"לחברות ביטחוניות מרכזיות, בהן רפאל והתעשייה האווירית יש מערכות הגנת סייבר מתוחכמות, שכוללות מלכודות דבש, שמטעות האקרים שפורצים אליהן. הן מנווטות אותם למחשבים יעודיים ומזינות אותם במידע מזויף" - כך אמר בצהריים (ג') ליאור טבנסקי, המשמש חוקר במרכז הסייבר הבינלאומי של אוניברסיטת תל אביב ובסדנת יובל נאמן. טבנסקי אמר את הדברים בעקבות הדיווח על פריצה למחשבי התעשייה האווירית ורפאל וגניבת התוכניות של מערכת כיפת ברזל.
"אחת משיטות ההגנה המתקדמת ביותר היא כשגוף מזהה פריצה, הוא גורם לפורץ לצאת עם מידע מוטעה", הוסיף טבנסקי. "סביר להניח, שבתעשייה האווירית משתמשים בשיטות מתקדמות מסוג זה. לפיכך, הם יכולים להודות בפריצה אבל לא בנזק. זו שיטה נפוצה ומידת ההצלחה שלה משתנה ממקרה למקרה".
טבנסקי מסביר כי מלכודות דבש הן מחשבים יעודיים בחברות שמפתים את ההאקרים להיכנס אליהם. "החברה משדרת שישנו מחשב פגיע עם שם של מנכ"ל, או בכיר אחר, ומכניסה לתוכו מסמכים", מסביר טבנסקי. "יש לה יכולת לעקוב אחרי מי שנכנס לתוכו, לזהות מה הוא מחפש ולהזין אותו במסמכים מוטעים. בשוק הפרטי זה נדיר, אולם בגופים ביטחוניים זה מקובל, בגלל שיש להם הנחיות אבטחה נוקשות ממערכת הביטחון. חברות ביטחוניות נמצאות בקדמת הטכנולוגיה בתחום הסייבר ונדרשות ברגולציה ליישם דברים מתקדמים גם אם הם בשלבי ניסוי".
חלק מהחברות אף משווקות גרסאות דור ישן של אותן מערכות הגנה המטעות את ההאקרים. לדבריו, זו יכולה להיות הסיבה לכך, שעל אף שבעבר פורסם כי האקרים סינים גנבו מסמכים לבניית מטוס החמקן האמריקאי, עד כה לא נמסר על כך שאכן בנו מטוס כזה. "השיטה היא לא לבנות חומה יותר גבוהה, אלא להניח שיחדרו אליך ולצמצם את הנזק", הוסיף.
לדברי טבנסקי, "אנחנו לא יודעים מה קרה שם (במקרה שדווח הבוקר). זו בעיה מוכרת בביטחון סייבר שלא יודעים שקרתה התקפה עד אחרי כמה חודשים שמוצאים מסמך מסווג. במקרה של התעשייה האווירית, היא כפופה להנחיות משרד הביטחון בהגנת סייבר. יש לה מודעות ויכולות בתחום.
"השאלה היותר חשובה האם הם משתפים רשויות רלוונטיות והאם אפשר להפיק לקחים ולשפר הגנה במגזרים נוספים. יכול להיות שגנבו מידע טכני, זה אופייני לסין. אבל זה לא משהו שאפשר להעתיק ולייצר. גונבים בדרך כלל פאזל. אני לא מאמין שיש קובץ אחד עם כל הפירוט של איך לבנות מערכת".
משמעויות מרחיקות לכת
הלילה פירסם בלוג האבטחה KrebsOnSecurity כי האקרים סינים פרצו למחשבים של התעשייה האווירית (תע"א), אלישרא ורפאל והוציאו מידע מסווג הקשור למערכות ההגנה של ישראל, ובהן כיפת ברזל, הפעילה במסגרת מבצע "צוק איתן", וטיל החץ, לצד מידע על פעילות מטוסים ללא טייס (מל"טים) וטילים בליסטיים.
אלישרא ורפאל לא הגיבו לפניית הבלוג. בתעשייה האווירית אמרו בתגובה כי מדובר במידע ישן שדווח לרשויות וטופל כדי למנוע הישנות מקרים כאלה בעתיד.
המשמעות של גניבת מידע מסוג זה יכולה להיות לצרכי העתקה וייצור, אך גם לבניית מערכות שינטרלו את המערכות הישראליות ויחשפו את המדינה לפגיעת טילי קרקע-אוויר.
מרפאל נמסר בתגובה: "לא מוכר לנו אירוע כזה. ערכות רפאל כולן ובתוכן מערכות ההגנה האווירית מוגנות ומאובטחות ברמה הגבוהה ביותר".
מהתעשייה האווירית נמסר: "הפרסומים על זליגת מידע רגיש אינן נכונות. הפרסומים מתייחסים לניסיון חדירה לרשת האינטרנט האזרחית והלא מסווגת בחברה שאירעה כביכול לפני מספר שנים. מערכות ההגנה של התעשייה האווירית פועלות בהתאם לדרישות קפדניות ביותר וגם במקרה זה הוכחה יעילותן". באלישרא סירבו להתייחס לנושא.
עוד ב-TheMarker: