השתתפות במאמץ לאומי או הזמנה לבית המשפט ?

טרור סייבר

 בחודש האחרון יחד עם התגברות החיכוך בין ישראל לפלסטינים, התעוררה חזית חדשה הנובעת בעיקרה מהמצב הקשה שפוקד אותנו בימים אלה. מתברר כי גם בעולם הקיברנטי קיימת חזית לחימה בה מתעמתים גורמים המצודדים בצד הפלסטיני ואלה המצודדים בצד הישראלי. בניגוד לעולם הפיזי בו מתרכזת הלוחמה במקום גיאוגרפי מסוים, בעולם הקיברנטי פועלים אותם גורמים ללא אבחנה במיקומם ובמיקום מטרתם. לפיכך, קבוצה שיושבת בפריס צרפת, תוקפת אתרים ומערכות מחשבים הממוקמות כמעט בכל מקום אפשרי כאשר המשותף לכול הנתקפים הינו השייכות של האתר/מערכת המידע לארץ ישראל ו/או ליהדות.

כל שידוע לנו על פעילות האקרים בכלל ובאינטרנט בפרט, קיבלה צביון חדש תחת הכותרות “לוחמה קיברנטית“ או “טרור קיברנטי“ אשר ממש בימים אלה עולים מדרגה, מפגיעות אקראיות למערכת מגמתית שנועדה לגרום כמה שיותר נזק לאתרים ומערכות מחשבים ישראלים ויהודים. כך שני הצדדים משתמשים בכל טכניקה אפשרית בכדיי לגרום נזק לצד השני, כאשר נשמעים קולות בישראל הקוראים מחד להתקיף כמה שיותר את הגורמים העוינים באינטרנט ומאידך נשמעים הקולות כי יש לעצור ואף להעמיד לדין את כל אלה שפועלים נגד אתרים עוינים ואינם “מורשים“ על-ידי המדינה.

מאבקים ציבוריים רבים התעוררו בעבר וצצים בהווה לאור האינטרס ציבורי בנוגע לפעילותם של האקרים בכלל ופעילות חלקם נגד גורמים עוינים באינטרנט בפרט, אשר בחלקה עלולה לגרום לנזקים ישירים ועקיפים בסדר ובשלום הציבורי כמו גם נזק לרכוש, אפילו שרק קומץ קטן מההאקרים אכן בפועל עלולים לגרום לנזקים אלו. וכך לפני כשבוע, קם אתר חדש של קבוצה הקוראת לעצמה Israeli Internet Underground ובקיצור IIU אשר העלתה אתר www.iiu.org.il בו החליטה קבוצה של האקרים “טובים“ להקים אתר שיפעל בחינם ויעזור לאתרים ישראליים שחשופים לפגיעה מגורמים עוינים וזאת במקום לפעול נגד גורמים עוינים באינטרנט. באתר מתפרסמת רשימה של כל האתרים הישראלים הניתנים לפריצה ומאפשרת לבעל האתר לפנות לאתר אחר השייך לחברה ישראלית העוסקת באבטחת מידע www.2xss.com, אשר גם היא באופן התנדבותי ללא תמורה מוסרת לאותו בעל אתר, לאחר וידוא זהותו, את הפתרון לבעיה שקיימת אצלו. במילים אחרות, קיים ארגון של האקרים “חיוביים“ אשר מקימים אתר בו תוצג רשימה של אתרים ישראלים פריצים, כל מי שירצה לדעת כי האתר שלו פריץ יכנס לאתר של IIU ובמידה ואכן קיימת בעיה והינו מופיע ברשימה, אותו גורם יוכל לפנות באמצעות IIU אל 2XS בצרוף סוג הבעיה באבטחה ו2XS- תמסור לאותו גורם את הפתרון לבעיה זו, פתרון הנמצא במאגר המידע של 2XS הנובע מניסיון החברה ו/או מנתונים שנאספו ברחבי האינטרנט והנם נחלת הכלל.

הבעיה שעמדה בפני 2XS לפני התחייבותה לתת את הפתרונות לבעיות האבטחה, האם למרות מטרתה החיובית לעזור למאמץ הלאומי עלולה לעלות בעיה משפטית נגד 2XS. אין חולק כי IIU באופן הקמת האתר והמידע שמוצג בו עלולים לגרור תביעות אזרחיות, חקירות ואף כתבי אישום ולפיכך חייבת להישמר הפרדה בין 2XS לIIU- לאור הסכנה הטמונה כי יעשה חיבור כלשהו בין השתיים ו2XS- שהינה גוף מסחרי לכל דבר ועניין עלולה להיפגע. ברם, דילמה זו אינה נחלתה הפרטית של חברת 2XS והיא חלה לגבי כל חברת אבטחת מידע אשר נמצאת על קו התפר בין עולם האקרים לבין העולם המסחרי. כפי שצוין לא פעם במאמרים קודמים, קיימים מספר הבדלים מהותיים בין פעולת האקרים `חיוביים` לבין האקרים `שליליים` לבין חברות אבטחת מידע הפועלות בחלק מהשירותים שהן מספקות באופן זהה לפעולות ההאקרים למעט זאת שפעולות אלה נעשות באישור . במקרה בו חברת אבטחה מעוניינת לשתף פעולה עם אתר כמו של IIU, על חברת אבטחת המידע לפעול בדרך חד-סיטרית כאשר היא אינה מוסרת מידע לאתר ורק מקבלת מידע.

יש להקפיד על כך שלא יהיה כל קשר בין חברת אבטחת המידע לאתר ה`בעייתי`, למעט מתן פתרונות ספציפיים לגורמים שזוהו כרשאים לקבל מידע שכזה, באופן דומה למידע שחברת האבטחה מוסרת במהלך עסקיה מדי יום ביומו. מומלץ גם כי החיבור בין חברת אבטחת המידע לאתר יהיה על בסיס Link בלבד וללא כל קשר אחר בין האתרים. במידה ומידע שחברת האבטחה מקבלת לידיה אינו אותה בעיית אבטחה של אתר באינטרנט או מערכת ממוחשבת, על חברת האבטחה להשמיד מידע זה לאלתר. בכל מקרה, על חברת האבטחה להימנע מבדיקת נכונות המידע שהתקבל ללא אישור מסודר, ולהקפיד על מסירת פתרון ידוע, באם קיים, לגבי אותה בעיה. להניח באתר חברת האבטחה הסבר המפרט את המדיניות המשפטית של האתר לגבי האחריות למידע שהתקבל, אחריות לגבי מידע שיימסר, אחריות לגורמים שלישיים וכמובן נוהל הגנת הפרטיות שהאתר נוקט, ובכל מקרה כדאי להשתמש בייעוץ משפטי. לסיכום, תמיד יש לזכור כי אין זה מספיק שהכוונה טובה והמטרה מוצדקת, לאור זאת שקיימים מספר רב של דוגמאות בהן נפסק בבית המשפט כי אין המטרה מקדשת את האמצעים.

WhatsApp chat
Send this to a friend