טרור ברשת: האם איטליה בטוחה? התרחישים ואמצעי הנגד הנוכחיים

(של פרנצ'סקו ברגמו)
30/12/15

בתקופה זו מדברים רבות על אבטחת אינטרנט למלחמה בטרור. יש המציעים להחשיך את הרשת לחלוטין במקרה של פיגוע, אחרים מציעים לבצע בדיקות מקדימות. אז איך נוכל לעצור את הטרור שמתרחש ברשת מבלי לגרום נזק למשתמשים וחברות איטלקיות העובדות ברשת? כדי להגיע לראש עולם האינטרנט המורכב, הגנה מקוונת שואל קוראדו ג'וסטוזי, אחד המומחים המובילים בתחום אבטחת הסייבר האיטלקית, יועץ במבנה הממשלתי שהופקד על אבטחת הסייבר של המינהל הציבורי האיטלקי (CERT-PA) ומוערך בחו"ל, עד כדי כך שהוא היה חבר בשלושה מנדטים כעת של ה קבוצת בעלי העניין הקבועים של ENISA, סוכנות האיחוד האירופי לביטחון רשת ומידע.

פרופסור ג'וסטוזי, מה המשמעות של טרור ברשת?

נתחיל בבירור כמה מונחים ותחומים. הרשת אינה האינטרנט אלא רק אחד ממרכיביה, ליתר דיוק, זה המאפשר "פרסום" של מידע טקסטואלי או מולטימדיה המאורגן כהיפרטקסט גדול (במה שמכונה "אתרים") ו"ניווט "של משתמשים בין העמודים היחסיים. . האינטרנט הוא דבר אחר ויותר מהאינטרנט: זוהי מערכת הרשתות והפרוטוקולים העולמית שמבטיחה חיבור והובלת מידע, ולכן היא "רקמת העצבים" המאחדת משתמשים, אתרים, מכשירים ועוד. הרשת נעה באינטרנט אך גם דברים שאינם רשת כגון דואר אלקטרוני, הודעות מיידיות (כמו טוויטר), צ'אטים (כמו Whatsapp), שיחות טלפון (VoIP או אחר), חיבורים לחילופי קבצים או נתונים , אלה לשלט רחוק של ציוד וכו '. אם כן לדבר על "טרור ברשת" הוא לא מדויק או לפחות מעורפל, וצריך לפרט טוב יותר את הכוונה.

אם מדברים בצורה נכונה יותר על "שימוש באינטרנט למטרות טרור" (כפי שנאמר נכון בהגדרה שאומצה למשל על ידי UNODC, משרד האו"ם לבקרת סמים ומניעת פשע) אנו יכולים להדגיש שתי דרכי שימוש שונות : אחד שרואה באינטרנט אמצעי, והאחר שרואה אותו כמטרה. במקרה הראשון, הוא מנוצל בשתי דרכים שונות: הן ככלי תקשורת פשוט, הנחשב לבטוח יותר ופחות מובטל מאשר אלה המסורתיים, וכאמצעי להפצה, מועיל להעברת תעמולה אידיאולוגית והפרוטיטציה למען מטרתו. במקרה השני זה במקום נחשב כאובייקט אפשרי להתקפות, כלומר כמטרה של מתקפות סייבר שמטרתן לחבל במערכות (תשתיות קריטיות) עליהן תלויים שירותים חשובים או חיוניים עבור הקהילות שיושפעו מהן.

האם נכון שלא ניתן לפקח על פלייסטיישן וסקייפ, תוכניות בהן מחבלים משתמשים כדי לתקשר זה עם זה?

זה נכון רק באופן חלקי. ראשית כל, יש לומר כי ערוצי התקשורת האטרקטיביים ביותר עבור טרוריסטים אינם אלה לא מורגש אבל אלה אתה לא חושד, שזה בכלל לא אותו דבר. השימוש בקריפטוגרפיה, למשל, הופך את הערוץ לבלתי מורגש אך יחד עם זאת הוא יכול למשוך את תשומת ליבם של מי שמפקח על השימוש בו ולדחוף אותו לחקור הלאה. בדרך כלל, אם כן, טרוריסטים, לפחות לצורך תקשורת אסטרטגית, מנסים להשתמש בערוצים קונבנציונליים, מבלי להפגין תשומת לב; ומנקודת מבט זו, שימוש אפשרי בצ'אט המשמש את נגני רשת הפלייסטיישן, אם כי כל מה שיש לאשר, יהיה למעשה בחירה יעילה.

