"תחום הסייבר מאוד חם –תכתוב עליו". ככה, במילים האלה, אמר לי ג'ימי הבוס שלי באחת מישיבות הצוות בזמן האחרון. זה נכון, בשנה האחרונה יש המון חומרים שמסתובבים ברשת, אבל יש תחושה של יותר מדי "רעש" שיווקי סביב הבאז הזה שנקרא cyber. ראשית כל, משום מה נוהגים להשאיר את המילה cyber בפני עצמה, צעד שכבר עשוי לעצבן את רוב אנשי המקצוע. שנית, ברוב המקרים ורוב הדוגמאות מתייחסות לאותם איומים מוכרים שמלווים את התעשייה כבר שנים רבות.
הרבה פעמים עושים שימוש במונחים חדשים כמו APT[1] כדי לתאר פריצה של האקרים למערכות מיחשוב (כדוגמת סוני או קרן המטבע העולמית). בפועל אין הבדל מהותי בין התקפות אלה להתקפות שאנו עדים להם בשנים האחרונות. עם זאת, משהו בכל זאת השתנה בשוק: אותם גורמים שמנסים לבצע את ההתקפות. כאן קיימת החמרה ברמת האיום שכן מדובר במקרים רבים בארגוני פשע\פוליטיים ואף מדינות. לכן, אני מקבל את הטענה שהשוק והאיומים בו השתנו באינטנסיביות שלהם בשנתיים האחרונות.
מה זה "סייבר"?
עולם הסייבר מתחלק בגסות (רבה) בצורה הבאה:
Cyber Security –אותו ענף באבטחת המידע שמטפל או מתייחס למימד הקיברנטי של האבטחה.
כחלק מהמרחב הזה אנו מחלקים את האיומים החמורים יותר לשתי רמות:
Cyber Crime –התקפות\איומים שהמוטיבציה העיקרית מאחוריהן היא כלכלית. חלק זה מהווה עדיין את החלק הארי מבחינת היקפים וכסף שמעורב בו.
Cyber Warfare –לוחמה קיברנטית (רמת המדינה או הארגון). המוטיבציה כאן היא מדינית\פוליטית. ניתן למצוא התקפות על מערכות\מוסדות או ארגונים מסחריים שהגורמים מאחוריהן הם מדיניים.[2]
התקפות APT אמיתיות (Aurora או Stuxnet) הן בליגה משל עצמן והצעדים שארגון כלשהו יכול לנקוט כנגדן מעטים מאוד. בישראל הוחלט על הקמת מטה סייבר מקומי בתקציב של 100 מיליון שקלים. מטה זה נועד להסדיר את האסטרטגיה של ישראל בכל הקשור לתחום הלחימה וההגנה. אני מניח שהרגולציות יגיעו בשנים הבאות. כרגע אין כלום.
איך להתמודד עם האיומים החדשים?
ארגונים בארץ ובעולם מתמודדים כבר שנים עם איומים קיברנטיים. עולם התוכן הזה לא הומצא אתמול. מה שכן השתנה ומצויין גם בספר להלן הוא המהירות, העוצמה וההיקפים של חלק מההתקפות שהארגונים נחשפים אליהן. התמודדות עם מתקפות קיברנטיות בתקופת הזמן שלנו היא תהליך מתמשך ודינמי מאוד. על הארגונים להפנים את הדינמיות בצד האיומים ולהתאים את רמת ההגנה של מערכותיהם למול איומים אלה (בכפוף לניהול סיכונים מסודר בארגון).
לפני הכל, אסטרטגיית ההגנה של כל ארגון חייבת לכלול הסדרת סטנדרטים מעודכנים בכל הקשור לפיתוח, לתפעול ולרכישת מערכות הארגוניות. אסור להגיע למצב שבו עושים שימוש בגרסאות ישנות מדי של תוכנות או מערכות הפעלה. מערכות ארגוניות חייבות לעבור תהליך שגרתי ותקין של הקשחה מתאימה מול מידת החשיפה של המידע והשירותים עליהן. דוגמא רעה לכך ניתן היה לראות בפריצה למחשבי גוגל במתקפת Aurora. במקרה ההוא נפרצה עמדת עבודה שהותקן בהInternet Explorer 6!!! רמת אבטחת המידע של IE6 כבר אינה מתאימה למציאות של ימינו ואי אפשר לבוא בטענות ליצרן התוכנה אם לא טורחים לעדכן את הגרסאות הקיימות בארגון לרמה סבירה.
