חדשות סייבר – איך האקרים הצליחו לפרוץ למחשבים של נאס"א?

ברחבי העולם, מתרחשת פריצת סייבר בכל 39 שניות, נשמע קצת תמוה, נכון? בטח אתם חושבים לעצמכם: "כמובן שזה קורה רק לחברות קטנות או עסקים בינונים, אין סיכוי שדבר שכזה יקרה לחברות הבאת גדולות בשוק". אבל פה הטעות שלנו. כל מי שמתעסק בתחום או שהתעניין בתחום לימודי קורס סייבר, יודע שזה קורה כמעט לכולן.

בשנים האחרונות, קבוצות שונות של האקרים הצליחו לפרוץ אל השרתים של סוני, אחרות עשו זאת בשידור האירוויזיון וקבוצה נוספת פגעה ב-Yahoo וכמו כן גם בגוגל פלוס (זו אגב הסיבה העיקרית לכך שהפלטפורמה הזאת נסגרה), אבל האם הייתם מאמינים שקיימת קבוצת האקרים, שהצליחה לעשות זאת לנאס"א? ועוד עם מחשב Raspberry Pi?

מה זה בכלל Raspberry Pi?

על-פי ויקיפדיה, המחשב הקטנטן הראשון (שנוצר לראשונה ב-2012 בבריטניה) נועד לכך שתלמידים וסטודנטים על מנת שיוכלו "ליצור" בעצמם מחשב, כל זה קורה על לוח קטנטן (כל כך קטן שהוא בגודל של כרטיס אשראי) ומדובר למעשה באחד מהמחשבים הקטנים ביותר שקיימים לעת עתה.

כמובן שלא ניתן להריץ עליו משחקי מחשב, לערוך סרטים וכו', אבל הוא בהחלט יכול להפעיל ולתפקד פעולות מאוד בסיסיות, כמה בסיסיות? הפעלת חדר בריחה, שליטה על מאגרים סגורים ו..... לפרוץ לנאס"א למשל.

מה קרה שם?

על פי דיווחים, בחודש יוני 2019, הצליחו חבורת האקרים לעשות זאת ולפרוץ אל נאס"א, דרך מחשב שבלתי ניתן לאיתור, Raspberry Pi. מדובר במודל בסיסי ביותר, כזה שניתן "לבנות אותו בעצמך". לאן הם פרצו? לא מדובר בשרת פשוט או בחשבון הפייסבוק של אחד העובדים, אלא לשני שרתים של המעבדה להנעה סילונית, שיושבת בפסדינה, קליפורניה.

המטרה העיקרית של המעבדה הזאת, היא לפתח גישושיות (חללית בלתי מאוישת), להפעיל אותן, לשלוט על משימות מחקר פלנטריות וניתוח מדעי של הממצאים של אותן גשושיות, נשמע ממש מורכב, לא? אותם האקרים, הצליחו לגנוב כ-500 מגה ביטים של דאטה מתוך 23 קבצים שונים.

שניים מתוך אותם קבצים, הכילו מידע בכל מה שקשור על רגולציות שקשורות להעברת כלי נשק למארס. שכלל אינפורמציה על Curiosity rover, אותו רובוט שמסתובב לו במארס ומעביר לנאס"א ממציאים, כמו דוגמיות אבנים, מידע שונה, תמונות וכו'.

המעבדה להנעה סילונית (JPL) סירבה לתת עד כה תגובה על המקרה, לא ברור מי בדיוק היה אחראי על התקיפה וייתכן שאפילו לא מדובר בתקיפת סייבר, אלא באדם פנימי שניצל את מאגר הנתונים של JPL.

כיצד נאס"א הגיבו על כך?

לאחר שנאס"א הבינו שככל הנראה התרחשה פריצה מצד האקרים, מרכז החלל ג'ונסון שביוסטון, ניתק את המערכות שלו מ-JPL, זאת בעקבות חשש שאותה קבוצת האקרים תוכל להגיע אל מאגרי מידע חשובים ביותר הקיימים שם, כולל משימות שקשורות להמראה וטיסה לחלל.

זאת ועוד, נאס"א אמרו כי הפריצה הזאת יכלה לפתוח דלת אל DSN (רשת חילול עמוק), במה מדובר? DSN זוהי רשת בינלאומית של אנטנות, המפוזרות ברחבי העולם, שאיתן ניתן לתקשר עם רכבי חלל ותצפיות הרדיו, שתפקידם הוא לחקור את מערכת השמש והיקום.

בשורה התחתונה, נאס"א מודים כי הם ינסו לשפר את כל מה שקשור אל מערכות ההגנה, אבטחת סייבר ואבטחת המידע שלהם ב-JPL, כנראה שהם יצטרכו לשים דגש עיקרי על לימודי סייבר, לאו דווקא על חטיבת אבטחת המידע שלהם, אלא על כל החברה.

