לכודים ברשת: מה בין סרטי ההאקרים לבין המציאות
הוליווד יצרה לעצמה בשנים האחרונות מפלצת חדשה - דמות ההאקר. כמה הייצוג נאמן למציאות? וכמה רווחת התופעה בישראל? ניסיון להשלים את החורים בעלילה
לפני כשלושה חודשים סערו הרוחות ברשת ובפרט בעולם הקולנוע בעקבות פרשת סוני, צפון קוריאה והסרט "ראיון סוף", כשהאקרים השתלטו על שרתי החברה והצליחו להשבית אותם. תוך זמן קצר הסרט הודלף לרשת, יחד עם תכתובות סודיות של החברה ושאר מטעמים שהצליחו לפגוע בהכנסות של סוני משמעותית.
הפרשה הגועשת הייתה רק חלק פעוט ביחסיה של הוליווד עם עולם הסייבר בשנים האחרונות, כאשר שני הצדדים מפרים זה את זה בכל הנוגע ליצירתיות הן קולנועית והן קיברנטית.
אם בשנות ה-80 וה-90 התרכז האיום הממשי בקולנוע במפלצות, יצורי כלאיים וחייזרים, הרי שהיום הפושעים העיקריים הם ההאקרים - בשר ודם, אבל בכל זאת יכולים למוטט מערכות שלמות, ומהווים גם איום בטחוני. המעבר הזה היה כמובן טבעי מאוד: הוליווד צעדה עם הקידמה הטכנולוגית והוסיפה לתמת ה-Uncanny, הפחד מהזר והמוזר שרווחת בקולנוע, גם את הפחד מהמחשבים. אחת מהסנוניות הראשונות בנושא היה "משחקי מלחמה" של ג'ון בדהם. אחריו הגיע גם "סניקרס" בשנת 1992, ובלט במיוחד סרט הנעורים של איאן סופטלי משנת 1995, "מרדף ממוחשב".
סימבוליות מוגזמת
השחקנית אנג'לינה ג'ולי גילמה האקרית יפהפיה, תוך כדי התמקדות באיום ההרסני שמגיע מהמחשבים ומהגישה למערכות מידע. "הרשת" בכיכובה של סנדרה בולוק שעלה לאקרנים באותה השנה ממש, העלה הילוך וכבר הציג את איום ההאקרים כבטחוני. את הקו הזה המשיכות אחר כך "אויב המדינה", "מת לחיות 4", "סקייפול, ו-"קוד פרוץ".מתוקף היותו מדיום ויזואלי, הקולנוע נשען על הצגה חיצונית מפוארת של פעולות הפריצה בכל האמצעים הכשרים העומדים לפניו: אפקטים, סאונד, סימבוליות מוגזמת ומידה לא מבוטלת של לחיצה על בלוטות האקשן והרגש. "בלאקהט", סרטו של מייקל מאן שעלה לאקרנים לאחרונה, עוקב אחר פיצוץ בתחנת כח סינית שנגרם כתוצאה מפריצה ממוחשבת.
"דמות ההאקר בקולנוע ההוליוודי עברה שינוי מאוד דרמטי ב-20 השנים האחרונות", טוען ד"ר נמרוד קוזלובסקי מומחה לענייני משפט ורשת ושותף בקרן ההון -סיכון JVP, שעוסק גם בהוראה בתחום חוקי האינטרנט. "ההתרכזות בעבר הייתה בדמות של מתבגר, לרוב איש בודד שמבין טוב את שפת המחשבים, ומנצל אותה לנקמה וחדירה לכל מערכת מחשב של מי שאולי פגע בו במרחב הפרטי שלו. בהדרגה הוליווד עברה לעסוק באיומים בטחוניים של פשע מאורגן, שמאחוריו עומדים שורה של האקרים".
"הוליווד חוטאת לפעולת ההאקינג פעם אחר פעם"
מציאות ההאקינג שמתרחשת בפועל, לטענתו של קוזלובסקי, היא דווקא די משעממת. "מה שמתורגם בסרטי אקשן לפיצוצי ענק ומיידיות הם בפועל תהליכים שיכולים לקחת הרבה מאוד זמן, עם הרבה פחות אקשן. העוסקים במלאכה חוקרים כל מערכת אליה הם מעוניינים לחדור, מציבים לעצמם יעדים, מגדירים את הפעולה. הם מבצעים את זממם לרוב באמצעות רצף של פעולות קוד שממש לא דומה למה שקורה בסרט, בו מדומה מצב של קבלת החלטות תוך זמן קצר". ענר שגיא, מומחה לאבטחת מידע CISSP, מדגיש את ההבדל שבין סוגי ההאקרים. "האקרים מבצעים גם פעולות חיוביות, הם נקראים "כובע לבן". מי שפועל באופן לא חוקי מכונה "כובע שחור".
