העתיד מאחורינו?

עמוד:45

במכלול כלים הידוע כיומינט . זוהי הגדרת סל למכלול פעולות מודיעין המתמחות באיסוף מידע מגורמים אנושיים ובכללם , גיוס מקורות והפעלתם . העוסקים ביומינט עוברים בדרך כלל הכשרה מקצועית תיאורטית ומעשית הנמשכת מספר שנים ומתמחים בנושאים דוגמת הצפנה , שימוש בארסנל מניפולציות , בניית זהות והתחזות ברמה העמוקה ביותר , ושיטות חקירה סמויה וגלויה . קציני ביון לומדים על בוריין שפות זרות , שיטות לאיתור וניהול “ נכסי מודיעין , “ טכניקות מעקב והתחמקות ממנו , מיומנויות גיוס , שימוש בנשק ועוד . העיסוק ביומינט תובע מידה רבה של זמן ומשאבים לאיסוף נכסים ולניתוח מידע . למרות העלות הכרוכה בהכשרת איש יומינט , השימוש בדיסציפלינה זו פעמים רבות אמין ומדויק יותר ממרבית שיטות איסוף המודיעין הטכנולוגי המוכרות , ובכללן מודיעין הסייבר . הנדסה חברתית כתחליף ליומינט אל מול היומינט נמצאת בתחום הסייבר ההנדסה החברתית - כינוי למכלול שיטות מזדמנות המסתמכות על ניצול תכונות , חולשות והטיות בחשיבה האנושית , לרוב בספקטרום של קבלת החלטות בפרקי זמן קצרים . זאת במגמה לאפשר למשתמש בשיטה , המכונה לעתים מזומנות האקר , לעקוף טכנולוגיות ומנגנוני אבטחה במטרה להשיג מידע או טובת הנאה . במקרים רבים מטרתה המרכזית של ההנדסה החברתית הינה להשיג סיסמאות ונתוני גישה למערכות מאובטחות . השימוש בהנדסה חברתית דורש ידע לא מבוטל ולרוב גם מומחיות בתקשורת מחשבים . כן נדרשות יכולת אלתור וחשיבה מהירה . למרות האמור , לא התפתחה במהלך 20 השנים האחרונות תורה סדורה המתבססת על דיסציפלינה אמפירית או ניסיון מתועד המגדיר , מתאר וחוקר את ההנדסה החברתית , כפי שנהגו ארגוני הביון הלאומיים ביומינט . העיסוק בהנדסה חברתית תלוי רבות ביכולותיו האישיות של המשתמש , וככזה הוא קרוב יותר לאומנות מאשר לדיסציפלינה מסודרת . דומני כי בכל הקשור לגיוס , הפעלה , חדירה , מניפולציה והשגת מידע , נהנה היומינט המסורתי מיתרון בניסיון , כלים וטכנולוגיות על פני ההנדסה החברתית . כשמשווים את רמת הכנת המבצע , בניית הזהות הבדויה , הפעלת מניפולציה ועוד , של אנשי היומינט לאלה של ההאקרים ( האמונים על ההנדסה החברתית , ( נראה כי היתרון היחסי נוטה לצד היומינט . האימון ארוך השנים ותמיכת המערכת שלה זכו אנשי היומינט , לרוב עמוקים ועשירים באיכותם יותר מאלה שמקבל ההאקר הממוצע . מרבית הצלחותיו של היומינט סמויות , וגם אלה המוצגות בציבור עברו “ שיפוץ “ המטשטש שיטות פעולה , טכנולוגיות ומידע נקודתי . קשה לאתר ספרות הדרכה ברת תוקף העוסקת בלימוד יומינט שלא דרך פריזמה אקדמית או פופולארית . לא אחת , למדנו כי ספרות יומינט המתחזה למקצועית נגועה בדיס-אינפורמציה . מאידך , האקרים המשתמשים בטקטיקות של הנדסה חברתית נוהגים לא פעם לתעד ולפרסם מידע רב על שיטות העבודה שלהם ואף על קורבנותיהם . נקודה זו ממחישה הבדל בולט בין הדיסציפלינות . הניפוי , האימון והניסיון של העוסקים ביומינט מאפשר שליטה עצמית , סודיות ואתיקה מקצועית ברמה גבוהה בהרבה מזו הנהוגה על ידי מרבית משתמשי ההנדסה החברתית . הדבר נכון גם בכל הקשור לאיכות ורמת ארסנל הכלים שבידי מומחי היומינט בבואם לאסוף מודיעין או לבצע מניפולציה . בתחום ההנדסה החברתית קיימים מומחים ומקצוענים מהמדרגה הראשונה , המשלבים בין ידע טכנולוגי וניסיון בהטיות פסיכולוגיות , ההופכים אותם