וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מומחה האבטחה רוברט לנץ: אירוע הטרור העולמי הבא עלול להיות בשדה הקרב הדיגיטלי

גיא גרימלנד

9.12.2010 / 11:17

התולעת הקטנה שחדרה למערכות המחשוב באירן והשביתה את פעילותן נחשבת לפורצת דרך בשדה הקרב העתידי ■ רוברט לנץ, אחד המומחים הבכירים בעולם להגנת מידע וללוחמת סייבר, לוקח את ההישג הזה צעד אחד קדימה ■ "התחום הפיננסי נמצא בעדיפות עליונה לפגיעה"



דו"ח סודי של הסוכנות הבינלאומית לאנרגיה אטומית שפורסם בסוף נובמבר קבע כי אירן הפסיקה את העשרת האורניום במתקן בנתאנז, לראשונה מאז 2003. הערכות שעסקו בסיבות שהובילו למהלך זה הצביעו על תולעת הסטוקסנט (stuxnet) - המכונה התוכנה הזדונית והמתוחכמת אי פעם - שפגעה באופן אנוש במערכות המדינה. התולעת התגלתה באירן ביוני 2010, ועל פי דו"חות אחרונים של תאגיד התוכנה סימנטק, היא התפשטה לאלפי מחשבים ברחבי העולם, שמרביתם ממוקמים באירן. החוקרים ציינו כי מטרת התולעת היא פגיעה במערכות תעשייתיות מסוג scada מתוצרת סימנס, המשמשות מפעלים וכורים גרעיניים. ואולם השאלה כיצד בדיוק פוגעת סטוקסנט במערכות אלה נותרה ללא מענה. המורכבות והתחכום של הקוד שבאמצעותו פועלת סטוקסנט, כמו גם הייעוד הייחודי שלה, גרמו למומחי אבטחה רבים לחשוד כי מדובר בפיתוח של אחד מארגוני הביון המערביים. האצבעות הופנו כלפי גופי הביון של ארה"ב, בהם ה-cia, וכלפי גוף הביון של ישראל, המוסד, ששיתף פעולה, כך לפי הערכות, עם יחידת המודיעין הטכנולוגית 8200 ועם יחידות נוספות.



"תולעת" - על אף הדימוי מעולם בעלי החיים - היא בעצם קוד מחשב. מדובר בתוכנה זדונית, שמטרתה למצוא חולשות במערכת המחשוב שאליה היא מתוכננת לחדור. לאחר שחדרה למחשבים, אפשר להשתמש בה באופנים שונים. ראשית, אפשר להתקין באמצעותה סוסים טרויאנים המספקים מידע מודיעני רב. כשתולעת מחשב פוגעת ביעד, הקובץ הזדוני מנסה לבצע שתי פעולות אופייניות: לגרום להתפשטות התולעת למחשבים נוספים, ו"להזריק" או לבצע מניפולציה נוספת של קוד תוכנה, בשביל לדלות מידע או להשתלט על המחשב שנפגע.



בכל רגע נתון יש בעולם מיליוני מחשבים המכונים "זומבים". מדובר במחשבים שנפגעו מתולעי מחשב, אבל ההאקר החליט שלא לבצע בהם מניפולציה. התולעת במחשב רדומה עד שההאקר מחליט להפעילה בזמן המתאים. הפעולה דומה במקצת לדפוס פעולה של סוכנים רדומים שבהם עושים שימוש ארגוני ריגול. גם בכל הנוגע לתקלה שהתגלתה במערכות סלקום בשבוע שעבר, שהשפיעה על כ-3.3 מיליון לקוחותיה, אי אפשר להוציא מכלל אפשרות כי מדובר בהתקפת סייבר.



רוברט לנץ, נשיא ומנכ"ל ארגון "אסטרטגיות ביטחון דיגיטליות" (cyber security strategies), צוחק קלות כשהוא נשאל אם ישראל אחראית להחדרת התולעת למתקנים האירניים. לנץ, מנהל אבטחת המידע לשעבר במשרד ההגנה האמריקאי - התפקיד הבכיר ביותר בארה"ב המתמודד עם האקרים - ענה בטון מחויך: "אני לא יודע. אני יכול להגיד שמדובר בתולעת מחשב מתוחכמת. לוקח זמן רב ויש צורך בניסיון רב כדי לפתח תולעת שכזאת, מה גם שהיא עולה הרבה כסף. לפי רמת התחכום שלה, אפשר להניח שמי שיצר אותה הם דווקא גורמים פליליים. יש כיום יותר כסף במלחמת סייבר מאשר בסמים".