אלמנט ראשון במעלה הוא נושא העלאת המודעות וחינוך העובדים. במקרים רבים עושים התוקפים שימוש בתכונות אנושיות בסיסיות כמו סקרנות ותמימות שימוש לרעה. על העובדים להכיר בצורה טובה (תוך רענון תקופתי. לא מספיק פעם בשלוש שנים...) את האיומים הקיימים ודרך ההתמודדות איתם. עליהם להכיר את שיטות ההונאה המוכרות עם דגש רב על רשתות חברתיות, התקנים ניידים ומיילים.
אלמנט נוסף המאפשר הגנה טובה על מערכות הארגון הוא שמירה על מדיניות הפצת טלאים מתאימה. הרבה מההתקפות מבוססות על איתור חולשות מוכרות, שכבר הוטלאו ותוקנו על ידי היצרן. במקרים רבים לא מגיעים טלאים אלה לכל תחנות הקצה בארגון ויוצרים עקב כך חשיפה מיותרת ומזיקה של המערכות להתקפות. צעד מניעתי זה הוא הבסיס להתמודדות עם רוב איומי אבטחת המידע המוכרים כיום. אחת הטענות נגד הפצה מהירה של טלאים היא הנזק שלעתים נגרם למערכות הייצור בארגון ששונות מטבען ממערכות הבדיקה. בארגונים בסיכון גבוה, כמו למשל בחיל האויר האמריקאי, המדיניות היא קיצונית במיוחד: טלאים קריטיים מופצים למערכות השונות במהירות האפשרית ומקבלים עדיפות גבוהה על נושא הבדיקות. טלאי קריטי מופץ לכל מערכות ורשתות חיל האויר תוך יומיים בלבד!
האלמנט השלישי הוא מימוש טכנולוגיות להזדהות חזקה. ככל שיתקדמו ההתקפות הקיברנטיות ויהפכו למתוחכמות יותר, יהיה למרכיב ההזדהות תפקיד משמעותי יותר בהגנה על רשת הארגון. ההתקפה על מערכות RSA היא ניסיון ראשון אמיתי לתקוף מערכות מיחשוב בצורה עקיפה: תקיפת יצרן פתרונות אבטחת מידע ודרכן את מערכות הארגון. דוקא דוגמא זו ממחישה את הצורך במימוש יכולות הזדהות חזקה. חלק מהמומחים ממליצים לעשות שימוש בכרטיסים חכמים ולא בטוקנים בגלל השוני בשיטת ההצפנה (א-סימטרית מול הצפנה סימטרית בטוקנים). שיטת ההצפנה בתצורה זו מקשה על תוקף לחשוף את פרטי ההזדהות של המשתמש בקצה ומורידה את המוטיבציה שלו לעשות כן. מצד שני, הטכנולוגיה הולכת לכיוונים אחרים והתקנת כרטיס חכם נחשבת לפיתרון יקר ומסורבל מדי בהרבה מקומות.
אלמנט מסוג אחר שדרוש כדי להיטיב את ההתמודדות עם התקפות קיברנטיות הוא ההכרח בשיתוף ידע. ידוע שאחת הבעיות בעבודה משותפת בין גופי מודיעין היא החשש מחשיפת מקורות. לכך נוספת בעיה קשה במוטיביציה של ארגון או מוסד מסויים לחשוף ידע הקשור לחולשה במערכות שלו בפני עמיתים אחרים. עם זאת, ברגע שמידע קונקרטי על התקפה יועבר בזמן אמת בין ארגון א' לארגון ב', מידת הסיכון עבור ארגון ב' תרד בצורה משמעותית. כבר כיום מוקמים פורומים בין-ארגוניים שנועדו לעדכן ולהתעדכן בתחום ההגנה הקיברנטית. יש לשאוף ששיתוף הידע יתרחב עד כמה שניתן כדי להגדיל את רשת ההתראה ולקדם טיפול בסיכונים מתהווים.
