אמנות לחימה קיברנטית – חלק ג’

ארגונים בארץ ובעולם מתמודדים כבר שנים עם איומים קיברנטיים אלא שלאחרונה השתנו מספר מרכיבים כמו העוצמה, המהירות והיקף ההתקפות להן נחשפים ארגונים. סדרת פוסטים בנושא יעסקו בתופעה בהרחבה ויציגו תמונת מצב מעודכנת. חלק שלישי ואחרון

“אומנות המלחמה הקיברנטית” לקוח מתוך ספרו של קנית’ גירס (Kenneth Geers) ויוצג בניוזגיק במסגרת כתבה שתפורסם בשלושה חלקים במהלך השבוע הקרוב. על התירגום אחראי שחר גייגר מאור, אנליסט לשירותי תשתיות בחברת STKI.

<<< לפוסט הקודם

בעידן של פוסט מלחמת העולם השניה, אבטחה קיברנטית הפכה ממתודה טקטית לקונספט אסטרטגי. אופי האיום לא השתנה בהרבה ברבות השנים, אולם הטכנולוגיה והתשתית הביאו לשינויים עצומים במהירות, בהיקף ובעוצמה של ההתקפות.

ניתוח ומסקנות

ספר זה בוחן, כאמור, ארבע אסטרטגיות שונות שנועדו לסייע למדינות להתמודד טוב יותר עם האיומים ההולכים ומתגברים. מסקנות הסופר הן שהרתעת התקפות קיברנטיות סובלות מבעיות תדמית ואמינות מכיוון שכיום יכולים גורמים עויינים להוציא התקפה לפועל ללא חשש של גילוי.
הגבלת השימוש בנשק קיברנטי אינה סבירה וישימה כיום מכיוון שהפיקוח במרחב הקיברנטי מאוד קשה ליישום. כמו כן, זיהוי קוד עויין הופך לבעיה מאוד קשה במציאות של ריבוי קוד, ריבוי שפות כתיבה והעדר הגדרות מוסכמות לגבי הביטוי “קוד עויין”. עם זאת, יתכן והתערבות מדינית (אולי לאחר התקפה קיברנטית כבדה) תשנה את התמונה.

דוקטרינת המלחמה של סון דזה עדיפה במובנים רבים על שתי האופציות הראשונות, אולם גם היא לוקה בחסר ובאנכרוניזם בחלק מהפרמטרים שלה מול האיומים הקיברנטיים. פרוטוקול האינטרנט החדש, ה IPv6 נותן מענה למספר בעיות אבטחה, אולם הוא יוצר בעיות חדשות בעיקר בכל הקשור לשלב המעבר והאימוץ שלו ברחבי העולם.

המחבר ביצע ניתוח של החלופות בשימוש במתודולוגיית DEMATEL. בגדול, מדובר במתודולוגיה שפותחה בשנות ה 70 של המאה העשרים ונועדה לסייע בתיאור בעיות מתחומי המדעים, הפוליטיקה והכלכלה. לפי מודל זה בוחרים “גורמים משפיעים” מתוך מערכת הנתונים או הנחות המוצא. מטרת המודל היא לבדוק כיצד כל גורם משפיע על חברו בצורה ישירה וכן איך הוא משפיע\מושפע בצורה עקיפה על ידי צירוף כל הפרמטרים האחרים יחד. בבעיה שלנו נבדקה השפעתם של כל היתרונות המרכזיים של התקפות סייבר (פגיעויות ב IT, א-סימטריות, אנונימיות, הגנה שאינה מספקת ועליה של גורמים לא מדינתיים בתחום) מול ארבע האסטרטגיות המרכזיות שהוצגו בספר להתמודדות עם האיום הקיברנטי (ראו בתרשים להלן: העמודות הצהובות והירוקות):

(תרשים מתוך הספר, עמוד 133)

הממצאים סוכמו במטריצה הבאה:

(מתוך עמוד 143 בספר)

מבט חטוף במטריצה מצביע על השפעה רבה יותר של צד ההתקפה על צד ההגנה במרחב הקיברנטי (ממוצע הניקוד בטור הימני הכחול. הממוצע של האסטרטגיות נמוך מזה של סוגי היתרונות בהתקפה).

