בכיר לשעבר ב-CIA: אנחנו עומדים בפני "11 בספטמבר קיברנטי"
"היו לנו את המלחמה הקרה, המלחמה הגלובלית והטרור, וכעת יש לנו את מלחמת הקוד הזדוני", אמר קופר בלאק, לשעבר ראש המרכז למלחמה בטרור ב-CIA, שהיה היחיד שחזה מתקפת טרור גדולה לפני ה-11 בספטמבר ● הוא הפציר באנשי אבטחת המידע ברחבי העולם "להשפיע על ממשלות ומקבלי החלטות, לחנך אותם בדבר האיומים והנזקים הפוטנציאליים בעולם הקיברנטי ולהסביר להם על פשע מאורגן ברשת ועל טרור קיברנטי שמבוצע על ידי מדינות"
"מתקפת טרור קיברנטי המשתווה בעוצמתה ל-11 בספטמבר היא עניין של זמן. המתקפה ממשמשת ובאה, היא קרובה ונמצאת מעבר לפינה, ואחריה תתנהל מלחמה קיברנטית", כך התריע קופר בלאק, לשעבר ראש המרכז למלחמה בטרור ב-CIA.
בלאק היה דובר המפתח בוועידת Black Hat שנערכה בסוף השבוע בלאס ווגאס. הוא התפרסם לאחר פיגועי ה-11 בספטמבר כאחד היחידים מקהילת הביון בארצות הברית שהתריעו על מתקפת טרור גדולה לפני שזו התרחשה.
הוא אמר בוועידה, כי "על קהילת האבטחה הבינלאומית להשפיע על ממשלות ומקבלי החלטות, לחנך אותם בדבר האיומים והנזקים הפוטנציאליים בעולם הקיברנטי ולהסביר להם על פשע מאורגן ברשת ועל טרור קיברנטי שמבוצע על ידי מדינות".
לדברי בלאק, "רבים ממקבלי ההחלטות בעולם אינם מודעים בכל הקשור לאיומים בפניהם ניצבים ארגונים גדולים ומערכי מיחשוב ממשלתיים וביטחוניים, הם ממש בורים בנושא. כמו כן, אף אם מומחי האבטחה מזהירים אותם, פעמים רבות הם לא מתייחסים לאזהרות, מזלזלים במומחים, וחמור מזאת – לא מאמינים להם". "כאשר ארגון אל-קאעידה צבר כוח במחצית שנות ה-90'", הוסיף, "איומי הטרור לא הובנו ולא הוערכו כיאות על ידי הקברניטים, ואלה אף התעלמו מהם ומאזהרותיהם הקולניות".
בלאק הסביר, כי המנהיגים לא מבינים את איומי הטרור הקיברנטי לעומקם, כיוון שלא התנסו בהם. "הם עשויים לשמוע אודותיהם, אך לא להאמין. בניגוד לאיומי הטרור הפיזי, ובראשם אלה של אל-קאעידה, שעשויים להתפוגג או להיות חשובים פחות, איומי הטרור הקיברנטי לא נעלמים לשום מקום. נהפוך הוא – הם יצברו עוצמה ויחריפו".
"היו לנו את המלחמה הקרה, המלחמה הגלובלית והטרור, וכעת יש לנו את מלחמת הקוד הזדוני", הוסיף בלאק. "זאת המומחיות שלכם, מקצועני האבטחה".
"המלחמה הקיברנטית עברה לשלב חדש"
האתגרים שבפניהם אתם ניצבים, אמר בלאק, מורכבים ורבים מבעבר. ההוכחה לכך היא אירועי האבטחה הרבים שקורים בעולם, ובראשם התולעת סטוקסנט (Stuxnet) שהסבה נזק גם בעולם הפיזי. לכן, לדבריו,"יש לקחת בחשבון את כלי ההגנה והתקיפה הקיברנטיים כחלק מאמצעי הלחימה במלחמה העתידית. אני לא יכול לומר שאני יודע מה קרה עם סטוקסנט, אבל ברור לי שהיא גרמה נזק בעולם הפיזי ושהעלות שלו גבוהה. המשמעות היא שהמלחמה הקיברנטית עברה לשלב חדש – היא מבוססת בחלקה על מדינות. מגמה זו תתגבר בהמשך, לצד הופעת כנופיות טרוריסטים מזוינות מיחשובית".
עד לאחרונה, הממשל האמריקני התייחס לשלושה סוגי איומים לא קונבנציונליים: אטומי, ביולוגי וכימי, ציין בלאק. לדבריו, הופעת סטוקסנט שינתה את הלך המחשבה והוסיפה מימד חדש לאיומים. "התולעת הזו היא בבחינת חציית הרוביקון בשדה הקרב העתידי", אמר.
בלאק סיכם באמרו, כי "אנחנו כולנו באותה סירה, ואנחנו סומכים עליכם, מקצועני האבטחה".
במהלך ההרצאה הופעלה סירנה שמתריעה מפני שריפות, ולקח לקהל מעט זמן להבין שזו סתם תקלה, או מעשה קונדס של מי מהמשתתפים, ולא חלק ממסכת האיומים של בלאק.
מתעניינים באבטחת מידע ממשלתי? הירשמו לכנס GovSec 2011 של אנשים ומחשבים
עוד כתבה מצויינת מבית הטוני