$
חדר מחשבים

רשלנות של חברות פרטיות עלולה לגרור מדינות למלחמה

החדירה של מחשבים לאורח החיים המודרני מציב אתגרים מורכבים ברמת הסייבר. תקריות אבטחה יכולות להסלים עד כדי מצב של היווצרות תקרית דיפלומטית ואף מלחמה

כרמי גילון 16:1901.02.15

הדיווחים על פריצות למחשבים – מסוני ועד למחשב של מדונה – חושפים את הבטן הרכה של החברה המערבית כולה: התלות המוחלטת שלנו במחשבים והחולשה שלנו בהגנה עליהם מפריצות. תרחיש האימה שרבים מדברים עליו מתייחס, בעיקר, למתקפות סייבר שישבשו את מערכות החיים המודרניות ויזרעו בהלה: למשל - מתקפה על תשתיות חיוניות כמו חשמל ותחבורה, פגיעה משתקת בתקשורת הסלולרית או עצירת הפעילות הכלכלית בגלל חדירה לבנקים או לבורסה.

אגב, אנו בישראל חשופים אפילו כפליים: גם בשל רמת החדירה הרבה של מחשבים ומחשוב למערכות החיים המודרניות שלנו, וגם בשל מוטיבציית היתר שיש לגורמים איסלמיים – מאינדונזיה במזרח, דרך אירופה ועד דרום אמריקה - לשבש את החיים כאן.

 

אך לא רק מתקפות סייבר כוללות - של טרוריסטים או צבא אלקטרוני של מדינת אויב - מסכנות אותנו. האמת העגומה היא שגם החשיפה של חברות מסחריות רבות לפגיעות סייבר משליכה על הביטחון והפרטיות של כל אחד ואחת מאיתנו. כולנו מחזיקים בכיס מחשב רב עוצמה הקשור לשורה של שרתים ומאגרי מידע המכילים מידע רב אודותינו, או נכסים אחרים כגון קניין רוחני. הסיכון לא מסתכם רק בחשיפתו או מכירתו לפושעים; באבחת מקלדת יכול סכסוך שולי כמעט להסלים לכדי מלחמה.

 

תקיפות סייבר עלולות לגרום למלחמה? תקיפות סייבר עלולות לגרום למלחמה?

 

החלטות שמקבלות חברות – החלטות עסקיות שגרתיות לכאורה – חושפות אותן לסחיטה ועלולות להידרדר אפילו לעימות דיפלומטי בינלאומי. דמיינו למשל חברה שרוצה למכור ציוד לבניית סכרים למדינה אחרת, ומוצאת את עצמה מותקפת על ידי האקטיביסטים בעלי אידאולוגיה ירוקה. בתגובה היא נסוגה מהעסקה – ומציבה את שתי המדינות על מסלול התנגשות. עכשיו דמיינו שלא מדובר בציוד אזרחי אלא צבאי...

 

לכן מנהלים בכירים וחברי דירקטוריון חייבים להבין שכל החלטה שלהם טומנת בחובה היבטים של הגנת סייבר. המנהלים נושאים הרי באחריות כוללת לחברה – לרווחיה והצלחתה אך גם לשמירה על נכסיה – בין אם מדובר קניין רוחני, בנכסים של הציבור או במידע אודותינו האזרחים.

 

חוסר הידע של מנהלים – ולעיתים גם חוסר הרצון שלהם להיות מעורבים בכל הקשור לעולם הסייבר – יחד עם חולשת מערכות ההגנה והחשדנות האנושית הטבעית – יוצרים שילוב מסוכן. דמיינו למשל מה יקרה אם חברה החוששת מפריצה למחשביה תבחר אסטרטגיה של "הקם להורגך - השכם להורגו". היא עלולה להחליט להקדים ולתקוף את הגורמים המנסים לפרוץ אליה כדי לנטרל את המתקפה הקרבה.

 

בדיוק כמו שארגוני פשע משתמשים בשכירי מקלדת מנוסים כדי לבצע פשעים ברשת, כך יכולה חברה להפעיל כנופיות רשת כדי לתקוף או לבצע מתקפת-מנע כנגד גורם עוין. עד מהרה תיווצר מציאות "מערב פרוע" של כנופיות שודדים ושריפים מטעם עצמם, הפועלים אלה נגד אלה ללא שום פיקוח ובקרה. איש גם לא ידע מי הטובים ומי הרעים בסיפור שכזה, ומי יעצור חברות מלנצל את המצב כדי להשיג יתרון עסקי בדרכים לא כשרות?

 

האם יש פתרון לאנרכיה הסייברית הזו? האם המדינה צריכה להתערב? חברות פרטיות רבות כגון מורגן סטנלי ואפילו סוני שהשקיעו מיליונים במערכות הגנה ובכל זאת נפרצו – יגידו ודאי שכן. כמו שהאזרחים לא מנהלים בעצמם מאבק בפשיעה או באוייבים מערב לגבול – כך צריכה המדינה להשקיע משאבים כדי להגן על הגלגלים המניעים את המשק והכלכלה שלה, ולא להשאיר את המגזר הפרטי חשוף בצריח – הן יגידו.

 

מנגד, מדינות ודאי שלא ימהרו – או יתקשו מבחינה רגולטורית - להקצות משאבים ציבוריים להגנה על חברות פרטיות. גם חורשי מזימות הקונספירציה ואלה החרדים להגנה על פרטיות ודאי שלא יתלהבו שהמדינה תוכל לדעת בדיוק אילו תרופות הם מקבלים או באילו אתרים הם גולשים באינטרנט.

 

חזית הסייבר מציבה בפנינו – כאזרחים, כמנהלים וכמקבלי החלטות ברמת המדינה - אתגרים מורכבים. אל לנו להשלות את עצמנו: כולנו חוליות חלשות. כאזרחים המידע שלנו נתון בידי חברות פרטיות רבות. אלה שסבורות שהן חסינות מפריצה הן תמימות; אלה הרשלניות, שלא שומרות על המידע – שלנו ושלהן – הן רשעיות שעלולות לסבך את כולנו בצרות. רובן, אגב, פשוט לא יודעות לשאול את השאלות הנכונות כדי להקדים תרופה למכה.

 

הכותב הינו ראש השב"כ לשעבר ויו"ר חברת הסייבר Cytegic

בטל שלח
    לכל התגובות
    x