ד"ר יניב לויתן: "הצעד הבא בטרור הקיברנטי – פגיעה בתשתיות לאומיות מבוססות מחשב למטרות כופר"
"ככל שאנו מתקדמים על ציר הזמן של האלף השלישי, כך אנו הופכים להיות תלויים יותר ויותר במחשבים ואילו הם הופכים להיות מטרות למתקפות מסוגים שונים", אמר ד"ר לויתן, מומחה לוחמת מידע מאוניברסיטת חיפה ● "שוב אנו מגלים את אחד הפרדוקסים המכאיבים של עידן המידע: מידע הוא כח ובאותה מידה הוא גם נקודת תורפה"
"ניסיון הפיגוע שכשל במטוס חברת דלתא מאמסטרדם לדטרויט היה אמנם פיגוע 'מסורתי', אולם למומחי האבטחה צפויה זירה עתידית וחדשה לגמרי להתמודדות מולה: הטרור הקיברנטי. המגמה בקרב האקרים ברחבי העולם היא לאיים בפגיעה בתשתיות לאומיות למטרות כופר"; כך אומר לאנשים ומחשבים ד"ר יניב לויתן, מומחה ללוחמת מידע מאוניברסיטת חיפה.
מהו פרדוקס כח המידע?
"ככל שאנו מתקדמים על ציר הזמן של האלף השלישי, כך אנו הופכים להיות תלויים יותר ויותר במחשבים ואילו הם הופכים להיות מטרות למתקפות מסוגים שונים. שוב אנו מגלים את אחד הפרדוקסים המכאיבים של עידן המידע: מידע הוא כח ובאותה מידה הוא גם נקודת תורפה. ככל שאנו נשענים יותר על מערכות משוכללות, כך אנו פגיעים יותר לפגיעה בהן".
תן בבקשה דוגמאות לכך.
"לפני מספר שבועות הופסק זרם החשמל בברזיל ליותר משעה. אנחנו לא יודעים עדיין בבירור מה קרה שם, אבל אחת ההערכות היא שזו הייתה התקפת טרור ברשת.
אחת הדוגמאות הקלאסיות הממחישות את 'פרדוקס כח המידע' קשורה לאסטוניה וקרתה בשנת 2007, אז הותקפו התשתיות הממוחשבות של המדינה. אסטוניה היא אחת המדינות המתקדמות מבחינת שימוש במחשבים וחיבור לאינטרנט. גאוותה של המדינה בכך שהיא נטולת נייר – דהיינו, רוב הציבור מנהל את ענייניו על גבי מחשבים. השימוש הניכר במחשבים התגלה כנקודת תורפה לאחר שהוחלט להזיז את פסל החייל האלמוני ממרכז הבירה, טאלין, למקום צדדי. אז אסטוניה חוותה מתקפות קיברנטיות בלתי פוסקות, ככל הנראה על ידי האקרים רוסיים, מה שגרם להשבתה מלאה של השירותים במדינה ל-48 שעות.
המתקפה על אסטוניה שינתה את המשוואה ביחס למתקפות סייבר טרור. המתקפה שניחתה על אסטוניה התרחשה כולה בחלל הווירטואלי של המרחב הדיגיטלי באינטרנט. המלחמה בתחום הסייבר הופכת להיות טוטלית, היא איננה מבחינה בין מדינה, ארגון, מותג או אזרח פשוט".
מה מאפיין את שדה הקרב כיום?
"בעולם של ימינו, שדה הקרב לא מורכב רק מטנקים ומטוסים, אלא גם מהמקלדות של מומחי המחשבים והאקרים. עד כה, עיקר הפעילות של 'לוחמי' המחשבים התמקדה בניסיון להשחתה ולהשבתה של אתרים מובילים בצד השני. הייתה זו מעין 'תקיעת דגל' וירטואלית ופגיעה ממשית בהחלט במורל. כך לדוגמא, במהלך מלחמת לבנון השנייה 'נלחמו' האקרים ישראלים והאקרים שתמכו בחיזבאללה אלה באלה, כאשר כל צד ניסה לפגוע ולהשבית אתרים של הצד השני. גם במהלך מבצע 'עופרת יצוקה' הותקפו אתרים ישראלים רבים על ידי האקרים תומכי חמאס".
מהו הצעד הבא בתחום הלחימה המקוונת?
"הצעד הבא הוא ניסיון לפגיעה בתשתיות לאומיות מוטות מחשבים. המדובר במערכות פיננסיות, בתחנות כוח, בבתי חולים, בשידורי טלוויזיה, בלוויינים ועוד. אלה כולם מופעלים כיום דרך רשתות המחשב. אתה לא צריך להק של מטוסים כדי להשבית תחנת כוח, מספיק שיש לך מקלדת. ואם לך אין את הכישורים או הידע, יש מספיק האקרים 'שכירי חרב' שיעשו זאת עבורך בתמורה לתשלום".
תגובות
(0)