אם מדרגים את הגורם במערכת בעל ההשפעה הגבוהה ביותר, מקבלים כי גורם זה הוא יכולת התוקפים להשאר אנונימיים (ציון 30). הגורם השני בחשיבותו הוא הפגיעויות האין סופיות בתשתיות ה IT אשר מאפשרות מגוון ערוצי פעולה לתוקפים (ציון 26). אם מחפשים את האסטרטגיה בעלת ההשפעה הגדולה ביותר מגלים כי מדובר בדוקטרינת “אומנות המלחמה” (ציון 21). סוגר את רשימת ההשפעה –הגבלת נשק קיברנטי (ציון 14) אשר סובל מחולשות קשות כמו היכולת להגדיר בדיוק מהו נשק קיברנטי וחוסר היכולת לבצע פיקוח על תנועתו.

אם בודקים את הרגישות של הגורמים השונים להשפעה מצד גורמים אחרים, מגלים כי הגורם הרגיש ביותר להשפעה חיצונית הוא אסטרטגיית ההרתעה (ציון 27). אין זה מפתיע, שכן הרתעה היא מושג בעל משמעויות פסיכולוגיות רבות ותלוי מאוד בתפיסה האנושית לגבי מה מרתיע ומה לא ולכן מדובר בגורם מאוד רגיש. מצד שני, הגורם הכי פחות רגיש להשפעות חיצוניות הוא מימוש פרוטוקול האינטרנט החדש IPv6 (16). כאן מדובר בגורם טכנולוגי גרידא אשר מטבע הדברים תלוי פחות במשתנים חיצוניים.

לסיכום שני הממצאים הראשונים: הצד ההתקפי לא רק שמשפיע יותר מאשר הצד המגן, אלא שהוא גם פחות רגיש להשפעות חיצוניות עליו. הצעד הבא על פי מתודולוגיית DEMATEL היא לשרטט דיאגרמה של השפעות המערכת. לשם הנוחות והפשטות מוצגות בדיאגרמה רק ההשפעות החזקות ביותר (דרגה 4 במטריצה לעיל) בין הגורמים השונים:

(מתוך עמוד 146 בספר)

כאן ניתן לראות פעם נוספת את ההשפעה הישירה והחזקה שיש לאנונימיות (מסומנת באות C) על הגורמים האחרים במערכת. החיוורון של בקרת נשק (I) והרתעה (H) מזכיר לנו כי גם כאן רואים את העדר ההשפעה שלהם על הגורמים האחרים. ממצא מעניין מאוד שעולה מהדיאגרמה הזו הוא שישנם כמה גורמים במערכת שיש להם לפחות ארבע קשרים חזקים עם גורמים אחרים. גורמים מרכזיים אלה הם: אנונימיות, א-סימטריות, דוקטרינת “אומנות המלחמה” והגנה שאינה מספקת. ממצא זה חשוב למקבלי ההחלטות, שכן אם הם יוכלו לשלוט ולשנות את המאפיינים של גורמים אלה, ההשפעה על כלל המערכת תהיה גדולה.
הטבלה הסופית בדיון הזה מגיעה אחרי מספר חישובי השפעה לא ישירה בין הגורמים השונים (לא הוספו לסיכום זה –ש.מ) והיא מדרגת בצורה סופית את הגורמים הכי דומיננטים במערכת:

ניתן לראות כי הגורם עם הכי הרבה יחסי השפעה במערכת היה ונותר אנונימיות. אחריו מגיעים פגיעויות ב IT, IPv6, א-סימטריה וכן הלאה.

