"האח הגדול" ו"לוחמה אלקטרונית"

על ה"אח הגדול" שמעתם בוודאי, לא מעט. מה לגבי "לוחמה אלקטרונית"? אמנם הנושא חשוב לכולנו אבל כנראה שאינו מספק רייטינג גבוה בהשוואה ל"אח הגדול". אחרת איך אפשר להסביר את דלות המידע בתקשורת בנושא עכשווי וחשוב זה?

חלפו הימים שבהם האיסוף המודיעיני של מידע מסווג, במיוחד כשמדובר במדינות אויב, היווה כלי עיקרי להשגת נתונים עבור קבלת החלטות ביטחוניות ואחרות. כיום גולשים פרטיים ו/או גולשים מטעם המדינה מאוד פעילים במה שנקרא באופן כללי "לוחמה אלקטרונית". אם לא די בכך, גופים ייעודיים ומכוני מחקר מתמחים מזה מספר שנים בשלל ההיבטים של סוג לוחמה זה. אך לציבור הרחב מגיעים טפטופים בלבד משלל הידע הזה – בעיקר מהתקשורת המפיצה כותרות שברובן הן "מפחידות", בלשון עממית, ולא ברורות.

הציבור מבוהל. יש מעט מאוד סינכרוניזציה בין מה שהמומחים יודעים לבין הכתבות שמספקת העיתונות לציבור הרחב. מישהו מחליט מה הציבור צריך לדעת, ולא מכבד את "זכותו של הציבור לדעת".

גניבת זהויות, מספרי כרטיסי אשראי, שלא לדבר על גניבת מידע מודיעיני לא רק "מפחיד". מצב כזה זורע בעיקר בהלה. נוצר לאחרונה מצב בלתי מניח את הדעת, בלשון המעטה, ובלתי מציאותי בעולם שבו שמים דגש רב על פיתוח מערכות אבטחת מידע ורגולציה של אבטחת המידע בישראל.

אינני מתיימרת למלא כאן את החסר בהוספת פרטי פרטים, מהפחות ידועים בנושא "לוחמה אלקטרונית". השאלה המנקרת במוחי מזה זמן ואינה נותנת לי מנוח היא, איך ניתן לגשר על פני פער הידע ההולך ומתרחב בין מה שהציבור  יודע לבין מה שיודעים המומחים, וכיצד ניתן לרסן את נסיקת רמות ה"פחד" ו"הבהלה" השוררים בציבור לאחרונה?

ערכתי חיפוש אקראי אך נרחב באינטרנט לצורך כך. השתמשתי בכל מילות החיפוש הרלבנטיות לנושא. כך הגעתי לאתרים של איגודים ומכונים שלא העליתי בדעתי שהם קיימים, חיים ובועטים. ככל שהמשכתי, כך גדלה אכזבתי מהמידע הדל והקלוש הזורם במדיה אל הציבור בעניין כל כך רגיש, אך מלא וגדוש בידע מתמחה זה.

גיליתי להפתעתי כי מספר ימי העיון והסמינרים "הפתוחים לציבור הרחב" בנושא זה עולה על המשוער. אך דע עקא: או שאלו הם ימי עיון אקדמיים, או ימי עיון שנערכים ביוזמת מכונים המתמחים בצד הפיזי של לוחמת מידע. לפיכך, לא רבים מקרב הציבור פוקדים אירועים מתוזמנים אלו. יש לציין שמשרד החינוך נרתם למשימה ומעביר פה ושם סמינרים ביום האינטרנט השנתי, המיועדים לספק סל של אינפורמציה "קלה לעיכול" שאותה מבקש המשרד להעביר לציבור. אך זו אינה בהכרח עוסקת בענייני לוחמה אלקטרונית.

"דה מרקר"

לשמחתי, מצאתי כתבה שפרסם המגזין "דה מרקר" לפני כשנה (דצמבר 2010), ששיפרה את מצב רוחי ומילאה אותי באופטימיות. לזכותו של "דה מרקר" ייאמר שעורכו מכבד את הציבור ואת זכותו לדעת, בכך שהוא מקפיד לספק כתבות ומאמרים עשירים בחומרים ייחודיים על המתרחש בעולמנו בזמן אמת ובעוד מועד.

הכתבה של גיא גרימלנד מביאה מדבריו של רוברט לנץ, מנהל אבטחת מידע ואישיות בכירה לשעבר במשרד ההגנה האמריקאי. לנץ מסביר "מהם האתגרים הניצבים בפני גופי אבטחת המידע במדינות העולם, בעידן שבו טרור מקוון כבר קיים ופעיל"… (מומלץ לקרא את הכתבה במלואה במקור).

להלן מספר "פנינים" מדבריו של לנץ, שעשויים לגרום צמרמורת רק משום ש"הדליק נורה אדומה" ולמרות זאת, אירועי הזמן האחרון מעידים שבפועל, נעשה מעט מאוד.

בין היתר, לנץ הזהיר [בסוף 2010 !] ש"אירוע הטרור העולמי הבא עלול להיות בשדה הקרב הדיגיטלי". בכתבה תוכלו לקרא ולהבין מהי "תולעת הסטוקסנט" (Stoxnet) שפגעה במחשבים רבים ברחבי העולם, כשהמטרה העיקרית של הפצתה היא לפגוע במערכות תעשייתיות מסוג SCADA מתוצרת סימונס, המשמשות מפעלים וכורים גרעיניים. לנץ ציין שהתולעת (שהיא "קוד") מאוד מתוחכמת והעלתה חשד שמדובר בפיתוח גופי ביון בארה"ב (CIA) ובישראל (המוסד).