"כל עולם ההאקינג הוא בסופו של דבר ממש לא ויזואלי. להבין חולשה של מערכות, וקוד התקיפה המתאים להן זה דבר שהוא כמעט ברמת האנטי גיבור. לכן הקולנוע עושה שימוש באמצעים שקיימים אצלו והוא מכיר. מי שמגיע מעולם ההאקינג ורואה את הייצוג ההוליוודי - סביר שיצחק בקול רם", הוא מסביר. לעומתו, שגיא דווקא חושב שחלק מהאיומים ממשיים ואפילו מטריד את רוב העוסקים במלאכה במציאות. "תיאור של פריצה למחשב באמצעות דיסק און קי או וירוס תולעת, כפי שמוצג בסרט "בלקהאט" הוא האיום שהכי מטריד כרגע ארגונים בעולם".
"בסרטי ג'יימס בונד למשל, קיימת איזושהי אמת ממוחשבת מאחורי הייצוג", טוען קוזלובסקי מנגד, "ויש בהחלט קשר מבוסס למציאות. לעומת זאת בכל סרטי ההאקינג נוצר פער נורא גדול בין המציאות לדימיון. הם ממש גיבורי על בסרטים". מתוקף תפקידו עוסק קוזלובסקי גם בניתוח מערכות מידע ואיתור איומים שונים על מערכות כאלה על מנת למצוא דרכי הגנה. "אני ממש לא מזלזל באיום ההאקינג", הוא מדגיש. "אבל אני סבור שצריך להבין אלו תרחישי איום הם ריאלים, ואלו לא. הוליווד חוטאת פעם אחרי פעם למוד הפעולה של ההאקינג והופכת אותו לאיום דמוני ולא ריאליסטי בדרך התרחשותו".
פרשת סוני דווקא הוכיחה לעולם שהאיום הזה ממשי ומאוד ריאליסטי.
"ההתקפה על סוני או על מערכות אחרות הוכיחה בעיקר שהשתלטות על מערכת רגישה היא אפשרית. אבל גם הפעולה הזו נפרשה על פני מספר חודשים. שוב, אני לא מזלזל באיום, אבל הייצוג הויזואלי שלו בקולנוע מוקצן ואני סבור שהוא חוטא לו".
מהי חומרת הענישה עבור פשעי האקינג בישראל? איך היא שונה מההליכי הענישה המתרחשים במעצמות אחרות, ארצות הברית למשל?
"ההיערכות של משטרת ישראל בעבר לקתה בחסר, והיום הם למדו והפנימו טוב יותר את החומרה של פשעי מחשבים. בארץ אנו נתקלים בעיקר במקרים של עברות האקינג קלות יחסית, והמשטרה נערכת לטפל בהם כמובן, אבל עוד לא נתקלנו בארץ במספיק מקרים של פשעים חמורים. יכול מאוד להיות שזה קשור לעובדה שההאקרים יכולים בקלות לחמוק מזיהוי ולטשטש עקבות, ואופן הפעולה בארץ לא מספיק מתוחכם על מנת לאתר אותם בקלות. הענישה בישראל על פשעים אלו בפועל היא קלה יחסית. כשיש העמדה לדין בפשיעת מחשבים חמורה, כמו למשל בפרשת הסוס הטרויאני, מערכת המשפט רחמנית מאוד בגזרי הדין. אנחנו כמעט לא רואים ענישה מחמירה בישראל. האמריקאים לעומת זאת מאוד מחמירים בענישה שלהם כלפי פשיעות מחשבים. האמריקאים דוגלים בגישה מרתיעה ועוצמתית כולל דברים שנתפסים לעיתים באופן לא פרופורציוני".
"בלאקהט" גם מציג סיוע חיובי של האקר לרשויות. הוא מטשטש את גבולות הטוב והרע בנושא. ידוע לך על שימוש חוקי וחיובי באסירים שנכלאו על פשעי האקינג?
