TheMarker IT
http://it.themarker.com/tmit/article/8827

ישראל מדורגת בין חמש המדינות הנערכות ללוחמה קיברנטית כתוצאה מקונפליקט מלחמתי כולל, כך עולה מדו"ח גלובלי בנושא הפשיעה הוירטואלית בעולם שמפרסמת ענקית אבטחת המידע מק'אפי. לטענת מחברי הדו"ח, ישראל ומדינות נוספות נמצאות בסיכון הגבוה ביותר בעולם לפגיעה בתשתיות קריטיות כתוצאה ממצב של לוחמה קיברנטית במדינה.

בכתיבת הדו"ח המתפרסם זו השנה החמישית ברציפות נטלו חלק למעלה מ-20 מומחים מרחבי העולם, בתחומי היחסים הבינלאומיים, הבטחון הלאומי ואבטחת מידע. ביניהם: יועץ השגרירות הבריטית בוושינגטון ד"ר ג'ימי סנדרס ומומחים נוספים, בעלי ניסיון בסוכנות לבטחון לאומי בארה"ב (NSA), בפרקליטות המדינה באוסטרליה ועוד.

דו"ח הפשיעה הוירטואלית של מק'אפי מציע בפעם הראשונה מודל להגדרת מלחמה קיברנטית, מזהה את המדינות בהן מתפתחת פגיעה קיברנטית והגנה קיברנטית, מנתח דוגמאות של מניעים פוליטיים להתקפות קיברנטיות ומגלה איך הסקטור הפרטי נקלע לסיטואציה זו. מידת החשיפה של נושא הלוחמה הקיברנטית שהממשלה מאפשרת משחקת תפקיד מרכזי ביכולת ההתמודדות של המדינה עם הנושא. כאשר הממשלה אינה מאפשרת חשיפת מידע ויוזמות בנושא פשיעה ממוחשבת, הסקטור הציבורי, כמו גם הפרטי, לא יכול להיערך בהתאם. המומחים שהשתתפו בהכנת הדו"ח קוראים להגדרה ברורה ולדיון פתוח בתופעת המלחמה הקיברנטית. לטענת מחברי הדו"ח, ללא דיון פתוח בסוגיה בקרב ממשלות ובסקטור הפרטי והציבורי, התקפות קיברנטיות עתידיות עלולות להסב פגיעה חמורה בתשתיות קריטיות.

וויליאם קרואל, לשעבר סגן מנהל הסוכנות לבטחון לאומי בארה"ב, צוטט בדו"ח באומרו: "במהלך 20-30 השנים הבאות, התקפות קיברנטיות יהפכו למרכיב במלחמה. איני יכול לחזות האם הרשתות יהיו לא מוגנות עד כדי כך שמלחמה ממוחשבת תוכל לעמוד בפני עצמה".

להלן מספר נקודות עיקריות בהן עוסק הדו"ח:

1. הלוחמה הקיברנטית הופכת מציאותית: בשנה האחרונה משכה את תשומת הלב העלייה בכמות התקפות המחשוב ממניעים פוליטיים, כאשר היעדים לתקיפה בארה"ב כוללים את הבית הלבן, המחלקה לבטחון פנים, השירותים החשאיים ומחלקת ההגנה. במדינות שונות מתפתחות יכולות לוחמה קיברנטית ומעורבות במירוץ החימוש הקיברנטי, כנגד רשתות ממשלה ותשתיות קריטיות. לא מדובר רק במלחמה בין מחשבים. מלחמה קיברנטית עלולה לגרום לנזקים חמורים אמיתיים - מצב זה יכול להביא לפגיעה פיזית ואף לגרימת מוות.

