שתף קטע נבחר

הגנה - עיקר המאמץ בסייבר

דבר אחד צריך להיות ברור לכל מי שעומד בראש ארגון ביטחוני - ההגנה הנה המפתח לכל

הפרסומים האחרונים על אודות הפריצה של קבוצה המתקראת Shadow Brokers למחשבי הסוכנות לבטחון לאומי (NSA) מעוררים דאגה בקרב גורמים בארצות הברית. הקבוצה טוענת שהיא גנבה שלל קודים מסווגים של נוזקות שבהם נעשה שימוש, ושבאמצעותם הצליחה סוכנות הביון לחדור ולרגל אחר ממשלות וארגונים זרים. הקבוצה מציעה את הקוד למכירה בלא פחות מהסכום הדמיוני של מיליון Bitcoin - השווים כיום למעלה מחצי מיליארד דולר. החדירה בוצעה לשרתי חברת Equation Group הקשורה לסוכנות לבטחון לאומי. אדוארד סנואדן הזדרז לציין אתמול בסדרת ציוצים בחשבון הטוויטר שלו שלחשיפה הזו יכולות להיות משמעויות פוליטיות במקרה שיתגלה שהסוכנות עשתה שימוש בקודים גם בכדי לרגל אחר מדינות ידידותיות.

 

עוד דעות ב-ynet:

איך הצליחה יהדות ספרד למנוע רפורמה בתוכה

על מוות יזום במחלקות קשות

משרד הבריאות מפקיר את הציבור

בין תשעה באב לפלסטינים מסוסיא

בין הימורים על סוסים לבורסה

 

מטבע הדברים, לארגוני ביון, כמו גם ל NSA, משימה עיקרית: איסוף ואספקה של מודיעין איכותי לשלל הצרכנים. במהלך העשורים האחרונים התחוללה מהפכה של ממש בתהליכים ובכלי איסוף המודיעין. מהפכה זו נוגעת לשתי תופעות עקריות. הראשונה הינה ההתפתחות הטכנולוגית במרחב הקיברנטי, שגרמה להסטה משמעותית של מאמצי האיסוף למרחב הסייבר על חשבון אמצעי איסוף אחרים. התופעה השנייה, נוגעת למהפכת ותפוצת המידע ולאפשרות לאסוף מודיעין רחב מכלל התעבורה, השרתים, המחשבים ומכשירי הקצה במרחב הקיברנטי. זאת, בכדי לעשות שימוש בכלי ניתוח משוכללים למיצוי מידע רלוונטי.

 

שתי התופעות הללו חשפו את ארגוני המודיעין לנקודות תורפה חדשות. מרחב הסייבר אם כך, אינו נחלתם הבלעדית של ארגוני המודיעין, אלא גם מרחב הפעולה של האקרים מתוחכמים הפועלים לאור מגוון מניעים. בדרך זו, מוצאים עצמם ארגוני הביון נדרשים להשקיע משאבים רבים ומשמעותיים בהגנה ואבטחת המידע והמקורות.

 

מדובר באתגר גדל בשל העובדה שמרחב הסייבר מספק יתרונות משמעותיים לתוקפים על פני המגנים. די אם נציין את היתרון של התוקף היוזם בזמן, במיקום ובשיטה על פני המגן המגיב, וכן את העובדה שטרם נמצאו יכולות הגנה מספקות מפני קודים זדוניים שאינם מוכרים. יתרון זה מחייב את המגנים להשקיע משאבים רבים בהגנה על נכסי הליבה שלהם.

 

התובנות האלה מחייבות את ארגוני המודיעין, כמו גם את שאר ארגוני הביטחון העוסקים באיסוף ובהתקפה בסייבר, להקצות קשב ומשאבים רבים ומשמעותיים להגנה. אם ננסה לכמת זאת, ניתן להעריך שבשל הקריטיות של האיום - משאבי ההגנה צריכים להיות לא פחות מ 60% מכלל המשאבים ואילו רק 40% מהמשאבים צריכים להיות מוקדשים למשימות האיסוף וההתקפה. יש לציין שזוהי הערכה שמרנית למדי.

 

לא ברור מה קרה בפריצה האחרונה וכיצד נגנבו הקודים הסודיים מהשרתים של חברת Equation Group הקשורה ל NSA. אולם דבר אחד צריך להיות ברור לכל מי שעומד בראש ארגון ביטחוני - ההגנה הנה המפתח לכל. היא המפתח לפעילותם של ארגוני ביטחון בעולם ולפעילות צה"ל וארגוני קהיליית המודיעין בישראל. האתוס המסורתי בארגונים האלה מקדש את ההתקפה - התוצאות נראות מהר והסיפוק בהשגתן רב. זאת לעומת המאמץ ההגנתי, האפור והקשה למדידה. ההגנה הנה לב הבעיה, טוב יעשו מקבלי ההחלטות אם יפנו את הקשב הנדרש ויספקו את המשאבים המתאימים להגנה המהווה את האתגר המרכזי בעת הזו.

 

ד"ר גבי סיבוני, ראש תכנית ביטחון סייבר במכון למחקרי ביטחון לאומי (INSS)

 

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: פוטו בריסנו, וושינגטון
ד"ר גבי סיבוני
צילום: פוטו בריסנו, וושינגטון
מומלצים