מהי לוחמת סייבר?

לוחמת סייבר היא פעולה התקפית או הגנתית המבוצעות במרחב הקיברניטי. פעולה מן הסוג הזה יכולה להסב נזקים חמורים לאתרי אינטרנט, מערכות תקשוב, מערכות, משתמשים ועוד. הפעולה עשויה להינקט על ידי גופים צבאיים, מדינות ואנשים פרטיים. מטרתה לחדור אל תוך מערכות מחשב מרכזיות או למערכות המסתמכות עליהן.

מבחינת תחומים, נהוג לחלק את הלוחמה למספר עולמות תוכן מרכזיים:

1. מידע – הגנה על מידע עומדת בראש סדר העדיפויות של אמצעי האבטחה המודרניים. הגנת מידע מונעת זליגת אינפורמציה לגורמים לא רצויים ויכולה גם להציל חיים.
2. איסוף מודיעין – לוחמי סייבר וגם חברות אבטחה עוסקים באופן יום יומי באיסוף מודיעין. התחום כולל יכולת לשתילת קוד במערכות היריב, לצורך איסוף מידע והעברתו למפעיל חיצוני.
3. תקיפה – הפעולה האקטיבית של לוחמת סייבר באה לידי ביטוי בתקיפת המערכות או המחשבים. התקיפה נובעת לרוב מהיכולת לשתול קוד במערכות היריב, אך היא יכולה להגיע גם בשיטות נוספות. הלחימה משפיעה על מיליוני אנשים בו זמנית ומחייבת הקצאת משאבים מתקדמות לצורך הגנה ואבטחה.

מי משתתף בתהליך הלוחמה?

הלוחמה היא כאמור חלק ממערכת היחסים בין גופים צבאיים, מדינות, רשויות וגם חברות פרטיות או גולשי אינטרנט מהשורה. הדבר החשוב הוא לזהות מי משתתף בתהליך הלוחמה וכך להגן על אמצעי המידע ועל אתרי האינטרנט או המחשבים. ההשתתפות מזוהה לפי ספקי מקורות עיקריים לתוכן, רשתות וגם ארגוני טרור. הלוחמה זוכה כיום למשאבים כלכליים וטכנולוגיים ובעתיד הקרוב היא צפויה להמשיך ולהתפתח. בנוסף, אי אפשר להתעלם מחשיבותם של בודקי הגנה מוסמכים. אלו בודקים שיודעים לבצע את הפעולות הבאות:

·       בדיקות חודרות

·       מבדקי התאמה לתקינה

·       סקרי תאימות

·       סקרים לאיתור פוגענים

·       ניטור ובקרת משתמשים

רמת המקצועיות הנדרשת בלוחמת סייבר לא נופלת מרמתם של עורכי דין או רופאים. ככל שהמדינה תקדים להתמודד עם איומים מן הסוג הזה, כך ניתן יהיה להבטיח הגנה אפקטיבית. חשוב ליישם את עקרונות ההגנה בכל סוגי המחשבים ולהטמיע אותם גם בארגונים, מוסדות ציבוריים או מחשבים פרטיים של משתמשי קצה בעולם.