לסיכום: הדרך להתמודד עם המציאות הקיברנטית החדשה היא קודם כל להפיק את המיטב מהמערכות הקיימות בארגון, לבצע הקשחה כנדרש ולדאוג לעדכן אותן בעדכוני תוכנה מתאימים. הצעד המשמעותי השני הוא העלאת המודעות ורתימת העובדים עצמם למאבק. הארגון ימדד, כמו תמיד, בחוליה החלשה שלו. צעדים בסיסים אלה יורידו מאוד את רמת החשיפה של הארגון לאיומים חדשים ויאפשרו לו לחשוב קדימה על האתגרים הבאים. מימוש טכנולוגיות ומתודולוגיות חדשות הוא השלב הבא. ברמת ארגוני התשתית והמוסדות חשוב לשפר את נושא שיתוף הידע כדי לנסות וללמוד ממקרים וארועים אחד של השני.
סיכום הספר Strategic Cyber Security מאת K. Geers
הספר טוען שאבטחת מידע באינטרנט הפכה בשנים האחרונות מכלי טקטי יומיומי לקונספט אסטרטגי. השילוב של התלות ההולכת וגדלה של העולם במחשבים ובתקשורת אינטרנט ביחד עם היכולות המתפתחות של התוקפים וכניסה של גורמים מוסדיים לתחום, הם שמאיימים כיום על מדינות וארגונים בינלאומיים.
הסופר מתאר את ההסטוריה של הפשיעה והלוחמה הקיברנטית ובוחן ארבע אסטרטגיות אופציונאליות להתמודדות עם האיומים החדשים. אחד מהם, IPv6, הוא טכנולוגי. השני, אסטרטגיית המלחמה המוצגת בדוקטרינה של Sun Tzu "Art of War" היא מנגנון מלחמתי. השלישי, מנגנון הרתעה בעולם הסייבר, הוא שילוב של אמצעים פוליטיים צבאיים וכמוהו האופציה האחרונה: מנגנוני פיקוח על נשק.
IPv6– פרוטוקול האינטרנט החדש ככלי להתמודדות טכנולוגית עם התקפות קיברנטיות
מאז הקמת רשת האינטרנט העולמית מלווה אותנו הפרוטוקול המוכר והיציב שנקרא IPv4. פרוטוקול זה הסדיר למעשה את כל הקישוריות וההזדהות באינטרנט. הפרוטוקול קבע את טווחי כתובות האינטרנט, את המבנה שלהן ואת הקצאתן (באמצעות גופים שונים) בין הצרכנים בעולם. בשנת 2011 הגענו לסוף דרכו של פרוטוקול זה, כששמונה מאגרי הכתובות האחרונים הוקצו באופן אוטומטי בין מספר גופים אזוריים ברחבי העולם. לפני מספר שנים הוחל בעבודה לפיתוח דור המשך לפרוטוקול הקיים. הפרוטוקול החדש (IPv6) יתמוך בטווחי כתובות רבים עשרות מונים מהפרוטוקול הקיים (2128 במקום 232כתובות) וימלא את צרכי השוק ההולכים וגדלים במהירות בשנים הבאות.
התכונות הכי חשובות לענייננו הן יכולות האבטחה המשופרות בפרוטוקול. ראשית כל מוטמעות בו ברמת הקוד יכולות הצפנתIPSec אשר מעלות מאוד את ההגנה על התקשורת בין נקודות הקצה. יכולת נוספת היא טווח הכתובות העצום של הפרוטוקול, אשר מאפשר באופן תיאורטי להקצות "לכל דבר" כתובת IP קבועה ולהקשות מאוד על התוקפים לסרוק את הרשת מכתובות IP מזדמנות ללא אימות שלהן.
