העתיד מאחורינו?

עמוד:44

העתיד מאחורינו ? הצורך בתשתית איכותית של מודיעין סייבר הולך וגובר עם הזמן , אך בקרב מומחי הסייבר קיימת נטייה להתעלם מיכולות היומינט הקלאסי . הסינרגיה בין ההאקרים מאסכולת ההנדסה החברתית לבין הגורם האנושי נמצאת בראשית דרכה עמית שטיינהרט ר"ד | , ) הכותב הינו חוקר ומרצה בתוכנית הבין לאומית ליחסים בין לאומיים ולימודי ביטחון באונ' סופיה , וכן סגן נשיא למחקר בחברת המודיעין השויצרית ) CCI AG האנו עדים סכנות אותנו אנו להשקעת לומדים מכל מצד עבר גורמי עליהם המשאבים ובשנים הסייבר לעייפה האחרונות הגוברת מתקיפות . בהתאמה של גורמי המודיעין הלאומיים והפרטיים באיסוף , ניתוח והפקת מודיעין שמקורו ברשת האינטרנט הגלויה והסמויה . מרבית המחקרים בתחום מצביעים על היתרון הבולט שבידי התוקפים בכל הקשור לעלויות התקיפה אל מול עלויות ההגנה , למורכבות טכנולוגית וכן לגורם ההפתעה . חברות פרטיות וארגונים ממשלתיים מכשירים מומחי סייבר , ולעתים נדמה כי כל מי שיודע להפעיל מחשב הפך בין לילה ללוחם סייבר ואנליסט מודיעין . אין חולק על החשיבות העצומה שבהכשרת אנשי סייבר למשימות הגנה , תקיפה ואיסוף מודיעין . אולם דומה כי דווקא באיסוף המודיעין נשתכחו מיומנויות רבות שהושגו לאורך שנים של פעילות מודיעינית מסועפת . מודיעין הסייבר תעשיית מודיעין הסייבר כוללת פיתוח כלי תקיפה לשם פריצה למחשבים ומערכות מחשוב . לפיתוח זה אחראיים גורמים רבים , בהם ארגוני ממשלה , שירותי ביון וצבאות , וכן שורה ארוכה של חברות פרטיות כגון ReVuln , Exodus , , Vupen , Netragard המפתחות בגלוי כלי תקיפה בסייבר . בנוסף ארגוני פשע וגורמים הקשורים לטרור מפתחים כלי תקיפה , וישנם האקרים יחידים המתמחים בתחום . בין הלקוחות ניתן למצוא מדינות , שירותי ביון וגורמי פשיעה וטרור שונים , הרוכשים את כלי התקיפה בשווקים ייעודיים לצרכים אלו ברשת הגלויה וברשת האפלה - דארקנט . ( darknet ) קשה שלא להבחין בחשיבות המכרעת שמייחסים אנליסטים של מודיעין סייבר , לרוב בוגרי גוף בטחוני כזה או אחר , לטכנולוגיה על חשבון הגורם האנושי . תהליך הכשרתם של מומחי הסייבר מתבסס ברובו על היבטים טכנולוגים , וחלקים ניכרים מההכשרה המודיעינית הקלאסית חסרים . כך גדלים אנליסטים המשוכנעים כי תהליך בניית הפרופיל של היעד המודיעיני ( profiling ) מתמצה בהשוואת המידע הקיים ברשת האינטרנט אל מול זה הנאסף מתקשורת אלקטרונית אחרת . את מקומו של היומינט ( המודיעין האנושי ) בעולם הסייבר החליפה במידה לא מבוטלת ה “ הנדסה החברתית “ . ( Social Engineering ) שוררת הסכמה לא מבוטלת כי הדור החדש של מערכות ההגנה יתרכז במניעת ההתקפות ( מערכות פרו אקטיביות ) תוך סריקה וניטור של מערכות מידע גדולות ( Big Data ) וחשוב מכל , יתבסס על איסוף וניתוח מודיעין בדבר פוטנציאל הכלים והיכולת של התוקפים . קשה להרפות מן המחשבה כי במרוץ אחר עדכון הטכנולוגיה , ישנה התעלמות מיכולות מודיעיניות בתחום האיסוף והסיכול , הקיימות בידי ארגוני ביון לאומיים מסוף המאה . 19-ה יומינט : דינוזאור בעולם הסייבר ? גופי המודיעין המסורתיים אמונים על אומדן יכולות גורמי צד שלישי לפעול ולהזיק . לעתים נדירות יכול המודיעין לספק ידיעות מהימנות גם בנוגע לכוונות מדויקות של צד שלישי שכזה , ובמרבית המקרים הללו נמצא כי נעשה שימוש תהליך הכשרתם של מומחי הסייבר מתבסס ברובו על היבטים טכנולוגים , וחלקים ניכרים מההכשרה המודיעינית הקלאסית חסרים

המרכז למורשת המודיעין (מ.ל.מ) ע"ר


לצפייה מיטבית ורציפה בכותר