נשק אסטרטגי במקלדת

ביטחון / ארה"ב נערכת להקמת זרוע צבאית חדשה שתעסוק בלוחמת מחשבים

הארץ
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
הארץ

שירות "הארץ"

משרד הביטחון האמריקאי שוקל להקים זרוע צבאית חדשה, שתעסוק בלוחמת מחשבים. זרוע זו תהיה אחראית על הגנת העורף מפני תקיפות עוינות מצד מדינות או קבוצות טרור, וכמו כן, תבצע תקיפות עתידיות נגד יעדים.

מטרת הזרוע החדשה תהיה לפגוע בתפקוד מערכות הגנה אוויריות של האויב, לגרום מהומה במערך הלוגיסטי שלו ואפילו לגרום נזקים לתוכנות שבהן הוא משתמש. כיום הצבא האמריקאי מפתח שיטות שונות שמטרתן לפגוע במדינות הנחשדות כמדינות מחסה לטרוריסטים; במקביל מנסה הצבא לפתח שיטות הגנה חדשות על רשתות תקשורת ומחשבים, מפני תקיפת טרוריסטים.

"השינוי לא יכול להמתין", אמר לפני שבוע שר ההגנה האמריקאי, דונלד ראמספלד. במאמר שכתב בעיתון "ואשינגטון פוסט" אמר כי "אנחנו חייבים להיערך כעת למלחמה הבאה, בעודנו מעורבים במסע נגד הטרור". לדבריו, לאחר המתקפה בספטמבר, שבוצעה על ידי הפיכת מטוסי נוסעים ל"טילים", ארה"ב צריכה לפתח כלי נשק המיועדים להילחם באויבים מסוג חדש. "כדי להתמודד עם הפתעות עתידיות, עלינו לשפר בדחיפות את יכולתנו להגן על תשתית המידע של ארה"ב, ולהבטיח מעקב צמוד אחר התפתחויות ויכולת תגובה מיידית".

מחשבים, מטוסים, ורק אז כוחות קרקעיים

משרד ההגנה נערך להפיכת תקיפות מקוונות על מערכי המחשבים של האויב לפעולה צבאית סטנדרטית, אמר יו"ר המטות המשולבים, ג'נרל ריצ'רד מאייר. למעשה, לצבא האמריקאי יש כבר ניסיון קרבי בתחום. לא מזמן אמר היו"ר הקודם של המטות המשולבים, גנרל הנרי שלטון, כי התקיפה בת 78 הימים על צבא יוגוסלוויה בקוסובו, שבוצעה על ידי כוחות נאט"ו ב-99', החלה רק לאחר שהצבא האמריקאי ביצע תקיפה מקוונת על מערך המחשבים והתקשורת של יוגוסלוויה.

"לא מימשנו אז את מלוא הפוטניצאל שלנו", אמר שלטון, אבל הודה שבאותה עת התברר כי גורמים עוינים ערכו בדיקה מדוקדקת של תשתית תקשורת המחשבים בארה"ב, כדי לבדוק כיצד ניתן לבצע נגדה תקיפה דומה.

בפנטגון לא צופים שחיל המחשבים העתידי עשוי לסייע במערכה הנוכחית נגד אפגניסטאן. מדינה זו היתה אחת היחידות בעולם שכלל לא יצרו קשר עם רשת התקשורת שהקים ארגון האומות המאוחדות, כדי לסייע לממשלות להיערך לבאג 2000. "הם פשוט לא מקושרים", אמר יועץ המחשבים ברוס מק'קונל, שעמד לפני שנתיים בראש מרכז שיתוף הפעולה להכנות לקראת באג 2000 של האו"ם.

לעת עתה, אין עדויות כי ההתקפה האמריקאית באפגניסטאן גררה פעילות עוינת מקוונת נגד אתרים אמריקאיים ברמה יוצאת דופן. ואולם על פי הערכות רבות, ככל שמסע המלחמה יימשך, יגדלו הסיכויים כי תומכי בן לאדן יפנו לנשק המחשבים. החשש הוא שהם יחקו את שיטות המחאה של קבוצות פעילים במאבק נגד הגלובליזציה, שחלקן עוסקות בתקיפה פעילה של מחשבים של תאגידים אמריקאיים בעלי נוכחות עולמית.

בעיה משפטית

"בעוד שאנו מחזקים את השמירה סביב נמלי התעופה, הגשרים ומתקני תשתית אחרים, הטרוריסטים יחפשו נתיב אל תשתיות פחות מוגנות", אמר מומחה אבטחה מאוניברסיטת ג'ורג'טאון, סטיבן רוברטס. "פירוש הדבר שהם יאמצו כלי נשק מקוונים, כמו סוסים טרויאניים, וירוסים ותוכנות לפיצוח ססמאות".

מכיוון שלכל פעולה של הממשל בארה"ב צריך להיות גיבוי משפטי, מתקיימים כעת דיונים בשאלה מהי ההגדרה החוקית של תקיפה מקוונת, אם ארה"ב יוזמת פעולה כזו. האם על פי החוק הבינלאומי היא נחשבת "שימוש בכוח", או "התקפה חמושה", ואם היא פוגעת בתשתיות שונות, האם היא פוגעת באזרחים או בכוחות צבאיים. שכן, לציבור האמריקאי יש דעה ברורה על הפצצת אזרחים - אך מה תהיה דעתו על פגיעה במחשבים של אזרחים?

