![אתם שואלים, מומחי אבטחת מידע עונים](https://i.ytimg.com/vi/BxymHQIy6rE/hqdefault.jpg)
תוֹכֶן
להסיר:
בשנים הקרובות סביר להניח כי לביטחון הרשת יש השפעה עמוקה על הכלכלה העולמית. השאלה היא האם מישהו יעשה משהו בקשר לזה?
אוקיי, אז אולי אין לנו רובוטים כעוזרות בית או נוהגים במכוניות מעופפות, אבל תחזיות עבר לגבי האופן שבו החברה שלנו אוטומטית וממוחשבת תהפוך לארנט כל כך רחוקה. כיום, כל דבר, החל מרמזורים ורכבות ועד מסדי נתונים ותקשורת, מבוסס על טכנולוגיית מחשב-על פונקציונלית. ברוב המובנים, זה דבר טוב. זה מאפשר לנו לעשות יותר עם פחות משאבים, ובמקרים רבים - כמו כריית נתונים גדולים או פענוח DNA - לעשות דברים שפשוט לא היו אפשרים בעבר.כמובן, יש גם חיסרון. מכיוון שכל כך הרבה מהטכנולוגיה שלנו תלויה ברשת וחיבוריות, התלות שלנו בטכנולוגיית המחשבים יצרה פתחים עבור טורפים לפגוע בכמה מהמערכות היקרות ביותר שלנו. זו מחשבה מפחידה, ולא בכדי. רק תאר לעצמך לרגע שמערכת חיונית כמו מערכת בקרת התעבורה האווירית של שדה תעופה מרכזי נגעה בנגיף. הנזק הפוטנציאלי שתקלת תקלה כזו עלול לגרום לנוע בין מטריד עד קטסטרופלי. אותם סיכונים קיימים עבור מערכות הממשלה עליה אנו סומכים על בטיחות וביטחון.
כשאתה בוחן את ההשלכות של סוגים כאלה של סיכונים, אין זה פלא שהביטחון הקיברנטי לקח את חזית השיח הפוליטי בוושינגטון הבירה. למרות שנראה כי שני הצדדים מסכימים שיש איום על ביטחון הקיברנט, יש ויכוחים רבים לגבי הצעדים שצריכים להיות נלקח כדי לטפל בזה. מה טיבם של איומי אבטחת הרשת העומדים בפנינו? ובכן, בואו נסתכל. (לקריאת רקע, עיין באיומים מתמשכים מתקדמים: סלבו ראשון בסייברוואר הקרוב?)
טבע האיום
נראה כי ליטיגציה של איומי הסייבר שאליהם מתמודדים המגזר הפרטי והציבורי כאחד קשורה לחיוב עם המהירות הגוברת של הטכנולוגיה. במיוחד בתחום הפיננסי והטכנולוגיה, קיימות סכנות פוטנציאליות רבות, החל מהפירטיות של מידע חיוני על מוצרים ועד הפרעה או אפילו הרס של מערכות חיוניות. למרות שמנהיגים עסקיים רבים דנו בחשיבותה של אסטרטגיה ממוקדת למאבק בסוגיות אלה, חשיבותה לא הובנת היטב. חשוב על מה היה קורה אם סיכון רשת מפטיר שרת ראשי או אפילו שרת חשבון Yahoo או Gmail. מה יכול להשתבש? מה דעתך אם המערכת של בנק מרכזי נפגעת? זה שאלות כמו אלה שיש להנהיגים עסקיים ופוליטיים העובדים על פיתרון. בארה"ב המשמעות היא פיתוח מסגרת אבטחת סייבר להגנה על תשתיות קריטיות, אשר נדרש לפקודה על ידי הנשיא ברק אובמה בפברואר 2013.אולם היקף הנושא הזה חורג מהמגזר הפרטי. בפברואר 2013 פרסמה חברת ביטחון הסייבר האמריקאית מנדיאנט את מה שכונה "דו"ח פצצה" על סדרה נרחבת של פיגועי סייבר ברשת שביצעו האקרים בסין. מהמסמך בן 60 העמודים עולה כי קבוצות של האקרים מאורגנים בשנחאי התפשרו על מידע במספר חברות אמריקאיות, כולל קוקה קולה, כמו גם חברות רבות אחרות שיש להן יד בתשתיות חשובות כמו קווי דלק, קווי מים ורשת החשמל. . מה שמטריד יותר הם ההצעות שקבוצות אלו ממומנות על ידי חברי הממשלה הסינית (אישום שגורמים בכירים בסין הכחישו מכל וכל).
