תוכנה "המתקיפה מתקיפים ברשת" מעוררת ביקורת

חברת האבטחה Symbiot השיקה תוכנה בשם iSims, המאפשרת לארגונים לזהות פורצים וזבלנים, לחדור למחשביהם ולתקוף אותם באמצעות קוד זדוני. מומחה: "זו מדיניות מסוכנת"

התוכנה המסחרית הראשונה שנלחמת בהאקרים וזבלנים מעוררת ביקורת בקרב מומחים, החוששים כי היא עלולה להביא להחרפה במצב ולא לפתור כל בעיה.

 

התוכנה של חברת האבטחה Symbiot, שהושקה בחודש מרץ, מציעה לארגונים מגוון אפשרויות להגנה נגד תקיפות אינטרנט ומזיקים אחרים. ביניהם חסימת תעבורה מאתר מסוים, הגבלת רוחב הפס הזמינה לשולחים מסוימים, והפניית מידע בעל פוטנציאל לגרימת נזק אל שרת דמה, המשמש כמלכודת.

 

בשלב הבא, מציעה iSims גישה יותר תוקפנית. כאשר מישהו מנסה לפרוץ למחשבי החברה, התוכנה מתחקה אחריו ולמעשה הוא עשוי להפוך מעוקב לנעקב. המחשב שלו נחשף להתקפה נגדית, והארגון יוכל לפרוץ אליו ולעקוב אחר המידע שנשלח אליו וממנו. המידע הנדרש על ידי הפורץ יסומן, וכך יוכלו כל המשתמשים בתוכנה לזהותו כ"תוקף מוכר".

 

המפלט האחרון

 

אם כל הפעולות הללו אינן מביאות להפסקת המתקפה על שרתי הארגון, ישנו המפלט האחרון: משלוח קוד למחשב התוקף, על מנת לסיים את המתקפה. Symbiot מסרבת להסביר מהו אותו קוד, אולם דובר מטעמה הודה כי זה אכן "עשוי להתפרש כקוד זדוני".

 

פירוש הדבר, שהתוכנה מאפשרת לחדור למחשבים אחרים ולהפילם. לדעתם של המבקרים, הדבר עשוי לפתוח פתח להסלמה בעימות, ולפגוע בחפים מפשע, ביניהם משתמשים תמימים, שמחשביהם משמשים, ללא ידיעתם, למשלוח ספאם או וירוסים, או שכתובת ה-IP שלהם זויפה על ידי האקרים.

 

יוג'ין שולץ, מומחה ב- Lawrence Berkeley National Labs בבריטניה, מזהיר: "היכולת הזו עלולה לשמש מישהו בכדי להונות שתי חברות גדולות, שיפנו זו כנגד זו, מתוך מחשבה שהחברה השניה היא שתקפה את מערכות המיחשוב שלהן". לדבריו, "דרך המחשבה הזו מתאימה לאנשי אבטחה חמומי מוח, שרוצים להתנקם באנשים. זוהי מנטליות של לקיחת החוק לידיים, וזה חסר אחריות לאפשר זאת".

 

"כללי התנהגות"

 

Symbiot, שמנוי חודשי לתוכנה שלה עולה 10,000 דולר, מתנהלת בזהירות. בטרם הושקה התוכנה, פירסמה החברה מסמך עם "כללי התנהגות", בו מודגש כי אפשרות התקיפה צריכה להישמר כמפלט אחרון, ורק לאחר שהמשתמשים ניסו פתרונות אחרים.

 

אולם גם חברות אבטחה אחרות עובדות על תוכנות המאפשרות להשיב מכת-נגד, בעיקר לאור התפשטותה של תחושת התסכול בקרב משתמשים, שצופים בניסיונותיהן הכושלים של רשויות החוק לעצור תופעות כמו פריצה, משלוח דואר זבל או הפצת וירוסים. כרגע, עומדות בפני ארגונים או משתמשים פרטיים, רק אפשרויות להתגוננות מנפי התופעות הללו, כמו תוכנות פיירוול, מסנני דואר זבל ואנטי וירוסים. פתרונות הכושלים באופן קבוע ומחייבים עדכון מתמיד.