"סייבר" הוא כינוי כוללני לכל דבר שנמצא במרחב הדיגיטלי. הציבור הרחב נחשף בשנתיים האחרונות למונח לוחמת סייבר בהיבט של תקיפת מערכות מחשוב באמצעות האקרים או גורמים פליליים. מטרתן של התקפות אלה היא להזיק: לגנוב מידע או לפגוע במידע של האויב. החשש הגדול של מדינות רבות במערב הוא כי תשתיות קריטיות שלהן - תשתיות המקושרות לאינטרנט וחסרות פונקציות אבטחה - ייפגעו באמצעות מלחמת סייבר.



בהיעדר הגנה נאותה, בשילוב עם חוסר היערכות מצד הגופים המתאימים, התקפה על תשתיות אלה עלולה להוביל לנזקים חסרי תקדים בהיקפם. בינתיים עוד לא התרחשו תרחישי אימה בסגנון ה-11 בספטמבר, אבל מומחים מעריכים שגם אלה עלולים עוד לקרות.



לנץ הגיע לישראל לפני שלושה שבועות לביקור חריג בן יומיים מטעם חברת אבטחת המידע מק'אפי. הוא העניק שתי הרצאות למומחים ישראלים על לוחמה בהאקרים. רבים מהנוכחים בהרצאות הגיעו לשמוע מאחד האנשים המוערכים והבכירים בעולם בתחום לוחמת סייבר על האופן שבו על ישראל להתמודד עם איומים שאינם צבאיים במובן הפשוט שלהם - אלא מצויים בשדה הקרב הדיגיטלי העתידי.



המוטיווציה לשימוש במלחמת סייבר - מדגיש לנץ - היא לאו דווקא צבאית או ביטחונית, אלא גם פלילית: האקרים מיומנים עשויים להרוויח כספים רבים מפעילותם, ולכן יותר ויותר ארגונים פליליים ועברייני צווארון לבן מבינים שלא צריך לגנוב פיסית כדי לגנוב. הפתרון הנוח הוא לשכור את שירותיהם של האקרים שיבצעו את המלאכה.



כך למשל, המנהל הטכנולוגי הראשי של מק'אפי, ג'ורג' קורץ, אמר בתחילת השנה כי ארגונים מסביב לעולם חווים מיליוני התקפות סייבר מדי יום. "מרבית הההתקפות האלה לא מגיעות לידיעת התקשורת או זוכות להצהרות פוליטיות מצד הקורבנות", הוא מסביר, ומוסיף כי המניע העומד מאחוריהן הוא כלכלי לרוב. אתר cnet דיווח בתחילת השנה כי יותר מ-30 חברות בעמק הסיליקון, בהן יאהו, סימנטק, ג'וניפר ונטוורקס, נפגעו בידי האקרים ונגנב מהן קוד מחשב.







לסייבר אין סקס אפיל



בישראל ובעולם מבינים היטב כי איומי הסייבר מסוכנים ומוחשיים מתמיד: עיתון "הארץ" חשף בתחילת השנה כי צה"ל הקים פיקוד סייבר. גם בריטניה, כך פורסם, הקימה השנה יחידת לוחמה דומה. בארה"ב נמצאות סוגיות של פריצות למחשבים על סדר היום הציבורי זה שנים: ב-2009 הגדיר נשיא ארה"ב ברק אובמה את התשתית הדיגיטלית של ארה"ב כאסטרטגית לאומה, ובהמשך לכך הקים הפנטגון במאי 2010 יחידת פיקוד סייבר חדשה בשם סייבקום בניהולו של הגנרל קית אלכסנדר.



המגזין "אקונומיסט" טען בכתבה נרחבת שפירסם ביולי 2010 כי סין היא אחת המדינות שמשקיעות יותר מכל במלחמת סייבר, לצד מדינות כמו רוסיה, ישראל וקוריאה הצפונית. האלוף עמוס ידלין, ראש אמ"ן היוצא, אמר בהרצאה שנשא השנה במכון למחקרים אסטרטגיים ברמת אביב כי מהפכת הסייבר היא מהפכה דרמטית. "שוו בנפשכם את הנזק שעלול לגרום האקר בודד, מיומן, אם יחדור למערכות של חברות תשתית, תחבורה ותקשורת".



לנץ ממשיך את אותו הקו: "כל כך הרבה כסף מושקע בפשעי סייבר שזה מפחיד. ארגונים פליליים, בעיקר במדינות שבהן שומרים פחות על החוק, פורחים והולכים. עבריינים נשכרים לביצוע פעולות סייבר. זה נעשה כדי לגנוב כסף, לסחוט אנשים או כדי לגנוב מידע שניתן לסחור אתו בשוק. אחד הדברים הבעייתים בהתמודדות עם פשיעת סייבר הוא שהפשיעה קשה לייחוס. קשה מאוד להוכיח מי עומד מאחורי התקיפה. העולם הטכנולוגי מותקף כל הזמן על ידי וירוסים ותולעי מחשבים ובמקרים רבים קשה לדעת מי היה המקור, מפני שהאינטרנט ויראלית כל כך. התוצאה היא שהכוח של האינטרנט מספק קרקע פורייה לפריחת עבריינות סייבר".



בעולם התפרסמו בשנים האחרונות כמה מקרים ידועים של התקפות סייבר - במיוחד נגד הודו, גרמניה וארה"ב. סין לקחה חלק בלא מעט התקפות מסוג זה: כך למשל, מדצמבר 2009 עד ינואר 2010 ניהלה סין התקפת סייבר בשם קוד "אורורה", נגד גוגל ונגד 20 חברות נוספות שפעלו במדינה. גם לישראל חלק במלחמת סייבר, ודו"חות שונים מדרגים אותה כאחת המדינות הפעילות בתחום, לצד ארה"ב ובריטניה. ה"ניו יורק טיימס" אף פירסם כי בספטמבר 2007 שיגרה ישראל וירוס ששיתק את מערכת הנ"מ הסורית לפני התקיפה של הכור הגרעיני.



האם בעתיד נגיע למצב שבו שדה הקרב יהיה אך ורק דיגיטלי? במקום להפציץ את אירן ינסו מדינות לגרום לשיתוק הכור הגרעיני באמצעות וירוס?



"זאת אפשרות, והיא נובעת מכך שהתלות שלנו כיום בעולם הדיגיטלי ובאינטרנט היא גדולה. כמעט כל מחשב כיום מחובר לאינטרנט ולכן מהווה יעד לפגיעה. ועדיין, כשאני נואם ומרצה על האקרים ועל תקיפות בהיבט פלילי או צבאי, אני לא רוצה שהשיח יהיה של פחד. אנחנו צריכים להמשיך להשתמש באינטרנט כמה שיותר - אבל בזהירות.



"כשהייתי בממשל בארה"ב היו אנשים שאמרו: 'האקרים תקפו אותנו, בואו נתקוף אותם חזרה'. בעיניי זה לא פרודוקטיבי, כי הפתרון לא טמון בהתקפת ההאקרים ובחיסולם, אלא בשיפור אבטחת המידע ובהעלאת המודעות לנושא. בהרצאה שהענקתי בכנס black hat (כנס מפורסם לאבטחת מידע שנערך מדי שנה בלאס וגאס, ג"ג) ב-2009 אמרתי שהחזון שלי שהוא שמנהיגי המדינות המפותחות בראשות הנשיא אובמה, יתחילו להתייחס ברצינות לאבטחת מידע באינטרנט. מדינות צריכות לשתף פעולה זו עם זו, לעבוד עם גורמי חוק ולמנוע באמצעות חקיקה ואכיפה משמעותית פשעי מחשב המבוצעים בכדי לגרוף כסף".



באיזה שלב נמצאת הרגולציה בנושא?



