אבטחת מידע
פברואר-אפריל 5102
הביטחון
| 20
אריה חסון*
סיכוני אבטחת המידע במערכות מחשב,
הפכו להיות חלק בלתי־נפרד מחיינו עם
הופעתו של המחשב הראשון בעולם,
לפני עשרות שנים והפכו לאיום ממשי
על כל אחד מאיתנו מן הרגע שהוא,
ממשקיו ונגזרותיו (המחשב האישי והנייד,
הסמארטפון, הרשתות חברתיות, העננים,
רשת האינטרנט וכיו"ב), חצו את הקווים שבין הארגון למרחב הפרטי
שלנו, דילגו לכף־ידינו, בדרכם, יש אומרים, להתקנת שבב מתחת
לעורנו והפכו למעשה להיות חלק בלתי־נפרד מהווייתנו ומתרבות
חיינו לטוב ולרע.
העוסקים בהגנה על טכנולוגיות המידע בארגונים (וגם על הגנה
מפניהן...) מתריעים חזור והתרע, מאז פריצתן המהירה לחיינו כי
לצד היתרונות העצומים הקיימים בהן, יש בהן סיכונים בלתי־נדלים
בכל הקשור לאובדן שליטה על המידע עד לכאוס מוחלט, דליפתו לכל
דכפין, זיופו, וכן, פגיעה מכוונת ובלתי־מכוונת במערכות המידע בכל
הקטגוריות האפשריות, מרמת הפרט, המשרד, הארגון והמדינה באשר
הם ובכל מקום בכל העולם.
התרעות אלו התקבלו על־ידי רובם הגדול של מקבלי ההחלטות
הארגוניים, במקרה הטוב בהרמת גבה בבחינת: "מה התמהוניים אלה
רוצים מחיינו, יש לנו משרד/ארגון/מדינה לנהל... ובמקרה הפחות־טוב
בלגלגל את אותם תמהוניים לכאורה מ"כל המדרגות", כשעל הקצאת
משאבים לנושא לא היה כלל על מה לדבר.
המציאות, כפי שאנו חווים אותה כיום, טפחה וממשיכה לטפוח
בעוצמה רבה על פנינו, וזאת על רקע אין ספור אירועי סייבר פוגעניים
שנחשפו ושימשיכו מן הסתם גם להיחשף בעתיד וביתר שאת,
בכל הישויות הקיימות על־פני היקום והעושות שימוש במערכת
מידע ממוחשבות, החל מתשתיות תקשוב מרכזיות ועד הטלפונים
הסלולאריים המצויים ברשותנו והמהווים מחשב לכל דבר, כאשר הם
מאחסנים בקרבם מידע אישי וארגוני רגיש בכמויות אין־סופיות.
יתרה מזאת, טכנולוגיות המחשוב שינו במידה רבה את סדר
היום העולמי המודרני המושתת בעיקרו על ישויות מדינתיות
המוגדרות באמצעות גבולות טבעיים או מלאכותיים ויצרו ישויות־על
דיגיטאליות ענקיות חדשות, כמעין אימפריות חוצות יבשות, ימים
ומדינות והחולשות עליהן ללא עוררין בכל תחומי החיים. אימפריות
אלו כגון: מייקרוסופט, פייסבוק, אפל, סמסונג ואחרות, צברו בידן
ועדיין ממשיכות לצבור בכל שעה, מאגרי מידע ענקיים, כמו גם יכולת
טכנולוגית בלתי־מבוקרת לעשות כל שימוש שיעלה בדעתן במידע
ובאמצעי המחשוב השונים העומדים לרשות לקוחותיהן. ומי מאיתנו
אינו נמנה על אלה..?
הנה כי כן, ב"נפול האסימון" תרתי משמע, במוסדות, בארגונים
ובמדינות, אם בעקבות אירועים כואבים שחוו בעצמם או אצל
אחרים בנושא ואם מחשש שמה יבולע גם להם ויהפכו להיות בעצמם,
במוקדם או במאוחר, לקורבנותיה של הרשת הדיגיטלית האטרקטיבית
והרוחשת, אך הערמומית, הסמוייה והבוגדנית, לעיתים עד כדי קריסה,
החלו התארגנויות רגולאטוריות בכל הרמות האפשריות, הקצאת
משאבים, חלקה הגובלת בפאניקה, בצד רכישה היסטרית והתקנה
בלתי־מבוקרת של אמצעי מיגון טכנולוגיים, כשלא ברור לחלוטין,
בחלק גדול מהארגונים, מהי היא רמת האפקטיביות של פעולות אלו
כנגד האיומים הטכנולוגיים הפוטנציאליים ההולכים ומתרבים כל העת
ביחס ישיר לחידושי הטכנולוגייה היום־יומיים.
אם בעבר, עוד השתעשענו באשליה כי ניתן עדיין "להחזיר את
הסוסים לאורווה", כלומר, לנסות ולהשתלט על טכנולוגיית המידע
מבלי שזו תשתלט על חיינו לחלוטין, הרי שאשלייה זו מיהרה להתרסק
אל קרקע המציאות וכולנו מיהרנו להפנים את העובדה, שמדובר ב"רע
הכרחי", ממנו אין חזרה, שעמו אנו חייבים ללמוד לחיות לטוב ולרע
וכי ככל שנקדים להיפרד מעולם המידע הפיסי והאנלוגי המיושן שלנו
ולהתנער ממנו, כך נוכל להשתלב במהירות בעולם המידע החדש
ולהפיק ממנו את מירב התועלות האפשריות, שניתן להפיק ממנו ואלו
הרי בלתי־מוגבלות.
התפתחות טכנולוגיות הסייבר משיגה כל העת, באופן טבעי ובגדול
את אמצעי ההגנה והבקרה האמורים להיות מושתים עליהן ופער זה
מזמן אין־ספור איומים על מערכות המידע שלנו, שחלקם מתממש
בפועל, או עלול להתממש באמצעות הפיכת טכנולוגיית הסייבר לנשק
רב־עוצמה בידי ה"רעים", בכל תחומי חיינו.
מהפכת הסייבר - אנרכיה בלתי נמנעת
או עדיין ניתנת לבקרה ולשליטה..?
*הכותב הינו מייסד ודירקטור ב"אבנת - אבטחת מערכות מידע"