מלחמה קיברנטית נתפסה עד לפני מספר שנים כמדע בדיוני. מדובר באיום ממשי שהולך ומתעצם העשוי להוות מרכיב דומיננטי ואף מועדף בעימותים עתידיים. למרות הראיות שנעשה שימוש במתקפות כאלה בסכסוכים פוליטיים בשנים האחרונות, המודעות לנושא נמצאת בצעדיה הראשונים אך עם זאת במגמת עלייה.
על אף האמור, מרבית הגורמים המעורבים עדיין לא צברו את הניסיון הדרוש להערכה והתמודדות עם עימותים קיברנטיים. המלחמות החדשות מתרחשות במרחב הקיברנטי (בעולם הממוחשב הווירטואלי) לפני, במהלך ולאחר התרחשותן בשדה הקרב הפיסי. התוצאה של פגיעה בתשתיות התקשוב קריטיות, כמו תשתיות התקשוב של רשת החשמל, מקורות המים או גורמי הביטחון וההצלה, עשויות להיות קשות לא פחות מפגיעה ממלחמה פיסית קונבנציונלית. ההתייחסות כיום ללוחמה קיברנטית דומה למצב ההתפתחות האינטלקטואלית שהיה בשנות ה- 50 ביחס לאפשרות של מלחמה גרעינית. לכן, כדאי להיערך לכך בהתאם ולהתאים את תפיסת הביטחון לעולם המתפתח – נכון הדבר לכל מדינה מודרנית, שעבורה הסכנה גדולה במיוחד, על אחת כמה וכמה.
עידן הסייבר – רקע:
החברה המודרנית תלויה כיום באופן מוחלט במערכות משובצות מחשב, המכילות מידע חיוני ונחוץ לפעילות המדינה והגופים הפרטיים בה בכל עת (שגרה וחירום).
תלות זו היא המאפשרת, הלכה למעשה, את קיומן של תשתיות אזרחיות (אנרגיה, תחבורה, מים, מערכים פיננסיים, שרותי בריאות ותקשורת) ומערכות ביטחוניות וצבאיות (לחימה – תקיפה, סיכול והגנה).
תשתיות התקשורת, המחשוב והבקרה התומכות בשירותים שלעיל, נתפסות בעידן המודרני כמרחב קיברנטי (Cyberspace) ופגיעה בם עלולה לגרום לפגיעה קשה עד כדי בלתי הפיכה ברציפות תפקודה של המדינה המודרנית וביכולתה לאפשר אורך חיים תקין לתושביה.
חיוניות המידע והמערכות התומכות בו, בעידן שבו מידע הוא כוח, עלולים להפוך למכפיל נזק בידי גורמים בעלי אינטרסים “זרים”, כאשר לכך נודעות מספר סיבות:
- עימות בין מדינות (Cyber Warfare).
- מאבק של גורמי טרור על רקע לאומני (Cyber Terror).
- גורמי פשיעה על רקע פלילי המשיקים למאמצים חוקיים ופיננסיים (Cyber Crime).
- ריגול מדינתי, מסחרי ופרטי (Cyber Espionage, Counterintelligence).
- סקרנות בין אם כפועל יוצא של תחרות בין פרטים (Hackers / Crackers) בשוגג או במזיד (כשכירי חרב).
האמור לעיל מאיים הלכה למעשה על קיומן של תשתיות לאומיות, ארגוניות ופרטיות ומחייב עשייה נגדית.
הפעילות בתחום המרחב הקיברנטי (התפתחות טכנולוגית במקביל ללוחמת מידע בכלל ולוחמת מערכות משובצות מחשב בפרט, הגנת מערכות מידע ותהליכי איסוף מידע מגוונים) נמצאת בעשור האחרון בתהליך התפתחות מואץ בחלק גדול ממדינות העולם.
הגדרות (עיקריות):
עידן הסייבר –המרחב הקיברנטי (Cyberspace):
המרחב הקיברנטי הינו מרחב מטפורי של מערכות מחשב ורשתות מחשב בו נאגרים נתונים אלקטרוניים ומתבצעת תקשורת מקוונת ואינטראקטיבית ללא תלות במיקום הגיאוגרפי של המשתמשים בו.
מרחב זה מקיף הן את תשתיות האינטרנט והן טכנולוגיות תיקשוביות פרטיות (תשתיות לאומיות, ביטחוניות, אזרחיות ופרטיות) ובכללן מחשבים, רשתות תקשורת, אינטרנט, טלפונים ניידים ונייחים, מאגרי מידע, מערכות פיקוד, בקרה ושליטה ומערכות חיוניות נוספות.
בהקשרים ביטחוניים, נהוג לראות במרחב הקיברנטי כזירה/מימד התמודדות חדש (המימד החמישי) המתפתח באופן מואץ במקביל ל- 4 המימדים הקיימים: הים, היבשה, האוויר והחלל (ויש כאלה המוצאים במרחב האלקטרו-מגנטי מרחב נוסף, על כך נרחיב בפרסומים הבאים).