"במדינות רבות החקיקה עדיין לוקה בחסר. אני פעיל כ-35 שנה בתחום הסייבר ואבטחת המידע ולא התקדמנו במידה רבה במהלך השנים. המלחמה בפשיעת סייבר לא נמצאת בעדיפות עליונה. זה קורה, אבל לאט מדי. הנטייה שלנו היא להגיב רק לאחר שמתרחשים אירועים קטסטרופליים. זאת הבעיה בתקיפות סייבר - הן לא מצטיירות כלפי חוץ כמאיימות מספיק. המעיים לא נשפכים החוצה והדם לא ניגר. אם מישהו רוצה להפיל את וול סטריט זה יכול להיות הרסני בהיבט של כלכלת מדינה, אך זה לא מייצר התרגשות כמו פעולת טרור. אין סקס אפיל. לרוע המזל, אנשים צריכים להיות מפוחדים כדי לקבל תשומת לב".



לא כולם מסכימים עם דעתו של לנץ בנושא הזה. לטענת ניב דוד, מומחה לאבטחת מידע, התפישה כאילו התקפות סייבר לא מצטיירות כצבעוניות מספיק עבור הציבור הרחב היא מוטעית. "בחמש השנים האחרונות מצטייר עולם הסייבר כסקסי מאוד וכהתגשמות של תסריטי מדע בדיוני", הוא אומר.



בכל מקרה, אין עוררין ביחס להשלכות ההרסניות שעלולות להתרחש כתוצאה מהתקפת סייבר. "ישנן הרבה מאוד דרכים שבאמצעותן אפשר לנצל את הרשת לרעה", אומר לנץ. "יכול להיות שהדור הבא של התקפות הטרור יתבצע דרך הרשת כשלב ראשון, לפני תקיפה פיסית - כדי לרכך את שדה הקרב. כך למשל, עלולה להתרחש התקפה על מערכות מחשוב שתגרום לאזעקה לפעול באזור מסוים או לכיבוי חשמל באזור מסוים - ואז תנצל את הסחת הדעת כדי לתקוף במקום אחר.



"אם אני צריך לצייר תרחיש אימים אז אפשר לחשוב על אפשרות שבה האקרים יוכלו לשנות מינון של תרופות הרשום במחשב, וכך יגרמו למישהו למות. אפשר גם לשנות את המידע ששומרים בתי חולים במאגריהם, ובו מפורטים סוגי הדם של חולים. על מנהיגי העולם להפנים שהמשימה שלהם להגן על האינטרנט היא עליונה ויש צורך באכיפה משמעותית".



מדינת ישראל קיבלה באחרונה 20 מטוסי חמקן מארה"ב. לו אתה היית מחליט במקומנו, היית משקיע את המיליארדים האלה שהוצאו על מטוסים במערכות הגנה מפני התקפות סייבר?



"כשהייתי בפנטגון העדפתי תמיד להשקיע את הדולרים במחשוב במקום לרכוש עוד נשק, אבל קשה לומר מהי התשובה הנכונה במקרה שלכם. בישראל - בניגוד למדינות אחרות - האיום הפיסי גדול הרבה יותר. כשהייתי במשרד ההגנה האמריקאי היקף התקציב שלי היה 8% מהתקציב הכולל של המחשוב. טענתי בפני הקונגרס שהכסף להגנה על מידע לא צריך להיות סכום מסוים מתוך הסכום שמוקצה לטכנולוגיות מידע, אלא מהתקציב הכולל, כי כיום המידע נמצא בכל תחום. כל אזרח במדינה צריך לצפות שהמידע שלו יישמר כהלכה ושהזהות שלא לא תיגנב".



ובכל זאת, היכן נמצאת נקודת האיזון? כמה יש להשקיע בכלי נשק שגורמים להרס פיסי לעומת אמצעי לחימה ממוחשבים?



"האיזון תלוי בכמות המשאבים שיש לך, המאפשרים להגיב פיסית. אתה חייב לדאוג שיהיו לך מספק משאבים פיסיים כדי להגן על ביטחון האומה. מרגע שיש לך אותם - צריך להתחיל להגדיל את המשאבים המשמשים להגנה על הידע".







להשקיע בחינוך



לנץ החל את עבודתו בסוכנות לביטחון לאומי של ארה"ב ב-1975, ומאז צבר 35 שנות ניסיון בתחום. עד לתפקידו הנוכחי הוא שימש כסגן עוזר שר ההגנה האמריקאי לתחום סייבר, זהויות וביטחון מידע וכמנהל אבטחת מידע במשרד ההגנה האמריקאי. בתפקיד זה, פיקח על תוכניות בתחום ביטחון המידע ועל הגנת המרחב הקיברנטי בתקציב של 3 מיליארד דולר. הוא ייסד את אדריכלות הסייבר המקיפה הראשונה ותיפעל את מערכת ניהול הזהויות החזקה ביותר בעולם - מדובר במערכת הממדרת גישה למחשבים, כך שלמחשבים מסוימים רק לאנשים בכירים תהיה גישה. כמו כן, ממדרת המערכת גישה למידע הנמצא בתוך המחשב; מידע סודי ברמה מסוימת יהיה נגיש רק לבעלי סיווג ביטחוני מסוים.



