אז מה אנחנו יודעים.ות על ההיסטוריה של לוחמת סייבר?

שיתוף:

מה נכלל בהיסטוריה הזו וממתי בכלל מתחילים "לספור"?

פרויקט חדש בשם Cyber Conflict History בהובלת ג'ייסון היליי מאוניברסיטת קולומביה החל לחשוף סיפורים מרתקים.

הראשון מביניהם הוא מבצע Eligible Receiver —
– בשנת 1997 "צוות אדום" בהובלת ה-NSA חדר למערכות מחלקת ההגנה האמריקנית באמצעות התחזות לשחקנים מצפון קוריאה, איראן וקובה.
המגנים לא ידעו על התרגיל ולצוות האדום לא היה מידע "פנימי" מקדים.

– ביום השלישי לתרגיל הצוות האדום חדר בהצלחה לרשתות המחלקה.
התרגיל לא היה מוגבל לפגיעה ברשתות המחשוב (CNA) אלא כלל גם הדמייה של תקיפת טרור וחטיפת כלי שיט אזרחי.

– ביום הרביעי התרגיל הסתיים מכיוון שהצוות האדום השיג את כל מטרותיו.
לדברי אחד מהמשתתפים: "השתמשנו רק ב-30% מהיכולות שלנו…. התוצאות היו יכולות גרועות הרבה יותר." במקרים רבים הצוות האדום הצליח בזכות היעדר הגנות אבטחה בסיסיות כמו סיסמאות פשוטות מידי ורשתות ופרוטוקולים שלא היו מוגנים כלל.

– בתרגיל לקחו חלק ה-CIA, ה-FBI, ה-NRO, מחלקת המדינה ומחלקת המשפט. בתחקור שבוצע אחרי התרגיל יכולות ההגנה תוארו כ-כאוס. למחלקת ההגנה לא היו כללים והגדרות חלוקת אחריות להתמודדות עם תקרית אבטחה.

– התרגיל הזה האיץ את התוכניות ליצור מפקדה חדשה לנושאי מידע (INFOCON) להתמודדות עם איומים בסביבה הוירטואלית.

והשאר – היסטוריה….

יש לנו נטייה לחשוב על תחום לוחמת הסייבר כעל תחום חדש ולפעמים גם "עתידני".

אבל – מעניין לראות שכבר אפשר לדבר על ההיסטוריה שלו ולבחון התפתחויות לאורך 25 שנים.

בשנת 2013 פורסם אחד הספרים הראשונים שעסקו בהיסטוריה של לוחמת סייבר – A Fierce Domain: Conflict in Cyberspace, 1986-2012. עכשיו המחבר (היילי) ושותפיו החלו בתהליך עדכון, שבמסגרתו יפרטו בכל פעם על מבצע סייבר אחר מה-"היסטוריה".

הפרויקט הזה מאוד חשוב בעיני בגלל שהוא תורם ויתרום הרבה להבנה שלנו את ההתפתחויות לאורך השנים ויאפשר הבנה טובה יותר של המציאות הנוכחית.

מהזווית המחקרית – הפרויקט נעשה בשיתוף ה-Cyber Vault Project שבאוניברסיטת ג'ורג' וושינגטון שפועל להסיר סיווג של פרסומים צבאיים וביטחוניים, גם בנושאי סייבר.

ככה אפשר ללמוד הרבה יותר על הנושא וזה מקור מידע מצוין שמשמש אותי למחקר, ממש כמו ארכיון רק שהכל אונליין.

פוסטים נוספים

דילוג לתוכן