בפשיעה מקוונת, הסכנה היא באיכות ולא בכמות

עצם היותה של הפשיעה המקוונת "חסרת פנים" הופכת את שיקולי העלות-תועלת שמבצע העבריין בטרם המעשה לכאלה הנוטים יותר לכיוון התועלת - שכן ללא זיהוי לא יהיה עונש ● למעשה מדובר בפשיעה ללא גבולות או הגבלות, והיא מהווה מוקד משיכה גדול

גל פרל פינקל, חוקר אורח בתוכנית הסייבר של המכון למחקרי בטחון לאומי

נוכח העובדה שאיום הפשיעה המקוונת מצוי בשיח באופן תדיר, נשאלת השאלה האם אכן טמון בה פוטנציאל נזק כה חמור או שמא מדובר ב"ניפוח מספרים" ואיומים לצרכים מסחריים או פוליטיים? אולם הפשיעה במרחב הסייבר אינה עוד איום ביטחוני על הפרט או הכלל הנמדד בכמותו, כי אם איום הנבחן באיכותו. עומק הפגיעה, ולו של מעשה אחד, עשוי להיות הרסני.

ניתן להגדיר פשיעה מקוונת באופן הבא: שימוש במרחב הסייבר למטרות אסורות, תוך ניצול מאפייניו ובהם המהירות, המיידיות, יכולת הפעולה מרחוק, הצפנה והסוואה המאפשרים לפושע להיוותר נסתר. פעולות אלו עשויות לכלול פריצה למערכות ורשתות, התקנת תוכנות "זדונה" לפגיעה במערכות או במטרה להביא ל"דלף" מידע מהן, שימוש בסייבר כדרך תקשורת בין עבריינים, הפצת מידע פוגעני או איום בכך למטרות סחיטה ועוד.

בכך שונה פשיעה זו מן הפשיעה הקלאסית המחייבת נוכחות פיזית, והיותה "חסרת פנים" ונסתרת יותר הופכת את שיקולי העלות-תועלת שמבצע העבריין בטרם המעשה לכאלה הנוטים יותר לכיוון התועלת שכן ללא זיהוי לא יהיה עונש. למעשה מדובר בפשיעה ללא גבולות או הגבלות, והיא מהווה מוקד משיכה גדול.

הפשיעה המקוונת באה לידי ביטוי בפעולות יחידים דוגמת ההאקר הסעודי אשר חשף וגנב בשנת 2012 כ-15 אלף חשבונות אשראי של החברות ישראכרט, לאומי קארד ו-Cal, או לחלופין בקבוצות פשע מאורגנות, אשר בונות עסקים סביב פיתוח, תחזוקת ומכירת רשתות בוטנט (Botnet).

מתקפת "פרל הארבור מקוונת"

דוגמה נוספת היא לשימוש ברשת האינטרנט כמקום מקלט לפשעים ממינים שונים ובהם סחר בסמים ונשק, סחר בנשים וילדים ורצח, וזו הרשת האפלה (Darknet) המשתמשת בשיטת ניתוב הבצל שפיתח במקור הצי האמריקני כדי להצפין מידע מסווג על פעולותיו ברשת. אתרי האינטרנט הלא חוקיים המופעלים במסגרת רשת זו הם גופי פשיעה מאורגנים לכל דבר הפועלים במרחב המקשה על גופי אכיפת החוק לתפוס ולעצור אותם.

אף כי כיום הפשיעה הקיברנטית אינה מביאה לכדי פגיעה פיזית בבני אדם כפי שקורה בפשיעה הקלאסית, הרי שבעתיד הקרוב עשוי מצב זה להשתנות. רק באחרונה נתבשרנו כי החדשנות הטכנולוגית בתחום המכשור הביתי תביא לכך שכל הרוצה בכך יוכל לאסור מידע אודות הנעשה במרחב הפרטי בלא כל קושי. לצד גניבת רכוש וסחיטה, יוכלו פושעים מקוונים לפרוץ למערכות הפעלה של מכוניות, מכשירים רפואיים, מפעלים ועוד, ולשבש את פעולתם עד כדי פגיעה קריטית והשמדה.

מצב זה יביא לכדי איום ישיר על תושבי המדינות ועל תשתיות קריטיות במדינה. תקיפת סייבר שבמהלכה השתלט תוקף על מערכות השליטה של מטוס נוסעים שהיה בעיצומה של טיסה כבר התרחשה. מאחר וכך, ל"ניפוח המספרים" אין כל משמעות. כשמחברים את יכולתם הפוטנציאלית של תוקפים, בדגש על פושעים, להביא על מדינה מתקפת "פרל הארבור מקוונת", כהגדרת נשיא ארצות הברית, ברק אובמה, יחד עם יכולתם להישאר אנונימיים, מקבלים איום חמור על הביטחון הלאומי והאישי.

DCOI 2016 יתקיים ב-18-19 במאי בוושינגטון.

הכנס יתמקד בחשיפת טכנולוגיות, יוזמה וחדשנות ישראלית לקהל וחברות בארצות הברית, ובו ישתתפו חברות בטחון סייבר ולקוחות פוטנציאליים מארצות הברית ואמריקה הלטינית.

הכנס מהווה הזדמנות מצוינת לחברות העוסקות באבטחת סייבר, מודיעין סייבר, הגנת תשתיות קריטיות ועוד. קידום החברות הישראליות ותיאום הפגישות העסקיות מתבצע בסיוע משלחת הסחר של משרד הכלכלה בשגרירות ישראל בוושינגטון.

לאתר הכנס לחצו כאן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים