ראש ה-CIA לשעבר: "ממשלות ומדינות אינן ערוכות להגנה ולתגובת נגד מול מתקפות סייבר"
"לממשלת ארצות הברית יש מעט מדיניות או חקיקה כיצד להגיב על התקפות מקוונות ומה מותר לעשות בתחום לאחר שאירעה מתקפה שכזו", אמר מייקל היידן, לשעבר ראש סוכנות הביון המרכזית של ארצות הברית, בכנס בינלאומי שנערך במינכן ● הוא כינה את סטוקסנט "אירוע מכונן בתחום אבטחת המידע" והעריך, כי הציבור ייאלץ לוותר יותר על הפרטיות שלו ברשת למען המאבק בטרור הקיברנטי
"ממשלות ומדינות אינן מוכנות לתגובות נגד ואינן מוגנות מפני מתקפות קיברנטיות", כך אמר מייקל היידן, לשעבר ראש סוכנות הביון המרכזית של ארצות הברית, ה-CIA. לדבריו, "לממשלת ארצות הברית יש מעט מדיניות או חקיקה כיצד להגיב על התקפות מקוונות ומה מותר לעשות בתחום לאחר שאירעה מתקפה שכזו".
היידן דיבר בכנס בינלאומי שנערך אתמול (א') במינכן שבמסגרתו נדונו סוגיות מדיניות רבות, בהן המשבר הכלכלי באירופה, והיבטים מתחום האבטחה המקוונת, כגון קביעת מדיניות ודרכי פעולה, מימון ומתן אישור חוקי למתקפת נגד. המסר של כל הדוברים בתחום היה שעולם אבטחת המידע הוא חמקמק, האיומים בו גדלים במהירות, זיהוי התוקפים קשה עד בלתי אפשרי וההגנה על התשתיות הקריטיות הופכת לקשה יותר ויותר.
בדבריו כינה היידן את הופעתה של התולעת סטוקסנט (Stuxnet) "אירוע מכונן בתחום". הוא אמר, כי "היא העלתה לסדר היום הציבורי את הרעיון של מלחמה מקוונת. סטוקסנט מיקדה את תשומת הלב לתחום חדש ומתפתח, פותחה על ידי גורמים לא ידועים והביאה לעיכוב בתוכנית הגרעין האיראנית. היא היוותה אירוע אבטחה, כי היא המחישה את מה שהיה ידוע אך לא מפורסם: בעזרת תכנות מחשבים ניתן לגרום לנזקים בעולם הפיזי. המהות הפנימית של הרשת מספקת יתרון לתוקפים".
הבעיה במאבק מול האיום הקיברנטי היא, לדברי היידן, המשמעות שטמונה בחובה שלפיה הגולשים ייאלצו לאפשר יותר התערבות ממשלתית מקוונת, מה שאומר שייתכן שתהיה חדירה רבה יותר לפרטיות.
"התשובה: יותר רגולציה – ויותר חופש"
דוברת נוספת בכנס הייתה נילי קרוז, נציבת התחום הדיגיטלי באיחוד האירופי. היא אמרה, כי המצב הנוכחי מספק את התשתית למתקפות מקוונות נוספות בעתיד. קרוז העריכה, כי "מחר ההאקרים יתקפו משלוחי מזון או תשתיות אנרגיה". "אנחנו מדברים על טכנולוגיה שהיא חוצת גבולות ונטולת גבולות", אמרה. "אנחנו צריכים להיות מוכנים לסוג כזה של מתקפות, שהן לא רק משבשות, אלא הרסניות".
יוג'ין קספרסקי, מנכ"ל ענקית אבטחת המידע הנושאת את שמו, אמר ש-"התשובה תהיה כנראה יותר רגולציה, אבל אני מודה שאל לאמצעי ההגנה להיות מעיקים מדי, שכן אז איש לא ישתמש בהם. אני מפציר ברגולטורים: הניחו לרשת להיות חופשייה במידת מה".
מנכ"ל קספרסקי (Kaspersky) הביע חשש, כי יותר "האקטיביסטים" יהפכו להיות טרוריסטים מקוונים, תוך שימוש בנוזקות ותולעים, על מנת להפיץ את רעיונותיהם. לכן, אמר, "יש להפסיק את השימוש בנשק מקוון, כי בסופו של דבר, הוא חוזר אליך כבומרנג והטובים מותקפים".
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
אין מילים :)