טרור הסייבר מגיע לחברות הפרטיות

בדצמבר 1975 השתלט הטרוריסט הידוע בכינוי "קרלוס התן" על ועידת איפא"ק המאובטחת בכבדות ויצר רף חדש של אימה. ב-11 בספטמבר 2001 השמיד ארגון אל קאעדה בפעולת טרור את מגדלי התאומים בניו יורק, והעלה שוב את רף האימה כשיצק תוכן במושג "מגה פיגוע".

לא בכדי פעולות טרור נועזות יצרו סרטי פעולה שוברי קופות ותגובה ציבורית חסרת תקדים. אך מה יהיה הרף הבא? פיצוץ גדול יותר? השתלטות על יעד מאובטח יותר? או אולי דווקא סייבר־טרור, שיעבור מקנה המידה הנוכחי והמטריד של התקפות על אתרי אינטרנט ושליחת מיילים תוקפניים, אל שדה הקרב האמיתי שבו יש הרוגים ופצועים?

ביוני 1982 התחוללה מתקפת הסייבר הראשונה שתועדה אי פעם. התיעוד, המופיע בספרו של תומס ריד - שהיה בשנים ההן יועץ מיוחד לביטחון לאומי של הנשיא רונלד רייגן - מספר כי סוכני CIA הצליחו לטפל בציוד בקרה שעליו הניחו הסובייטים את ידם ועשו בו שימוש לצורכי ניהול ובקרת הפעלת צינור גז. הפעולה שיבשה את מערך בקרת הלחצים בצינור, וכתוצאה מכך אירע פיצוץ רב עוצמה שאף נצפה על ידי לווייני הריגול האמריקאיים. אך מה שהיה בחיתולים ב-1982 הוא כאין וכאפס לעומת הפוטנציאל של לוחמת הסייבר כיום, בעידן האינטרנט והשימוש בטלפונים חכמים.

תארו לעצמכם את המצב הבא: המניה הישראלית הסולידית שהשקעתם בה יורדת תוך שעה אחת ב-50% באופן לא צפוי. מאוחר יותר מתברר שהיה מדובר בפריצה למחשבי הבורסה. הנזק כבר הספיק להיגרם. הנה תרחיש נוסף: פיצוץ עז מתרחש באחד המפעלים הגדולים במפרץ חיפה, וענני הגז הנפלטים כתוצאה ממנו גורמים לנפגעים רבים. מתחקיר האירוע עולה שהפיצוץ נגרם כתוצאה מחדירה למערכת הבקרה של המפעל ושיבוש פעולתה. דוגמאות אלה אינן פרי הדמיון בלבד: מקרים כאלה יכולים להתרחש ללא כל התראה.

ככל שעובר הזמן, כך משתנה שדה הקרב העתידי. באמצעות פעולה במרחב הסייבר ניתן להשפיע על שדה הקרב בצורה משמעותית. מלחמות העתיד, כולל הטרור של העשור הקרוב, יתבצעו גם דרך המחשבים ורשתות התקשורת. בין היתר, הן יתמקדו ב"מלחמות כסף" שייועדו לא לפגוע בתשתית הלחימה ואפילו לא בעורף, אלא לפרק את הכלכלה של האויב כדי ליצור כאוס מבפנים ולפגוע בתעשייה. כך נוצר לו איום חדש, שאינו עוצר רק בשדה הקרב אלא גם משפיע על שוק העבודה.

האיום החדש של טרור הסייבר הוא גם הזדמנות חדשה: בעיקר עבור צעירים רבים עם אוריינטציה מדעית שיידעו לזהות את ההזדמנות החדשה, וכך יהפכו לדור הראשון של מגיני סייבר במגזר האזרחי ולא רק בארגוני הביטחון. בעתיד הלא רחוק המגזר העסקי והאזרחי יידרשו לספק מענה הגנה משופר לאיומי סייבר שיחייבו כוח אדם מיומן ובעל הכשרה מתאימה.

מגיני הסייבר במגזר האזרחי יידרשו לא רק להבנה טכנית מדעית, אלא גם להבנה הנדסית רחבה של צורכי הארגון שבו הם פועלים. הכשרה הנדסית זו תכלול הבנת תהליכי ייצור באופן אינטימי, לצד הבנת צורכי הארגון ברמה השיווקית, הכלכלית והניהולית - כשכל אלה סובבים סביב הסייבר.

רבים ממנהלי אבטחת הסייבר של הדור הבא יגיעו באופן צפוי מיחידות צבאיות וביטחוניות רלוונטיות העוסקות בתחום. תחום זה, הדורש הבנה מעמיקה וידע ומשלב את תחומי התעשייה, הניהול, הפיננסים והסייבר, יהיה חייב להיפתח לאנשי מקצוע שזכו בהכשרת ייעודית לתפקיד מנהלי סייבר ולמדו לא רק אלגוריתמים, אלא גם תעשייה וניהול.

מגיני הסייבר העתידיים לא יועסקו רק בארגוני ותאגידי־על, אלא ישתלבו גם בזירת העסקים הבינוניים והקטנים ואף יתפקדו כעצמאיים, שכן גם חברות שגודלן לא יצדיק העסקת מנהל סייבר במשרה מלאה יזדקקו לשירותי הגנה מתאימים.

הכותב הוא ראש תוכנית הסייבר במכון למחקרי ביטחון לאומי, וראש התוכנית החדשה להנדסת סייבר בפקולטה להנדסה של מכללת שנקר

עשו לנו לייק לקבלת מיטב הכתבות והעדכונים ישירות לפייסבוק שלכם