פשעי המחשב עולים כיתה
מאת:
מיקי ברקאי, 27.8.16, 17:47
תובנות ממשנתו של רובין וויליאמס, מנהל פעילות אבטחת מידע בארגון ISACA בנושא פשעי מחשב. מה ההיקף בדולרים של פשיעת סייבר מול סחר בסמים?
בראיון
מעניין הציג
רובין וויליאמס, מנהל פעילות אבטחת מידע בארגון
ISACA, את משנתו בנושא פשעי מחשב (
Cyber Crimes). לתזכורת, ארגון
ISACA הוא האיגוד העולמי לביקורת ואבטחת מערכות מידע, ויש לו גם סניף בישראל. האיגוד הבינלאומי מרכזו בארה"ב וחברים בו 110,000 מקצוענים הפזורים ב-200 סניפים ב-180 מדינות.
רובין וויליאמס עצמו הוא סא"ל לשעבר בחיל האויר האמריקאי, וגם בו עסק באבטחת מידע והתגוננות בפני לוחמת מחשב (
Cyber war).
וויליאמס: "היקף פשיעת המחשב בעולם הוא 4 טריליון דולרים בשנה זו, לעומת 300 מיליארד דולרים של סחר בסמים, ואין פרופורציה נכונה לעיסוק (או להעדרו) בפשיעת מחשב מול פשיעת סמים. הדבר נובע מכך, שרוב האנשים אינם רואים את הנזק הממשי של פשיעת המחשב.
לוחמת המחשב תלך ותתגבר עד שתהפוך לגדולה יותר מכל המלחמות.
אם כי פתרונות חומרה ותוכנה מצויים בשוק, המשתמשים אינם יודעים כיצד להשתמש בהם מחוסר כישורים מתאימים. יש צורך בשינוי צורת המחשבה. דוגמא לכך היא, שבנק לא יפצה לקוח, שחשבונו נפרץ, אם הלקוח לא נקט באמצעי אבטחת מידע מתאימים. דומה הדבר לנוסע ברכב, שאינו חוגר חגורת בטיחות, או שעובר על חוקי התנועה בדרכים. רק המדינה יכולה לכפות זאת.
בגלל אופיו העולמי של האינטרנט, נדרש פה מאמץ משותף למדינות רבות. עברייני המחשב בקיאים בחוקים ויבחרו לפעול ממדינה, שאינה אוכפת חוקים מתאימים. מידע וכסף מנהלים את העולם, ועל המדינות מוטלת אחריות להגן על תושבים ישרים. בעתיד נהיה עדים לפרוץ פחות מלחמות קינטיות, וליותר לוחמות מחשב. מדינות סוררות תשאפנה להפעיל אמצעי מלחמת מחשב, ובראש סולם העדיפות יהיה מגזר האנרגיה. מפתה מאד להשתלט עליו בלחיצת כפתור- ללא חשמל אין מים, ביוב, רפואה או בנקאות.
על ארגון לתעדף את ההגנות שלו. כפי שאין לשמור בכספת תחתונים וגרביים, אין להגן על כל המידע בצורה שווה. יש פער משמעותי בין הידע הנוכחי של מומחי הארגון לבין מה שנדרש וניתן להגיע. על הארגונים להכשיר את מומחיהם, למשל, בדרך של הכנה והתנסות באירוע משמעותי של לוחמת מחשב. שיטה זו הוכיחה עצמה בתקופת שירותי הצבאי.
יש להזכיר את מסמכי
סנואדן כדי לציין, שהיריב העיקרי הוא זה הנמצא בתוך הארגון. הסיכון קיים תמיד, החל ברמה האישית, דרך הלאומית וכלה בבינלאומית. מתאימה כאן אמרתו של
בנימין פרנקלין:
By failing to prepare, you are preparing to fail".
הערות של
מיקי ברקאי: לקורא הישראלי אין חידוש רב בדבריו של
ווליאמס, פרט להערכת היקף הנזקים בפשעי המחשב מול מסחר בסמים.
וויליאמס מדגיש את הלמידה והתרגול המעשי כהכנה לצמצום נזקי פשעי המחשב ולוחמת המחשב. זהו גם מוטו של ארגון
ISACA בו הוא פועל.
גם אזכור העבר הצבאי אינו זר לקורא הישראלי. אולם, אני בספק עד כמה הפעילות הצבאית רלוונטית ברמת הפרט או לארגון עסקי. כתבתי
בעבר, ש-2 דברים מאפיינים את פשעי המחשב ולוחמת המחשב: לתוקף תמיד יהיה יתרון, והתחום כולו אינו פרודוקטיבי. לכל היותר הוא ימנע נזק אך לא בהכרח יביא תועלת.
אין זאת אומרת שאין להתכונן. להיפך, יש למנוע או לצמצם נזקים, אבל אני חושש מסחרחורת בה הן התוקפים והן המגינים נגררים להשקעות הולכות וגוברות, וגם זה אחד ההיבטים של פשעי המחשב - מלחמת התשה.
מאת: מיקי ברקאי, אוגוסט 2016.
יועץ מערכות תקשורת,
m@barkaicom.co.il
www.barkaicom.co.il