לברי תחרות ליכולות ארגוני ביון . יחידי סגולה אלה מקפידים הקפדה יתרה על אנונימיות וביטחון , ועושים שימוש בטכנולוגיה מתקדמת לשם כך . אולם , מקצוענים אלה חריגים בעולם ההאקינג . מרבית ההאקרים אינם ניחנים בכישרון יוצא דופן ונאלצים לפעול בחלל חברתי ומקצועי עוין ומתעתע , ללא תמיכה ארגונית ממשית . חלק לא מבוטל מאנשי אבטחת הסייבר למדו לחשוב ולפעול במונחים טכנולוגיים מובהקים , ואך טבעי הוא שנטייתם הראשונית לפתרון בעיות בתחומי אבטחה ומודיעין תתרכז בפתרונות טכנולוגיים . לכן קיימת חשיבות גדולה בהטמעת דפוסים ושיטות חשיבה שונות בקרב אותם אנשי אבטחת סייבר . היעד : סייבר יומינט אין זה מן הנמנע כי שילוב בין שיטות יומינט , על מסורתן רבת השנים , לבין החדשנות האינטואיטיבית הטמונה בלב ההנדסה החברתית , עשויה להעביר את מגני הסייבר ממגננה מפני התקפות מתהוות , לתקיפה במגרש היריב . שילוב בין יומינט להנדסה חברתית עשוי במקרים מסוימים להביא לאיתור התוקפים הפוטנציאלים עוד בשלב פיתוח יכולות התקיפה , בטרם קביעת כוונת תקיפה ספציפית . מעקב , גיוס מקורות מידע ומשתפי פעולה , הפעלה ומניפולציה מבוססי יומינט , עשויים להוות יתרון משמעותי בתחום אבטחת המידע והסייבר המודיעיני . ארגוני מודיעין שונים החלו לעשות שימוש בשיטות יומינט ברחבי הסייבר לשם איתור והפעלת מקורות וכן חדירה לתאי טרור וגופי פשיעה . עם זאת , לא ברור עד כמה התבססה דיסציפלינה מתועדת החולקת ידע הנצבר מהקשר בין גורמי יומינט עם אנשי הסייבר . הבדל מהותי בין הפעלת מודיעין יומינט במובנו הקלאסי , לבין הפעלתו בחלל הסייבר , נובע מהאנונימיות שמאפשרת רשת האינטרנט . וזאת בקלות ובזמינות גבוהים לאין שיעור מאלה שבעולם הפיזי , שבו פועלים אנשי היומינט . שוני מהותי זה מהווה יתרון משמעותי לאנשי היומינט , מקל על פרוצדורות מורכבות בתחומי בניית זהות , הסוואה וכדומה . אולם , השוני בין חוקי המשחק הקיימים בעולם היומינטי המוכר לבין התאמתם של אלה לצורכי הסייבר , תובע התאמה מתודולוגית ומבצעית . בשנים האחרונות אני שותף לניסיון מקצועי המקשר בין אנשי יומינט מנוסים לבין לוחמי סייבר מיומנים , בטכנולוגיות תקיפה ובשימוש בכלי ההנדסה החברתית . כך מתפתחת דיסציפלינה חדשה שאני מכנה סייבר יומינט , ( Cyber HUMINT ) שבה מסורות יומינט של בניית זהות , חבירה למקורות וגיוסם וכן מניפולציה מורכבת של מידע , מופעלות במשותף על ידי גורמי סייבר ויומינט . התוצאה , בהינתן הזמן והמשאבים הדרושים , הינה הקמת מערך מודיעין יומינטי בסייבר , המתבסס על הפעלת גורמים אנושיים , ואשר עוקב אחר תוקפים עוד בטרם גובשה כוונת התקיפה . אחד החסכים בהם נתקלים לעתים מזומנות אנשי הסייבר הינו היעדר אנליסטים מקצועיים , בעלי ניסיון בניתוח מקורות יומינט והבנת יכולות ומגבלות איסוף המידע בסייבר . הערך המוסף של מידע איכותי הנאסף ממקורות אלה הוא החוליה המגשרת בין טכנולוגיית סייבר קיימת , לבין הידע מקצועי הטמון בקרב מומחי היומינט . למרות העלות הכרוכה בהכשרת איש יומינט , השימוש בדיסציפלינה זו פעמים רבות אמין ומדויק יותר ממרבית שיטות איסוף המודיעין הטכנולוגי המוכרות , ובכללן מודיעין הסייבר הבדל מהותי בין הפעלת מודיעין יומינט במובנו הקלאסי , לבין הפעלתו בחלל הסייבר , נובע מהאנונימיות שמאפשרת רשת האינטרנט

המרכז למורשת המודיעין (מ.ל.מ) ע"ר


לצפייה מיטבית ורציפה בכותר