ברמה הטכנית יותר, בהחלט ישנן מערכות העברת הודעות שקשה יותר ליירט אותן מאשר אחרות, שכן הן מוגנות על ידי צורות של הצפנה או מבוססות על פרוטוקולים מסוג מבוזר. עניין על עניין בהם אין "צמתים" מרכזיים שניתן יהיה לשלוט בהם. סקייפ היה שייך פעם לסוג שני זה, בנוסף לשימוש בהצפנה חזקה במיוחד, ולכן היה בלתי אפשרי ליירט; אך מאז שנרכשה הפלטפורמה על ידי מיקרוסופט, הארכיטקטורה שלה הוסבה מבוזרת למרכזית ובכך הפכה אותה לרגישה ליירוט עם שיתוף הפעולה של המנהל (כלומר מיקרוסופט).

כמה נזק יכול המחבל הפועל דרך האינטרנט לגרום?

זו הערכה קשה מאוד להעריך. אנו בוודאי חיים בעולם מאוכלס יותר ויותר של אוטומציות, המנהלות פונקציות קריטיות יותר ויותר ונגישות יותר ויותר מהאינטרנט: כל זה, באופן כללי, מהווה עקב אכילס רציני עבור החברה מכיוון שקשה מאוד להבטיח שכולם מכשירים או מערכות אלה בטוחים לחלוטין ובלתי ניתנים לביצוע.

בתרחיש העשוי מתשתיות קריטיות המחוברות לחיבור לאינטרנט, כמות הנזק שעוררה פיגוע טרור ממוקד ונחוש היא אפוא עצומה, מכיוון שישנן אפשרויות רבות אשר ככל הנראה מציעות את עצמן: להסיט רכבת על מסלול לא נכון, לפתוח סכר , לכבות את הרמזורים של עיר, לשים כספומטים שלא בסדר, לבלבל מערכות בקרת תנועה אווירית ... למרבה המזל, לא כל ההתקפות הללו אפשריות או אפילו מתקבלות על הדעת, מכיוון שברור שיש אמצעי נגד מגנים. אולם המורכבות של הרשתות משחקת נגדנו ולכן הסיכון שאף מערכת קריטית אינה מוגנת כראוי, ולכן ניתן לתקוף אותה בהצלחה, לרוע המזל אינה זניחה.

יש לקיים דיון נוסף על התקפות "הגיוניות" לחלוטין, כלומר כאלו שמטרתן לפגוע במידע בעל חשיבות קריטית לתפקוד החברה. חבלה שנועדה לשנות את התוכן של עסקאות בין-בנקאיות או חילופי דברים בבורסה עשויה להיות בעלת השפעות הרסניות בהרבה מאלו שנגרמו כתוצאה מהתקפה קונבנציונלית, ולהיות חמקמק וקשה יותר לאיתור ותיקון.

סוג אחרון של שיקולים הנוגעים להתקפות "הכנה" או תמיכה בפעילות טרור קונבנציונאלית. לדוגמא, ניתן לשער כי טרוריסטים עשויים לחשוב על הכנת הקרקע על ידי הפרשת מערכות התקשורת הכלליות של היעד או של כוחות הביטחון, או אולי על ידי הפצת אזעקות שווא כדי לבלבל את ניתוח המצב ולהאט את פעילויות התגובה.

האם איטליה בטוחה?

