האם מושל אילינוי והאקדמיה האמריקאית לקולנוע מצאו את הפתרון המושלם נגד מתקפות סייבר?

ובכן, בקצרה- לא, על אף שאמצעי ההגנה שלהם טרם נפרצו.

טקס פרסי האקדמיה האמריקאית לקולנוע (The Academy of Motion Picture Arts and Sciences), המוכר יותר בכינויו 'האוסקר', הוא האירוע השנתי הגדול ביותר של תעשיית הקולנוע ההוליוודית, ובמידה רבה גם העולמית. בחירת הזוכים באוסקר נקבעת לפי הצבעותיהם של כ-6,300 חברי האקדמיה לקולנוע. מרבית מחברי האקדמיה מצביעים דרך הדואר האלקטרוני. כיצד אם כן רשימת הזוכים לא דולפת לאינטרנט לפני הטקס, לאחר שנפרצה ע"י קבוצות פַּצְחָנִים שונות?

Credit: Loren Javier
Academy Award for Toot, Whistle, Plunk and Boom at the Walt Disney Family Museum. Credit: Loren Javier

 

השאלה מתחדדת כשחושבים על כך שמרבית סרטי הקולנוע שמוקרנים בשנים האחרונות בבתי-הקולנוע מוצאים את דרכם לרשת, לצפייה דרך מגוון פלטפורמות, וללא תשלום לבעלי הזכויות של הסרט. למעשה, סרטים רבים דולפים לרשת עוד טרם שחרורם לקולנוע. אותם פצחנים לא מסתפקים בהפצת סרטים באופן לא חוקי, והחלו מרחיבים את תחומי העניין ההוליוודיים שלהם. לפני כשנה התגלה כי פצחנים הדליפו לרשת את התסריט לסרטו השמיני של קוונטין טרנטינו- The Hateful Eight– כשנה לפני שחרורו לקולנוע, ובאופן דומה- נפרצו מחשבי חברת Sony Pictures, ונגנבה בין היתר אחת מגרסאות התסריט של SPECTRE, הסרט האחרון בסדרת ג'יימס בונד.

אם כך, הוליווד ומוצריה אינם מוגנים בפני מתקפות רשת. סרטים מופצים בחינם באינטרנט עוד טרם הקרנת הבכורה, וכך גם תסריטים לסרטים בפרופיל גבוה.

כיצד אם כן מצליחים לשמור על רשימות הזוכים באירוע הכי גדול של הוליווד שמושך כ-40 מיליון צופי טלוויזיה בארה"ב לבדה? התשובה נעוצה בהיסטוריה ובהיסטריה (מובנת למדי אם תשאלו אותי). ראשית, חלק לא מבוטל מחברי האקדמיה עדיין שולחים את הצבעתם בדואר רגיל, כך שגם אם מיירטים את כל תכתובות הדוא"ל עם ההצבעות- עדיין לא מקבלים את התמונה המלאה. שנית, אנשי האקדמיה לקולנוע לא רואים את פתקי ההצבעה המסומנים. שלישית, האקדמיה עובדת כבר 82 שנים ברציפות עם אותה חברת רו"ח שמקבלת את ההצבעות, סופרת את הניקוד של כל המועמדים, ומכינה את הכרטיסיות המפורסמות עם הכיתוב AND THE OSCAR GOES TO. כדי לוודא שקובץ אקסל עם תוצאות ההצבעה לא ייחשף טרם הטקס- החברה לא מקלידה את הנתונים אלא סופרת את הקולות באופן ידני, ע"י צוות של שמונה אנשים. מתוכם רק שניים יראו את התמונה המלאה של הזוכים. אלו הם למעשה שני האנשים היחידים בעולם שיודעים מיהם הזוכים טרם הכרזתם. במהלך הטקס הם יעלו על הבמה, יוציאו את המעטפות מהמזוודה הנעולה שצמודה אליהם כבר כמה ימים, וימסרו ידנית את המעטפות עם שמות הזוכים למנחי הטקס.

אם כך, דרך אחת היא לצמצם למינימום את מספר האנשים שמכירים את המידע הרגיש, ולהפוך אותם לדמויות ציבוריות; כך פוחת הסיכון שיסכימו להדליף את המידע. האם זו הדרך היעילה ביותר? לא בטוח. האם זה עובד? כן, כבר כמה שנים שמתקפות סייבר מלוות את חיינו, אך עד כה, רשימת הזוכים טרם דלפה לפני ההכרזה בטקס.

 

דרך אחרת להתייחס להתגונן מפני התקפות סייבר היא עמדתו של מושל אילינוי, ברוס ראונר (Bruce Rauner), כלפי שימוש בדואר אלקטרוני. המושל ראונר לא משתמש בדואר אלקטרוני (בעבודתו לפחות), ומעדיף לקיים שיחות טלפון או פגישות אישיות. המושל צוטט לאחרונה כשהתבדח (?) ואמר שאיכות חייו השתפרה מהותית לאחר שהפסיק להשתמש בדוא"ל; או במילותיו שלו:

“It’s actually improved the quality of my life dramatically”

 

נראה שהאקדמיה האמריקאית לקולנוע ומושל מדינת אילינוי שבארה"ב שותפים להבנה שקיים סיכון לדליפת מידע רגיש בשימוש בדואר אלקטרוני, ובחרו בדרך פעולה דומה- צמצום עד הימנעות משימוש בדואר אלקטרוני. יחד עם זאת, דואר אלקטרוני מהווה רק חלק מנקודות החיבור שלנו לאינטרנט, בין אם במחשב הביתי, בטלפון הנייד, במחשוב לביש או בכל מכשיר מחובר אחר. כל נקודת חיבור כזו מהווה דרך כניסה אפשרית לפצחן המיומן. על זאת יש להוסיף את הגורם האנושי, שטועה לחשוב שהדיסק-און-קי שקיבל מהלקוח החדש שגייס בטוח לחלוטין וכדאי לחבר אותו למחשב במשרד, כדוגמה אחת בלבד.

ניתן בהחלט להתייחס לשני המקרים הנ"ל כעמדות קיצון בימינו, ובוודאי שדרכם אינה ישימה למרביתנו, אך אין ספק שהשימוש ברשת האינטרנט, והתלות שלנו בה, רק הולכים וגוברים. נכון להיום, אין בנמצא פתרון אחד שמתאים לכל המשתמשים ולכל המקרים. יחד עם זאת, בביתן הישראלי בכנס RSA– כנס הסייבר בטחון הגדול בעולם- יהיו 36 חברות ישראליות שיציגו מגוון פתרונות שונים. לפרטים נוספים ראו כאן, בפוסט של עמיתי מסן-פרנסיסקו, גילי עובדיה. אנחנו נהיה שם, ומקווים לראות גם אתכם.

 

אהבתם? שתפו

שיתוף ב facebook
שתפו בפייסבוק
שיתוף ב twitter
שתפו בטוויטר
שיתוף ב linkedin
שתפו בלינקדאין
שיתוף ב email
שתפו במייל

השאירו תגובה