במהלך כהונתו זכה לנץ בפרסים רבים, כולל פרס מנהל השנה בסוכנות הביטחון הלאומי של ארה"ב (nsa); פרס ציון לשבח של השירות בתחום ההגנה; פרס הוקרה מנשיא ארה"ב; ופרס 100 federal. ב-2003-2004 הוא קיבל גם את "פרס שירות האזרח" (civilian service award) - הפרס היוקרתי והמכובד ביותר שמחלקת ההגנה מעניקה למועסקים אזרחיים; וב-2006 קיבל את פרס ההצטיינות הממשלתי 20 top.



בתפקידו כמנכ"ל cyber security strategies מייעץ לנץ לחברות ולמדינות בתחום ופועל להעלאת המודעות לאבטחת המידע. "אני מאמין גדול בכך שיש לעזור לחברות להיות מוצלחות", אומר לנץ. "סטארט-אפים קטנים הם הדלק של העתיד. מק'אפי וחברות אבטחת מידע גדולות אחרות רק יתחזקו באמצעות רכישת טכנולוגיות חדשות. הן החברות שמכניסות דם חדש לתעשיית אבטחת מידע. אני רוצה לעזור להן כדי שלא יגוועו בהיעדר מימון".



מהם הדברים הקריטיים ביותר שעלולים להיפגע כתוצאה מהתקפות סייבר?



"התחום הפיננסי נמצא בעדיפות עליונה, וכך גם תחום האנרגיה - אלא שהתחום הפיננסי דיגיטלי יותר ולכן יש להגן עליו יותר. מצד שני, קשה לומר מה משמעותי יותר: אם אתה משתק את השוק הכלכלי, אתה יודע באמת איזה נזק זה יעשה לעולם? ואם משתקים תחנות כוח - אתה יודע מה תעשה הפסקת חשמל?"



אם כך, ככל שאנו נשענים יותר על מערכות משוכללות-ממוחשבות, כך אנו פגיעים יותר. אולי עדיף שהצבא יהיה ממוחשב פחות.



"היעדר מחשוב הוא לא הפתרון. הבעיה היא שיש מעט מדי חשיבה על אבטחת מידע ברשת. בהתחלה המייסדים של האינטרנט חשבו על זרימת המידע, ורק לאחר מכן הגיעה המחשבה על האופן שבו יש להגן עליו. בנוסף, התקנת מערכות אבטחת מידע עולה הרבה כסף".



דווח שברזיל חוותה הפסקות חשמל בגלל האקרים. איך מדינה לא מצליחה להגן על תשתיות החשמל שלה?



"שמעתי על המקרה, אבל לא למדתי אותו. אני חושב שזה תרחיש אפשרי לתקיפה של האקרים. מספיק טרוריסט אחד כדי לגרום נזק. מצד שני, בתקיפה שכזאת כנראה היו מעורבים עוד אנשים".



ישראל רעשה לאחרונה לאחר שחיילת בשם ענת קם גנבה אלפי מסמכים סודיים. האם אנחנו בישראל מרושלים בשמירה על המידע?



"אני לא חושב. קשה מאוד למנוע מקרה כמו זה של ענת קם, אלא אם אתה מתקין מערכת הגנה בעלת כמה שכבות. יש כאלה שיטענו שהאיום בתחום הגנת המידע הוא לא פעם פנימי יותר מאשר חיצוני. סטטיסטיקות מאשרות שישנם לא מעט מקרים שבהם עובדים בתוך חברות מנצלים לרעה את הנגישות שלהם למידע. תהליכים של התגוננות לוקחים זמן: בשנות ה-70 אנשים התלוננו על היעדר בטיחות במכוניות, כיום כבר לא. כלי הרכב משופרים כיום בעשרות אחוזים לעומת קודמיהם.



