חוקרים: איומי הלוחמה הקיברנטית מופרזים
הקריאות לפיקוח צבאי על האבטחה של התשתיות הקריטיות מפני מתקפות מקוונות מסיחות את תשומת הלב מהצורך להתגונן מפני איומים לגיטימיים - טוענים בארגון לשיתוף פעולה ופיתוח כלכלי ● לדבריהם, הנטייה להפוך אפילו תקריות קטנות לסנסציוניות לא פחות ממתקפות רחבות היקף פוגעים ביכולת של ארגונים וסוכנויות ממשל להיערך להתמודדות מול מתקפות שעלולות לגרום נזקים של ממש
על פי דו"ח מחקר שפורסם בסוף השבוע, הסבירות שאי פעם יתרחש "אירוע בעל מאפיינים של מלחמה קונבנציונלית, שיתמקד במלואו בזירה הקיברנטית", או שיהיו לאירוע כזה השלכות בינלאומיות, נמוכה מאוד. דו"ח המחקר פורסם על ידי הארגון לשיתוף פעולה ופיתוח כלכלי, וכתבו אותו פיטר זומר, פרופסור אורח בבית הספר לכלכלה של לונדון, ואיאן בראון, עמית מחקר בכיר במכון אוקספורד לאינטרנט שבאוניברסיטת אוקספורד.
מחברי הדו"ח כתבו, כי הדרך הטובה ביותר להילחם במתקפות מקוונות היא להתמקד באמצעים הבסיסיים ביותר: לכתוב קוד בטוח, לעקוב אחר מזיקים ופריצות, להדריך את המשתמשים ולהכין מראש תוכניות למתקפות והתאוששות, למקרה של מתקפה שאותה לא ניתן יהיה למנוע.
אולם, על פי החוקרים, הנטייה להפוך אפילו תקריות קטנות לסנסציוניות לא פחות ממתקפות רחבות היקף – והחיפזון לסווג אותן כלוחמה מקוונת או טרור קיברנטי – פוגעים ביכולת של ארגונים וסוכנויות ממשל להיערך להתמודדות מול מתקפות שעלולות לגרום נזקים של ממש.
עוד צוין בדו"ח, כי למרות ההתמקדות של גורמי הממשל באבטחת התשתיות הקריטיות של האומה האמריקנית, הרי שהרוב המכריע של הציבור סבור, כי עדיף שהתשתיות יישארו בידיהן של חברות פרטיות. מאחר שחברות אלה אחראיות כלפי בעלי המניות, עולה באופן טבעי הסוגיה של שיתוף פעולה עם גורמי ממשל או אף פיקוח צבאי.
החוקרים סבורים, כי פיקוח צבאי על הזירה המקוונת הוא מיותר ואינו יעיל. "אנחנו סבורים, כי תהיה זו שגיאה לנקוט בגישה צבאית ביחס לאבטחה המקוונת. מרבית היעדים שנכללים בתשתיות הלאומיות הקריטיות – בתחומי התקשורת, האנרגיה, הכספים, המזון, הממשל, הבריאות, התחבורה והמים – שייכים למגזר הפרטי", על פי בראון. יצוין, כי בראון הוא מומחה לתשתיות קריטיות ויועץ לשעבר למשרד לביטחון פנים בארצות הברית ולסוכנות האירופיות לרשתות ואבטחת מידע.
מלבד זאת, האופי של המתקפות המקוונות, בניגוד למתקפות פיזיות, מקשה על איתור העקבות שעשויים להוביל למבוי סתום או לרשתות ענק של תוכנות רובוטיות. מדוע, אם כן, מרבים כל כך לעסוק בצורך במעורבות צבאית בהגנה על התשתיות הקריטיות של ארצות הברית ועל המערכות החשובות? החוקרים מייחסים קריאות אלה ל-"שדולות כבדות משקל" שפועלות בממשל וכן לנטייה להשתמש בשפה לא נכונה ובניתוחים שאינם מדויקים.
תגובות
(0)