לקראת אירוע | "תשתית חיונית": ביאור והמשגה
מאת דניאל כהן*
תשתית (Infrastructure) היא מערכת המשלבת מתקנים שונים ומאפשרת לבצע פעולות שונות. היא כוללת, בין השאר, צנרת הולכת מים מבארות לבתים ולשדות, כבישים סלולים, גשרים וצמתים המאפשרים תנועה של אנשים וסחורות, תעופה, תקשורת, דלק, בריאות ועוד. בעידן המידע, התשתיות המסורתיות הופכות לתשתיות מידע עקב שיבוץ המחשבים בהן. בנוסף לכך, נוצרו תשתיות חיוניות חדשות, שהן על טהרת מערכות התקשורת והמחשוב: מאגרי מידע ממוחשבים המכילים נתונים חשובים כגון רישומי ההון במערכת הבנקאית, קניין רוחני מדעי וטכני ועצם הלוגיקה המתוכנתת שמנהלת תהליכי ייצור ותהליכים עסקיים שונים. בעידן המידע, המושג "תשתית" כולל גם מרכיבים ממוחשבים. כשאומרים היום תשתית מתכוונים בהכרח לתשתית מידע (Information Infrastructure).
תשתית מוגדרת חיונית כאשר סבורים ששיבוש תפקודה יוביל למשבר כלכלי-חברתי משמעותי, בעל פוטנציאל לערעור היציבות בחברה ועם השלכות פוליטיות, אסטרטגיות וביטחוניות. מדינות שונות מציגות הגדרות שונות למונח "תשתית חיונית" אך המשותף לכולן הוא שמדובר בתשתית בעלת ממד ממוחשב, בה תלויות מערכות פיזיות נוספות, שפגיעה בתפקודה עלולה לגרום לנזק רחב בממד הפיזי.
אפשר לזהות שלושה מקורות להגדרת תשתית כקריטית: הראשון – המשקל הסמלי של התשתית. כך, למשל, שיבוש עוין של אמצעי התקשורת המסורתיים המשמשים את המדינה להעברת מסרים לאזרחים יפגע באופן מיידי ביכולת התפקוד של השלטון. יתרה מזאת, בטווח הארוך יפגע שיבוש כזה קשות באמון האזרחים בממשלה או אף במשטר הקיים. מדינות דמוקרטיות אחדות כוללות את אתרי המורשת, המוזיאונים, הארכיונים והאנדרטאות שלהן בתשתית החיונית הראויה להגנה גם מפני איום קיברנטי.
השני – התלות המיידית בתשתית, כגון רשת החשמל או רשת המחשבים, בהן תלויים רוב התהליכים בחברה. חדירת המחשוב וקישורו ברשתות ממוחשבות יצרו מצב שבו המערכות הממוחשבות מהוות תשתית בפני עצמה. המרחב הקיברנטי עצמו הוא דוגמה מייצגת לתשתית שהפכה לקריטית בגלל הממשק של רוב הפעילות בחברה עם רשתות התקשורת הממוחשבות.
השלישי – קשרי גומלין מורכבים: המגמה המואצת של הוספת יכולות קישוריות יוצרת השפעות לא צפויות מעבר לרמה המקומית ("אפקט הפרפר"). יש להניח שקשרי הגומלין בין התשתיות השונות אינם מוכרים במלואם, וכֶשל של רכיב אחד עלול לגרום למגוון רחב של תוצאות ונזקים. אפשר לחלק את סוגי הכשל לשלושה טיפוסים. הראשון: כשל הנגרם מסיבה משותפת (Common Cause Failure): למשל, מתקנים שונים (מאגר דלק, שדה תעופה ותחנת כוח) הממוקמים בסמיכות גיאוגרפית עשויים להיפגע ממקרה בודד של הצפה. קשה לראות מתקפה קיברנטית שתגרום במישרין לכשל מסוג זה. השני: כשל מידרדר (Cascading): שיבוש מערכת בקרה בתשתית אחת (מים) גורם לשיבוש בתשתית שנייה (תחבורה: למשל הצפת קו רכבת), גם אם זו אינה תלויה בה במישרין. מתקפה קיברנטית יכולה לגרום במישרין לכשל מסוג זה. ולבסוף השלישי: כשל מסלים (Escalating): שיבוש תשתית אחת (למשל, רשת תקשורת) פוגע במאמץ לתקן תפקוד של תשתיות אחרות שנפגעו מגורם אחר (שירותי מתקפה קיברנטית יכולה לגרום במישרין חירום, מסחר, שליטה מרחוק) לכשל מסוג זה. הבנייה של שפה משותפת בתחום זה הנה חיונית לצורך פיתוח הידע להגנת תשתיות חיוניות מפני תקיפות במרחב הסייבר.
מבוסס על מאמר של ליאור טבנסקי, חוקר בתכנית לוחמת סייבר של המכון למחקרי ביטחון לאומי (INSS). המאמר פורסם בכתב העת "צבא ואסטרטגיה" במכון למחקרי ביטחון לאומי. ניתן לקרוא את המאמר המלא בכתובת הבאה [PDF]
להצטרפות לרשימת התפוצה של פרסומי המכון
*דניאל כהן הנו מתאם התכניות צבא ואסטרטגיה ולוחמת סייבר במכון למחקרי ביטחון לאומי (INSS), בראשן עומד ד"ר גבי סיבוני