"טרם ראיתי את הסרט ואני מאמין שנעשה שימוש חיובי כזה. ממש כמו בז'אנר גיבורי העל יש בקולנוע גם דואליות בייצוג ההאקרים. בארץ השימוש הידוע לי בהאקרים לא מגיע למצב של עבירה על החוק אלא לרוב נעשה כהתגוננות מפני תקיפות של מערכות סודיות ורגישות שונות. הדרך היחידה להתמגן מפני תקיפות רשת היא שימוש בהאקרים למטרות לגיטימיות".
עד כמה רחוק יכול להגיע האקר באמצעות נתונים בסיסים על משתמש, כמו כתובת IP?
"זה בהחלט תלוי בכמות המידע שהצליח לאגור. כתובת IP היא נתון בסיסי, וסרטים שמציגים את הנתון הזה כאמצעי להשבתה של מערכות שלמות כאמור מקצינים את המציאות. אבל אין ספק שיש חשש גדול ורגישויות הקשורות לאיסוף של נתונים אחרים. במקרים בהם יש קצת יותר מידע על המשתמש - השמיים הם הגבול. זה בהחלט יכול להיות מלחיץ. כתובת IP לעומת זאת יכולה להיות רק המבוא - כלומר, דרכה אפשר לשתול איזשהו פיתוח או תוכנה שתעשה נזק הרבה יותר חמור".
"רוב ההאקרים מונעים מאגו"
עד כמה נפוצה תופעת ההאקינג בישראל? לדברי קוזלובסקי קיימים האקרים רבים בארץ, אך רובם עוסקים בפעילות בעלת אופי חיובי ומסייעים לצה"ל. "הם משמשים לרוב לאיסוף מידע מודיעיני והגנה מפעולות התקפיות, חלקם גם פעילים בחברות של ביטחון לאומי ומנצלים את היכולות שלהם עבור הממשל. לעומת זאת היקף תופעת הפריצות לרשת והפשע המאורגן בתחום בישראל קטן מאוד, בעיקר ביחס למדינות אחרות במזרח התיכון ובוודאי שבהשוואה למזרח הרחוק או רוסיה, למשל.
ד"ר טל פבל, מומחה לענייני סייבר ומנהל אתר "Middleeasternet" מציין שהוא מקבל פניות ממשיות מהאקרים הפעילים בארץ. "ההאקרים פעילים בכינוי ולעיתים הם פונים אליי ורוצים לפרסם איזו פעולה הם ביצעו. היה גם האקר שפעל תחת כינוי ותייג אותי בטוויטר, כך שאדע ואכתוב על פעולות שביצע".
הם לא פוחדים שתסגיר אותם?
"הפנייה שלהם נעשית באופן אנונימי, אין לי דרך לדעת מי הם. אני כמובן לא מכיר אותם אישית. אלו שמבצעים פריצות לא חוקיות, כאלו שמבוצעות למטרות לא חיוביות לרוב מונעים מאגו, ויש להם לעיתים רצון בפרסום".
אתה רואה התאמה בין מה שקורה בהוליווד למקרים שנתקלת בהם?
"זה תלוי כמובן במקרה. בעולם בהחלט כן. כמותית בישראל הפשעים שנעשים שלא באופן חוקי, מתוך אידאולוגיה או גנבה, זה באמת בשוליים. לא נתקלתי בעת האחרונה בפעולות שכאלה בארץ, אבל התחום הקיברנטי נמצא כל הזמן בהתהוות. העולם הזה הולך ומקיף אותנו בצורה אבסולוטית. יש האקר שהצליח להראות שהוא פורץ לקוצב לב. ההשלכות של דבר כזה מטורפות לחלוטין. אין לכם מושג עד לאן זה יכול להגיע. אולי בעתיד יוכלו גם להחדיר דברים למערכת הדם שלנו".
אפשר להכשיר גם אדם מן השורה להיות האקר?
"ההכשרה היא עניין של רבדים, ללכת ולהפיל אתר זו לא פעולה של מתכנת, גם אני יכול לעשות את זה. יש כלים אוטומטים שגורמים לחדירה של משתמש אחד למחשב להראות כמו אלף חדירות. זה על מנת להעמיס על השרת. זה עולם שלם שלא יהיה נהיר לכל אחד, אבל חשוב גם להדגיש שלא כל איתור של שרת הוא בהכרח פריצה. כמו שציינתי התחום נמצא בהתפתחות, בעתיד זה יגיע הרבה יותר רחוק ממה שחושבים".