"גם מערכות המחשוב עוברות תהליך דומה. המציאות היא שלאור מצבו הנוכחי של האינטרנט נצטרך להשקיע סכום גדול יותר כדי למנוע תקריות כמו זו של ענת קם. בעבר יישמתי במשרד ההגנה תוכנית אבטחה שמאפשרת גישה למחשבים לפי דיסק-און-קי מסוים. לצד זאת, אתה דואג להשקיע בחינוך אנשים ודואג שלא להציב אנשים בנקודות שבהן הם יכולים לנצל את הגישה שלהם למידע".



פגיעה קריטית - ללא צבא



הסכסוך שהתגלע בין אסטוניה למוסקווה ב-2007, בעקבות החלטתה של אסטוניה להעתיק ממקומו פסל של חלל אלמוני - אנדרטה להנצחת חללי הצבא האדום - העלה חשד כי רוסיה תקפה רשתות מחשבים ברחבי המדינה. ההתקפה כללה מיליון מחשבים והביאה לשיתוקם של אתרי ממשל ואתרים פרטיים. התקרית העלתה את השאלה אם מדינה עשויה לאפשר להאקרים לפעול בשמה ולהתקיף מדינה אחרת. ניב דוד, מאמין שהמקרה של אסטוניה מייצג נאמנה את דפוסי הפעולה של הטרור המודרני. "כל הנושא הזה של הפעלת האקרים על ידי מדינה הוא התגלמות מודרנית של טרור המופעל על ידי מדינה באמצעות שליחים, מה שנקרא by proxy, בדומה לאופן שבו סוריה מפעילה את החיזבאללה".



לנץ מתקשה להאמין שמדינות מערביות מפעילות האקרים באופן ישיר, אך הוא מודה שהן עשויות להעלים עין. "היחסים בין האסטונים לרוסים לא היו טובים במשך שנים", אומר לנץ. "ייתכן שהממשל לא פעל נגד קבוצה עצמאית של האקרים, שתקפו את אסטוניה".



ד"ר יניב לויתן, מומחה ללוחמת טרור בעולם, מאמין שאסטוניה הותקפה בעזרת שפת קוד. "המתקפה על אסטוניה הציגה הצצה להווה, לא לעתיד", הוא גורס. "במלחמות של העידן הנוכחי ניתן לפגוע קשות במדינה מבלי להזדקק לכוח צבאי קלאסי. אסטוניה ספגה פגיעה השווה לנזק כלכלי של עשרות מיליוני דולרים".



"ההגדרה של מהי בדיוק תקיפת סייבר אינה ברורה", מוסיף לנץ, "הרי ישנן קבוצות טרור שאוספת מידע על כוחות ביטחון במשך שנים, והן עשויות לעשות זאת ברשתות חברתיות או במקורות מידע אחרים פתוחים".



כיצד נולדים האקרים? יום אחד אדם קם ומחליט שהוא טרוריסט מחשב?



"בדרך כלל מדובר באנשים שיש להם עניין רב במחשבים ובתכנות. אתה חייב לאהוב את זה. הדור שלי שונה מהדור הצעיר. כיום כל ילד מתחיל להקליד על מחשב בגיל 5, כך שגישה למחשבים עוזרת. האינטרנט מסייע למי שרוצה להיות האקר כי קיים הרבה מידע ברשת על איך לעשות את זה. קיים מידע למשל על 'תקיפות יום אפס' - תקיפה לאחר גילוי רגישויות או חורים במערך האבטחה".



עם זאת, לויתן טוען כי לארגונים קשה יחסית להעסיק האקרים. "מי שראה את הסרט 'הרשת החברתית' יודע כי חלק לא מבוטל מגאוני המחשבים הם מאותגרים חברתית. לכן, האקרים לא תמיד פועלים כשחקנים קבוצתיים ומתקשים לקבל מרות. זו יכולה להיות אחת הסיבות לכך שהם אינם משולבים בהצלחה במסגרות קלאסיות כגון שירות בצבא. אחת הבעיות הגדולות הקשורות להאקרים היא שהם מיטיבים לנצל הזדמנויות. חיפוש אחר מלות מפתח הקשורות לנושאים חדשותיים מוביל פעמים רבות לאתרים שהורעלו על ידי תוכנות זדוניות של האקרים. האקרים מפיצים שמועות על סכנות ברשת וכל חיפוש אחר שמועות אלה יוביל אותך היישר למלכודות שהם טמנו מבעוד מועד".