תכונה נוספת אשר מחזקת את יכולות אבטחת המידע בפרוטוקול נגזרת מפיתוחו הבלתי פוסק על ידי צוותי העבודה ייעודיים של הגוף שהמציא אותו (ה IETF). צוותים אלה מודעים לאתגרים שקיימים סביב הפרוטוקול, במיוחד בנושאי אבטחת מידע ופועלים לשפר אותו כל הזמן.
עדיין, גם IPv6 אינו מושלם כאמצעי להתמודדות עם התקפות מורכבות באינטרנט: קודם כל מדובר על פרוטוקול חדש שכנראה יביא להתקפות חדשות ולא מוכרות. מה גם שכבר היום ידועות התקפות DOS שעובדות בפרוטוקול הזה. עניין נוסף הוא העובדה שהתקפות המבוססות על חולשות במערכת ההפעלה או בתוכנות כלשהן לא ממש יושפעו מהפרוטוקול החדש.
השענות על פרוטוקול זה דורשת הבהרות ומיצוי של נושאים כמו פרטיות, סוגיות חוקיות בין מדינות והתקדמות בפריסת ויישום הפרוטוקול ברחבי העולם.
Art of WAR –רתימת דוקטרינת המלחמה המפורסמת להתמודדות עם cyber warfare.
הנחת העבודה המרכזית כאן היא ש cyber warfare, כשמה כן היא: זירת לחימה לכל דבר במימד האלקטרוני. "אמנות המלחמה" היא קלאסיקה סינית בת 2,500 שנה אשר נכתבה על ידי סון דזה (Sun Tzu) כדי לתאר את היסודות המרכזיים, את אסטרטגיה והטקטיקה בכל עימות צבאי. התורה מחולקת ל 13 פרקים מרכזיים ומתייחסת לכל האספקטים הקשורים לניהול וביצוע מלחמה: הכנות לוגיסטיות, בחירת נתיב התקדמות, מיקום המפקד בקרב, טיפול במרגלים במלחמה ועוד. ספר זה מנסה להראות כי בכל פרק מ 13 הפרקים של אמנות המלחמה ניתן למצוא כלים (לא תמיד מושלמים) ללחימה קיברנטית.
דוקטרינה זו אומנם שרדה ונשארה רלוונטית יותר מ 2500 שנים, אולם קיימים מספר הבדלים מהותיים שמקשים ברתימתה לעידן הלחימה הקיברנטית:
1. האינטרנט הוא שדה מערכה מלאכותי הניתן לעיצוב ושינוי בחלקו לפי צרכי אבטחה.
2. הקלות בהפצת והשגת טכנולוגיות לביצוע התקפות הופכים את הניסיון להכיר את כולן לבלתי אפשרי.
3. המרחב הקיברנטי מבטל שיקולים גאוגרפיים. קרבה או ריחוק פיסי בין המגן לתוקף אינם רלוונטיים.
4. עדכוני תוכנה ומערכות הפעלה משנים את שדה הפעולה האינטרנטי כל הזמן וללא התראה מוקדמת.
5. בניגוד להבנה ההסטורית שלנו לגבי קרבות פיסיים, במרחב הקיברנטי היתרון תמיד עומד לצד הצד התוקף בשל האופי הא-סימטרי של ההתקפה.
6. השימוש בכלי נשק קיברנטיים גמיש בצורה שלא הכרנו. אותם כלים יכולים לשמש לתעמולה, השחטה, ריגול ואפילו השמדה של תשתית.
7. מתקיפים במרחב הקיברנטי נהנים מרמת אנונימיות אופטימאלית, שמנטרלת אמצעי נגד כמו הרתעה או איומים בענישה (ראו הרחבה בסעיף הבא).
8. בהחלט יתכן מצב שמלחמה כוללת תתרחש ללא ידיעת גורמים שלא מעורבים ישירות.
9. האופי הלא מוחשי של האינטרנט עשוי להקשות מאוד על זיהוי ניצחון, תבוסה והערכת נזק לאחר התקפה שבוצעה.