"האקרים יכולים להטות את תוצאות הבחירות גם בישראל"
ההאקרים לא מהווים רק איום ביטחוני אלא כמובן גם איום פוליטי. בחירות 2015 בפתח, והתקלות במערכת הפריימריז של מפלגת העבודה שאירעו בשנת 2008 מעלות את השאלה האם אכן מדובר בתקלות או שמא פעולות מתוכננות שמאחוריהן עומד מוח מחושב ומסוכן מטעם גוף או אישיות פוליטית כלשהי. "אין ממש סכנה בבחירות הקרובות", סבור קוזלובסקי ששימש בשנת 2000 כיועץ המשפטי של ועדת הבחירות המרכזית.
"עד היום לא בוצע מעבר לבחירות ממוחשבות בישראל. גם לא הייתה התקדמות טכנולוגית מבחינת המערכות הללו בארץ. הסיבה לכך היא כמובן החשש מתרחיש כמו שאת מתארת - פגיעה בתוצאות. מעבר לכך, מפלגות מסוימות, כמו ש"ס, חששו שמא הצבעה ממוחשבת תפגע ביכולת הבחירה של חלק מקהל המצביעים שלה. ההצבעה הממוחשבת קיימת רק בפריימריז. נכון שבעבר נגרמו תקלות כמו במקרה של מפלגת העבודה, אבל זה נבע מתכנון לא נכון או איזשהו ליקוי של המערכת". ענר שגיא מצטרף לדבריו: "המחשוב הממשלתי בישראל מנוהל על ידי "ממשל זמין" - "תהילה" שכפופה למשרד האוצר והם כפופים לגורמי הביטחון במדינה. הסטנדרט של אבטחת המידע שלהם טוב מאוד".
יטו או לא יטו?
לעומת קוזלובסקי ושגיא, פבל דווקא חושב שמצב של הטיה בתוצאות הבחירות אפשרי בהחלט. "נכון שההצבעה בישראל מתקיימת בשיטה מיושנת - אבל חייבים לזכור שכל הנתונים נאספים בסופו של דבר ומתרכזים במחשב. האקרים יכולים להטות את תוצאות הבחירות גם בישראל. זה מועבר באמצעות תשדורת אלחוטית, אז אפשר לשבש את זה", קובע פבל.
"השורה התחתונה היא שמרגע שהחיים שלנו מוכתבים על ידי מחשבים החיים האלה ניתנים למניפולציה, בכל תחום ותחום, זו ברכה וקללה. אחד הדברים שאני מעביר לסטודנטים שלי זה שרשתות חברתיות הן פלטפורמה, זה יכול להיות יופי של דבר אבל זה יכול להיות נתון למניפולציה, עיבוד ושימוש לא חוקי. האם זה נעשה בעולם? כן, בהחלט. האם זה יכול לקרות בארץ? ראינו שכן. אי אפשר לדעת. מה הסבירות שזה יקרה? כל נושא של מספרים בעידן הקיברנטי היא לא רלוונטית. בוודאות יכולה להיות סבירות גבוהה מאוד. בזמן אמת אי אפשר לדעת על זה, מאוד יתכן שאם נדע על זה - זה יהיה רק לאחר מעשה".
האם יש דרך להתגונן מפני הפריצות ברשת או שמדובר בקרב אבוד מראש? פבל ושגיא טוענים שהתחום כבר פרוץ דיו, אבל העלאת המודעות עשויה לשפר את המצב הקיים. "כל משתמש פרטי חייב להיות מודע למצב הקיים ולהזהר בשימושים שונים של חיבורי USB, או בנתונים שהוא מפזר ברשת וחשבונות שעלולים להשאר פתוחים במחשבים אחרים. הדברים הללו מותירים שאריות מידע שאי אפשר לדעת לאילו ידיים הן עלולות ליפול. המידע חייב להיות מאובטח. כמו שכיפת ברזל לא יכולה לעצור את כל הטילים, גם במקרה דנן אי אפשר להתגונן לחלוטין אבל רצוי ליצור איזושהי רשת הגנה, להזהר מכל קובץ שפותחים, להתקין אנטי וירוס, ובעיקר להיות ערים להתרחשויות משונות כל הזמן", מסביר פבל. "אני מאמין שחייבים לחנך את המשתמשים כבר בבת הספר היסודי", מסכם שגיא, "להנחיל מגיל צעיר את הנושא של גלישה בטוחה וסכנות האינטרנט".