לנץ שולל את המיתוס שלפיו כל יחידות הסייבר של מדינות מורכבות מהאקרים שחזרו למוטב, אך הוא מסכים כי לעתים האקרים מצטרפים לשורות המדינה: "צריך לחשוב כמו פושע, לא להיות פושע", הוא פוסק. "בכנס של black hat עודדתי את הקהל להצטרף לצד שמגן מפני תקיפות. חלק מהאנשים ניגשו אלי לאחר ההרצאה ושאלו בקול נרגש כיצד הם יכולים לעשות את זה. אנשים חושבים שצריך תעודת יושר כדי להגן על מחשבים - זה לא נכון. אבל אתה גם לא חייב להיות האקר כדי להצטרף".



ארה"ב פיגרה במרוץ החימוש הסייברי - והתעשתה



דו"ח הפשיעה הווירטואלית העולמי של מק'אפי שפורסם ב-2009 מצא כי לוחמת הסייבר תופסת תאוצה. בשנה האחרונה, כך קבע הדו"ח, חלה עלייה בכמות התקפות המחשוב שהתבצעו ממניעים פוליטיים. יעדי התקיפה בארה"ב כללו את הבית הלבן, את המחלקה לביטחון פנים, את השירותים החשאיים ואת מחלקת ההגנה. בדו"ח פורסם כי ישראל מדורגת בין חמש המדינות הנערכות במידה הרבה ביותר למצב של לוחמת סייבר, לצד ארה"ב, רוסיה, צרפת וסין. במלחמת לבנון השנייה טענו פרסומים זרים כי ישראל וחיזבאללה ניהלו ביניהן מלחמת סייבר. הם טענו גם כי עם היחידות הישראליות שעוסקות בנושא נמנות יחידת המודיעין 8200, יחידת לוט"ם, משרד הביטחון והרשות הממלכתית לאבטחת מידע בשב"כ - גוף שאחראי על פי חוק על אבטחת המידע של תשתיות קריטיות.



לטענת אבי ויסמן, מנהל בית הספר see security לאבטחת מידע וללוחמת מידע, ארה"ב פיגרה במרוץ החימוש הסייברי אחרי רוסיה וסין. "רק במאי 2008 כינס נשיא ארה"ב ברק אובמה מסיבת עיתונאים, ולראשונה בהיסטוריה של אבטחת המידע, ייחד את הכינוס לתחום מלחמת הסייבר". מאז, מציין ויסמן, התקציבים העצומים שהועברו בארה"ב לצורך שיפור יכולות הלחימה ויכולות ההגנה הסייברית גרמו לכך שה-nsa - סוכנות הביטחון הלאומי של ממשלת ארה"ב, העוסקת ביצירת צפנים ופענוחם - וגופי לוחמה ואבטחת מידע אמריקאיים אחרים, עקפו את ישראל מבחינת יכולותיהם.



"אין די ב'שכל היהודי', כשמדובר במיליארדי דולרים שיש ביכולתם לרכוש כמויות אדירות של ידע, אנשים, טכנולוגיות ושיפור בתהליכים רלוונטיים", אומר ויסמן. "אני מתוסכל. צה"ל עושה צעדים, כפי שהעיתונות מדווחת, אך הכסף משחק תפקיד נכבד, וגודל האוכלוסיה הפוטנציאלית לתפקידי לוחמה והגנה משחק תפקיד אף הוא. כפועל יוצא, קשה יהיה למדינה קטנה להתמודד עם מדינה גדולה".



לעומת ויסמן, ד"ר יניב לויתן, מומחה ללוחמת מידע בעולם, חושב כי לוחמת הסייבר משתלבת היטב בתפישת הלוחמה הא-סימטרית העדכנית - כלומר תפישת לוחמה שאינה מקנה יתרון למעצמות. "בסייבר ספייס אין יתרון למעצמות. המידע זמין לשימושם של שחקנים קטנים כגדולים. נשקי המידע הם מכפילי כוח משמעותיים לארגוני הטרור הפועלים מעמדת נחיתות מול הצבאות הקונוונציונליים".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully