26
גוף המכנה את עצמו “הצבא האלקטרוני
הסורי” הצליח לפגוע באתר ה"ניו-יורק
טיימס" ב-3102 ובאותה השנה גם השתלט
על חשבונות הטוויטר של גופי תקשורת
.AP
גדולים, כגון סוכנות הידיעות העולמית
האף-בי-איי הגדיר אותו כגוף יעיל מאוד
במשימות של פגיעה במוסדות חשובים
ומפורסמים, אבל גם אויב חדש זה, לדברי
פרופ’ הרצברג, עדיין אינו מהווה איום ממשי:
"אין ספק שהזירה הולכת ומשתכללת, אבל
לישראל יש יכולות גבוהות משלה".
מתקפת הסייבר המשמעותית ביותר בעולם
התרחשה, לדברי פרופ' הרצברג, ב-0102,
)Stuxnet(
כשתולעת המחשב סטוקסנט
חיבלה בצנטריפוגות בכור הגרעיני באיראן.
את הפגיעה, אומר פרופ’ הרצברג, ייחסו
ל”מאמצים משותפים” של ארה”ב וישראל. כך
היה גם לפני חמש שנים: מקורות זרים דיווחו
על מתקפה של חיל האוויר הישראלי בסוריה,
שגרמה להרס נרחב, וקדם לה שיבוש של
המערכת האנטי-אווירית הסורית באמצעות
לוחמת מחשב. “צה”ל לא אישר ולא הכחיש
את המעורבות שלו בתקיפה, המעידה ללא
ספק על יכולות טכנולוגיות גבוהות ביותר”,
מסכם פרופ’ הרצברג.
אבטחת נתיבי המידע
כמדינה מודרנית, שתעבורת האוויר
שלה, התקשורת, מתקני האנרגיה, הבנקים,
רשת הרמזורים ועוד מערכות חיוניות רבות
מנוהלים באופן דיגיטלי ומקושרים לרשת,
ישראל מוצאת עצמה בעין החשש ממתקפת
סייבר. פרופ' הרצברג מנסה לראות גם את
הטוב שברע: "העובדה שאנחנו מותקפים
גורמת לעוסקים בתחום לתרגל ולפתח את
מתקפת הסייבר המשמעותית ביותר בעולם התרחשה
ב-0102, כשתולעת המחשב סטוקסנט חיבלה
בצנטריפוגות בכור הגרעיני באיראן. את הפגיעה, ייחסו
ל”מאמצים משותפים” של ארה”ב וישראל
היכולות שלהם. חברת צ'ק פוינט הישראלית,
שזכתה בהצלחה בין-לאומית, היא דוגמה
טובה. בנוסף, מצב עניינים זה מעודד כניסה
של חברות אבטחה עולמיות למדינה. חברות
היי-טק מובילות מקימות ומחזיקות בישראל
מרכזי מחקר וכן רוכשות חברות-הזנק
ישראליות המתמקדות בתחום הסייבר. כך,
מחזיקה מרכז מחקר גדול
IBM
למשל,
הישראלית,
Trusteer
ואף רכשה את חברת
העוסקת בלוחמה בהונאות פיננסיות ובאיומי
אבטחה. המהלכים האלה יכולים לחזק את
ת הישראלית ללוחמה החדשה".
ּ
המוכנו
נקודת התורפה של ישראל, לדברי פרופ'
הרצברג, היא האינטרנט המסחרי: "בישראל,
ולא רק בישראל, התחום הזה עדיין לא מוגן
די הצורך. 'הרשות הממלכתית לאבטחת
מידע', האחראית על אבטחת הרשתות
בגופים הממשלתיים בישראל, עורכת
ביקורות והדרכות באופן שוטף. ואולם,
הפיקוח הממשלתי על רמת האבטחה באתרי
האינטרנט של גופים פרטיים עדיין לא מוסדר
וברור".
האתגרים הבאים
בשנתיים האחרונות חוקר פרופ' הרצברג,
יחד עם הדוקטורנטים חיה שולמן ויוסי
גלעד, מודל התקפה מיוחד: התוקף אינו
נמצא בנתיב התקשורת בין המחשבים,
רת ולהחדיר
ַ
ובכל זאת מצליח להתחזות כש
מידע מטעה לתקשורת; זאת באמצעות
, שני הפרוטוקולים, שהם, ככלל,
DNS
ו-
TCP
הבסיס לתקשורת האינטרנטית. ממצאי
המחקר, שנחשב פורץ-דרך בתחומו, יפורסמו
Security and
בקרוב במגזין האמריקני
ופרופ’ הרצברג וצוותו הוזמנו להציג
Privacy
, הארגון העולמי
IETF
את הנושא בכנס של
הקובע את הסטנדרטים של הפעילות
באינטרנט, שיתקיים בברלין.
“מנגנון קביעת נתיב המידע ברשת חשוף
להתקפות והמטרה שלנו היא למנוע את
ניתובו במזיד דרך מדינה עוינת, למשל”, אומר
פרופ’ הרצברג ומעריך כי בעוד כשנה יצליחו
להגיע להישגים גם בתחום שיפור אבטחת
נתיבי המידע באינטרנט. דוח של ממשלת
ארה”ב, שפורסם בפברואר 4102, קובע
כי סין היא איום הסייבר העולמי העוצמתי
ביותר כיום, וכי %14 מכלל מתקפות הסייבר
העולמיות יוצאות ממנה. פרופ’ הרצברג
מוסיף ומציין גם את היכולות הגבוהות של
חוקרי הסייבר האיראנים: "הם טובים מאוד
בתחומם. אני קורא פרסומים של חוקרים
איראנים ופוגש אותם בכנסים. עדיין אין להם
הישגים עולמיים בתחום הסייבר, אבל הרמה
שלהם גבוהה. מצד שני, יכול להיות שאת
החוקרים הטובים-באמת הם מסתירים".
עבדה ייחודית המתמחה
באבטחת סייבר נחנכה
בפקולטה להנדסה. בראש
המעבדה עומדים פרופ’
אלכסנדר פיש ממסלול
ננו-אלקטרוניקה במגמת הנדסת חשמל,
ד”ר כרמית חזאי ממגמת הנדסת מחשבים
וד”ר אסנת קרן, גם היא מהמגמה להנדסת
מחשבים.
האתגר העומד בפני הסטודנטים במעבדה
זו מתמקד בפיתוח דרכים להגנה על מערכות
חומרה מפני התקפות פאסיביות; הגנה על
מערכות מוצפנות מפני ניסיונות פריצה; ודרכי
תכנון פרוטוקולים לשימוש בטוח ברשת
מחשבים. המחקר מקיף תחומי ידע שונים,
מתיאוריה של ננו-התקנים ועד לנושאים
מתקדמים בתחום העברת מידע ועיבודו
בצורה אמינה ובטוחה. החוקרים - סטודנטים
לתארים מתקדמים ולתואר ראשון גם יחד -
נעזרים במכשור מתקדם, המאפשר הזרקת
כשלים ומדידות צריכת הספק מקומיות. חברי
הסגל במעבדה עומדים בקשר רציף עם
עמיתים בישראל ובחו”ל ומייצגים את ישראל
בפעילויות ההתאחדות האירופית למדע
.
)COST(
ולטכנולוגיה
אבטחת סייבר
מעבדה חדשה ל
בפקולטה להנדסה
מ
המגזין של אוניברסיטת בר-אילן
בר-שיח