לוחמת סייבר: "ישראל צריכה לייצר מאזן הרתעה לוגי"

13 יוני, 2011

ישראל צריכה לפתח תפיסת הגנה חדשה בתחום לוחמת הסייבר. היא צריכה לתת מענה לאיומים חוצי גבולות ומטרות, לאפשר יכולת תגובה בפרקי זמן של שניות, ולהבטיח הגנה על הצבא ומערכת הביטחון גם ברמת המחלקה הלוחמת

מאת: שי בליצבלאו, מנכ"ל חברת מגלן טכנולוגיות הגנת מידע

הצבא וגופי המודיעין חייבים להצטייד ביכולות תקיפה וניהול תגובה בתוך שניות

הגנת מחשבים לוחמת רשת סייבר
התקנת מחשב משימה במסוק צבאי באפגניסטן. שדה הקרב הקיברנטי מגיע לשדה הקרב הממשי

מדינת ישראל נמצאת מספר שנים בחזית של תקיפות סייבר ההולכות ומחמירות. להערכתנו צפוי להתקיים בשנים הקרובות אירוע סייבר חמור בישראל. ההערכה מבוססת על מחקר לוחמת סייבר מתמשך המתבצע במגלן, הכולל שימוש במערכות התרעה, מלכודות רשת וומעקב אחר פעילויות התקפיות באינטרנט ובסביבות ממוחשבות כמו רשתות GPRS, רשתות סגורות או מערכות משובצות מחשב.

לוחמת סייבר מסכנת את הצבא, המודיעין, המשטרה, מוסדות השלטון והעולם העסקי-המסחרי. כל הסביבות הללו חייבות בהגנה ואחדות מהן, כמו הצבא וגופי המודיעין, חייבות גם ביכולות תקיפה ואיסוף מודיעין אקטיבי.

ביטחון סייבר לוחמת רשת
הלחימה הקיברנטית צפויה להגיע לרמת המחלקה

תעשייה ביטחונית מסוג חדש

פיתוח אמצעי לחימה לוגיים יעילים טומן בחובו בעיות שאינן מוכרות משדה הקרב הפיסי: זירת הלחימה משתנה בקצב של שניות; תקיפה שבוצעה ממדינה אחת ממשיכה להתבצע ממדינה שניה; תקיפת תשתית לאומית ממשיכה לתקיפת משרדי ממשלה ומסתיימת בתקיפה מערכות מידע אזרחיות. אמצעי הלחימה הלוגיים מתאפיינים באורך חיים קצר, דבר המייתר באופן כמעט מוחלט את שיטות העבודה של תעשיות הביטחון המסורתיות.

תעשיות ביטחון שלא יידעו להתאים עצמן לשינוי דרמטי, העסקי והטכנולוגי, יאבדו את מקומן בשוק. אמצעי הרתעה מחייבים פריסה חוצת גבולות ויכולת עיבוד מידע בקצב ותגובה מהירים מאוד –  זו זירת לחימה שהעוסקים בה חייבים לפעול, לחשוב ולהגיב בקצב של שניות.

פיתוח אמל"ח לוגי מחייב מחקר אקדמי, אולם האוניבסרטאות אינן מבינות עדיין את הצורך במחקר יישומי או כפי שהוא מכונה "מחקר טקטי". תוצאות מחקר המתקבלות לאחר שנתיים-שלוש לא רלוונטיות כאן. קיימות גם סוגיות בעייתיות נוספות קשורות לשאלה כיצד פועלים בזירה הזו ללא גבולות ועל-פי הגדרות של החוק המקומי והבינלאומי. אין עדיין חקיקה מספקת וגם לא הגדרות ברורות של מי התוקף ומי המותקף.

אמצעי לחימה חדשים

כיום עוסקים בפיתוח אמצעי לחימה לוגיים כגון: אמצעי שו"ב ושיתוף מידע המיועדים לרמת המחלקה, פיתוח ופריסת סנסורים למחקר מודיעיני, יישום מערכות שו"ב סייבר אזרחיות-צבאיות, פיתוח ופריסת סנסורים למחקר מודיעיני וביזור והרחבת מערכות הגיבוי החם. תחום לוחמת הסייבר מתפתח לשלב שבו הקצין יעבוד עם מערכת שליטה ובקרה (שו"ב) מרחבית שתיתן לו תמונת קרב אחודה ומזוקקת. הוא אמור להפיץ מידע המותאם לאופי הצרכנים או הלוחמים השונים.

בתחום ההתקפי מפתחים כיום אמצעי לחימה לוגי מתכלה, כזה שמשמיד את עצמו מיד לאחר הפעולה ואינו משאיר עקבות; אמצעי לחימה לשדה הקרב המיועד לרמת המחלקה ויכול להיות מופעל על-ידי לוחם חי"ר שעבר הכשרה קצרה; אמצעים לגרימת מניעת שירות (Denial of  Service); אמצעי תקיפה ברמת המיקרו-פרוססור (כמו הסטוקסנט); אמצעי איסוף מודיעין רשת אקטיבי ועוד.

סייבר אבטחה מחקר ופיתוח תעשיות ביטחוניות
שי בליצבאו

מדיניות אקטיבית

בתחום התגובה הפיתוח מתמקד בפריסת מערכות מחקר אקטיביות בזמן-אמת; פיתוח סנסורים עוקבים והקמת מנגנון איסוף התראות סייבר לאומי. יש להגדיר כיום כוח הרתעה לוגי ולקבוע מה תהיה התגובה לפעולה התקפית כנגדנו, כדי לייצר הרתעה לוגית. כמו כן, יש להגיע למצב של שיתוף ידע צבאי-בטחוני-אזרחי ומסחרי, לערוך שינוי מקיף בתפיסת המחקר האקדמי בתחום ולנקוט במדיניות סייבר אקטיבית.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , דעות , חדשות , מחשבים ומערכות משובצות , תעופה וביטחון

כתבות נוספות העשויות לעניין אותך

דיימלר משאיות אימצה את פלטפורמת ניהול הסייבר של C2A Security

הטעויות הנפוצות באבטחת שירותי ענן בעסקים קטנים-בינוניים

אלביט: צמיחה של 30% במכירות חימוש