ואיך אפשר לשמור על אבטחת המידע בבית?

נכון, כנראה שלא תוכלו למנוע את ההתקפה שקרתה לנאס"א, או לשאר הארגונים הגדולים שציינתי בתחילת הכתבה, אבל זה לא אומר שצריך להישאר אדישים אל המחשבים או הטלפון הסלולריים שלנו בכל הנושא של אבטחת מידע וסייבר.

תחשבו כמה מידע יש במחשבים ובטלפונים שלנו, החל ממספרי טלפון של האנשים הכי קרובים אלינו, עד לתמונות וסרטונים ואפילו מספרי חשבון בנק, פרטי אשראי וכו' (במיוחד כשיש עכשיו אפליקציות שמכילות את הפרטים שלנו בהנפת אצבע).

האם כולנו חסינים במאה אחוז מפני תקיפת סייבר? כנראה שלא, אם יפלו עלינו האקרים מספיק מוכשרים, הם יוכלו לגלות עליכם המון פרטים. אבל הסיכוי שאותם האקרים כאלה יפלו עליכם? די אפסים.

אבל, לא חסר המון האקרים חובבים שינסו לפרוץ או לגנוב מידע מהמון משתמשים ברחבי האינטרנט, הם פועלים על-פי "חוק המספרים הגדולים", זאת אומרת, הם ינסו להחדיר וירוסים או סוגי פריצות שונים דרך רשתות חברתיות, אימיילים או אתרים מפוקפקים.

החלטתי להזכיר לכם כמה כללים חשובים, בכל מה שנוגע לאבטחת מידע האישית שלכם:

• אנטי וירוס – תוודאו שיש לכם אנטי וירוס מותקן על המחשב, עדיפות לא לכאלה שהם חינמים, רוב תוכנות האנטי וירוס האיכותיות הן בתשלום סמלי וממש משתלם לטווח הרחוק.
• אתרים מפוקפקים – כלל הברזל לכל אחד מכם, אנא מכם, שימו לב לאיזה אתרים אתם נכנסים, שמתם לב לעיצובים זולים ומוזרים? באנרים שנראים חשודים? לחצו על כפתור ה-X שבדפדפן וצאו מהאתר הזה, עדיף תמיד להיכנס לאתר איכותי שנבנה על-ידי אנשים מקצוענים.
• להתנתק ממקומות זרים – התחברתם אל מחשב אצל החברים? קרוב משפחה שלכם היה חייב מכם טובה והתחברתם ליוזר של האינסטגרם דרכו? מיד כשאתם מסיימים – תתנתקו.
• לגוון בסיסמאות – ראשית, אל תשמשו בסיסמאות שהן מובן מאליו, כמו השם שלכם פלוס תאריך הלידה שלכם, שנית, אל תשתמשו באותה סיסמה לכל חשבון אפשרי, שהסיסמה שיש לכם לאי-מייל תהיה שונה מזאת של הפייסבוק, והזאת של הפייסבוק תהיה שונה משל האינסטגרם.

כמובן שקיימים המון כללים נוספים, למעשה, זוהי רשימה בלי נגמרת, לכן לא כתבתי או ציינתי את כולם, אבל חשוב לזכור, שיש לשמור על המחשבים והטלפונים שלנו ברמה הטובה ביותר, כל הזמן.

האם אפשר להפוך לאיש אבטחת מידע בעצמי?

בעקבות כל מה שקורה לאחרונה עם פריצות, אין לנו כל צל של ספק שאיש שאחראי על אבטחת מידע הופך למבוקש ביותר כיום, כל חברה או ארגון דואגים שיהיה להם אנשי סייבר מקצועניים, שידאגו שאף גורם זדוני יפגע בהם.

כיצד הופכים לאחד כזה? כיום, יש המון מקומות המציעים לימודי סייבר, שבתוך כשנה שלמה, ניתן ללמוד למעמקים את כל התחום, במידה ותגיעו אל מכללה מקצועית, המרצים או מחלקת ההשמה ידאגו למצוא לך עבודה לקראת סיום הקורס, גם אם זה יהיה קורס סייבר למתחילים.

קורסים מומלצים:
קורס בדיקות תוכנה QA
קורס סייבר Ethical Hacking
קורס שיווק דיגיטלי – קורס קידום אתרים אורגני SEO, קידום ממומן PPC ורשתות חברתיות
קורס בניית אתרים Full Stack Development
קורס עיצוב גרפי עם התמחות בעיצוב חוויית משתמש UX – Design
קורס ניהול רשתות ואבטחת מידע
קורס אנימציה – לימודי אנימציה תלת מימדית תוכנת מאיה עם התמחות ב-ZBrush
קורס פיתוח משחקים Gaming & VR*
קורס Data Analyst & BI
קורס ניהול שרתי לינוקס Linux