דו"ח: מחסור במומחים לאבטחה מקוונת מסכן את ארצות הברית

ארצות הברית סובלת ממחסור כרוני במומחים לאבטחה מקוונת ומרמה לא מספקת של מיומנויות. כמו כן, היא לא ערוכה להגן על עצמה מפני המתקפות המקוונות, שרמת התחכום שלהן הולכת וגוברת – כך עולה מדו"ח חדש שהגיש לנשיא ארצות הברית צוות החשיבה CSIS (ר"ת Center for Strategic and International Studies), הממוקם בוושינגטון.

"אנשי מקצוע מיומנים, בכל הדרגות, הם רכיב קריטי באסטרטגיה של האבטחה המקוונת, ומבחינות רבות – זו נקודת התורפה העיקרית שלנו", קבעו עורכי הדו"ח. "מלבד המחסור באנשי מקצוע מיומנים שיפעילו את המערכות הקיימות ויתמכו בהן, חסרים לנו, במידה רבה אף יותר, אנשי מקצוע נוספים. מדובר על כאלה שיכולים לתכנן מערכות אבטחה, לכתוב קוד מחשב בטוח ולפתח את הכלים המתוחכמים שנחוצים כדי למנוע נזקים שמקורם בכשלים במערכת ובמתקפות עוינות, לגלות אותם, לצמצם אותם ולתקנם".

דברים דומים אמר ג'ים גוסלר, עמית ב-Sandia National Laboratory, מדען בסוכנות האמריקנית לביטחון לאומי (NSA) ומנהל המחלקה לטכנולוגיות מידע של ה-CIA. בריאיון לרדיו הציבורי הארצי של ארצות הברית מסר גוסלר, כי "לא מצטרפים לתחום מספיק אנשים מבריקים שיוכלו לתמוך ביעדים של הביטחון הלאומי".

בעבר הוא העריך, כי ארצות הברית זקוקה ל-10,000 עד 30 אלף אנשי מקצוע מיומנים בתחום האבטחה המקוונת, אולם מספר אנשי המקצוע הזמינים עומד על אלף בלבד. כדי להתמודד עם הבעיה, ממליצים אנשי CSIS לתקוף אותה ממספר כיוונים – הן בתחום ההכשרה והן בתחומי המחקר והפיתוח.

עוד מומלץ בדו"ח לגבש תהליך הסמכה יעיל יותר בתחום של האבטחה המקוונת, משום שלדבריהם, התהליך הקיים יוצר "תחושה כוזבת של ביטחון". הם טענו, כי ההסמכות הקיימות מתמקדות "בהפגנת ידע בתיעוד העמידה בדרישות של מדיניות האבטחה במקום במומחיות בצמצום סיכונים בפועל באמצעות גילוי, מניעה והתערבות".

אלן פלר, מנהל מחקר במכון SANS, הסכים עם ממצאי הדו"ח בכל הקשור להסמכות, אולם אמר, כי הבעיה אינה נובעת מטעויות בתהליך ההסמכה, אלא מכך שהדרישות השתנו. "ההסמכות מודדות בעיקר כישורים בסיסיים, משום שזה מה שנדרש לפני 25 שנים. כיום, כשהדרישות מוכתבות על ידי הצבא וארגוני הפשע מנצלים מערכות מחשב לצורך פשיעה פיננסית, נחוצות מיומנויות טכניות ברמה גבוהה בהרבה. מי שעבר את מבחני ההסמכה לא יידע בהכרח לפצח מזיקים שמשמשים במתקפות בפועל".