"מישהו מנסה להפיל את רשת האינטרנט"

"מישהו מנסה להפיל את רשת האינטרנט, אולם לא קיימת בעולם מודעות לכך", כך אמרה ד"ר שרון נכטיגל, מרצה במחלקה להנדסה, תעשייה וניהול מערכות מידע במכללת אפקה.

ד"ר נכטיגל דיברה בכנס ICS-CYBERSEC, שדן בהגנת סייבר על תשתיות חיוניות ומערכות שליטה ובקרה (SCADA). הכנס, בהפקת אנשים ומחשבים, נערך היום (ב') במרכז הכנסים אווניו, קריית שדה התעופה, בהשתתפות מאות מקצוענים בתחום. את הכנס הנחו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ודניאל ארנרייך, יועץ ומרצה להגנת הסייבר.

בדבריה ד"ר נכטיגל ציטטה את ברוס שנייר, מומחה בעל שם עולמי לאבטחת מידע, קריפטוגרף וסופר אמריקני. על פי ד"ר נכטיגל, "שנייר התריע כי אף שלא מדברים על כך, נראה כי מדינות, או גורמים שהם שלוחי מדינות, תוקפים באופן מסיבי את תשתיות האינטרנט בעולם, עם מתקפות גדולות בהיקפן, במורכבות ובתחכום שלהן, באופן שלא נראה כמוהו בעבר".

עוד אמרה ד"ר נכטיגל כי "המתקפות נראות כמו מתקפת מבחן, משמע לפי הניתוח שלהן עולה שהתוקפים בוחנים את רמת העמידות של המותקפים, עד כמה הארגון ישרוד. זאת כי המתקפה הבאה מתחילה בהיקף ובעוצמה של סוף המתקפה הקודמת ומשם היא מסלימה – מגדילה את היקפה ועוצמתה".

לחשוף את כל כלי ההגנה

עוד ציטטה נכטיגל את שנייר, שאמר כי "המתקפות הן של מתקפת מניעת שירות מבוזרת, DDoS, כאשר ההאקרים מפעילים מגוון של תצורות תקיפה, מה שגורם לכך שהמותקף נאלץ לחשוף את כל כלי ההגנה שלו. שנייר מניח כי התוקפים הם מדינות – רוסיה, או סין".

כל המתקפות הללו קורות, אמרה ד"ר נכטיגל, "כאשר ICANN, ארגון האינטרנט העולמי, מעביר את האחריות עליו מהאמריקנים ל-ITU, איגוד הטלקום הבינלאומי של האו"ם".

לדבריה, "מחקרים שונים מצביעים על גידול בהיקף המתקפות בכלל ועליה של עשרות אחוזים בהיקף המתקפות על חברות תשתיות. המתקפות חושפות את הסכנות, ומנגד, טכנולוגיות התקיפה הולכות ומתקדמות".

שדה איומים נוסף, ציינה ד"ר נכטיגל, "הוא האינטרנט של הדברים. זהו איום חדש שיביא למצב בו יהיו – בתוך שנים ספורות – עשרות מיליארדי התקנים. זאת, לצד האיום הצפוי מהמגמה החדשה של המכונית האוטונומית".

"הרעים תוקפים גם מערכות של בחירות", אמרה ד"ר נכטיגל. "הפריצות לשרתים ולמחשבי המפלגה הדמוקרטית בארצות הברית לפני הבחירות לנשיאות, שנעשתה על ידי האקרים רוסים, מעלה את החשש להטיה של התוצאות. כך, שמונה חוקרי אקדמיה בעלי שם מאוניברסיטת הרווארד הציעו כי גם מערכות בחירות תהיינה מסווגות כתשתיות קריטיות".

ליצור אפקט של מפולת דומינו

בישראל, אמרה, "בסעיף 1 לחוק התכנון והבניה יש הגדרה מהי תשתית לאומית, אולם אין בנמצא מהי תשתית לאומית קריטית. באיחוד האירופי תשתיות קריטיות כוללות 13 תחומים ואילו בארצות הברית – 16".

תחום נוסף שיצמח משמעותית, ציינה ד"ר נכטיגל, "הוא הביומטריה. זאת כי עד שנת 2024 יהיו בעולם אפליקציות פיננסיות מבוססות ביומטריה בהיקף של 2.4 מיליארד דולר, וכל תחום האפליקציות מבוססות זיהוי ביומטרי יעמוד על 11.7 מיליארד דולר".

בכל התחומים של התשתיות הקריטיות, אמרה ד"ר נכטיגל, "יש תלות הדדית. כל נפילה, או פגיעה בתחום אחד – יכולה ליצור אפקט של מפולת דומינו, ולהביא להשבתה או תפקוד חלקי של מערכות קריטיות מתחומים אחרים".

"אנו צריכים להבטיח פתרונות טכנולוגיים להגנה בסייבר של תשתיות קריטיות", סיכמה ד"ר נכטיגל, "עם חוקים ורגולציות שיביאו לכך שמקבלי ההחלטות יביאו ליעילות לתחום, לטובת הבטחה שהתשתיות הקריטיות שנועדו לשרת את האזרחים – הן אכן בטוחות".

"יש לבחון את רימת התחומים המוגדרים כקריטיים. יש לתת חשיבות רבה לעמידות של תשתיות האינטרנט עצמן. האתגרים הם: ניהול אבטחה, תכנון ועיצוב, יציבות של הרשתות, בניית ערוצי תקשורת מאובטחים, מודעות להשפעות ולתלות שברב-מימדיות, וכן – הבטחת הפרטיות".