"אנחנו בונים רובוט בגודל העולם כולו – והאנושות אינה מודעת לכך"

"חיישנים הם העיניים והאוזניים של האינטרנט. רכיבים מפעילים הם הידיים והרגליים של האינטרנט, וכל מה שביניהם הוא המוח. אנחנו בונים אינטרנט שמסוגל לחוש, לחשוב ולפעול – וזו ההגדרה הקלאסית של רובוט. אנחנו בונים רובוט בגודל העולם כולו, ורוב בני האדם אינם אפילו מודעים לכך", אמר ברוס שנייר, מנהל הטכנולוגיות של קבוצת Resilient Systems ביבמ (IBM).

שנייר דיבר בכנס אבטחה בינלאומי שנערך בקנדה לפני ימים אחדים. הוא כונה על ידי אקונומיסט (Economist) גורו בינלאומי לאבטחת מידע המתמחה בהגנה על הפרטיות, ובנוסף הוא קריפטולוג וכתב כמה רבי מכר על הצפנה. הוא עד מומחה בוועדות שונות של הקונגרס האמריקני לתחומי אבטחת מידע וטרור מקוון, ובין השאר, שימש כ-CTO של בריטיש טלקום (British Telecom).

מים לא יכולים להיות יבשים

שנייר, הידוע בלשונו החדה, אמר בעבר כי "קבצים דיגיטליים לא יכולים להיות מוגנים מפני העתקה, בדיוק כמו שמים לא יכולים להיות יבשים"; "רק חובבנים תוקפים מחשבים – מקצוענים מתמקדים באנשים"; "יש שני סוגי הצפנה בעולם – הצפנה שתמנע מאחותך הקטנה לקרוא את הקבצים שלך, והצפנה שתמנע מהממשלה לקרוא את הקבצים שלך".

במרץ 2016 יבמ רכשה את רזיליאנט, חברת הגנה בסייבר, תמורת 100 מיליון דולר. שנייר שימש בה כסמנכ"ל הטכנולוגיות.

לדבריו, "יש צורך בהשגחה רגולטורית על תוכנה בעולם האינטרנט של הדברים. הגיע הזמן שממשלת ארצות הברית וממשלות אחרות בעולם יחלו ברגולציה של התחום. המציאות בעידן הנוכחי, היא שכל דבר הוא למעשה מחשב: מכונית, שעון, טלפון או טלוויזיה. אינטרנט של הדברים משלב רכיבים שונים, ובהם חיישנים האוספים נתונים, יכולות עיבוד המשמשות על מנת להחליט מה לעשות בנתונים האלה, ורכיבים מפעילים, המשפיעים על העולם האמיתי".

על פי שנייר, "אבטחת האינטרנט הופכת עתה לאבטחה של כל דבר. כיום נדרשת מומחיות בתחום אבטחת המחשבים גם בתעשיית הרכב, כי מכוניות הן מחשבים לכל דבר. מכלול השיעורים והלקחים הנלמדים בעולם הסייבר – צריכים עתה להיות מיושמים בכל מקום. איומים הנוגעים לזמינות מערכות ולשלמות מערכות הם עתה חשובים כגורמים המסכנים את החיים עצמם, ועלולים לגרום נזקי גוף ורכוש".

"פרצות אבטחה עלולות להוליד כיום תוצאות שונות מבעבר", הסביר. "יש הבדל בין מצב שבו פורץ מחשבים מפיל מחשב, והנתונים אובדים – לבין מצב בו הפורץ חודר למכוניתך, ואתה מאבד את חייך".

תפיסות האבטחה המסורתיות כשלו בעולם החדש

להערכת שנייר, רבות מתפיסות האבטחה הנוכחיות נכשלות בעולם החדש של האינטרנט של הדברים.

בעוד חברות תוכנה מסורתיות ויצרניות מובייל גדולות, דוגמת אפל (Apple) וגוגל (Google), מפעילות צוותי אבטחה ייעודיים – הדברים אינם נכונים תמיד לגבי יצרנים בתחום האינטרנט של הדברים.

לכן, אמר שיינייר, "מכשירי אינטרנט של הדברים אינם זוכים לעתים קרובות לעדכון והתקנה מהירה של תיקונים לפרצות אבטחה, אם בכלל". הוא הסביר כי "מכשיר DVI ביתי עשוי היה להיות חלק מרשת הבוטים שהפיצה את וירוס Mirai, ורוב בני האדם אינם מוטרדים מכך, כל עוד המכשיר עצמו פועל באופן תקין".

הגיע הזמן לרגולציה

"אתגר אבטחת הסייבר אינו יכול להיפתר על ידי התעשייה בלבד", אמר שנייר. "אני קורא למעורבות ממשלתית שתסייע ברגולציה של אבטחת הטכנולוגיה. ככל שמכשירים הקשורים לאינטרנט יהפכו לתחומי תעשיה הנתונים לפיקוח רגולטורי, גם תחום תוכנת המחשבים, שהיה עד כה רובו ככולו חופשי מרגולציה – יצטרך גם הוא להשתנות".

"קיימים תקדימים היסטוריים למצבים שבהם שימוש בטכנולוגיות חדשות הוביל להקמת גופי ממשל ורגולציה – למשל, הופעת המכוניות, המטוסים, הרדיו והטלוויזיה, שהובילו להקמת משרדים ולחקיקה רלוונטית".

על פי שנייר, "השווקים לבדם אינם מסוגלים לפתור סוגים רבים של בעיות, כי השחקנים בשוק פועלים לחיפוש אחר רווח לטווח קצר, ואינם מסוגלים לפתור בעיות הדורשות פעולה קולקטיבית משותפת. להערכתי, אין חלופה טובה יותר לאבטחת סייבר מאשר זו של רגולציה ממשלתית".

כאנשי טכנולוגיה, סיכם, "אנחנו נדרשים להיות מעורבים בתחום המדיניות – כי תחום האינטרנט של הדברים נושא עימו פוטנציאל עצום וגם סיכון עצום".

"ככל שאבטחת אינטרנט הופכת לאבטחה של כל דבר – בכל סוג של אבטחה יידרשו רכיבים טכנולוגיים עוצמתיים. לעולם לא נצליח לגבש מדיניות נכונה – אם מי שמגדירים את המדיניות הזאת יבינו את הטכנולוגיה באופן הלא נכון".