לוחמת סייבר: "ישראל צריכה לייצר מאזן הרתעה לוגי"
13 יוני, 2011
ישראל צריכה לפתח תפיסת הגנה חדשה בתחום לוחמת הסייבר. היא צריכה לתת מענה לאיומים חוצי גבולות ומטרות, לאפשר יכולת תגובה בפרקי זמן של שניות, ולהבטיח הגנה על הצבא ומערכת הביטחון גם ברמת המחלקה הלוחמת
מאת: שי בליצבלאו, מנכ"ל חברת מגלן טכנולוגיות הגנת מידע
הצבא וגופי המודיעין חייבים להצטייד ביכולות תקיפה וניהול תגובה בתוך שניות
מדינת ישראל נמצאת מספר שנים בחזית של תקיפות סייבר ההולכות ומחמירות. להערכתנו צפוי להתקיים בשנים הקרובות אירוע סייבר חמור בישראל. ההערכה מבוססת על מחקר לוחמת סייבר מתמשך המתבצע במגלן, הכולל שימוש במערכות התרעה, מלכודות רשת וומעקב אחר פעילויות התקפיות באינטרנט ובסביבות ממוחשבות כמו רשתות GPRS, רשתות סגורות או מערכות משובצות מחשב.
לוחמת סייבר מסכנת את הצבא, המודיעין, המשטרה, מוסדות השלטון והעולם העסקי-המסחרי. כל הסביבות הללו חייבות בהגנה ואחדות מהן, כמו הצבא וגופי המודיעין, חייבות גם ביכולות תקיפה ואיסוף מודיעין אקטיבי.
תעשייה ביטחונית מסוג חדש
פיתוח אמצעי לחימה לוגיים יעילים טומן בחובו בעיות שאינן מוכרות משדה הקרב הפיסי: זירת הלחימה משתנה בקצב של שניות; תקיפה שבוצעה ממדינה אחת ממשיכה להתבצע ממדינה שניה; תקיפת תשתית לאומית ממשיכה לתקיפת משרדי ממשלה ומסתיימת בתקיפה מערכות מידע אזרחיות. אמצעי הלחימה הלוגיים מתאפיינים באורך חיים קצר, דבר המייתר באופן כמעט מוחלט את שיטות העבודה של תעשיות הביטחון המסורתיות.
תעשיות ביטחון שלא יידעו להתאים עצמן לשינוי דרמטי, העסקי והטכנולוגי, יאבדו את מקומן בשוק. אמצעי הרתעה מחייבים פריסה חוצת גבולות ויכולת עיבוד מידע בקצב ותגובה מהירים מאוד – זו זירת לחימה שהעוסקים בה חייבים לפעול, לחשוב ולהגיב בקצב של שניות.
פיתוח אמל"ח לוגי מחייב מחקר אקדמי, אולם האוניבסרטאות אינן מבינות עדיין את הצורך במחקר יישומי או כפי שהוא מכונה "מחקר טקטי". תוצאות מחקר המתקבלות לאחר שנתיים-שלוש לא רלוונטיות כאן. קיימות גם סוגיות בעייתיות נוספות קשורות לשאלה כיצד פועלים בזירה הזו ללא גבולות ועל-פי הגדרות של החוק המקומי והבינלאומי. אין עדיין חקיקה מספקת וגם לא הגדרות ברורות של מי התוקף ומי המותקף.
אמצעי לחימה חדשים
כיום עוסקים בפיתוח אמצעי לחימה לוגיים כגון: אמצעי שו"ב ושיתוף מידע המיועדים לרמת המחלקה, פיתוח ופריסת סנסורים למחקר מודיעיני, יישום מערכות שו"ב סייבר אזרחיות-צבאיות, פיתוח ופריסת סנסורים למחקר מודיעיני וביזור והרחבת מערכות הגיבוי החם. תחום לוחמת הסייבר מתפתח לשלב שבו הקצין יעבוד עם מערכת שליטה ובקרה (שו"ב) מרחבית שתיתן לו תמונת קרב אחודה ומזוקקת. הוא אמור להפיץ מידע המותאם לאופי הצרכנים או הלוחמים השונים.
בתחום ההתקפי מפתחים כיום אמצעי לחימה לוגי מתכלה, כזה שמשמיד את עצמו מיד לאחר הפעולה ואינו משאיר עקבות; אמצעי לחימה לשדה הקרב המיועד לרמת המחלקה ויכול להיות מופעל על-ידי לוחם חי"ר שעבר הכשרה קצרה; אמצעים לגרימת מניעת שירות (Denial of Service); אמצעי תקיפה ברמת המיקרו-פרוססור (כמו הסטוקסנט); אמצעי איסוף מודיעין רשת אקטיבי ועוד.
מדיניות אקטיבית
בתחום התגובה הפיתוח מתמקד בפריסת מערכות מחקר אקטיביות בזמן-אמת; פיתוח סנסורים עוקבים והקמת מנגנון איסוף התראות סייבר לאומי. יש להגדיר כיום כוח הרתעה לוגי ולקבוע מה תהיה התגובה לפעולה התקפית כנגדנו, כדי לייצר הרתעה לוגית. כמו כן, יש להגיע למצב של שיתוף ידע צבאי-בטחוני-אזרחי ומסחרי, לערוך שינוי מקיף בתפיסת המחקר האקדמי בתחום ולנקוט במדיניות סייבר אקטיבית.
פורסם בקטגוריות: אבטחת סייבר , דעות , חדשות , מחשבים ומערכות משובצות , תעופה וביטחון