מחקר: רוב המומחים צופים מתקפות סייבר ענקיות בעשור הקרוב

מאות מנמ"רים ומומחי אבטחה העריכו כי בעשור הקרוב תהיינה יותר מתקפות סייבר, חלקן גדולות ביותר, עם השלכות משמעותיות בשל הנזק שלהן● כך על פי מחקר חדש של מכון פיו

סכנה ברורה ומידית. אילוסטרציה: BigStock

אם למישהו עלתה המחשבה כי אבטחת סייבר היא נושא שיתפוגג. מתברר שלא רק שלא ייעלם, אלא יהפוך לקריטי. מאות מנמ"רים ומומחי אבטחה העריכו כי בעשור הקרוב תהיינה יותר מתקפות סייבר, חלקן גדולות ביותר, עם השלכות משמעותיות בשל הנזק שלהן; כך על פי מחקר חדש של מכון פיו (Pew Research Center). בניגוד לסקרים הסטנדרטיים של המכון, המכילים שאלות רבות, הפעם נשאלה שאלה עיקרית אחת בלבד: "עד 2025, האם תהיה מתקפת סייבר גדולה שתגרום נזק רחב היקף לביטחונה של מדינה וליכולתה להגן על עצמה ועל בני עמה?".

מהי הגדרת "נזק נרחב"? ובכן,  על פי מכון המחקר, הכוונה היא ל "אובדן משמעותי של חיים, או של רכוש, גרימת נזק, או גניבה ברמות של עשרות מיליארדים דולרים".מתוך 1,642 מומחי אבטחת מידע, 61% מהם העריכו כי מתקפה קיברנטית רחבת היקף ונזק אכן תגיע בעשור הקרוב, ואילו 39% מהם העריכו שלא. המשיבים בחיוב לשאלה העלו ארבעה נושאים מרכזיים בהסברים שלהם.

הראשון, הוא שתשתיות קריטיות במגזרי הביטחון, הבנקאות, התחבורה ועוד – הן "יעדים המזמינים מתקפות". כך, אחד המשיבים אמר כי "נקודות התורפה הגדולות ביותר הן במערכת הפיננסית, ובמגזרי האנרגיה והתחבורה – הם הבטן הרכה של החברה שלנו, והם נמצאים תחת מצור מהתקפות סייבר שסוכלו". עוד ציינו המומחים כי המטרות המזמינות מתקפות רק מתרבות יותר ויותר, ככל שהטכנולוגיה משתלבת יותר עם חיי היום-יום, למשל בשל מגמת האינטרנט של הדברים, IoT. מומחה אחר ציין כי "בעתיד, שליטה על נכסים פיסיים, לא רק על מידע – תהיה פתוחה למתקפות טרור קיברנטי".

נושא שני שעלה הוא שרוב המערכות המחוברות לאינטרנט לא פותחו בדגש על אבטחה מקוונת. כך, ציין אחד המנמ"רים כי "חלק גדול ממתקני תשתיות קריטיים מבוסס על תוכנות וטכנולוגיות בנות עשרות שנים, ואלה לא שודרגו. רמת התחכום של היריבים בדרך כלל מתקדמת הרבה יותר מהר".

נושא שלישי אותו ציינו המומחים הוא שאירועי סייבר בשנים האחרונות, דוגמת התולעת סטוקסנט (Stuxnet), שהביאה לעיכוב בפרויקט הגרעין באיראן, הם עדות מבטיחה לכך שבעתיד תהיינה מתקפות דומות לה, או מתקפות סייבר גדולות יותר, או בהיקף רחב יותר. כך, כתב פרופ' מוריס ורגר, מומחה לתקשורת מהולנד כי "אם גוף יכול ליצור משהו כמו סטוקסנט, כדי לחבל במתקני הגרעין של איראן, זו רק שאלה של זמן עד שגוף אחר יבוא עם פיסת נוזקה אחרת, כדי לחבל בתשתיות חיוניות".

הנושא הרביעי, לדברי המומחים, הוא שבעוד שהאפשרות למתקפות סייבר מתנוססת מעל כולנו, הרי שיש "פערים ראויים לציון" בין אלה שמוכנים – ואלה שאינם מוכנים. כך, ציין פרופ' הנינג שולזרין מאוניברסיטת קולומביה כי "שירותים כספיים ופיננסיים, כמו גם חברות חשמל הם הפגיעים ביותר ושיבוש שלהם הוא בעל סיכוי טוב ביותר לגרום נזק סביבתי גדול". לדבריו, "שני מגזרים אלה מתבססים על ידי מערכות מורשת (לגאסי) ישנות, עם נכונות מוגבלת להשקעות בשדרוגים הכרחיים, וצוותי IT ואבטחת מידע בעלי מוגבלות בידע הטכנולוגי שלהם".

הצד האופטימי של הסייבר

מנגד, המשיבים שהעריכו כי לא צפויה מתקפה קיברנטית רחבת היקף, הסתמכו בדבריהם על התקדמות ביכולת לתקן ליקויי אבטחה, על העלייה ברמה של תקני אבטחה, לצד הביטחון ביכולת להקטין את הנזק של ההתקפות – בשל האופי המבוזר של רשת האינטרנט.

הסבר נוסף שלהם היה טמון בכך שהתוקפים יחששו מנקמה ומפעולות תגמול מצד המותקפים, ולכן יעדיפו שלא לבצע פעולות רחבות היקף, אלה כאלו שיסבו נזק קטן יחסית. כך, ציין גרלנד מקוי, מייסד המכון לחינוך טכנולוגי, כי "במלחמה ממוחשבת בין מדינות, יעבוד אותו עקרון אשר עבד, ובהצלחה, בעת המלחמה הקרה: החשש מהרס הדדי היה איום מתמיד, שמנע משני הצדדים לפעול באופן מלא".

חשוב לציין כי כמה מומחי אבטחת אינטרנט ציינו כי הם רואים את האיום של התקפות סייבר גדולות כמשהו מוגזם יתר על המידה – ואולי, בחלקו, משום שלחלק מהארגונים יש מה להרוויח מאקלים של פחד מתמיד.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים