריצה מוכנים מהאינטרנט (סקריפטים או "תסריטים"), ופשוט מתחילים להריץ אותם ולחפש אתרים עם חורי אבטחה.

חלק מאותם ילדי סקריפט, ננעלים על מטרה אחת ויחידה - לא בהכרח להזיק ולהרוס, אלא לפרסם מסרים לאומניים באתרים ממדינת האוייב – פריצה למטרת השחתה (Defacement) או מעיין גרפיטי, אם תרצו. אך לא תמיד ילדי הסקריפט מחפשים קורבן ספציפי. בניגוד למתואר בעיתונות הכלכלית, במרבית המקרים האתרים שנפרצים הם אתרים קטנים ובינוניים של גופים פרטיים, חברות קטנות ואתרים אישיים, שאינם ממוגנים היטב. רק לעיתים רחוקות הם מצליחים להפיל גם חברות גדולות וגופים גדולים.

נסיונות להתקיף וסריקה של פריצות באתרים מתרחשות כבר שנים, בהיקפים של עשרות אלפים לחודש לכל מחשב או שרת - והמספר הולך ועולה. כך מסביר אריאל פיסצקי, מנהל תשתיות האינטרנט ואבטחת מידע ב-013 נטוויז'ן, אך התקפות ממוקדות של שטנה מתקיימות בכמויות נמוכות בהרבה – עשרות ביום. רובן, אגב, מסוכלות באמצעות מנגנוני האבטחה - ובעל האתר לא מרגיש דבר.

מומחי אבטחה: מדובר ברעש לבן

"החבר'ה האלה זה רעש לבן, זה פחות נזק ויותר רעש ברקע", אומר עמי הופמן, מנהל תחום אבטחת מידע בבזק בינלאומי, "מדי פעם העוצמה עולה ואז צריך להתאים את רמות הסף כדי להבדיל בין אותן סריקות להתקפות אמת". הופמן מספר גם כי בכל פעם שאתר חדש עולה לאוויר, אותם מסננים מתריעים כבר ברגע העליה כי יש נסיונות לתקוף אותו ולפרוץ אליו, ואף אמר שנתקל בגופים כמו בנקים, שמפעילים ילדי סקרפיט בתשלום שינסו להפיל להם את האתר ואת מערכות האבטחה, זאת כדי לוודא שהם חסינים לפריצות.

פסק הדין: על אף כל האמור, אנחנו דווקא שופטים את ילדי הסקריפט לזכאות. נכון, אין להקל בנזק התדמיתי שנגרם לאתר של חברה מכובדת או מוסד מוכר, ששערו הושחת בגרפיטי ממוחשב, ואין להקל גם בנזק העקיף שנגרם מאובדן לקוחות, וכמובן לאפקט הנקמה שגורם לכל צד "להחזיר" לצד השני על חשבון בעלי אתרים חפים מפשע. גם התיקון לפעמים לא פשוט (הוא תלוי של מידת המוכנות להתקפה כזו) ועלול במקרים מסויימים, לגרום להוצאות כבדות ולבזבוז שעות אדם ארוכות. מצד שני, מנהלי אתרים ש"עשו את שיעורי הבית" שלהם, יכולים להשיב אתר מותקף חזרה למצבו המקורי בתוך דקות ספורות ותוך ספיגת נזק מינימלי ובלתי מורגש כמעט.

יתר על כן, אלה פעולות שבין השאר מביאות להקשחת השרתים והאבטחה ומניעת נזקים גדולים בהרבה. חשוב לזכור: לא מדובר בהאקרים הענקיים שפועלים מתוך מניעים פליליים. אלה גורמים להרס טוטאלי בלתי הפיך, גניבת כרטיסי אשראי, התחזות וגניבת זהויות והפיכת שרתים ומחשבים שנפרצים לרשת ענקית ששולחת טונות של ספאם.  ילדי הסקריפט רחוקים מאוד מהתקפות נוראיות שכאלה, שמחייבות להזעיק את ברוס ויליס.

פתיח ספר החיים: שוקי גלילי