סוגי מתקפות הסייבר בעולם הביטחוני

בעניין מתקפות הסייבר שהפכו ללהיט בשבועות האחרונים חשוב לעשות אבחנה בין סוגי תקיפה שונים (רק בעולם הביטחוני, אני בכלל לא נכנס למוטיבציות כלכליות ופליליות שם יש מנעד רחב מסוג אחר) שההבדל בינהם הוא דרמטי.

יש מתקפות סייבר המכוונות לתחום התשתיות הלאומיות, ביטחוניות ובעיקר אזרחיות שנתפסות כיעילות מאוד ופחות מוגנות. מתקפות אלה נשמרות ליום דין ועוצמתן יכולה להיות לא פחותה מפצצה גרעינית בשיבוש מרקם חיים, כלכלה וסדרי עולם. מתקפות כאלה כמעט ולא נראות כיום ומדינות שומרות אותן תחת כפתור אדום מוכנות ליום הדין כשבתחום הזה בדיוק כמו בעולם הגרעין יש גם מכות נגד ויכולת מכה שניה וכו׳.

כדי להגיע ליכולת הפעלה איכותית ועמוקה של נשק סייבר נדרש מודיעין סייברי אינטימי על היריב הכולל מבנה רשתות, אבטחה ומפעילים, איתור פרצות בכל התחומים ובניית מתווה תקיפה. להשגת מודיעין סייבר צריך לעשות תקיפות מודיעיניות. תקיפות שלא אמורות להיחשף, בדיוק כמו מבצעים חשאיים תקיפות כאלה נדרשות להיכנס ולצאת או לשהות במערכת ללא גילוי וחשיפה בשום שלב. במקרה הזה חשיפת הפעולה על מערכות solar winds היא כשלון של המבצע גם אם במהלכו השיגה התוקף מודיעין. לאור החשיפה הוא כנראה יתקשה להשיג נגישות לאורך זמן.

התחום השלישי בעולם הסייבר ההתקפי הוא מודיעיני נטו. לא בתחום הסייבר אלא בנגישות לרשתות מחשבים, תקשורת ומערכות הפעלה. המטרה שם היא השגת מודיעין צבאי המשלים את עולם הסיגינט (SIGINT) ומתחרה בו בעידן החדש. גם שם הפעילות מקבילה לעולם המציאותי, יש פעולות חד פעמיות, יש פעולות רועשות אבל מניבות ויש פעולות עמוקות וחשאיות לטווח ארוך. סוג כזה של תקיפות לא יפורסם ע"י התוקף ובטח לא ע"י היריב אם וכאשר זה יתגלה על ידו.

קרדיט : גיא א. – פרשן צבאי מקבוצת נציב . קרדיט לתמונה – cyberattack_Adobe_rm