הווירוס Nimba, שהופץ באינטרנט חודש אחד בלבד אחרי ההתקפה על מגדלי התאומים, פגע במשרדים ממשלתיים רבים, וחשף את מידת הפגיעות של הממשל בפני תקיפות מקוונות. בעקבות כך, מינה הנשיא ג'ורג' בוש צוות מיוחד שתפקידו לפקח על תהליך התקנת מערכות אבטחה ב-43 סוכנויות ממשלתיות. בתחילת נובמבר הציע ראש הצוות, ריצ'רד קלארק, להקים רשת אינטרנט מאובטחת ונפרדת למשרדי הממשלה והצבא, שתהיה מוצפנת ומופרדת לחלוטין מרשת האינטרנט.

הרעיון ספג ביקורת רבה. "זה לא יכול להצליח", העריכה חברת מריל לינץ' בדו"ח מיוחד שפירסמה בתגובה להצעה. "רשת ממשלתית מאסיווית ועצמאית לחלוטין היא חלום בהקיץ". מחבר הדו"ח, פרנק פרינס, כתב שהקמת רשת כזו היא פרויקט יקר ביותר, וכי למרות כל אמצעי ההנגה, היא תהיה פגיעה משום שהאנשים שישתמשו בה לא ימלאו אחר הוראות האבטחה הקפדניות - בלתי נמנע שחלק ינסו להתחבר דרכה אל האינטרנט.

גישה אחרת הנבחנת כעת בממשל היא יצירת חומת הגנה שאינה מבוססת על הסתגרות, אלא על הפצה יעילה יותר של מידע בדבר איומים מקוונים. הגוף העיקרי העומד מאחורי גישה זו הוא המרכז להגנת תשתיות לאומיות (NIPC) באף-בי-איי, שמנסה לשכנע חברות פרטיות וסוכנויות ממשלה לדווח מיידית על תקיפות מקוונות שהופנו אליהן ועל הופעת וירוסים ואיומים חדשים.

המרכז הוקם ב-98'. הצלחתו הגדולה ביותר היתה במזעור הנזקים שנגרמו בקיץ האחרון למשרדי ממשלה, כשהווירוס Code Red הופץ ברשת.

הקהילה לא נלהבת

אלא שהקהילה העסקית לא נלהבת מהרעיון הזה, מחשש כי מידע על אמצעי האבטחה במגזר הפרטי יוכל לשמש בסיס לתביעות עתידיות בנושא ההגבלים העסקיים. "הנקודה היא שחברות לא מאמינות כי המידע שלהן יהיה בטוח בידי הממשלה", אמר נשיא איגוד תעשיות המידע בארה"ב (ITAA), האריס מילר. לדעתו, הממשלה צריכה להשקיע כ-10 מיליארד דולר בתיקון חורי האבטחה ברשתות שלה, להעניק הלוואות לעסקים עבור התקנת אמצעי הגנה, ואף לתת תמריצים כספיים לבוגרי מכללות המחליטים לעבוד בתחומי הגנת המידע.

ברמה האזרחית, מתחילות להישמע הצעות שעשויות לשנות את אורח החיים האמריקאי, לפחות ברמה המקוונת. הסנטור רוברט בנט מיוטה אמר באחרונה כי ההיערכות לקראת תקיפות מקוונות צריכה להיעשות בשיטות שבהן נערכה הקהילה העסקית לבאג 2000. לפני כמה ימים הוא פנה לרשות לניירות ערך בארה"ב, וביקש שהיא תדרוש מהחברות הנסחרות בבורסה לדווח על רמת ההגנה של מערכות המידע שלהן במסגרת הדוחות הרבעוניים, ממש כפי שעשו לפני שנתיים, כשנאלצו לדווח על מצב פרויקט באג 2000 שלהן.

בתוך כך, הממשל דוחה יוזמות עסקיות ליצירת תעודת זהות אישית ממוחשבת. מנכ"ל חברת אורקל, לארי אליסון, שהעלה את רעיון תעודת הזהות הממוחשבת, אמר שניתן לנהל את כל המידע באמצעות תוכנת בסיס הנתונים של החברה. מנכ"ל סאן, סקוט מקנילי, הצטרף לרעיון, ובשבוע שעבר גם חברת Siebel הודיעה שיש בידה תוכנה שיכולה לנהל את מבצע הרישום.

בשבוע שעבר הגיב קלארק לרעיון ואמר שהוא לא מקובל על הממשל. "אנחנו לא רוצים לאלץ אזרחים לשאת תעודת זהות", אמר בסוף השבוע בכנס אבטחה בקליפורניה. "אבל אולי ניתן להנפיק כרטיס חכם המכיל מידע מסוים, שיקל על תהליך העלייה למטוסים והכניסה והיציאה לגבולות ארה"ב, שאנשים יצטיידו בו בהתנדבות"..

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