בלש פרטי : על פשיעה ברשת האינטרנט, גניבות ומה שביניהם

בעידן הטכנולוגי אנו עדים לתופעה ההולכת ומתפשטת ומוכרת בשם "הפשיעה ברשת". אינטרנט, פלילים, מחשבים וטכנולוגיה מזה זמן רב קשורים אחד בשני. פשיעה קיברנטית, עבירות מחשב, עברייני מחשבים ושאר גורמים עוינים ברשת הפכו לעניין שבשגרה, כך מלמדות אותנו סטטיסטיקות ומדדי פשיעה בארץ ובחו"ל.

השפעת הפשע והעבריינות באינטרנט ניכרים בכל רבדי החיים והתחומים כגון: פדופיליה, עבריינות מין, הונאה, הימורים, התחזות, שיתוף קבצים, גניבה, פריצה, חדירה, סריקה, החדרת וירוסים, הפרת זכויות יוצרים או פטנטים, אבטחת מידע ועוד.

התמודדות הרשויות וגורמי האכיפה עם העבריינות המקוונת היא בסיסית ורק בראשיתה. להנחת עבודה זו יש להוסיף, כי המרחב הקבירנטי הוא וירטואלי ולכן הפוגעניות יכולה לפעול מכול מקום ללא מגבלות של זמן, מרחב, גבולות ושטח גאוגרפי.

הדלפת מידע לרשת
מנכ"ל של חברת הייטק מישראל, משתף בסיפורו: "אנחנו מפתחים זו תקופה בת מספר שנים שבב מתוחכם... יש לנו שותף אסטרטגי המלווה את הפרויקט ומממן אותו מיומו הראשון. נדהמנו לגלות שהיום הודלף לרשת מידע אודות השבב "הסודי". נגרם לנו נזק רב כיוון שכל המידע נחשף ברשת כולל הדילמות והבעיות הלא פתורות, למידע צורפו צילומים וניכר שלמדליף יש מידע אותנטי וגישה מלאה". אם לא די בכך, המנכ"ל הוסיף, כי המשקיע בחו"ל יצר עימו קשר, סיפר לו מה הוא חושב על החברה וסיים באיום של הגשת תביעת ענק!!!

אמצעי הגנה נאותים
זו דוגמא אמיתית ומייצגת של תופעה בה חברות הייטק וחברות העוסקות בטכנולוגיות מתקדמות, המתנהלות בסביבה בה התחרות העסקית גבוהה, נופלות קורבן. כל זאת כאשר מנגד, עוסקים המתחרים באיסוף מידע וריגול מסחרי, ובאין אמצעי הגנה נאותים צפויות תקלות, איבוד, חיבול וגניבת מידע. לעיתים די תכופות, כך ניתן להתרשם, דווקא בחברות מובילות אלה בהן מצויים מיטב המוחות, מיטב הציוד וכד', לא משקיעים באופן ראוי ונבון במיגון על "נכסיה הקריטיים" של החברה.

לאיש העסקים הסביר אין מידע או הערכה כמה משאבים מושקעים רק במשק הישראלי בריגול עסקי וגניבת מידע, וכדי למנוע מהאחר לגנוב ולהעתיק את השייך לכם ולחברה בבעלותכם, חייבים לפעול באופן אקטיבי לצמצום הסיכונים.

החקירה ותוצאותיה
בחזרה למנכ"ל החברה- תהליך החקירה היה קצר, חוקר בכיר ממשרד כותב שורות אלו ערך ריכוז של שמות העובדים להם הייתה נגישות למידע שהודלף. אל רשימה זו נוספו שמותיהם של העובדים אשר יכלו להגיע למידע זה גם אם לא הורשו להיחשף אליו, ולסיום נערכה חקירה הן במישור הגלוי והן במישור הסמוי, אשר בסיומה אותרו שני העובדים שסרחו. עובדים אלה הודו בסופו של יום בביצוע ההדלפה. המניע של אותם עובדים היה מניע אישי (פורסם באופן חלקי בתקשורת).

אחריות למניעה ולצמצום הסיכונים
גם בתיאור מקרה זה, הממחיש אמנם אירוע בודד אך בהחלט מייצג תופעה, ניתן להפיק לקח משמעותי ומרכזי. ההתייחסות למניעה וצמצום הסיכונים מוטלת תמיד על ההנהלה הבכירה ביותר ומחייבת התעסקות מקצועית יומיומית. ההשקעה במניעת אירועים "זולה" יותר בכל מימד מההשקעה מאשר ההשקעה במציאת את האשם או "הגנב". תהליכי העבודה במניעה הם תהליכים סדורים, מובנים ומועילים.

* הכותב, ירון עידן הינו בעל חברת חקירות בינ"ל וכן בעל חברת ייעוץ המתמחה בייעוץ ביטחוני פיזי, אבטחת המידע והידע והגנת סייבר.

ירון עידן בגוגל פלוס

כתובת מייל:  yaron@edan-inves.co.il.