הסוס הטרויאני הבא כבר יהיה מתוחכם יותר
"בעקבות ההצלחה המרשימה שקצר מפעיל הסוס הטרויאני, יש לצפות כי ניסיונות התקפה נוספים ומתוחכמים אף יותר יופעלו בעתיד, אם אינם מופעלים כבר כיום, וזאת על ידי מפתחי תוכנות הדומים באיפיונם למפתח שכבר נתפס, מיכאל האפרתי. רשימת הארגונים המותקפים יכולה להיות נרחבת הרבה יותר ולכלול גם גופים ממשלתיים". כך קובע נייר עמדה שפירסם פרוייקט "סנאט", העוסק בהעברת מידע לח"כים ולמקבלי ההחלטות. פרוייקט סנאט פועל בחסות ובמימון "קרן פרידריך אברט" הגרמנית ועל צוות ההיגוי שלו נמנים ח"כ גלעד ארדן (ליכוד), ח"כ איתן כבל (עבודה) וח"כ אתי לבני (שינוי). לדברי מחבר המסמך, גיל בהט, שהוא מנהל רשתות מחשבים ומומחה אבטחת מידע, קיימת כיום טכנולוגיית הסוואה מתוחכמת לאין ערוך מזו שנעשה בה שימוש בעת המתקפה הראשונה. לכן יש לצפות כי גילוי המתקפה הבאה יהיה קשה הרבה יותר. ניתן אף להניח בסבירות גבוהה, כי קיימות כיום טכנולוגיות הדבקה, הסוואה ותקיפה שאינן ידועות לאנשי המקצוע והן בגדר סוד מקצועי בקהיליית מפתחי תוכנות "הסוסים הטרויאניים". לדבריו, העיסוק בתקיפות מחשבים כתחביב מפנה את מקומו אט-אט לפשע מאורגן ויסודי בעל משאבי פיתוח תוכנה גדולים יותר מחובבים בודדים. בהתייחסו לצעדי התגוננות אפשריים אומר בהט, כי התשתית המשפטית העיקרית עליה מתבססת המלחמה בתוכנות הסוסים הטרויאניים מורכבת מחוק המחשבים, חוק האזנת סתר, חוקי העונשין והנזיקין וחוק הגנת הפרטיות. בעוד שחוק המחשבים הינו חוק עדכני יחסית בתחום זה, החוקים האחרים מיושנים יותר ונדרשת התאמתם למלחמה בתופעה זו ובפשיעה ממוחשבת אחרת. מעבר לכך יש לדון בעדכון דיני הראיות בשל האתגרים הכרוך באיסוף ראיות ממוחשבות. כך לדוגמא, עולה השאלה מה דינן של ראיות שהוצפנו על ידי נאשמים וכיצד ניתן לוודא את אמיתותן של ראיות מבוססות מחשב. גיל בהט קורא בנייר העמדה של "סנאט" לתת את הדעת על כך שמספר מאפיינים של פשעי מחשב הם ייחודים ומציבים אותם בקטגוריה שונה מפשעים מסורתיים. הם נוחים לביצוע סידרתי, הם בעלי סיכון נמוך יותר לפגיעה פיסית, בדומה לפשעי "צווארון לבן". קשה יותר לתפוס את מבצעי העבירות בשל המיומנות הנדרשת מגופי השיטור, היכולת המהירה להשמיד ראיות והיכולת לשגר מתקפות החוצות את גבולות המדינה. בנוסף לכל זאת פשעי מחשב טומנים בחובם רווח כספי גבוה ביותר. כדי ליצור הרתעה מספקת מוצע בנייר העמדה להחמיר את הענישה במידת האפשר. נייר העמדה אף מציע לאמץ את התקנות הקיימות בארה"ב ולפיהן חברות המחזיקות במידע רגיש חייבות לממש מדיניות אבטחת מידע מקיפה ולשאת באחריות כאשר מידע דולף עקב אי מימוש תוכנית כזו. נייר העמדה מציג שורה של פעולות אפשריות שעל הרשות המבצעת לנקוט ובהם תגבור משטרת ישראל ושיתוף פעולה בינלאומי. גיל בהט מדגיש, כי מניעת הפשע הממוחשב מצריכה אנשי מקצוע מומחים ולכן יש לוודא כי משטרת ישראל מצוידת ומתוקננת כהלכה למלחמה בפשע מסוג זה. כן מוצע לשקול הקמת יחידה מרכזית לטיפול בפשעי מחשב, ביצוע הכשרות מתאימות לכוח האדם ורכש תוכנה וחומרה המתאימים למשימות אלו. מכיוון שפשעים אלו נושאים בדרך כלל אופי בינלאומי וקיים קושי באיסוף הראיות ואכיפת החוק ומכיוון שמשטרות רבות בעולם צברו ניסיון רב בטיפול בפשעי מחשבים והן מעונינות בשיתוף פעולה רחב ככל האפשר, יש לוודא כי ערוצי התקשורת איתן פתוחים, מתוחזקים ומנוצלים עד כמה שאפשר לטובת מיגור הפשע, סיוע בחקירה, הכשרת כוח אדם, דרכי התגוננות ונהלי עבודה משופרים. בהט מזכיר, כי הסוכנות לביטחון לאומי של ארה"ב (NSA) תרמה לפני שנים מספר תרומה ניכרת לאבטחת מחשבים ברחבי העולם ע"י הפצת נהלי אבטחה למחשבים שונים ואף הפצת תוכנת אבטחה מתקדמת פרי פיתוחה ברישיון חופשי. לדבריו, פעולה דומה מצד גופים מיומנים בישראל יכולה להביא להצלחות דומות. כן הוא מציע לעודד את הוזלת הטכנולוגיה ע"י מתן מלגות מחקר לאוניברסיטאות לטובת חקר טכנולוגיות אבטחת מידע כאמצעי לקידום הנושא והפיכת הידע בתחום לנחלת הכלל. בנוסף על הפצת הידע, ניתן לקדם פרויקטים של תוכנה חופשית לאבטחת מידע, בין אם במסגרת מחקר אקדמי או מחוצה לו, כאמצעי להוזלת אבטחת המידע.
