שזה האחרון עושה בהן שימוש על-מנת לממש את כוונותיו.
וזו בדיוק נקודת התורפה של פעילות המגן בעולם ה"סייבר".
הפרקטיקה של איתור התוקף מבוצעת בחלקה בשטח, שמחוץ
לתחום השיפוט (הטריטוריה) של המגן ולעתים, מבוצעת בתחום
השיפוט של התוקף עצמו. כל אלו פרקטיקות ידועות, מנוסות ומצליחות
(לא תמיד, אבל לפחות בחלקן), אלא שהן מצויות רק או בעיקר בתחום
הפעילויות של המיגזר הביטחוני. אלו כוללות, איסוף מודיעין על הכנות
האוייב לתקיפה תוך שימוש באמצעים המופעלים בתחום השיפוט
של האוייב או לפחות בקרבתו, שיבוש הכנות האויב, שימוש באמצעי
"פיתוי" להפניית האוייב לשימוש ב"מעברים הכרחיים" המנוטרים
היטב על-ידי המגן (הכנת מארבים) ועוד.
אבל עולם טכנולוגיית המידע הוא עולם אזרחי לחלוטין.
האומנם...?
הנה מתברר לנו, החברה האזרחית, שישנו פער גדול בין המונח
", שהינו מונח הלקוח מחיי
CYBER SPACE
" או "
טכנולוגיית מידע
"
היום-יום האזרחיים ובין המונח "הגנה על טכנולוגיית המידע" או
כפי שנהוג בימים אלו לכנות את הנושא, "הגנה בסייבר" אשר לפחות
בחלקה מחייבת שימוש בפרקטיקות, שאינן אזרחיות אלא במובהק
"ביטחוניות".
הנה על כן, מדוע המסקנה שה"פצחן" ("האקר") נמצא תמיד
בעדיפות היא תירוץ טוב לכישלון המגן.
המגן חייב להיכשל, מכיוון שתפישתההגנהשלו מועדת לכישלון מראש.
המגן הסייברי, פועל על פי פרקטיקות "אזרחיות", שבהן מערך ההגנה שלו
(ברובו) מנסה להתמודד עם התקיפה וכלל לא (או ברובו הגדול) אינו
מתמודד עם איתור ה"פצחן" ("האקר"), בעודו מחפש את נקודת החולשה
האחת או בעודו מכין ובוחן את איכות ויעילות כלי התקיפה שלו.
על-מנת לשנות תפישה זו, יש לקבוע כי עולם "טכנולוגיית
המידע"/"סייבר" אינו עולם "אזרחי" במלוא מובן המילה. עלינו לקבוע,
שנדרש שילוב של תפישה "ביטחונית" על-מנת שהמגן יהיה יריב שקול
או יתקרב להיות יריב שקול ל"פצחן" ("האקר").
לשון אחרת, על-מנת להגן באופן נאות על המרכיבים הבסיסיים
של טכנולוגיית המידע, (המחשבים והתוכנות) לסוגיהם השונים, יש
להסתכל עליהם כמצויים בעת ובעונה אחת בשני עולמות:
רכיבים אזרחיים המאפשרים לנו לבצע פעילויות אזרחיות במגוון
תחומי החיים, החל מהיישום המאפשר לי לכתוב את המאמר הזה ועד
מיליוני סוגים שונים של פעולות "אזרחיות".
רכיבים שעל-מנת להגן עליהם במובן המלא של המילה להגן,
יש להסתכל עליהם בעיניים "ביטחוניות" כסוג של "אוייב" או גורם
"עויין", שכן הצד השני משתמש באותם רכיבים (מחשבים ותוכנות)
על-מנת לחפש את נקודות התורפה אצלי, ועל מנת לייצר כלי תקיפה.
כלי התקיפה עצמו הוא ברוב המקרים קוד תוכנה, שבמהותו זהה
לחלוטין לכלי ההגנה (גם הוא קוד תוכנה...). דוגמה: וירוס ואנטי-
וירוס. שניהם תוכנות שנכתבו על ידי תכניתנים. מה ההבדל? במהות
אין הבדל. שניהם קוד תוכנה. ההבדל באופן הפעולה וגם זה לעתים
הבדל דק יחסית.
האם אנו מוכנים לכך ולהשלכות הנגזרות משינוי תפישה זה?
רח' הפנינים 13, ת.ד 5517, א.ת. צפוני אשקלון
מייל:
| 08-6756559 .
פקס
| 08-6756557 .
טל
מערכות טמ"ס בקרת קהל וכריזה
באיצטדיון אשקלון
מוקד עיריית באור יהודה
מערכות טמ"ס ברחבי העיר
מוקד עיריית אשקלון
מערכות טמ"ס ברחבי העיר
ייצור ותכנון מזוודות ניידות
לפריסה מהירה של מצלמות טמ"ס
מצלמות בשידור סלולארי עיריית ירושלים
מיגון פרוייקט ל"ג בעומר בהר מירון
ניידת שיטור קהילתי עיריית נס ציונה
המקצוענים בביטחון
מומחים להקמת מערכות שו"ב ועיר בטוחה
27 |
הביטחון
יולי-אוגוסט 3102