ראש ה-NSA בדימוס: מתקפות סייבר עולות 400 מיליארד דולר בשנה
הגנרל לשעבר קית' אלכסנדר נאם במסגרת מושב הסייבר של סדנת יובל נאמן באוניברסיטת ת"א. "אנו זקוקים לאבטחת מידע טובה יותר. סייבר זו עבודת צוות", אמר - והציג תוכנית שאינה ישימה בשלב זה. כמו כן, התעלם מפרשת הריגול הממשלתי
במסגרת כנס הסייבר של סדנת יובל נאמן באוניברסיטת תל אביב, הוזמן הגנרל בדימוס קית' אלכסנדר לנאום על עתיד אבטחת המידע. אלכסנדר, שפרש לפני כשנה מהצבא האמריקאי, היה בין השאר ראש ה-NSA ופיקוד הסייבר של צבא ארה"ב.
- סייבר ארק תנסה לגייס 75 מיליון דולר בנאסד"ק, לפי שווי של חצי מיליארד דולר
- יזם כיפת ברזל מקים מערכת שתמנע התקפות סייבר על ישראל
- חור בג'ימייל: 5 מיליון חשבונות מייל נפרצו בידי האקרים
בתקופתו עלתה ביקורת חריפה על התמודדות השירותים שבפיקודו עם האיומים החדשים בתחום הסייבר והמודיעין, לצד חשיפות מביכות במיוחד. הפרשה האחרונה בה היה מעורב הייתה פרשת סנודן, במסגרתה נחשפו אלפי מסמכים מסווגים שהציגו את היקף הריגול הקיצוני שמבצעת סוכנות המודעין אחר משתמשים שאין להם כל קשר לטרור. בנוסף, בתקופת כהונתו דלף מידע שצבא ארצות הברית מבצע רצח של חפים מפשע, ריגול אחר מדינות ידידותיות ועוד.
כיום מכהן אלכסנדר כמנכ"ל חברת איירון נט המתמחה בתחום הסייבר. אלכסנדר העלה מספר סוגיות שלדעתו מהוות את הבסיס ליצירת אסטרטגיית סייבר אחודה. "הבעיה כיום היא איך אנו מגנים על המידע", אמר אלכסנדר. "אנו זקוקים לאבטחת מידע טובה יותר. סייבר זו עבודת צוות", הוסיף.
לדעתו של הגנרל בדימוס, לא ניתן כיום להגיע למערך אבטחה יעיל כל עוד אין שיתוף פעולה מערכתי. "אנו זקוקים לשיתוף פעולה בין כל העוסקים בתחום" הסביר. "אנו זקוקים לאסטרטגיה מקיפה. אף חברה או מדינה לא יכולה לפתור את הבעיה בעצמה. כיום אנו מחוברים יותר מבעבר. כמות המידע שתיווצר השנה היא יותר מ-3 זטה-בייט. סטודנט שמתחיל תואר? עד סוף התואר שלו כ-50% מהמידע שייווצר כבר יהיה לא רלוונטי. אני מאמין שבעזרת הטכנולוגיה של היום נוכל לפתור בעיות הרבה יותר מהר".
הבעיה השנייה שאלכסנדר מעלה היא ברמת החקיקה, "אנו זקוקים לחקיקה יעילה שתוכל להתמודד עם מכלול האיומים החדשים הללו", הסביר.
"האיומים הפכו לגלובליים והגורמים המעורבים מגיעים מכל מיני מקומות", אמר. "תקיפת גאורגיה בידי הכוחות הרוסיים לוותה בהתקפת סייבר, חברת הנפט האמריקאית ארמקו הותקפה בידי גורמים זרים ואפילו אסטוניה סבלה מתקיפת סייבר ב-2008 ששיחקה את הבנקים שלה...נזקי הסייבר מגיעים ל-400 מיליארד דולר לשנה".
חזון שאינו ניתן ליישום כיום
אלכסנדר הסביר שללא איחוד המערכות ושיתוף הפעולה, לא יוכל פיקוד הסייבר האמריקאי להתמודד עם האיומים השונים - מפושעים ועד מסגרות מדיניות. ואולם, התוכנית של אלכסנדר מצריכה יישור קו של דרישות אבטחת בין המדינות והארגונים השונים בעולם - מהלך בלתי ישים בעליל; הגדרות ודרישות האבטחה משתנות ממדינה למדינה ואף בין רשויות וגופים בתוך מדינות.
במדינות מסוימות (כמו למשל, בישראל) מוגדרים מאגרי מידע פרטי רק ככאלה שכוללים מידע שמי או ספציפי על המשתמש (גיל, נטיה מינית, מצב משפחתי) ולא שמות משתמש וסיסמאות. במקרים רבים, לא אוכפות הממשלות את נהלי אבטחת השרתים של חברות מסחריות - וגם במקרים בהם קיימת אכיפה, הסנקציות שניתן להטיל על חברות מסתכמות בקנסות זעומים.