רבים מאיתנו לא מודעים לכך שמתקפות סייבר הן משהו שמתרחש בכל רגע, גם כשאין על כך התרעה מראש, גם כשאנחנו לא מצפים להן בכלל, גם כשאנחנו יוצאים מהעבודה. הכתבה תציג את מתקפות הסייבר האורבות לכל ארגון בכל רגע, ובעיקר את הצורך להיות מוכנים וממוגנים לקראתן.
“מתקפת סייבר עכשיו, ברגע זה!”
לא, זה לא ציטוט מסדרת המתח “טהראן”. שם, המרגלת הנועזת תמר יודעת אמנם להילחם בידיים ריקות, אבל כוחה האמיתי הוא לא במכות בידיים חשופות אלא באצבעותיה החשופות, המקישות על מסך המחשב. היא האקרית בשירות המוסד, או במלים אחרות, לוחמת סייבר. העניין הוא שלוחמי סייבר כמו תמר נמצאים כיום לא רק בארגוני מודיעין אלא בכל חברה שמתייחסת ברצינות לאיומים על המידע המצוי ברשותה. הלוחמים החדשים לא למדו הסוואה ומעקב בבתי ספר למרגלים, אלא הוכשרו לתפקידם במסגרת לימודי סייבר, שפתוחים כיום בפני כל מי שנפשו הולכת שבי אחר התחום החדשני הזה.
לימודי סייבר – למה דווקא עכשיו?
מתקפות הסייבר אורבות כיום בכל פינה ובכל רגע לכל אחד ואחת מאיתנו, ובעיקר לחברות וארגונים שונים, מכל סוג וכל גודל. העניין בהתגוננות מפני התקפות סייבר גבר מאד בשנים האחרונות, ככל שדרכי הפעולה של תוקפי הסייבר התרחבו והשתכללו. כיום, אין חברה רצינית שלא מקדישה משאבים ניכרים לאבטחת המידע שלה, בין אם בהקצאת משרות מיוחדות במיוחד להתגוננות מפני התקפות סייבר ובין אם ברכישת תוכנות יקרות ומורכבות למטרה זו. עסקים גדולים מוכנים להוציא יותר ויותר כסף על הצורך הזה, ובהתאם לכך הביקוש לבוגרי לימודי סייבר הולך וגדל.
אחת הסיבות המרכזיות לעליית הצורך באבטחת מידע נוגעת לשימוש הגובר בטכנולוגיות ענן לצורך אחסון המידע, במקום בשרתים מקומיים. באופן זה מתאפשרת רציפות עבודה ללא תלות במקום בו נמצא העובד, אך מאידך כך גם המידע של החברות נעשה חשוף יותר לפרצות אבטחה. מצד שני, אמצעי אבטחה כבדים עלולים להקשות מאד על העבודה של המשתמשים – עובדי החברה, ובעיקר הצרכנים של מוצרי החברות השונות ושירותיהן. מתח זה מחייב חשיבה יצירתית למציאת פתרונות נוחים ויעילים לאבטחה כנגד מתקפות הסייבר.
כשאמצעי התקיפה משתכללים, אמצעי ההתגוננות משיבים מלחמה
עולם הסייבר מורכב ממושגים שונים שחלקם נשמעים קצת תמוהים. פישינג הוא דווקא מושג שרבים מאיתנו נחשפו אליו, או אולי אף היו קורבן של טכניקה זו. בשונה מדיג אמיתי, כאן, הפיתיון יכול להיות, לדוגמה, אתר שמתחזה לדף הכניסה לחשבון הבנק שלך. “הדג” שייתפס בחכה יכול להיות כל אחד מאיתנו, שיתפתה להזין את הסיסמה האישית שלו בדף הדמה, וישלח אותה היישר לידי ההאקר הממתין מאחוריו. זוהי רק דוגמה של אחת מטכניקות תקיפות הסייבר.
כמו בכל מרוץ חימוש, ככל שמשתכללים אמצעי התקיפה, כך משתכללים גם אמצעי ההתגוננות נגדם. זו הסיבה המרכזית לפריחת לימודי הסייבר בארץ ובעולם. הסטודנטים לומדים שפות תכנות שונות וגישות שונות לתפעול מערכי אבטחת מידע, ניהול סיכונים, איתור והתראה, חקירת אירועי סייבר, והכרת התקנים הרלוונטיים הנהוגים בארץ ובעולם.
אם זה הכיוון שלכם, אולי לא תככבו בסדרה הבאה על המוסד, אבל לבטח תשתלבו בתחום מבוקש ומרתק.