כתבה מעניינת שפורסמה ב-BBC לאחרונה עוסקת בשאלה – למה אנחנו (כמעט) לא שומעים על תקיפות סייבר שבוצעו על יד מדינות מערביות?
לפני התשובה, נתחיל עם דוגמה אחת שבה **כן** היו האשמות כאלו כלפי ארה"ב מצד רוסיה:
בתחילת יוני האשימה רוסיה את ארה"ב בפריצה למכשירי iPhone במדינה וחברת קספרסקי אמרה שעשרות מעובדיה סבלו מהפריצה. התקיפה תוארה על ידי מנכ"ל קספרסקי כמבצע "מורכב מאוד, מקצועי וייעודי שפגע בעובדים בדרגות הגבוהות והבינוניות בחברה".
שירות הביטחון הפדרלי של רוסיה (ה-FSB) האשים את חברת Apple בשיתוף פעולה עם הסוכנות לביטחון לאומי (ה-NSA) בשתילת דלתות אחוריות במכשירה. החברה הכחישה את ההאשמות ואמרה שהיא אינה עובדת עם אף גורם ממשלתי. לא התקבלה תגובה מה-NSA.
משרד החוץ הרוסי האשים גם הוא את ארה"ב בתקיפה.
בכתבה מוצגות כמה סיבות לכך שאנחנו שומעים פחות על מדינות מערביות שתקפו:
- יש הטייה בנתונים – לחברות אבטחת סייבר מערביות אין כמעט לקוחות במדינות שאינן מערביות ולכן הן לא "רואות" תקיפות של המערב נגדן.
- במקרים שכן קיים ברשותן מידע כזה – הן לא ימהרו לפרסם אותו.
- תקיפות סייבר שמבצעות ארה"ב ובעלות בריתה נועדו לרוב לאסוף מידע ומודיעין ופחות לגרום נזק ממשי.
ואני מוסיפה כמה תובנות מהמחקר שלי:
במחקר חדש שלי שהתפרסם בשבוע שעבר אני מראה שמרבית התקיפות מדווחות על ידי מדינות מערביות דוברות אנגלית, והאצבע המאשימה מופנית לרוב כלפי אחרת מהמדינות ה"חשודות המיידיות" – רוסיה, איראן, סין, צפון קוריאה.
מרבית הנתונים שקיימים מתפרסמים במקורות באנגלית ולכן יש הטייה ברורה כלפי מדינות המערב שמדווחות על יותר תקיפות שחוו לעומת מדינות כמו רוסיה, סין ונוספות.
בנוסף, מדינות בעלות יכולות סייבר מתקדמות – שארה"ב מדורגת בראשן – הן אלו שיש סיכוי רב יותר שיוציאו לפועל תקיפות סייבר שלא יתגלו, לעומת מדינות בעלות יכולות סייבר פחותות.
אפשר להעריך שבשנים הקרובות נראה עוד ועוד מחקרים שמתבססים על מקורות בשפות שאינן אנגלית – בעיקר סינית, רוסית, ערבית ונוספות – ואז בסיס הנתונים ישתנה, וכך גם ההטיות בנתונים.
אשמח לשמוע מה דעתכן.ם!