Telecom News - מה זה סייבר? מבט אחר על ההכנות למלחמה של אתמול

מה זה סייבר? מבט אחר על ההכנות למלחמה של אתמול

דף הבית >> חדשות אבטחה ועולם הסייבר >> מה זה סייבר? מבט אחר על ההכנות למלחמה של אתמול
מה זה סייבר? מבט אחר על ההכנות למלחמה של אתמול
מאת: מיקי ברקאי, 16.9.14, 22:30מיקי ברקאי

רשמים מהיום השני של כנס הסייבר הלאומי, שהתקיים באוניברסיטת תל אביב: כמה מחשבות פסימיות על התחום הכי חם בעולם ההייטק בישראל כמו גם בעולם הרחב.

כדי לקבל תשובה לשאלה הבנאלית "מה זה סייבר" נצטרך להמתין עד סוף המאמר הלא כל כך ארוך, ובינתיים אשתף אתכם בחוויות, שצברתי ביום השני של כנס הסייבר הלאומי, שהתקיים השבוע באוניברסיטת תל אביב. ביום הראשון שלו אמנם נאמו ראש הממשלה ומכובדים רבים נוספים, אך את היום השני (בו נכחתי) פתחו עם מושב, שכלל את הנשיא לשעבר שמעון פרס, שר הבטחון משה יעלון, שר המדע יעקב פרי, ובהמשך מכובדים מישראל ומחו"ל.

זו היתה הזדמנות לשמוע אנשים המסתכלים על תחום אבטחת המידע באינטרנט מזוית שונה, רחבה יותר, וכן היו הרצאות של מומחים.
 
לצערי, יצאתי עם מחשבות פסימיות, בשונה מהמאמרים האחרונים שלי בנושא LTE כאן, כאן וכאן.
 
בתחום אבטחת המידע תמיד יהיה יתרון לתוקף על פני המתגונן. ראשית, בחירת הזמן, היעד, המידע המבוקש או המוחדר וצורת התקיפה הם שלו. המתגונן נאלץ לדמיין לעצמו מה יכולות להיות צורות התקיפה וטעות בכך סוללת את הדרך למתקיף לחדור פנימה. גם אז לא תמיד הקרבן מודע לכך שנפגע ולפעמים עוברים ימים רבים (לפי אחד המחקרים שהוצגו – מאות ימים) עד לגילוי הפגיעה. בינתים יכול התוקף גם למחוק עקבות. מחקר אחר הציג כיצד ניתן היה למנוע את הארוע החמור של אדוארד סנואדן והרי זה כאילו צה"ל יתכונן למלחמה הקודמת! ברור כי התקיפות הבאות תהיינה שונות.
 
שנית, התחום כולו אינו פרודוקטיבי וכל השקעה בו אינה מביאה פירות. אינני מנסה להגיד שלא צריך להתכונן, להיפך, אי אפשר אחרת. אבל דמיינו מצב בו התוקף הפוטנציאלי נערך להתקפה, הקרבן הפוטנציאלי מתגונן ואז התוקף מנסה להשתכלל והמגן דולק בעקבותיו - האם לסחרחורת זו יש בכלל סוף? כהמחשה לכך, בישרו שר הבטחון ופרקליט המדינה, כל אחד בתחומו, על הגברת הפעילות בתחום.
 
שלישית, שימו לב לעובדה מענינית. לא רבים יהיו מוכנים להודות שהותקפו ולפרט את הנזק שנגרם להם. זה עלול לעורר ביקורת ציבורית, להביא תביעות יצוגיות ולהרחיק לקוחות. אבל, בכל זאת יש מידע המתקבל על תקיפות. אבל אף אחד לא יודה, שהוא תקף, ואם כבר יש הודאות הן בשם ארגון אנונימי (או כמו שאמרו הגששים – אלמונימי), ולך תדע אם אין הן התפארות שווא. עד היום אף גורם לא הודה בתקיפת Stuxnet נגד איראן.
 
הנושא כולו מעורר דילמה: מהי תגובה ראויה של מדינה להתקפה? אני מזכיר, שרוסיה תקפה את רשת האינטרנט של אסטוניה בשנת 2007 ואת זו של גרוזיה בשנת 2008 וסין תוקפת נקודתית את ארה"ב מפעם לפעם. האם זוהי עילה למלחמה (casus belli)? האם ניתן להגיב בנשק על התקפה באינטרנט? איך מוכיחים מיהו התוקף?

עוד נקודה מענינית. סגן מזכיר נאטו, Ducaru, דיבר על הגברת שיתוף הפעולה הבינלאומי בנושא זה. מענין איך יתפתח הדבר.

ולסיום וכמובטח, מילה על המונח "סייבר". זהו קיצור באנגלית של המונח "קיברנטיקה", שמקורו בשפה היוונית κυβερνητικός, שפרושה ספן נווט מומחה. מכאן הגיעה לשפה העברית אל המילה "קברניט". קיברנטיקה שימשה החל בשנות ה-50 לציון תחום המחשוב והתקשורת. המונח נטבע ע"י נורברט וינר מאבות התחום, בספרו משנת 1948. לכן, השימוש במונח "סייבר" צריך להתייחס למחשוב כולו ומי שרוצה לכוון אל אבטחת המידע מוטב שישתמש במונח העברי היפה או בקיצורו הצבאי אבט"מ, או באנגלית Cyber Security.

מאתמיקי ברקאי ,יועץ מערכות תקשורת, ספטמבר 2014
m@barkaicom.co.il
www.barkaicom.co
אבטחת מידע



 
 
Bookmark and Share