הפרדיגמה הצבאית קונבנציונלית אינה מתאימה לאבטחת סייבר
מדיניות Cyber Security של מדינות שונות עוצבה בידי הצבא ולכן באופן מסורתיcyber security נתפשת רק בהקשר של אסטרטגיית הגנה. אסטרטגיה זו מתבססת על איסוף מודיעין, ניתוח איומים וסיכונים, מידול וניטור יחד עם פרישה של טכנולוגיות הגנה כמו firewall, מניעת DDoS, מניעת חדירות ושימוש ב-honeypots. הבעיה בגישה מתגוננת כזו ל-cyber security היא שהיא אינה נוגעת בשורש האיום.
אסטרטגיה התקפית ללוחמה ב-cyber terror תוך שימוש בטכניקות לוחמה בטרור כדי לפרק תשתיות טרור ומרקמים חברתיים היא אלטרנטיבה אפקטיבית יותר לעומת האסטרטגיה המתגוננת.
רשתות חברתיות של האקרים כמטרה להתקפה
אף על פי שישנן אלטרנטיבות התקפיות כמו התקפת DDoS נגדית או פיתוח פצצות spyware חכמות כמו Stuxnet, הרעיון היותר מעניין הוא שימוש באסטרטגיית demand-side במטרה להוריד את הערך החברתי שטמון בלהיות האקר. אפשר ללמוד מההצלחה של האיטלקים בלוחמה בטרור הבריגטיסטי בסוף שנות ה-70. הממשלה האיטלקית החדירה חפרפרות לבריגדות האדומות, הפיצה בתוכן חוסר אמון וכך חיסלה את הארגון ביעילות.
תקיפת הרשתות החברתיות של אלה המפתחים ומפיצים תוכנות זדוניות מחייבת הסתננות למחתרת ההאקרים, מעצר האקרים בגין עבירות פליליות וסגירת עסקאות בתמורה למודיעין יישומי.
בהתחשב בכך שהתקפות cyber על ישראל הן צורה של טרור, אני מאמין שאסטרטגיה זו יכולה להיות יעילה מכיוון שהיא נוגעת ישירות בשורש הבעיה ויש לה הפוטנציאל לקחת מההאקרים את המניע הגדול ביותר – תגמול חברתי.
אמנם הרעיון נשמע מבטיח אך המחסום העיקרי לאסטרטגיה זו הוא החדירה למעוזי ההאקרים וגיוס גורמי אכיפה מקומיים.
אין ספק ששיתוף פעולה בין מדינות ובין שותפים שונים במדינת ישראל ומחוצה לה הוא גורם קריטי להצלחה של אסטרטגיית cyber
security התקפית.
תקיפת הרשתות החברתיות של אלה המפתחים ומפיצים תוכנות זדוניות מחייבת הסתננות למחתרת ההאקרים, מעצר האקרים בגין עבירות פליליות וסגירת עסקאות בתמורה למודיעין יישומי.
בהתחשב בכך שהתקפות cyber על ישראל הן צורה של טרור, אני מאמין שאסטרטגיה זו יכולה להיות יעילה מכיוון שהיא נוגעת ישירות בשורש הבעיה ויש לה הפוטנציאל לקחת מההאקרים את המניע הגדול ביותר – תגמול חברתי.
אמנם הרעיון נשמע מבטיח אך המחסום העיקרי לאסטרטגיה זו הוא החדירה למעוזי ההאקרים וגיוס גורמי אכיפה מקומיים.
אין ספק ששיתוף פעולה בין מדינות ובין שותפים שונים במדינת ישראל ומחוצה לה הוא גורם קריטי להצלחה של אסטרטגיית cyber
security התקפית.
גיוס כוחות כללי
אסטרטגיית cyber security שלא נבחנת על ידי אנשים חיצוניים לעולם לא תכלול גם הערכה נכונה של הכדאיות הכלכלית של אמצעי האבטחה מכיוון ששיקולים פוליטיים תמיד יגברו על השכל הישר.
נציגים של מטה הסייבר שהוקם לאחרונה חייבים לעבוד בשיתוף פעולה הדוק עם התעשייה ולחלוק איתה מידע הנוגע לאיומים ונקודות תורפה. גופים ממשלתיים וצבאיים אמנם מחזיקים במודיעין איכותי יותר אך ברוב המקרים אנליסטים ומפתחי טכנולוגיות אבטחה מהמגזר העסקי מחזיקים בידע עדכני יותר.
המאמץ להגן על ישראל מפני מתקפת cyber יצליח רק אם יעשה בתיאום בין גופים ממשלתיים וצבאיים שונים, בשיתוף עם בעלי ברית ושותפים מהסקטור העסקי ובשילוב מודיעין באיכות גבוהה, הבנה מעמיקה של איומים עתידיים וביקורת מאוזנת של אמצעי האבטחה.
נציגים של מטה הסייבר שהוקם לאחרונה חייבים לעבוד בשיתוף פעולה הדוק עם התעשייה ולחלוק איתה מידע הנוגע לאיומים ונקודות תורפה. גופים ממשלתיים וצבאיים אמנם מחזיקים במודיעין איכותי יותר אך ברוב המקרים אנליסטים ומפתחי טכנולוגיות אבטחה מהמגזר העסקי מחזיקים בידע עדכני יותר.
המאמץ להגן על ישראל מפני מתקפת cyber יצליח רק אם יעשה בתיאום בין גופים ממשלתיים וצבאיים שונים, בשיתוף עם בעלי ברית ושותפים מהסקטור העסקי ובשילוב מודיעין באיכות גבוהה, הבנה מעמיקה של איומים עתידיים וביקורת מאוזנת של אמצעי האבטחה.
על המחבר
דני ליברמן
יליד וושינגטון, חי בישראל. בעל תואר שני בפיזיקה של מצב מוצק, אנליסט אבטחת תוכנה במקצועו, נגן סקסופון חובבן אך רציני ורוכב שטח.
Tell your friends and colleagues about us. Thanks!
Follow