בעיני אנליסטים רבים של מודיעין ההצעות הללו אינן דבר חדש. מומחים רבים שידעו מצאו עדויות לפריצה מאמצע העשור האחרון שאף פנו לסוכנויות ביטחון ומודיעין בתוך ממשלת ארה"ב. היקף האיומים הללו הביא את היועץ לביטחון לאומי של ארה"ב, טום דונילון, להזהיר את סין מההשפעות המזיקות שיכולות להיות להתקפות הסייבר הללו על היחסים המתפתחים עם ארצות הברית. ב -11 במרץ, בפסגה של אגודת אסיה בניו יורק, אמר דונילון, "עסקים אמריקאים מדברים על חששותיהם הרציניים מפני גניבה מתוחכמת, ממוקדת של מידע עסקי וסודיות קניינית באמצעות זעזועים מהסין בקנה מידה חסר תקדים. הקהילה הבינלאומית אינה יכולה להרשות לעצמה לסבול פעילות כזו מכל מדינה שהיא. " אמירה נחרצת זו מדגישה את מידת התגברותם של סכנות הסייבר בשנים האחרונות ואת החשיבות של התייחסות לדאגות שהם מעלים.
מהן הסיכונים?
אז מה בדיוק עומדות מדינות מתקדמות להפסיד כתוצאה מהמעבר הסייבר שאנו שומעים עליו כל כך הרבה? אמנם יש כמה תשובות לשאלה זו, אך רובן נסבות על הפסדים כלכליים ועל פשרות ביטחוניות. ברמה המסחרית, פריצה משתוללת עלולה לגרום לאובדן קניין רוחני בעל ערך רב. בשנת 2010, למשל, דיווחה גוגל כי האקרים סיניים גנבו את קוד המקור של החברה. היו עוד כמה דיווחים על ריגול בחברות בעלות פרופיל גבוה כמו Shell ו- Rolls Royce בגלל סודות חשובים.בסך הכל, מומחים רבים מאמינים כי רישום אינטרנט ברשת מניב הפסד כלכלי של כמה מיליארדי דולרים בכל שנה - עלות הזדמנות מדהימה לכל מדינה שהיא. מה שגרוע יותר הוא שהסיכונים של ריגול ברשת אינם מוגבלים רק לכלכלה. טרור-סייבר עם גישה לרשת חשמל יכול לגרום לכמויות אדירות של נזק לתשתיות חשובות. סיכונים אלה חלים גם על מערכות ביטחון לאומיות. דוח שנערך לאחרונה על ידי מועצה מייעצת לשר ההגנה חשף כי חומות האש המגן על משרד ההגנה של ארה"ב בנויים על בסיס רעוע למדי. הדו"ח הגיע למסקנה כי ארה"ב כיום אינה מצוידת בהתמודדות עם מתקפת סייבר משמעותית, וכי נתונים חיוניים נמצאים בסיכון להיפגע.
אחת ההשפעות המטרידות ביותר של פריצה היא אישית. נראה כי המידע האישי של אפילו הדמויות הגבוהות ביותר אינו בטוח. במרץ 2013, למשל, פרסמו האקרים את מספרי הביטוח הלאומי של סגן הנשיא ג'ו ביידן וגם הגברת הראשונה מישל אובמה. האקרים פרסמו גם מידע פיננסי פרטי לבדרנים ביונסה וג'יי זי באתר אינטרנט.מקרה זה מעורר חששות רבים נוספים הנוגעים לפרטיות האישית בעולם הדיגיטלי.