|
|
עמוד:9
תקציר 9 מרחפת ה"היפר-קישוריות" של מרחב הסייבר : היכולת של המרכיבים השונים של מרחב הסייבר — השחקנים ( מדינות, חברות פרטיות קטנות, תאגידי ענק, ארגונים שלא למטרות רווח, יחידים, ארגוני פשע, ארגוני טרור ) והמכשירים ( מכשירים דיגיטליים כגון מחשבים וטלפונים חכמים, וכן יישומים ותוכנות ) — לתקשר אלה עם אלה באופנים מגוונים וברמות שונות ולהעביר ביניהם כמויות עצומות של מידע . ככל שיותר שירותים, מערכות מידע ומוצרים מקושרים זה לזה ( בטכנולוגיה המכונה "האינטרנט של הדברים" ) ומסוגלים לקלוט ולהעביר מידע מהסביבה וזה מזה, כך קל יותר למתקפת סייבר, שהיא כשלעצמה תוכנת מחשב, להתפשט במהירות, להגיע ליותר מערכות, שירותים ותשתיות ולגרום נזק חמור . מאפיינים אלו של מרחב הסייבר גם אחראים להופעתם של מגוון כשלי שוק, אשר במקרים מסוימים עשויים להצדיק את התערבות המדינה לשם אסדרה והבטחה של הגנת הסייבר . השוק של מרחב הסייבר הוא שוק "דו-צדדי" : בצידו האחד נמכרים או ניתנים בחינם שירותים ומוצרים ; ובצידו השני נמכרים מידע על התנהגות המשתמשים במוצרים ו"זמן מסך" של אותם משתמשים לסוחרי מידע ולמפרסמים . במצב זה נאמנות התאגידים אינה נתונה למשתמשים, שהם צרכני המוצרים והשירותים, אלא למפרסמים, שהם מקור הכנסתם העיקרית . כמו כן, לתאגידים ולסוחרי המידע הפועלים במרחב הסייבר אין תמריץ גבוה להשקיע באבטחת מידע ובהגנה על המשתמשים . כשלי השוק המובילים להשקעה הנמוכה בהגנת הסייבר נובעים מגורמים נוספים, כמו המורכבות של כתיבת תוכנה והמרוץ להיות הראשון שמשווק מוצר תוכנה חדשני כדי להשיג דומיננטיות בשוק ; העובדה שמפתחי מוצר תוכנה שאינו מאובטח ומוגן כראוי ועלול לאפשר מתקפת סייבר אינם נושאים בעצמם או לבדם במלוא ההשלכות של מעשיהם ( תופעה המכונה "החצנות שליליות" ) , ולכן אינם רואים בסיכון למתקפת סייבר סיכון משמעותי המצדיק השקעת משאבים בשיפור הגנת הסייבר ואבטחת המידע ; וא-סימטריה אינהרנטית במידע בין תוקפי סייבר ובין אלו המבקשים להגן על מרחב הסייבר : לתוקף מספיק לזהות חולשת סייבר אחת המאפשרת לו לפתוח במתקפת סייבר, אך הרוצה להגן על מרחב הסייבר נדרש לזהות ולאתר כל חולשה פוטנציאלית מבעוד מועד ולמנוע את ניצולה . נוסף על כשלי השוק הנובעים ממאפייניו הייחודיים של מרחב הסייבר, יש לתת את הדעת על כך שהגורם האנושי במרחב הסייבר, כלומר עובדים או קבלני משנה
|
|