עוד מלמדת הכתבה שבכל רגע נתון "יש בעולם מיליוני מחשבים המכונים 'זומבים'". דהיינו, מחשבים שנפגעו מתולעי מחשב, אבל ההאקר (שלדעתי הכוונה היא ל- CRACKER – אחד שפורץ כדי לשבש את פעולת המחשב) החליט שלא לעשות באמצעותם כל מניפולציה. התולעת במחשב רדומה עד שה"קרקר" יחליט מה בדעתו לעשות באמצעותה.

משפטי המפתח המופיעים בכתבה מצביעים על עקב אכילס של הסוגיה: "בהיעדר הגנה נאותה, בשילוב עם חוסר היערכות עם הגופים המתאימים, התקפה על תשתיות … עלולה להוביל לנזקים חסרי תקדים בהיקפם"; "במדינות רבות החקיקה בנושא עדיין לוקה בחסר…"

הדובדבן שעליו אפשר לומר בדיעבד "אמרנו לכם" היא התשובה של לנץ לשאלה "מהם הדברים הקריטיים ביותר העלולים להיפגע במתקפת סייבר?" כבר אז (ב-2010), טען לנץ כך: "התחום הפיננסי נמצא בעדיפות עליונה וכך גם תחום האנרגיה – אלא שהתחום הפיננסי הדיגיטלי יותר ולכן יש להגן עליו יותר…"

****

להשלמת התמונה, להלן קישורים למספר אתרים שאפשר לדלות מהם מידע רלבנטי:

הבלוג של יאיר רודאיקוב.

הבלוג מספק מידע ומקשר אל גוף בינלאומי לענייני לוחמה אלקטרונית (AOC, the Association of Old Crows), ללא מטרות רווח, שחברות בו 47 מדינות ועשרות אלפי עמיתים. הגוף שם לו למטרה לקדם את המחקר והידע בתחום לוחמה אלקטרונית.

 IAOC (האגודה הישראלית ללוחמה אלקטרונית).

סניף של (The Association of Old Crow  – AOC) בישראל. האגודה עורכת כל שנה כנס בנושא: "לוחמת המידע בסייבר". הכנס שארגנה IAOC במאי 2011 היה מלא וגדוש בהרצאות מעניינות.

Post a comment or leave a trackback: Trackback URL.

תגובות

  • שרון הר פז  On 17 בינואר 2012 at 9:31 am

    תודה על המידע החשוב הזה, תרצה. אני בהחלט מסכימה עם מה שכתבת, בעיקר עם משפט המפתח: "מישהו מחליט מה הציבור צריך לדעת, ולא מכבד את 'זכותו של הציבור לדעת'."
    כך מתנהלים הדברים – יש מישהו/מישהם הקובעים מה לגלות ו להעביר לציבור, שלא לדבר על התכנים הרדודים בכל התחומים שהם מאכילים אותנו.
    מה שטוב באינטרנט, זה שאפשר למצוא מידע שה"הם" מלמעלה מעוניינים שלא נגיע אליו. דא עקא, שצריך לנבור ולמי יש זמן…
    תמיד היתה מלחמה בין בני האור לבני החושך, בין הטובים לרעים ובין האזרחים השלוים לבין הטרוריסטים. פעם זה היה במקלות, בחרבות ועכשו זה באמצעים המודרניים. יש לי תחושה לא טובה לגבי כל ענין האינטרנט וההשענות שלנו על מקור אחד – החשמל – להפעלתו. מספיק שסוגרים את החשמל, מספיק שנופל השרת של ספק האינטרנט או התשתית של בזק ו… אין תקשורת, אין כלום. ועכשו עוד נכנס הטרנד החדש המפוקפק הזה של מחשוב ענן. החשש שלי הוא שבעתיד הלא רחוק (זה מתקרב אלינו במהירות רבה מאוד), אם ארצה לכתוב משהו, אצטרך להתחבר לתוכנה שבענן בתקוה שזו תהיה זמינה. אני כבר לא מדברת על לפרסם את זה.
    מי לידינו יתקע שאפשר לבטוח במי ששולטים על המפסק? ראינו איך ממשלות יכולות לסגור אינטרנט כשהן רוצות להשתלט על העברת המידע. אני פסימית בנושא הזה.

    • תרצה  On 17 בינואר 2012 at 10:42 am

      שרון, שמת לב שכתבתי על שפע המכונים והמחקרים בתחום הלוחמה האלקטרונית. כלומר, ישנם יודעי דבר בכל תחום והמידע אינו זורם כך סתם אל הציבור. מה שנקרא PUSH (להאכיל אותנו במידע) מתחלף במקרה הזה ב PULL (עלינו לחפש ולשאוב את המידע היקר הזה).

      • שרון הר פז  On 17 בינואר 2012 at 1:28 pm

        ודאי ששמתי לב, הרי זה הענין – אם אנו רוצות למצוא מידע, עלינו לחפשו ולא לתלות יהבנו בקבלת המידע הזה ממי שאמור לחשפו בפנינו, כי אותנו מאכילים רק שטויות.
        הנה עוד וידאו מעניין על נזקי ההאקרים: http://www.themarker.com/tv/hitech/1.1619147

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: