במלחמה כמו במלחמה
אבטחה קיברנטית אינה עוד ניטור הודעות זבל, אלא הגנה מפני גורמים עוינים שעלולים לסכן את ביטחונן של מדינות
האיום הנובע מניצול לרעה של מערכות המחשוב משתנה במהירות. אם לפני שני עשורים פעילות האקרים היתה בעיקר מטרד, כיום היא פשיעה רצינית ובהיקף גדול. איום זה נכנס עתה לשלב השלישי ואף יותר מסוכן שלו, שבו תקיפה של מערכות מחשב משתווה ללא פחות מאשר טרור או פעילות מלחמתית.
תקיפת
האויב מאזין
משמעות התקיפות אלה היא שאבטחת תשתיות ונכסי מידע נהפכת למרכיב קריטי של כל אסטרטגיית אבטחה לאומית. פגיעה כתוצאה מכשלים באבטחת מידע עלולה להשפיע על הנכסים האסטרטגיים של מדינה ועל יכולתה לשלוט על כוחותיה הצבאיים ולתאם ביניהם, או שהיא יכולה לספק מודיעין חיוני לאויב על יכולות, כוונות ופעולות של כוחות ידידותיים.
לאור האמור לעיל, רשויות יצטרכו לנקוט צעדים על מנת להבטיח כי ה-IT שתומך בממשלות ובפעולות צבאיות, כמו גם בתשתיות לאומיות קריטיות, הנו עמיד וחסין דיו כדי להמשיך לפעול אחרי חדירה מוצלחת של הגנותיהן האלקטרוניות. כדי לעשות זאת, רשויות צריכות להבין כי אבטחה קיברנטית כבר אינה שאלה של הודעות דואר זבל, אלא איום העלול לפגוע ביכולות הביטחון והאבטחה הלאומית של מדינה.
המפתח: שיתוף פעולה
הגנה על תשתיות לאומיות קריטיות ומערכות ממשלתיות, צריכה להיות בעדיפות גבוהה עבור כלכלות מערביות. אל האיום של תקיפות בעלות אופי של פשיעה מקוונת, הצטרף גם הסיכון המוחשי של מלחמה קיברנטית וטרור קיברנטי. הגנה כנגד תקיפות כאלה מחייבת גישה שונה.
ממשלות צריכות לשפר שיתוף פעולה פנימי - בין גופי אכיפת חוק, הצבא וסוכנויות מודיעין וביון נגדי, ועם המגזר הפרטי. זה נכון במיוחד לגבי תעשיות בעלות חשיבות לאומית - מבנקאות עד לתחבורה ושירותי תשתית - בהן התשתית, בחלקה הגדול, הנה בידיים פרטיות. ממשלות יצטרכו גם לשפר את שיתוף פעולה ביניהן, לחלוק מודיעין על תקיפות קיברנטיות ולתאם תגובה דיפלומטית ויתכן גם צבאית, כמו גם צעדי נגד ממוקדי טכנולוגיה. פעולות הננקטות על ידי נאט"ו והאיחוד האירופאי מצביעות על כך שצעדים בכיוון זה כבר החלו.
עשייה בטוחה של כל אלה תוביל ליצירת מערכות עמידות ושרידות היכולות לעמוד בדרגה של נזק מתקיפה קיברנטית, ופיתוח תוכניות חירום המאפשרות לעסקי הממשלה להמשיך לפעול במקרה של חדירה למערכת או הפלתה. מעל לכל, ממשלות צריכות להתייחס ברצינות לסיכונים של תקיפות קיברנטיות, ולנקוט בצעדים למניעתן, איתורן ומענה להן.
* הכותב הוא מנכ"ל סימנטק ישראל