10. יש לא מעט עכבות בהתייחסות ללוחמה קיברנטית בגלל שהתחום נתפס כ"משהו שקשור למחשבים" ולא ממש גרם לנזק מוחשי עד היום.
הבדלים אלה חייבים לבוא לידי ביטוי בתוכניות אסטרטגיות שאולי ייבנו על בסיס דוקטרינה זו.
הרתעה –האם אפשר למנוע התקפות קיברנטיות?
המצאת כלי נשק להשמדה המונית הביאו לעולם המודרני אסטרטגיית מלחמה חדשה: הרתעה. במקום לנצח מלחמות, למנוע אותן מראש. הפרק הזה בוחן שתי אסטרטגיות הרתעה זמינות לרמת המדינה: מניעה והענשה[3] והדרישות הבסיסיות להשגתן (יכולת, תקשורת ואמינות) ובוחן אותן בראי הקיברנטי. עם זאת קיימים קשיים לא מעטים ביישום אסטרטגיות אלה במרחב הקיברנטי, בין השאר בשל העקרונות של חוסר סימטריות בהתקפה וייחוס התקפה לגורם ספציפי שמקשים מאוד בפיתוח מתודולוגיות הרתעה מדינתיות.
הרתעת התקפות קיברנטיות על ידי מנגנון מניעה
בעולם הפיזי מקובל לנקוט בגישה זו במירוצי חימוש גרעיניים. דוגמא לכך ניתן לראות במאמץ ישראל וארה"ב למנוע מאירן נשק גרעיני. במרחב הקיברנטי היכולת למנוע מהצד השני להשיג אמצעים לביצוע התקפה נמוכה ביותר: קל מאוד בעידן האינטרנט להשיג ידע ואנשי מקצוע שיוכלו לגרום נזק. החומרים אינם ייחודיים ונדירים (כמו, למשל, השגת אורניום מועשר).
היבט התקשורת מתייחס בעיקר למנגנוני חקיקה ותקינה בעולם אשר ימנעו הפצה של כלי פריצה לגורמים עויינים. גם כאן מדובר על קושי גדול מאוד מכיוון שקיימים פערים גדולים מאוד בין מדינות באשר לסוגיות פרטיות וגישות בכל הקשור לאינטרנט. קשה להניח כי ניתן כיום להגיע למנגנון כלל עולמי אשר ימנע מכלי תוכנה מסויימים להיות מופצים בשל שימוש לא ראוי בהם.
אמינות האיום עדיין מוטלת בספק ברוב המדינות בעולם. אין, למעשה, אף מדינה שמוכנה להתייחס ולהשקיע בהתקפות קיברנטיות סכומים דומים להשקעה במניעת הפצת נשק אטומי. הסיבה היא שהנזק המוחשי מהאחרון גדול ומאיים בהרבה. לכן מנגנון המניעה לא "תופס" כאן.
הרתעת התקפות קיברנטיות על ידי מנגנון ענישה
בעולם האמיתי, אם מגיעים לשלב האיומים בעונש, כנראה שהמניעה לא עבדה כמו שצריך.
במרחב הקיברנטי לתוקף יש יתרון עצום –אנונימיות. התקפה קשה שבוצעה על רשת של מוסד במדינה מסויימת יכולה להיוותר ללא אשמים או עקבות כלשהן. האנונימיות הזו פוגעת מאוד ביכולת של הצד המגן לנקוט באמצעי ענישה אפקטיבים ולהרתיע את התוקפים הפוטנציאליים. גם אם כן מזוהה הגורם המתקיף, ההיגיון אומר שהתגובה צריכה להיות באותה מטבע, כלומר קיברנטית. גם כאן יתכן שלגורם המגן אין את הכלים המיידים לביצוע התקפת נגד או יישום של מנגנון ענישה זמין מול התוקף.
