מאמרים
כיפות הברזל של אבטחת המידע
ימים בהם פצצות נוחתות על אזרחים. פצצות שלא נועדו לכבוש שטחים, אלא לשבש את אורח החיים, ולייצר פגיעה מורלית וכלכלית לאומית. בימים אלה אנו מודים לסוללות כיפת הברזל שפרוסות ברחבי הארץ ומצליחות ליירט את רוב הפצצות. אך למרות תחושת הביטחון היחסית, הפצצות המעטות שחודרות את החומה האווירית, משיגות את המטרות שלהן. ובכל פעם שמתפרץ לו גל של אלימות – עולים הקולות שקובעים – אי אפשר להמשיך למגן את עצמנו למוות, חייבים לשנות את המציאות מהיסוד. נדמה שאנו רואים תופעה דומה גם בתחום אבטחת המידע.
כל שחקן שחמט מתחיל שומע את המשפט – ההגנה הטובה ביותר היא ההתקפה. ההתקפה משבשת את מהלכי היריב, ולא מאפשרת לו לייצר מהלך התקפי ראוי משל עצמו.
למרות הבאז שסביב כיפת הברזל, את ההגנה האמיתית אנו מקבלים ממטוסי חיל האוויר שתוקפים מטרות ללא הרף. זה הדבר שמקשה ביותר על פגיעה ברכוש ונפש ולא כיפת הברזל. כי אם היינו מסתמכים רק על כיפת הברז, היינו חוטפים מטח עם כמות כל כך גדולה של טילים, שגם כמות גדולה של סוללות לא היו עוצרות במידה ראויה.
נראה שבעשור האחרון גם באבטחת המידע אנו מקיפים את עצמנו בהגנות. התחלנו באנטי וירוס שתפח, וקיבל תגבורות וחיזוקים – עד שכיום אנו עטויים בשריון שמכביד עלינו ואף מונע מאיתנו התקדמות טכנולוגית (סמארטפונים, ענן ועוד).
בימי הביניים ערים היו מקיפות את עצמן בחומה, ואנו הולכים בכיוון הנכון.
כבד עלינו
מעבר לבעיות האסטרטגיות של הסתמכות על חומה (תשאלו את מז'ינו ) כדי לנסות לעצור את האויב ולא התקפה, יש לכל ההגנה הזאת עלות. את העלות של כיפת הברזל לא יספרו לנו בדיוק, אך אנו נרגיש אותה. דוגמא יותר מוחשית ניתן למצוא בתהליך שעבר על המכוניות שלנו, כאשר חברות הביטוח חייבו אותנו לרכוש מגוון טכנולוגיות מיגון יקרות, שבכל פעם מחדש נכשלו בפני גנבים ההולכים ונהיים יותר מתוחכמים. מה השתנה – טיפלו במקור הבעיה ולא ניסו לבנות חומות לשמיים.
אז מה עושים?
אנו כבר שומעים קולות שאולי הגיע הזמן לבחון בצורה שונה את תפיסת אבטחת מידע, ואולי הגיע הזמן לקלף שכבות ולהשקיע בצורה נקודתית יותר בפתרון בעיות ופרצות. כתבה ב- SCmagzine מסכמת זאת יפה.
אבל אולי זה הזמן לעבור להתקפה. במקום לפתח טכנולוגיות הגנה מחניקות, לעבור לטכנולוגיות תקיפה, להוציא את העבריינים מנקודת הנוחות, ולא לאפשר להם לארגן מתקפות. לשם כך יש צורך בשינוי תפיסה. ולשם כך יש צורך בהתארגנות בסדר גודל של מדינות וגושי מדינות. ליצור פרוטוקולים אחידים ולבסס מערכי תקיפה חד משמעיים. זה קשה, בדיוק כפי שזה קשה לעצור את הטרור. אך בשני המקרים – זה אפשר לצמצם את הפעולה שלהם בצורה משמעותית.
אם לעבור להתקפה זה קשה, צריך לפחות להרחיק את החומה אל השטח של התוקפים. אפשר יהיה ליצור אזורים "מוארים" בהם כל הפעילות תהיה מנוטרת. באזורים אלה יתבצע מסחר, אנשים יעבדו, יחיו וילדים ישחקו. מחוץ לאזור המואר, כמו בסרט מדע בדיוני, יפעלו בחשיכה כל הגורמים האחרים. יאפשרו להם לפעול, כי אי אפשר אחרת, אבל לחצות מכאן לשם יהיה קשה.
לצורך כך גם יש להקריב חופש פרטיות ברחבי הרשת של הציבור הרחב כדי ליצור סביבה מוגנת לכולם, וגם שיתוף בין מדינות וארגונים שלמים. אבל אולי הגיע הזמן, כי כמה זמן נוכל להתחבא מאחורי כיפת הברזל?