$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
שיזף רפאלי
מוסף כלכליסט משפט רכב דעות קריירה תיירות Duns 100 בחירות 2022 חרדים למדינה חדר ניתוח מחוללי המהפכה Trust ממשלה בהפרעה מגזין מנהיגות המחר תחקיר: המשטרה ו-NSO תקשורת משפחה בריבית דריבית ישראל מצטופפת דוח המבקר 2021 דו"ח המבקר 2022 מלחמת העצמאים חינוך במשבר דו"ח המבקר - קורונהלערוץ בארץ
RSS  RSS בארץ|לרשימת כל ה-RSS
ד"ר שיזף רפאלי פרופ' רפאלי הוא ראש המרכז לחקר האינטרנט באוניברסיטת חיפה לכל הטורים של ד"ר שיזף רפאלי

מה הכי מסוכן בהאקינג?

לא חשבונות הבנק בסכנה, אלא יציבות החברה

שיזף רפאלי 11:3015.03.12
תגיות:

אבטחה וחולשותיה מעסיקות אותנו יותר ויותר מיום ליום. בין אם מדובר בהאקר סעודי שגונב את מספרי האשראי שלנו ממקום מושבו במקסיקו, או בסודות מדינה אמריקאיים שצצים באתר הדלפות שמנהל אוסטרלי הפועל משבדיה ושנעצר בבריטניה - בעיות אבטחת המידע הם סוגיה חובקת עולם.

 

הדאגה אינה חדשה, וכך גם הפתרונות. פעם אלה היו חומות מוקפות בתעלות, ואחר כך מנעולים ומוקשים. אבל האיומים, מצדם, מתפתחים הרבה יותר מהר. בדורנו, המאבק מתרחש כולו במרחב הדיגיטלי. החומות והתעלות הם בעיקר הצפנות מתמטיות, וגם כלי הפריצה הם מתמטיים.

 

הצפנה דיגיטלית, שמבוססת על נוסחאות ואלגוריתמים, היא אמצעי מיגון עם עבר מנוקד ובעייתי. למעט קומץ יוצאים מן הכלל, כל שיטות ההצפנה ששימשו יחידים ומשטרים פוצחו בסופו של דבר. יש לא מעט דוגמאות לאוצרות אבודים שמקום קבורתם עדיין לא נודע ולהגנות גשמיות שעמדו בפרץ: חומות עכו לא נפלו בפני נפוליאון, וכספות פורט נוקס בקנטאקי, שם שוכנים מצבורי הזהב של ארצות הברית, עמדו בפני דורות של חורשי רע. לא כך כשמדובר בהצפנה דיגיטלית. כל דברי הערך שעליהם היא אמורה להגן נמצאים במצב הרבה פחות מרגיע.

 

בעיות אבטחת המידע הם סוגיה חובקת עולם בעיות אבטחת המידע הם סוגיה חובקת עולם צילום: שאטרסטוק

 

אחד המומחים הגדולים בעולם לאבטחה דיגיטלית הוא ברוס שנייר, פרשן בולט בעיתונות ובטלוויזיה, בעלי הבלוג המוביל בתחום schneier.com ומחבר תריסר ספרים ומאות מאמרים מדעיים על טכנולוגיות אבטחה והצפנה. ספרו החדש "Liars and Outliers" (בתרגום חופשי: "שקרנים ומצוינים") עובר מניתוחים על טהרת הטכנולוגיה לדיון חברתי עמוק יותר בנושא האבטחה הדיגיטלית. שנייר, הסמכות העליונה במדעי ההצפנה, מזהה את התהליך הבעייתי שעובר מושג האמון בחיים בתקופתנו. אנחנו חיים בעולם שבו ההאקרים ינצחו שוב ושוב את המצפינים, ועלינו להביא בחשבון שזו שגרת החיים החדשה והרקע החדש למושגים "ביטחון" ו"אמון", שצריכים לקבל מובן חדש.

 

אמון - באדם, ארגון או מנגנון - מבוסס על יסודות רבים שנשענים זה על זה: מערכת הערכים המשותפת שמגדירה מה מקובל ונכון ומה סוטה ואסור; מוניטין ודעה רווחת; החוקים ויעילות אכיפתם; ולבסוף, המנעול. או ההצפנה. הקו האחרון שמבטיח הגנה מכל צרה שלא תבוא. העידן הדיגיטלי טורף את הקלפים. המוסר, המוניטין והחוק לא יצאו לגמלאות, אך גם הם לעתים אטיים ומבולבלים. ואבטחת המידע היא האטית ביותר והמתקשה ביותר.

 

הבעיה היא שערעור המנגנונים שמאחורי האמון חושפים עד כמה הוא עצמו שביר ומעורער. דילמת האסיר בתורת המשחקים מראה איך די בקצר תקשורתי כדי לגרום לשני שותפים לבגוד זה בזה, גם אם הבגידה היא לרעת שניהם והנאמנות היא לטובת שניהם. עצם העובדה שאין דרך לפקח על השותף גורמת לרבים לאבד את אמונם בו ולפנות נגדו.

 

החיים מזמנים לנו נמשלים רבים לדילמת האסיר, ושנייר טוען שהתנפצות האשליה של האבטחה הדיגיטלית תביא למשברי אמון רבים, אובדן שותפויות וסכסוכים. המעקב האורווליאני של ממשלות אחרי אזרחיהן נובע מאותן פרצות חדשות על העידן הדיגיטלי: אי אפשר עוד למנוע טרור על היבטיו השונים, ולכן כמעט כל אחד הופך לחשוד.

 

הקלות שבחתימה הדיגיטלית ועסקאות הטלפון עומדת בבסיס משברי האמון הגדולים בין חברות שירות גדולות ללקוחותיהן. החיובים המיותרים, התביעות ותביעות הסרק, שיטות המצליח ההדדיות - כל אלה התנהגויות שנוגדות את הערכים המשותפים, ושנולדות מחולשתו של המנעול. וכך גם המשבר הפיננסי העולמי, מעלימי מס, פוליטיקאים מושחתים, שיתוף הקבצים ורדיפת המשתפים. התערערות מנגנוני הביטחון ואכיפת האמון רק יגבירו את אלה, וגם תופעות חמורות יותר. זהו עולם קשה ומלא חושך, ולאור אחראיות כרגע אפליקציות ושורות קוד.

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x