כמה המידע שלנו ברשת באמת בטוח?

מעט כולנו מסתובבים עם סמארטפון בכיס, שומרים דברים על "ענן" ומגהצים כרטיסים אשראי ברשת. המשמעות ברורה – כל המידע שלנו, לרבות הכסף שלנו, בסכנה. רובנו מעדיפים להתעלם מזה, אבל יש גם דרך אחרת

הסערה התקשורתית והציבורית סביב הפרסומים לפיהם הממשל האמריקאי הפעיל את תכנית PRISM הסודית שנועדה לעקוב אחרי מידע אישי של גולשים ברחבי העולם מעלה שאלות קריטיות עבור כל משתמש באינטרנט ובעצם נוגעת לכולנו. מעבר לשאלות אתיות הנוגעות לעניין זה, הגישה החופשית לשרתי ענקיות הטכנולוגיה הגדולות, גוגל אפל, פייסבוק ומייקרוסופט מציפה את הסיכונים הנוגעים לחשיפת פרטינו האישיים ביותר ומעלה את השאלה עד כמה המידע הרגיש שלנו אכן באמת מוגן.

למעלה מ-2 מיליארד בני אדם – מחוברים כיום לאינטרנט. הצפי הוא, כי עד שנת 2015 יגיע המספר ל-2.7 מיליארד איש (40% מאוכלוסיית העולם) וכי מספר הגולשים באינטרנט הנייד – לרבות טלפונים סלולאריים ומכשירי טאבלט – יעלה על מספר הגולשים באמצעות מחשב או חיבור קווי. כ-5 מיליון אזרחי ישראל כבר עושים שימוש ברשת ושיעור החדירה של האינטרנט הנייד בקרב הישראלים גבוה במיוחד.

משמעות הנתונים הללו ברורה: החיים שלנו מתנהלים יותר ויותר במרחב הוירטואלי ואנו משתמשים כעניין שבשגרה בטכנולוגיות "ענן" כדי להעביר מידע לגבי העיסוקים שלנו, העבודה שלנו, הקשרים האישיים שלנו, ההעדפות שלנו, הקניות שלנו ומה לא. לרוב, אנו נוטים שלא להטריד את עצמנו בסיכונים הכרוכים בדבר – אך אלה קיימים כיום יותר מתמיד. התלות העצומה שלנו בזירה הוירטואלית הופכת כל גניבת מידע וכל פלישה מצד גורם זר למאגר הנתונים שלנו לפגיעה קשה בפרטיות העלולה להסב לנו נזק פיזי, כלכלי ואף נפשי.

עוגמת נפש וירטואלית

קחו למשל את הסמארטפון שלכם. בניגוד למחשבים רגילים בהם מותקנות תוכנות אנטי-וירוס למיניהן, הטלפונים החכמים ניתנים לחדירה בקלות יחסית והמידע הרגיש והאינטימי ביותר שלכם עלול להיות נגיש לכל דיכפין – כולל תכתובות מייל וטקסט, פרטי קשר ואפילו אמצעי תשלום המאוחסנים בזכרון או באפליקציה שהורדתם מהבנק או מחברת הביטוח. יצרני הסמארטפונים מן הסתם מודעים לסיכון, אך עד כה לא ננקטו אמצעים משמעותיים כנגדו.

דוגמא נוספת היא הרכב בו אתם נוהגים. בזכות המנועים הממוחשבים המותקנים כיום בכלי הרכב, אנחנו נהנים מנוחות גדולה יותר בנהיגה ולא מקדישים כלל מחשבה לכך שניתן לפרוץ גם למערכת הוירטואלית השולטת במנוע. ההשלכות של אבטחת מידע לקויה ברכב עלולות להיות הרסניות: החל בכך שניתן יהיה לשבש את מערכות הניווט ולגרום לתאונות דרכים וכלה בכך שפירצה ברשת עלולה לאפשר השתלטות על מערכות ההנעה והבלימה ולתת למישהו אחר הצופה בנו מבחוץ לנהוג במקומנו ברכב.

כך גם לגבי הבית שלנו. ככל שאנחנו מתקינים מערכות נעילה מתוחכמות יותר, וככל שהתלות שלנו באבטחה אלקטרונית המבוססת על מיחשוב גדלה – כך גוברת גם הסכנה שגנבים, מפגעים או אולי גורם ממשלתי יצליחו לפצח את קוד האבטחה ולנטרל את המערכת הביתית שבנינו כדי שתגן עלינו.

פרצות האבטחה האפשריות וזליגת המידע האישי במרחב הוירטואלי הן אפוא רבות ומגוונות. כאשר הבעיה הבסיסית היא העדר המודעות להיקף הבעיה ולדרכים להתמודד עמה. לכן, בשלב הראשון רצוי לפקוח עיניים ולהכיר בכך שמערכות התקשוב של המאה ה-21 מביאות עמן אין-סוף הזדמנויות אך באותה מידה גם סיכונים למכביר.

ככל שהצרכנים יהיו מודעים לסיכון – כך תגבר הדרישה למתן מוצרים המוגנים באבטחת מידע אפקטיבית יותר. בהתאם לכך, על היצרנים יהיה לסגל את עצמם למציאות בשוק, להבטיח שאף גורם לא יעקוב אחרי המידע שלנו ושהיכולת לפרוץ לנתונים ולמערכות כאמור תהיה מזערית ככל האפשר. הגנה יעילה על מערכות המידע בחיי היום-יום תחסוך לנו עוגמת נפש ועלויות מיותרות ותשמור עלינו טוב יותר בעידן הוירטואלי. 

המאמר נכתב ע"י צביקה גנדלמן משנה למנכ"ל בהלפרין יועצים

המאמר פורסם ב- mako ב- 18/06/2013