2. נשק קיברנטי מיועד לפגוע בתשתיות קריטיות: המתקיפים לא מסתפקים בבניית הגנה קיברנטית, אלא בהתקפה קיברנטית. היעדים כוללים תשתיות קריטיות כגון תחנות כוח, תשתיות תחבורה, רשתות תקשורת, מקורות מים ומוסדות פיננסיים. במקרים אלו מדובר בנזק הנעשה במהירות ובמאמץ קל. ברוב המדינות המפותחות, תשתיות קריטיות מקושרות לאינטרנט וחסרות פונקציות אבטחה. מצב זה מותיר את התשתיות פגיעות להתקפות. בהיעדר הגנה נאותה, בשילוב חוסר הערכות מצד הגופים המתאימים, ההתקפה על תשתיות אלו עלולה להיות קיצונית ביותר ולהוביל לנזקים חסרי תקדים בהיקפם.

3. מלחמה קיברנטית אינה מוגדרת: היא כוללת שחקנים שונים בדרכים שונות, כך שקשה מאוד להגדיר את המושג. בנוסף, קיימת מחלוקת: עד כמה ארגונים יכולים לשאת באחריות להגנה על הציבור ולחינוך הציבור בנושא התגוננות מפני התקפות קיברנטיות. בהעדר הגדרה, כמעט בלתי אפשרי לקבוע מתי נדרשת תגובה פוליטית או איום בהפעלת כוח צבאי.

4. הסקטור הפרטי מצוי בסכנה הגדולה ביותר: התשתיות הקריטיות המהוות יעד להתקפות קיברנטיות מצויות בידיים פרטיות במדינות מפותחות רבות. הסקטור הפרטי נשען על הממשלה, על מנת להימנע מהתקפות קיברנטיות. אם 'יריות וירטואליות' יחלו, ממשלות, תאגידים ואזרחים פרטיים ייפגעו. ללא בחינת אסטרטגיית ההגנה של ממשלות מפני התקפות קיברנטיות, הסקטור הפרטי לא יוכל להגן על עצמו באופן פרו-אקטיבי כנדרש. לכן, המומחים קוראים לדיון ציבורי פתוח בנושא המלחמה הקיברנטית.
ארה"ב על הכוונת של צפון קוריאה

מחברי הדו"ח מנסים לשפוך קצת אור על התקפות שנערכו כנגד אתרים בדרום קוריאה ובארה"ב ב-4 ליולי. "אם אכן ההתקפות הגיעו מצפון קוריאה, אחת המוטיבציות לכך יכולה להיות בדיקת השפעת הצפת הרשתות הדרום-קוריאניות והתקשורת בין כוחות צבא אמריקאים ששוהים בדרום קוריאה עם מנהיגי הצבא בוושינגטון ובאזור הוואי. בדו"ח מוזכרת גם התקפת ההאקרים הרוסיים כנגד אתרי גרוזיה במהלך אוגוסט 2008, זמן פלישת רוסיה. רוסיה, כצפוי, הכחישה בעבר כי סייעה להתקפות הקיברנטיות, אך יש כאלו המעריכים שאין זה כך.

מנכ"ל מק'אפי ישראל צפריר חקלאי אומר כי "העובדה שישראל הינה בין המדינות המועדות לפורענות בנושא לוחמה קיברנטית, לצד מעצמות כמו ארה"ב וסין, צריכה לעורר תשומת לב של הממשלה וגם של הארגונים הציבוריים והפרטיים בארץ".

ואי אפשר שלא להזכיר את הפרסומים האחרונים בשבועון הגרמני דר שפיגל: העיתון הגרמני חשף לאחרונה פרטים חדשים ובלתי ידועים על השמדת הכור הגרעיני בסוריה בתקיפת חיל האוויר לפני שנתיים. לפי העיתון, את המידע המפליל על פעילות הכור אסף המוסד - שהתקין סוס טרויאני במחשב הנייד של בכיר בממשל הסוריה. יחידת 8200 של המודיעין האזינה לשיחות בין הכור בסוריה למומחים מצפון קוריאה. העיתון ניו-יורק טיימס פרסם לאחרונה אף הוא כתבה נרחבת בנושא. בין היתר העלה העיתון את האפשרות שלוחמה אלקטרונית וסוסים טרויאנים שיתקו את מערכת הגנת הנ"מ של סוריה בעת תקיפת הכור הסורי.

לדו"ח המלא
http://img.en25.com/Web/McAfee/VCR_...Y_RPT_NOREG.pdf