הפצתם של מאות אלפי מסמכי התכתובת הדיפלומטית האמריקנית בוויקיליקס היא פשיטת הרגל של המודיעין והדיפלומטיה האמריקנית. מחדל אבטחת המידע שנעשה כאן הוא בקנה מידה היסטורי. אנו חיים בעידן בו כל אחד, טוראי בצבא האמריקני, או לקוח ממומר של חברת תעופה, יכול להטיל "פצצת אטום" מתחום המידע ולפגוע במטרה בה בחר.
אל תטעו, אין מדובר בבעיה השייכת רק לתחומן של מדינות. כלי לוחמת המידע מאפשרים פגיעה בכל אחד: אזרח פשוט, מותג-על או מדינה. אירועי וויקיליקס ניצבים במקשה אחת יחד עם מתקפת הקליפים ביו טיוב על דומינוס פיצה, כאשר שני גולשים העלו ליוטיוב קליפים בהם הם נראו מבצעים מעשים זדוניים בפיצה; או כמו באותו אירוע שבו להקת רוק קנדית העלתה קליפ ליו טיוב שזכה למיליוני צפיות ופגע בצורה אדירה ביונייטד איירלנס. באירועים אלו ראינו כיצד "שחקן קטן", אדם פשוט, פגע בצורה מהותית בשחקן ענק באמצעות שימוש בכלי המדיה החדשה. כל אחד יכול לפעול מול ארגון גדול, אם במסגרת מתקפות משולבות של גולשים על מותגים ברשת באמצעות קבוצות בפייסבוק, חתימה על עצומות וירטואליות, וכדומה.
המניע לדליפת המסמכים מציג את אחת מנקודות התורפה העיקריות של תחום אבטחת המידע. טוראי בראדלי מאניניג, שדאג להדליף את המידע מציג את החוליה החלשה במסגרת אבטחת המידע הממוחשב, הגורם האנושי. הגורם האנושי הוא המשתנה הבלתי ניתן לשליטה, המשתנה העלול לגרום לקריסתה של המערכת מוגנת ככל שתהיה. האזרח הקטן הוא כיום בעל יכולות גדולות. הוא רק זקוק לטלפון סלולארי ולחיבור לרשת.
פגיעה בביטחון של כולנו
מה הן משמעויות האירוע? השלכות אירועי וויקיליקס ישפיעו על כל אחד מאיתנו. מחדל אבטחת המידע יגרום להכבדה בתהליכי ביטחון המידע בכל הארגונים. תהליך זה יהיה יקר ויפגע בתפוקת העובדים. מאז ימי באג 2000 אנו מודעים לחוסר הביטחון הטמון בשימוש במערכות מבוססות מחשב. חוסר ביטחון זה גובר על רקע הדלפת המידע. רבות דובר לאחרונה על נושא הפרטיות האישית ברשת בעיקר בסביבת פייסבוק. מה בנוגע לפרטיות של המדינה? האם מסמכים מסווגים נוספים ימצאו את דרכם לרשות הכלל? מסמכים העלולים להיות קשורים לגורלם של רבים מאזרחיה של המדינה.
הדלפת וויקיליקס מציגה את מורכבת הפעולה בסביבת המידע החדשה. בעת הנוכחית ברור לכולם כי בסייבר אין יתרון למעצמות! ואלוי אפילו להיפך הוא הנכון: ככל שאתה גדול יותר כך אתה פגיע יותר. כמו יונייטד איירלינס, ודומינוס פיצה, ארה"ב לומדת כעת על בשרה את משמעות ירידת מחיר הכניסה לעולם תקשורת ההמונים. סביר להניח כי הארגונים הגדולים יכבידו את נושא ביטחון המידע כדי להימנע בעתיד מתקלות דומות. הכבדה זו תקשה על שגרת העבודה ותפגע בתפוקת העובדים.
מאז באג 2000, דרך מתקפות הסייבר על אסטוניה, אנו מקבלים שוב ושוב תזכורות למורכבות ההשענות המוחלטת שלנו על מערכות מבוססות מחשב. האם עלינו להמשיך ולשלם את מחיר הקדימה? או אולי הגיע הזמן לעשיית סדר במערב הפרוע של העידן הדיגיטאלי? אחד מתחלואיה הגדולים של ה Web 2.0 קשור בנושא האנונימיות ובקלות הבלתי נתפסת בה יכול כל אחד לפעול בזהות בדויה. ככל שיקודמו תהליכים מתחום האוטנתיקציה הרי שיגבר הביטחון במידע ברשת. כוחם של שלל ערוצי ניו מדיה יגבר כאשר נדע בוודאות מי עומד מאחורי המידע.
* ד"ר יניב לויתן הוא מומחה ללוחמת מידע באוניברסיטת חיפה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.