קשה לומר מי בטוח ומי לא במשחק הזה. בהחלט איטליה, כמו גם כל המדינות המתועשות המערביות, מודעות לבעיה ומוכנות להגדיל את רמת המניעה, הגילוי וההדחקה של האיומים. לדוגמא, מדינתנו כבר אימצה בשנת 2013 אסטרטגיה רשמית להגנה על מרחב הסייבר הלאומי, ומשתתפת מלכתחילה בתרגילים התקופתיים הספציפיים, שבוצעו הן באזורים הצבאיים (נאט"ו) והן אזרחיים, במטרה בדיוק לאמת את היכולת להגיב למשברים על ידי הדמיה של מתקפות סייבר שנערכו על תשתיות קריטיות. אני זוכר גם שרק לפני מספר ימים הממשלה הודיעה על הקצאת כספים יוצאת דופן בסכום של 150 מיליון יורו למגזר המודיעין ומטרתה לחזק את מערכות הניתוח והמניעה של איומים. הרבה נעשה, וכנראה שעוד נותר לעשות הרבה; הדבר החשוב הוא לא לאבד את המשמר ולחשוב שאתה בטוח: האיומים משתנים ומתפתחים כל יום, ומי שמגן על עצמו לא יכול לעמוד בשקט.

כיצד מנוטרת הרשת על ידי אבטחה?

ישנן דרכים רבות לעשות זאת, וכמה מוסדות שהאצלו לעשות זאת. כמובן שלא ניתן לפקח ולשלוט על הכל, הן מסיבות טכנולוגיות והן משפטיות; ולכן בדרך כלל נבחר "קיצורי דרך" המאפשרים להשיג תוצאות משמעותיות לא פחות מול מאמץ טכנולוגי מופחת יחסית.

טכניקה שנמצאת בשימוש יותר ויותר, כפי שהיא נחשבת מבטיחה ברמה אסטרטגית, מבוססת על ניתוח מה שמכונה "מקורות פתוחים", מונח המשמש לזיהוי קבוצות ממוקדות של מידע נגיש חופשי כמו אתרי אינטרנט ציבוריים, פורומי דיון פתוחים, בלוגים וכן הלאה. על ידי שימוש במערכות ניתוח טקסט אוטומטיות והן באנליסטים אנושיים כדי לסנן ולתאם את המידע שנאסף, ניתן לקבל ידע טוב על הנאמר ונעשה בקהילות משתמשים מסוימות או באזורים נבחרים, גיאוגרפיים או אחרת.

ברמה הטקטית יותר, חריגות תנועה ואירועי אבטחה מנותחים ללא הפסקה, מדווחים ל- CERT מוסדי על ידי מבני ניהול הרשת המתאימים הנמצאים בחברות גדולות ובמינהל ציבורי, כדי לקבל תמונה כוללת ומתוזמנת של פגיעויות ו איומים מתמשכים, כמו גם מיקומם והתפשטותם. זה מאפשר פעולה התראה יעילה יותר ותגובה לכל התקפה מתמשכת, כמו גם מניעה כללית.

כמה צוות נדרש בכדי להבטיח רמת אבטחה נאותה?

בהחלט הרבה יותר מזה שמשמש כיום במדינה שלנו באזורים אזרחיים וצבאיים כאחד.

ראש הממשלה רנצי יהיה עבור החסימה הכוללת של האינטרנט במקרה של פיגוע. מה אתה חושב על זה?

זה לא נראה כמו רעיון נהדר, מסיבות שונות של סיבות.

ראשית, קשה טכנית, אם לא בלתי אפשרי, "לכבות" את האינטרנט אפילו לתקופות קצרות בלבד ובמידה מוגבלת. נזכור שהאינטרנט נוצר בדיוק כדי להיות רשת עמידה ורחבה, המסוגלת לתפקד גם אם חלק מהצמתים שלה כבויים. במיוחד במדינה כמו שלנו, שבה התקשורת אינה מרוכזת תחת שליטתו הישירה של ספק משטר אחד, כדי לחסום את האינטרנט, יש צורך בשיתוף פעולה פעיל של אינספור מפעילים גדולים כקטנים, ציבוריים ופרטיים, רשתות קוויים וניידים. ... זה ממש מסובך, זה לא מספיק רק כדי להוריד מתג למקום כלשהו.

