תשתיות לאומיות תחת איום סייבר מתמיד וגובר

תשתיות לאומיות תחת איום סייבר מתמיד וגובר

This post is also available in: enEnglish (אנגלית)

33647996_mתשתיות קריטיות לאומיות נמצאות תחת איום מתמיד הולך וגובר כתוצאה משילובם של שלושה גורמים יחד: גלובליזציה, קדמה טכנולוגית והתגברות הטרור העולמי. מזה זמן רב מבוצעות תקיפות רבות אשר מטרתן היא לפגוע בתשתיות הקריטיות השייכות למדינות שונות, ובמקרה שהתקיפות יצליחו לעקוף את מערך ההגנה הדבר עלול להביא להרוגים ופצועים רבים כמו גם לפגיעה אנושה בכלכלת המדינה המותקפת. היה והכלכלה שתיפגע תהיה של מדינה רבת חשיבות עולמית – הדבר ישפיע כתגובת שרשרת גם על הכלכלה העולמית בכללותה. בהינתן זאת, אין זה פלא שהמירוץ אל-עבר פתרונות אבטחה משוכללים יותר ממשיך ולא נראה שייפסק בזמן הקרוב.

האסטרטגיה של התעשיות הביטחוניות להתמודדות עם איומי סייבר קריטיים על התשתיות מורכבת משלושה קווים מנחים: פיתוח מערכות הגנה חדשות בעלות ביצועים טובים יותר ללא עלייה במחיר, שדרוג ושיפוץ מערכות אבטחה קיימות ושירות איכותי יותר לתמיכת המוצרים שסופקו לגורמי האבטחה במתקנים השונים. הצפי הוא שבעתיד יפותחו מערכות אבטחה טכנולוגיות מאד לתשתיות קריטיות, דבר אשר יוריד את הצורך בגורם האנושי, מה שיפחית את עלות כוח העבודה וכן את המרווח לטעויות אנוש. הסיבה לכך שתחום זה עדיין מתקדם במלוא המרץ היא שנקודות חולשה מתגלות כל העת, זאת חרף המודעות הכללית ההולכת וגוברת לאיומים על התשתיות הלאומיות. אין שיטה אחת שמוגדרת כשיטה הטובה ביותר לאבטחת התשתיות הקריטיות ולכן הנחת העבודה המנחה היא שיש צורך בשילובן של מספר שיטות הגנה שתפעלנה במקביל.

ב-23 ליוני השנה, המכון הישראלי ולייצור ולשיתוף פעולה בין-לאומי יערוך יום עיון בנושא ההגנה על תשתיות קריטיות. גורמים במכון גורסים כי בין השנים 2014-2022 גורמי האבטחה של התשתיות הקריטיות יתמודדו עם האתגרים הבאים:

  1. מאחר ומדובר במשחק של חתול ועכבר בין מערכת האבטחה לבין התוקפים הפוטנציאלים, מערכות האבטחה תצטרכנה לעבור תהליך של שיפור מתמיד ללא הפסק.
  2. יהיה על מערכות האבטחה להתמודד עם מנעד רחב של איומים ולכן חובה שהן לא תהיינה חד-גוניות.
  3. בכדי להקל על תהליך ההיטמעות במערכת הגנה הקיימת בתשתית קריטית כלשהי, על המערכות העתידיות להיות מסוגלות לעבור אינטגרציה חלקה ומהירה.

מכון הייצוא צופה שהמערכות העתידיות תהיינה אוטומטיות הרבה יותר מאלו אשר קיימות בשוק כיום, מה שימנע מטעויות אנוש להתבצע כמעט לחלוטין. האוטומציה גם תאפשר למערכות לבצע בדיקות ואנליזות מהירות ויעילות יותר ובכך לעלות על התקיפה מוקדם יותר.