למרחב זה גם השקה ומקבילות רלוונטית למימד הזמן, אם כי תנאי השתלבותו והקבלתו עדיין בשלבי חקר מעמיקים.
עידן הסייבר – לוחמה במרחב הקיברנטי (לוחמה קיברנטית – Cyber Warfare):
דווקא מתוך העוצמה הקיימת בהתפתחות הטכנולוגית של המרחב הקיברנטי, פגיעה בו עלולה לגרום למידע ולתשתיות הטכנולוגיות התומכות בו נזק משמעותי (דוגמא לכך ניתן למצוא בהנחת העבודה כי עליונות במרחב הממוחשב היא קריטית במלחמה, אך גם בשגרה).
לוחמה במרחב הקיברנטי מכילה למעשה פעילות ב- 3 מימדים:
לוחמת מידע – תקיפה לצרכי שיבוש עד כדי שיתוק מערכי מידע ומערכות משובצות מחשב.
איסוף מודיעיני – האזנה ואיסוף מידע לצרכי תחקור, מודיעין שכנגד, מיזוג והיתוך מידע.
הגנת מידע וטכנולוגיות תומכות – כלל הפעולות המשולבות למניעת פגיעה בשלמות ומהימנות המידע, זמינות היכולות הטכנולוגיות התומכות וחסינות המערכים התומכים.
עידן הסייבר – תקיפה קיברנטית (Cyber attack):
ניצול פלטפורמות תקשורת, מחשוב ובקרה נייחות, ניידות, נישאות, אישיות, קורנות ו/או משובצות מעבדי מחשוב (במרבית המקרים מבוססות IP, אך גם ניצול לרעה של טכנולוגיות BMS/SCADA ודומים לה) על מנת לבצע מתקפה נגד תשתיות, רשתות, אתרים ומנויים באמצעות החדרת קוד עוין אשר מממש את יעדי התקיפה.
ההתקפות הפשוטות והאגרסיביות יותר מתבצעות באמצעות שימוש במספר מקסימאלי של פלטפורמות על מנת ‘להפגיז’ מטרות תשתית אינטרנטיות בפניות אשר תגרומנה לקריסתן.
רוב הפלטפורמות המשמשות להתקפה עצמה אינן בהכרח שייכות לגורמים עוינים אלא עברו תהליך, על ידי הדבקה בקוד עוין, אשר הופך אותם לכלי שרת בידי מתכנני ההתקפה. התקפות מתוחכמות יותר כוללות פריצה ((Hacking לאתרים או למאגרי נתונים, במטרה להשחיתם, לשנותם ו/או להזליג מידע רגיש.
האופנים הטכניים בהם ניתן לבצע התקפות מסוג זה מגוונות: “פצצות לוגיות”, פריצת סיסמאות, (DDOS) Distributed Denial of Service, הטמנת “דלתות אחוריות”, סוסים טרויאנים ועוד שיטות מגוונות.
ניצול “חורים” טכנולוגיים בחומרה ו/או בתוכנה ו/או בקושחה, הן בתהליכי הפיתוח והאספקה והן בתקופות ההרצה, למיצוי ושיבוש מידע עד כדי פגיעה בזמינות ובחסינות מערכי שירותים, כגון: לוויינים, טלפוניה ודיבור נייחים וניידים, אפליקציות משולבות (ERP platform, GRID apps , SOA based architecture)
עידן הסייבר – הגנה קיברנטית (Cyber Defense):
מגוון אמצעים ופעולות מנהלתיות, משפטיות וטכנולוגיות (אקטיביות ופאסיביות) משולבות המתוכננות לאפשר קיומם של תשתיות לאומיות ופרטיות (במרחב הקיברנטי) באופן שוטף בשגרה ובחירום, תוך הקפדה על:
- חסינות, מהימנות ושלמות המידע – הגנה על המידע כך שיהיה נגיש לגורם המורשה לו בלבד.
- זמינות המידע והמערכות הטכנולוגיות התומכות בו – מערכת המידע והמידע האגור בה יהיו זמינים בהתאם לרמה שהוגדרה.
- אמינות ומהימנות המידע – הגנה על כך שהמידע במערכת יכיל את כל שהוגדר מלכתחילה וכי הנתונים עצמם לא עברו שינוי על ידי גורם שאינו מורשה.
- האחראים למיגון הקיברנטי מתמקדים בקשת מוצרים מסחריים וייעודיים מבוססי תוכנות/חומרות.
הרקע לסוגית ההגנה הקיברנטית מאפשר יצירת בסיס לשיח וחשיבה שתהפוך בהמשך ליתרון יחסי.
ומכאן התובנה – אין כמו הובלת השינוי דרך חינוך, הכשרה והעצמת כוח האדם האיכותי הקיים והמתרחב.
דבש מתוק
לעוד מידע על אבטחת סייבר ועל לימוד סייבר באינטרנט התקשרו כעת או השאירו הודעתכם ונחזור אליכם.