שנית, חסימת האינטרנט איננה מקשה בהכרח על פעולות טרור. במקרה של התקפה קינטית, כלומר מכוונת במונחים פיזיים כנגד יעדים חומריים או אנושיים, אין סיכוי קטן שמרכיבי הקומנדו בפעולה בשטח ישתמשו באינטרנט כדי לתקשר ולהתאם זה עם זה: סביר הרבה יותר שהם משתמשים בטלפונים סלולריים רגילים אם לא משדרי PMR בעלי עוצמה נמוכה (מכשירי קשר), ולכן חסימת האינטרנט תהיה פשוט חסרת תועלת. במקרה של מתקפת סייבר, ולכן מכוונת למערכות או שירותים ברשת, אז סתימה אפשרית באינטרנט אף תשחק את משחק האויב: למעשה בהתחשב בכך שמטרת התוקפים היא למנוע מסירה לציבור של שירותים קריטיים מסוימים, כל חסימה באינטרנט תשיג בדיוק אותה מטרה ולכן לא תהיה אלא מטרה משלהית!

בכל מקרה, חסימת האינטרנט במקום זאת תביא לתופעת הלוואי הרצינית של מניעת הפצת חדשות לציבור ותאום מאמצי הסיוע, ולכן היא תחמיר משמעותית את ניהול המשברים.

כי אם השירותים הדגישו את חשיבותם במשך זמן רב (נ. ראיון), האם רנזי מחליט זאת רק עכשיו?

הערכות פוליטיות היו ככל הנראה שונות באותה תקופה, ואולי זמנים עדיין לא היו בשלים. כיום, עם הגברת האמינות של האיום הבינלאומי והתפשטותם של מצבים מסוכנים (קשורים גם ליובל הנוכחי), הצורך לתת מענה הולם כבר לא ניתן לדחייה.

האם יכולת הפיגור והאיטיות של רשת ה- IT הלאומית, בהשוואה למדינות אירופיות אחרות, להוות יתרון או חסרון במלחמה בטרור הסייבר?

אירוני ככל שזה נשמע, במצבים מסוימים שהם פחות מתקדמים טכנולוגית יכולים למעשה להוות יתרון מבחינת חוסן. ברור שכדי לתת דוגמא טריוויאלית, אם מערכת בקרת הסכר נגישה רק באופן מקומי ולא דרך האינטרנט, מה החיסרון מבחינת יעילות הניהול משלם לעצמו מבחינת הבטיחות כי אותה סכר לא לעולם לא ניתן להפעיל אותו מרחוק באופן מופרז בעקבות חדירה קיברנטית.

זה לא אומר שעלינו להיות גאים או להתהדר בפגרה טכנולוגית מסוימת שאולי עדיין פוגעת בתשתיות מסוימות של ארצנו, וגם לא אוטומטית לשקול את עצמנו בטוחים יותר מסיבה זו בלבד. ההתפתחות הטכנולוגית המרמזת על קצב חזק של אוטומציה תעשייתית היא בלתי נמנעת ויש להמשיך, אין ספק בכך. יש מדינות שיצאו לדרך זו הרבה לפנינו, ואולי קצת מהר מדי ובאופן פחות זהיר, והיום הן מוצאות עצמן עם תשתיות אוטומטיות יעילות אך פגיעות למדי, שכן בפיתוחן היא לא הוחזקה עקב שקול הכללת אמצעי אבטחה שנועדו במיוחד להגנה מפני התקפות וחבלה מכוונות. במילים אחרות, רואים שיש תשתית קריטית בטוח ma לבטחכלומר הם מוגנים מפני טעויות ותקלות, אך לא מפני פעולות זדוניות שנועדו לפגוע או לשנות את פעולתם במכוון. למרבה המזל כיום יש הרבה יותר מודעות לנושא זה מאשר לפני מספר שנים, ולכן התפתחויות חדשות ערכו טעויות בעבר.

אירועים

לחץ על הימים המודגשים באדום וברר מה ראיות.
סיפורי חיים צבאיים
שלח לנו את הסיפור שלך
הוקרה (בשל) לחי"ר "רומא" ה-80 שיוצא לחופשה בכבוד

ובכן, כן, אנחנו כבר רגילים להיות עדים לסגירת הצריפים ואולי אפילו קצת לקבור את ההיסטוריה הארוכה של המחלקות, תופעה שעם זאת אינה מוחקת את הזיכרונות. זה גם נגע...

קרא את הסיפור
"Il Signor Parolini" (חלק תשיעי)

העוף האפוי, כצפוי, עמד במוניטין שלו, וגיבש, במידת הצורך, את השליטה הקולינרית הבלתי מעורערת של גסטון, המפקד ...

קרא את הסיפור