הפתעה: למרות הגידול באיומים – הרשת בטוחה יותר מבעבר

מסקנה מפתיעה: הרשת היא מקום בטוח יותר מבעבר – כך עולה מדו"ח חדש של הוועדה הגלובלית לממשל האינטרנט (Global Commission on Internet Governance).

הנחת היסוד של החוקר שהנפיק את הדו"ח היא פשוטה: בעוד כמות תקיפות הסייבר ואיומי האבטחה באינטרנט הולכים וגדלים – הרי הרשת מתרחבת באופן יחסי במידה גדולה יותר. במילים אחרות, בעוד עשרה מקרי רצח בעיירה קטנה המונה 5,000 תושבים היא דבר מפחיד, הרי ש-100 מקרי רצח, בעיר המונה 50 מיליון – ייחשבו כנתון נמוך, למרות שמספר המקרים בעיר הגדולה גדול פי 10 מזה שבעיירה.

החוקר, אריק ג'רדין, אסף נתונים על מספר שמות המתחם (הדומיינים) מ-וריסיין (Verisign), על היקף הפעילות המקוונת מסיסקו (Cisco) ועל היקף פעילות החיפוש מגוגל (Google). או אז, ג'רדין מיפה מגוון רחב של נושאי אבטחה מקוונת, ושיקלול הנתונים העלה כי מצב האבטחה באינטרנט השתפר.

"בשישה מדדים מתוך 13 המצב החריף, ואילו בששה אחרים המצב השתפר", כתב החוקר. ג'רדין שיקלל כמה סוגי נתונים בחישוביו: מספר המשתמשים באינטרנט; מספר המשתמשים בדואר אלקטרוני; מספר מנויי הפס הרחב; מספר הטלפונים החכמים; מספר שמות דומיין; מספר אתרים; נפח הנתונים הזורם ברשת; נפח הנתונים הזורם במכשירים ניידים; מספר החיפושים השנתי בגוגל; תרומתו של האינטרנט לתוצר הלאומי הגולמי. לאחר מכן הוא בחן 13 מדדים שונים של אבטחה מקוונת, ובכלל זה: נקודות תורפה חדשות; נוזקות הפוגעות באתרים; נוזקות הפועלות בשיטת "מתקפת יום אפס"; פרצות חדשות ברמת הדפדפן; בוטנטים (Botnets) – נוזקות המשתלטות על המחשבים האישיים ומנצלות אותם לטובת כוח מחשוב, משלוח נוזקות וביצוע מתקפות באמצעותם. זאת, לצד מגוון של העלויות הכרוכות באירועי אבטחת מידע, כגון זיהוי, תגובה, הנזק מהשבתת הארגון, ועוד.

למרות הגידול בהיקף המתקפות ובמגוון שלהם, מציין החוקר, כי "המשתמשים הפכו להיות יותר מודעים לסכנה שיש במחשב שלהם, ולאפשרות שישמש למטרות פשע. הם נוקטים בפעולות למניעת המצב אם בהתקנת תוכנות אנטי-וירוס, או שהם זהירים יותר בכניסתם לאתרים". עוד מציין החוקר את הפעילות הנערכת ברמה הגלובלית, על ידי ספקיות ה-IT בתחום.

מנגד, היו חוקרים שמתחו ביקורת על המחקר, וטענו כי כמו שלא ניתן להשוות בין תפוחים ותפוזים, אף ששניהם פירות, כך אין כל קשר, למשל, בין המספר של נקודות התורפה בתוכנות ומספר אתרי האינטרנט.

ג'רדין מודה שהוא נאלץ להשתמש ב-"מספר נמוך יחסית של מסדי נתונים", ומסביר זאת ב-"אירוניה הקיימת בעובדה שחברות האבטחה שומרות על שתיקה לגבי מה שקורה ברשתות שלהן המנטרות את תעבורת הרשתות ואת אירועי האבטחה בעולם".