כשמבוצעות התקפות קיברנטיות על יעדים אסטרטגיים, חלק מההתפקה עובר לא פעם דרך תשתית אזרחית ודרך מספר גופים. מדינה שמגנה על עצמה חייבת לפתח כלים לשיתוף הידע ויצירת מנגנוני תגובה ותקשורת אשר ישרתו את הזרועות המבצעיים וההגנתיים מצד אחד ויהוו מנגנון הרתעה בצד השני. על המדינה לממש בדוקטרינת ההגנה הקיברנטית שלה "קוים אדומים" לסוגי התקפות שונות בחומרתן, כשכל סוג התקפה גורר צעד ענישתי מוגדר מול הצד השני.
כדי לממש מנגנון אפקטיבי של הרתעה על ידי ענישה, על המדינה המגנה לזהות במדוייק את ההתקפה, את הגורמים שביצעו אותה, לדעת בזמן מהיר מאוד את היקף הנזק שנגרם והאם יש הצדקה לתגובה ולבסוף –להוציא התקפת נגד באמצעים טכנולוגיים שקולים או חריפים יותר מההתקפה הראשונה. הסבירות למימוש מוצלח של כל הפרמטרים הללו מקשה מאוד על הוצאה לפועל של פעולה מהסוג הזה ומוריד את אמינותה. נקודה נוספת המקשה מאוד על קיום מנגנון זה היא חוסר הסימטריות בין המתקיף למותקף. כמו בטרור, התקפות רבות יכולות להיות מבוצעות על ידי מתקיף זעיר וחמקן שיקשה מאוד לאתר אותו בזמן אמת ולהגיב בצורה נאותה על התקפה מצידו. "ההתחשבנות" איתו, אם בכלל תהיה בטווח ארוך יחסית ותוריד את אמינות מנגנון ההרתעה.
בקרת נשק –האם ניתן להגביל כלי נשק קיברנטיים?
כדי לאבטח טוב יותר את האינטרנט והמרחב הקיברנטי, ניתן לנסות לאמץ מודל שנוסה בהצלחה בקרב למיגור השימוש בנשק כימי. בשנת 1997 נחתמה האמנה הבינלאומית למניעת הפצת נשק כימי (CWC). אמנה זו נחתמה על ידי 98% מהממשלות בעולם לאורך השנים. כיום נחשב העיסוק בנשק כימי למוקצה ביותר ובכך הושג היעד העיקרי של האמנה. האם ניתן לשחזר מודל זה גם לסביבת הסייבר?
הגבלת השימוש בנשק קיברנטי באמצעים מדיניים
במידה ותהיה בעתיד מלחמה בין מעצמות, אין ספק שאחת התשתיות הראשונות שתפגע תהיה רשת האינטרנט. הכוח שיש בידי המעצמות ומדינות גדולות הוא כוח עצום גם בכל הקשור ליכולות קיברנטיות. מטרתה של אמנה או הסכם למניעת הפצה של כלי נשק קיברנטיים היא למנוע מהגעת אמצעים טכנולוגים לרשותם של גורמים עויינים ועברייניים. בספר מתוארות מספר נקודות באמנה למניעת הפצת נשק כימי שיוכלו להנחות, בבוא העת, התמודדות דומה אפשרית במרחב הקיברנטי:
רצון פוליטי –בשעת החתימה על ה CWC לקחו חלק נשיאי ארה"ב ורוסיה אשר הטילו את כובד משקלם בעד האמנה. החתימות שלהם יצרו מומנטום חיובי עבור מדינות רבות נוספות וכך התבסס מעמדה של האמנה.
גלובליות –האמנה הועברה ואומצה ברמה גלובלית. ההגדרות והיעדים שלה היו גלובליים מה שתרם להגעה מהירה למאסה קריטית של מדינות נחשבות שאימצו אותה.
עזרה וסיוע –הגוף שמוביל את אמנת ה CWC (גוף בשם OPCW) מציע עזרה פרקטית לכל מי שחותם על ה CWC. בין השאר הוא מסייע במאמצים להשמיד מתקנים לייצור נשק ומציע המרה של טכנולוגיות וידע ממטרות הרס למטרות שלום ומחקר.
איסור –מאז כינון האמנה ב 1997 אף מדינה חדשה לא נכנסה למעגל ייצור נשק כימי. עד 2012 90% מכל הנשק הכימי המוכר בעולם יושמד.
