גרטנר: עד 2015, אחת ממדינות ה-G-20 תיפגע במתקפה מקוונת בסדר גודל של הפיגוע בתאומים

אחת ממדינות ה-G-20 תותקף עד 2015, או במהלכה, במתקפה מקוונת שתגרום לשיתוק התשתיות שלה – כך עולה מדו"ח שפרסמה גרטנר (Gartner) בכנס בסידני. על פי חברת המחקר, המתקפה תשפיע על כלכלת המדינה למשך שנים רבות, כמו שהיה בארצות הברית לאחר פיגועי הטרור ב-11 בספטמבר. ההשפעה תהיה פוליטית וכלכלית כאחד, והיא תכלול לא רק את הפסקת החשמל, ניתוק רשתות התקשורת והמחשבים ושיתוק התשתיות – שיארכו שעות רבות או ימים בודדים – אלא אף הרבה מעבר לכך.

לדברי האנליסטים, המתקפה המקוונת הזו תשפיע גם על שוק המניות, שבאופן טבעי יהיה משותק, והיא עלולה אף להביא לחילופי שלטון במדינה שבה היא תקרה. האנליסטים ציינו, כי הפגיעה העיקרית תהיה בתשתיות הלאומיות הקריטיות של אותה מדינה, שלא יוכלו לספק את השירותים החיוניים השונים, דוגמת חשמל, גז וטלפוניה, בשל שיתוק מערכות ה-IT והתקשורת שלהן עצמן.

עוד נכתב בדו"ח, כי "השפעתה של מתקפה מקוונת מסיבית יכולה להיות לא פחות כבדה ומשמעותית מאשר כאילו היו נוחתים על המדינה טילים בליסטיים עצומים. ככל שחולף הזמן, כך גדלה הסבירות, כי אחת ממדינות ה-G-20 היא ש-'תחטוף' את המכה, שההשפעות שלה יימשכו הרבה מעבר למשך המתקפה עצמה".

הדו"ח מציין, כי התוקפים יכולים להיות מכמה סוגים: סוכנויות אבטחה של מדינה עוינת, תנועות לאומיות עממיות או תנועות לכאורה, ארגוני טרור או ארגוני פשע מאורגן הפועלים ברשת. בין ארגוני הפשע המאורגן העלולים לבצע מתקפה קיברנטית שכזו מציינת גרטנר את קרטלי הסמים, שבין השאר מעורבים בחטיפות אנשים לטובת סחר איברים, או בהריגתם "סתם". מתקפה שכזו, נכתב, תוכל לסייע לקידום עסקי המסחר הנרחבים שלהם.

"זרעי המתקפה המקוונת המסיבית הזו כבר נזרעו, והם ניתנים לצפייה במציאות", נכתב בדו"ח. הדבר קרה בעבר באסטוניה, סוריה, גיאורגיה ובמתקפה על שרתי גוגל בסין".

המתקפה שבוצעה באסטוניה כללה מימוש של מה שמכונה "פרדוקס כוח המידע". על פי הנחה זו, ככל שאנחנו מתקדמים על ציר הזמן של האלף השלישי, כך אנחנו הופכים להיות תלויים יותר ויותר במחשבים, ואילו הם הופכים להיות מטרות למתקפות מסוגים שונים. מדובר באחד הפרדוקסים המכאיבים של עידן המידע: מידע הוא כוח, ובאותה מידה – גם נקודת תורפה. ככל שאנחנו נשענים יותר על מערכות משוכללות, כך אנחנו חשופים לאפשרות של פגיעה רבה יותר בהן.

פרדוקס כוח המידע שקרה באסטוניה מהווה אחת הדוגמאות הקלאסיות בתחום. הוא אירע ב-2007, כאשר הותקפו התשתיות הממוחשבות של המדינה. אסטוניה היא אחת המדינות המתקדמות מבחינת שימוש במחשבים וחיבור לאינטרנט, וגאוותה של המדינה בכך שהיא נטולת נייר – דהיינו, רוב הציבור מנהל את ענייניו על גבי מחשבים. עם זאת, השימוש הניכר במחשבים התגלה כנקודת תורפה, לאחר שהוחלט להזיז את פסל החייל האלמוני ממרכז הבירה, טאלין, למקום צדדי. או אז, חוותה אסטוניה מתקפות קיברנטיות בלתי פוסקות, ככל הנראה על ידי האקרים רוסיים. מתקופת אלה גרמו להשבתה מלאה של השירותים במדינה ל-48 שעות. המתקפה על אסטוניה שינתה את המשוואה ביחס למתקפות טרור קיברנטי, והיא התרחשה כולה בחלל הווירטואלי של המרחב הדיגיטלי באינטרנט.

על פי גרטנר, התועלת היחידה שמתקפה מקוונת מעין זו תביא היא גידול בדרישה למומחי אבטחת מידע.