הידעתם שכל הזמן נעשים ברחבי העולם ניסיונות לפריצה?
פריצה לאתרים, אפליקציות, שרתים ומחשבים. חלק מהניסיונות מצליחים וחלקם לא.
למשל באתר זה שאתם נמצאים בו ממש כמעט פעם ביום מנסים לפרוץ לאתר – האם מצליחים? – לא.

מתוך המידע של Norse

אל דאגה, רוב ניסיונות הפריצה הם ע"י אנשים שאינם מיומנים או כמו שקוראים להם "ילדי סקריפטים" (Script Kiddie), האקרים המשתמשים בסקריפטים ותוכנות שהוכנו ע"י אחרים ללא צורך בידע עמוק או הבנה עמוקה.

ישנן סיבות שונות מדוע האקרים מבצעים פריצות שונות: בשביל הכיף, בשביל להראות שליטה, מצרכים פיננסיים, צרכים אידואלוגיים, צרכים פוליטיים ועוד.

תצוגה ויזואלית של התקפות הסייבר ברחבי העולם

קשה לדמיין את כמות ניסיונות הפריצה בעולם, וכדי לדמיין זאת יצרו מספר חברות הצגה חיה של הפריצות הנעשות בעולם.
אחת היפות שבהן מוצגת ע"י חברת Norse. חברת Norse זו חברת העוסקת באבטחת מידע.

מפת ההתקפות של נורס norse

לחברות נוספות יש גם הדמיות מסוג זה למשל: לחברת האנטי וירוס הפופלארי: Kaspersky, מציגה מפת התקפות עולמית – kaspersky המשלבת מידע מעט שונה, כמו התקפות של מלוורים (Malwares) וירוסים (Viruses) ועוד, המידע נלקח מסריקות המתבצעות באתרם ודיווחים המתקבלים אצלם:

מפת ההתקפות סייבר של קספרסקי

ישנו גם את הפרויקט הנקרא HoneyPot, פרוייקט השואף להציג את ההתקפות בזמן אמת (כמו אצל חברת Norse) רק שכאן הפרויקט הוא קוד פתוח וקהילתי, מפת ההתקפות של Honeypot. (שימו לב שהוא לא עובד כרגע, כנראה שהפרויקט לא פעיל).

האם המידע אמין? האם אמיתי?

שמעתי לאחרונה מישהו שהתלהב ואמר בקולי קולות: "תראו את ההתקפות של סין על ארה"ב, ממש התקפות בשידור חי", אף אחד לא שאל אותו או פקפק אם הדבר אמיתי או לא.
זו תופעה שקורית די הרבה בימינו, אנשים מעבירים מסרים בפייסבוק, במיילים ובווטסאפ ולא עוצרים וחושבים – אולי זה לא מדוייק? אולי זה מפוברק? אולי זו בדיחה?

כאשר קיבלתי את ההודעה שלו, יצאתי לבדוק את אמינות הדבר הזה.
הובילו אותי מספר שאלות כאשר באתי לבדוק את זה:

• כיצד ייתכן שסין תוקפת את ארה"ב לפחות פי 10 מאשר ארה"ב את סין?
• כיצד ייתכן שישראל כמעט ואינה מותקפת כלל?
• מה קורה בשאר העולם אין שם כמעט תנועה (הרוב המוחלט זה רוסיה, יפן, סין, ארה"ב וטורקיה)?
• איך ייתכן שממשלות העולם מוכנות לכך שכל ברנש יידע מתי מנסים לפרוץ ולאן מנסים לפרוץ בעולם?

אז המפה הזאת באמת נראית יפה ומרשימה, היא בצבעים ומספקת אקשן ומידע בזמן אמת אבל עם כל זה יש את ההגבלות האלו:

• כל ההתקפות הנרשמות הם רק על שרתי מלכודות דבש (Honeypot), אלו שרתי דמה שנועדו להוביל את התוקפים לתקוף אותם ולא את השרתים האמיתיים על מנת להוליכם שולל ולקבל מידע עליהם.
• ההתקפות הנרשמות והמוצגות הן אך ורק על שרתים שהותקן עליהם מעקב של Norse, כלומר הותקנה תוכנה או שירות כלשהו האוסף את המידע אודות התקיפה.
• ההתקפות המוצגות אלו ניסיונות תקיפה בלבד ולאו דווקא הצלחה של תקיפה, כלומר פריצה ממש.

לאחר שמבינים וקולטים את ההגבלות האלו ניתן להבין שהמפה הזאת לא מספקת כמעט מידע אמיתי. למען האמת כמות ההתקפות היא גדולה פי עשרות אלפים וקורית בכל העולם.
על ישראל לא רואים התקפות מכיון שאין סיבה שישראל תתקין את תוכנת הדיווח של Norse – מדוע שיספקו מידע על ניסיונות פריצה?

תצוגת איזורים שמותקפים

תכל'ס מה זה אומר לנו?

אומנם כפי שראינו מפה זו וגם אחרות אינן בדיוק מראות את המצב האמיתי. למען האמת, המצב האמיתי הוא מפחיד הרבה יותר מפות אלו בהחלט נותנות קצת צבע ואקשן והבנה על מה שמתחולל בעולם ועל סכנות הסייבר שהעולם מתמודד איתם ועוד יתמודד יותר ויותר במהלך השנים.
זה לא סתם שצה"ל מגייס יותר לוחמי סייבר ומוקמים תאים ואגפים מיוחדים לנושא, ולא סתם הוקם מטה הסייבר הלאומי בדרום.

מה דעתכם על הנושא?
האם אתם מוטרדים מאיומי הסייבר שעוברים עלינו?
האם חשבתם שהדברים קורים ממש עכשיו וכל הזמן?