פיקוח –מאז כינון האמנה בוצעו למעלה מ 4000 ביקורות שונות ברחבי העולם. אחת מנקודות החוזקה בפיקוח היאהזכות של כל חברה באמנה לבקש מגוף הפיקוח לבצע פיקוח על חברה אחרת באמנה (ללא זכות סירוב מצד האחרונה!).
הדימיון בין נשק כימי לנשק קיברנטי לא קטן כלל: שניהם א-סימטריים בהיקפי הנזק מול מחיר ההפעלה, קלים יחסית להשגה ומגיעים בצורות רבות ומגוונות. עם זאת, "נשק כימי הורג אנשים בעוד שנשק קיברנטי הורג מכונות".
המחבר בודק את חמש הנקודות שהוזכרו לעיל ומוצא כי שלוש הראשונות בהחלט ניתנות להעתקה באמנה עתידית למניעת הפצת נשק קיברנטי, בעוד שהשתיים האחרונות –פחות.
סיכום ומסקנות
המחבר ביצע ניתוח של החלופות בשימוש במתודולוגיית DEMATEL. בגדול, מדובר במתודולוגיה שפותחה בשנות ה 70 של המאה העשרים ונועדה לסייע בתיאור בעיות מתחומי המדעים, הפוליטיקה והכלכלה. לפי מודל זה בוחרים "גורמים משפיעים" מתוך מערכת הנתונים או הנחות המוצא. מטרת המודל היא לבדוק כיצד כל גורם משפיע על חברו בצורה ישירה וכן איך הוא משפיע\מושפע בצורה עקיפה על ידי צירוף כל הפרמטרים האחרים יחד. בבעיה שלנו נבדקה השפעתם של כל היתרונות המרכזיים של התקפות סייבר (פגיעויות ב IT, א-סימטריות, אנונימיות, הגנה שאינה מספקת ועליה של גורמים לא מדינתיים בתחום) מול ארבע האסטרטגיות המרכזיות שהוצגו בספר להתמודדות עם האיום הקיברנטי.
מחקר זה טוען כי ליישום IPv6 תהיה השפעה רבה יותר על תחום הלוחמה הקיברנטית על פי ניתוח בDEMATEL בהשוואה לשאר האסטרגיות המוצעות בו. IPv6 חסין יחסית להשפעות חיצוניות שכן הוא מבוסס ברובו על טכנולוגיה ולכן יותר "אמין". כמו כן, זוהי אסטרטגיה היחידה שמשפיעה בצורה חזקה על הגורם הכי דומיננטי במערכת: אנונימיות.
מקבלי ההחלטות יכולים להפיק מדוח זה שני דברים עיקריים:
1. במישור הראשוני הם מקבלים כלים לניתוח על פי המתודולוגיה שהוצעה בו להתמודד עם איומים במרחב הקיברנטי תוך הזנת משקולות והנחות עבודה עצמאיות, כך יוכלו להגיע לתוצאות אחרות אשר מתאימות יותר למדינתם.
2. במישור השני ניתן לראות כי לגורם טכנולוגי יש יתרון על גורמים מדיניים וצבאיים בכך שהוא מושפע פחות מהסביבה ועשוי, מצד שני, להשפיע בצורה רבה יותר על גורמי ההתקפה.
למי שרוצה גרסה מפורטת ומקיפה יותר של סיכום הספר –אתם מוזמנים לפנות אליי.
לקישור לספר עצמו:http://www.ccdcoe.org/publications/books/Strategic_Cyber_Security_K_Geers.PDF
לסיכום המלא של הספר
http://www.scribd.com/doc/72448883/Strategic-Cyber-Security
[1] advanced persistent threat
[2] ראו דו"ח בהוצאת Office of the National Counterintelligence Executive:http://www.ncix.gov/publications/reports/fecie_all/Foreign_Economic_Collection_2011.pdf
[3] denial and punishment
רשומות
0 תגובות:
הוסף רשומת תגובה