מסקנה

מחקר זה טוען כי ליישום IPv6 תהיה השפעה רבה יותר על תחום הלוחמה הקיברנטית בהשוואה לשאר האסטרגיות המוצעות בו. IPv6 חסין יחסית להשפעות חיצוניות שכן הוא מבוסס ברובו על טכנולוגיה ולכן יותר “אמין”. מצד שני, זוהי אסטרטגיה היחידה שמשפיעה בצורה חזקה על הגורם הכי דומיננטי במערכת, אנונימיות.

מקבלי ההחלטות יכולים להפיק מדוח זה שני דברים עיקריים:

במישור הראשוני הם מקבלים כלים לניתוח על פי המתודולוגיה שהוצעה בו להתמודד עם איומים במרחב הקיברנטי תוך הזנת משקולות והנחות עבודה עצמאיות, כך יוכלו להגיע לתוצאות אחרות אשר מתאימות יותר למדינתם.

במישור השני ניתן לראות כי לגורם טכנולוגי יש יתרון על גורמים מדיניים וצבאיים בכך שהוא מושפע פחות מהסביבה ועשוי, מצד שני, להשפיע בצורה רבה יותר על גורמי ההתקפה.

סיכום המחקר כולו

בעידן של פוסט-מלחמת העולם השניה, אבטחה קיברנטית הפכה מדיציפלינה טקטית לקונספט אסטרטגי אך אופי האיומים לא השתנה בהרבה. השינוי המהותי הוא במהירות, בהיקף ובעוצמה של ההתקפות. כתוצאה מכך, תשתיות אזרחיות נמצאות בסיכון גבוה לא רק במלחמה אלא גם בימי שלום. במלחמות עתידיות צפוי משקל רב לאלמנט הקיברנטי. משקל שקשה כיום לאמוד את גודלו.

מול האיום האסטרטגי, צריכה להתגבש אסטרטגיית הגנה מתאימה. הספר מציע 4 אסטרטגיות כאלה שסביר שיבחנו גם בקרב מקבלי ההחלטות ובוחן את רמת האפקטיביות של כל אחת מהן.

ארבע האסטרטגיות הן: הרתעה, הגבלת נשק, דוקטרינת מלחמה ואמצעי טכנולוגי: הרתעת השימוש בנשק קיברנטי סובלת ממספר חולשות עיקריות, ביניהן: יכולת המתקיף לרכוש כלים להתקפה ביתר קלות ולהוציא לפועל התקפה א-סימטרית וקשה בצורה פשוטה יחסית לכלי נשק אחרים.

הגבלת השימוש בנשק קיברנטי סובלת גם היא מחולשות, כמו למשל חוסר היכולת לפקח על המרחב הקיברנטי בצורה יעילה וקשה מאוד להגדיר מהו “קוד עויין”.
דוקטרינת “אומנות המלחמה” מסוגלת לתת מענה טוב יותר משתי האופציות הקודמות, אולם גם היא סובלת מחולשות והבדלים מהותיים בין מה שהיא מגדירה כ”שדה המערכה” לשדה המערכה המוכר לנו מהזירה הקיברנטית.

מימוש IPv6 יסייע לנו בפיתרון חלק מהבעיות שמטרידות אותנו בלוחמה קיברנטית (כמו למשל התמודדות טובה יותר עם אנונימיות), אך הוא עלול ליצור בעיות חדשות ולא ידועות וסיכונים רבים בשלב ההגירה אליו מ IPv4.

הניתוח, שנעשה במתודולוגיית DEMATEL להתמודדות עם בעיות מתחומי המדע והפוליטיקה על ארבע האסטרטגיות המוצעות לעיל, מצא, כי האסטרטגיה הטובה ביותר למזעור השפעת הצד המתקיף בעולם הקיברנטי היא מימוש IPv6. הסיבה המרכזית היא ההשפעה הרבה של אסטרטגיה זו על הגורם המשמעותי ביותר בעולם הקיברנטי: אנונימיות.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל