את השם ״האקר״ אין מי שלא שמע, וכן… בהיבט השלילי לגמרי. אך חשוב להבין שהאקרים מתחלקים כיום לשנים הנפוצים ביותר: האקר כובע שחור והאקר צבע לבן. מייד נסביר על ההבדל בין השניים, אך נגיד שהשוני בניהם הוא תהומי.
ככל שעובר הזמן, אנו שומעים על יותר ויותר האקרים המבצעים פרצות אבטחה ואף פוגעים בביטחון המדינה, כאשר פרצות אלה הפכו לדבר שגרתי. לדוגמה האקרים שפרצו לחברות ענק וגרמו להן נזקים של ממש, דליפת פרטים אישיים ועד החדרת תוכנות ריגול שפגעו בביטחון המדינה. כיום בכל 10 שניות, מתקיימת פרצת סייבר בעולם, כאשר כל מתקפה שכזאת גוררת נזקים כספיים המוערכים במיליארדי שקלים. על פי הערכות, מדובר על סכומים אסטרונומיים שקשה לעכל אותם כ- 375–575 מיליארד דולר בשנה! כמובן שמי שאחראי לפרצות מסוג זה הוא האקר כובע שחור.
מה ההבדל בין האקר כובע שחור ללבן?
טוב כמובן שההבדל הוא לגמרי לא רק הצבע של הכובע, אלא השוני בין תפקידם. האקר כובע שחור מרבה לבצע עבירות פליליות ברשת, החל מגניבת מידע, סחיטות, גרימת נזק לפלטפורמות ואתרי אינטרנט וכלה בעבירות הקשורות לביטחון המדינה. האקר כובע שחור זה שמסתתר תחת מסכה לבנה, כן כן, אלה שאנו מכירים מאתרי חדשות ומסרטים ושותלים באתרים תוכנות סדוניות כמו תוכנות ריגול, תולעים, וירוסים כדוגמת וירוס כופר המצפין קבצים ותמורתו שחרורם הם דורשים תשלום ועוד. לעומת זאת, תפקידו של האקר כובע לבן הוא חוקי לגמרי ועליו לאתר פרצות אבטחה על מנת לפתח כלים למניעתן.
למה האקר כובע שחור מבצע פרצות אבטחה?
הסיבות לביצוע פרצות אבטחה הן מגוונות ומגיעות ממניעים שונים. ישנם האקרים המבצעים פריצות אבטחה לארגונים למטרת הרס כדוגמת מתקפת DDoS אשר עשויה לעשות נזק עצום לבעלי אתרי אינטרנט, למעשה הם מבצעים פניה מרוכזת לאתר ספציפי מכמות עצומה של כתובות שונות במטרה להעמיס את השרת המארח ואפילו לגרום להפלתו.
ישנם כאלה האקרים המבצעים פרצות אבטחה למטרת רווחים כספיים שאלה הפרצות הנפוצות ביותר, במיוחד בפרצות כופר בהן האקר כובע שחור מצפין קבצים במחשבי החברה ותמורת שחרורם הוא דורש סכומי כסף גבוהים, ובמידה והחברה לא תשלם לא ניתן יהיה לפתוח את הקבצים. איום נוסף הוא גניבת מידע והדלפתו במידה ולא ישלמו סכומי כסף אסטרונומיים כפי שראינו בחדשות בתקופה האחרונה בתחומי אתרי היכרויות, חברות ביטוח וכך הלאה. סיבה נוספת היא רצון לגנוב מידע ממתחרים, שזוהי פרצת אבטחה נפוצה מאוד. למעשה האקר כובע שחור נכנס למחשבים של המתחרים וגונב מידע עסקי או את רשימת הלקוחות.
תופעה מדאיגה יותר היא פרצות אבטחה למערכות הקשורות לביטחון מדינת ישראל כמו למערכות של צה״ל, משרדי ממשלה, רשויות מקומיות לתאגיד המים והחשמל ועוד. חשוב להבין שכיום כל המידע נמצא ברשת וניתן לבצע שלל פעולות שונות דרך ממשקים, ולכן פרצות אבטחה וחדירה של האקר כובע שחור למערכות רגישות – יכולות לגרום לנזקים בלתי הפיכים כפי שכבר היה בעבר ועוד יהיה מן הסתם.
ההשפעה של פרצות האבטחה על ארגונים
ניתן לומר שפרצות אבטחה ושלל הווירוסים השונים הם האיום הגדול ביותר של ארגונים, מוסדות וגופים שונים. לפרצות אלה יש יכולת להפיל ארגונים, להשבית את פעילותם לזמן מה, לפגוע במוניטין (במקרה של הדלפת מידע סודי) ובכלל לגרום לנזק כלכלי עצום. כיום פרצות מכל סוג אותן מבצע האקר כובע שחור מגיעות לכל ארגון – מגדול ועד קטן, ולכן על כל ארגון להצטייד בתוכנות אבטחה ובעיקר בהאקר כובע לבן שילחם למנוע את הפרצות.
מעוניינים להיכנס לעולם הסייבר? לחצו כאן לפרטים אודות לימודי הסייבר במכללת INT
