המושגים סייבר ואבטחת מידע הולכים יד ביד כבר כמה וכמה שנים. הם משלימים זה את זה, קשורים זה בזה קשר הדוק ואפשר לומר שאין את האחד ללא האחר. הבעיה היא, כמובן, שיש את שניהם ומכאן המקום הנכבד שהם תופסים בשיח הציבורי כיום. מכיוון שרשת האינטרנט לא מתוכננת להיעלם מהמפה בזמן הקרוב, הרי שעוד ועוד פעולות יעברו לביצוע דיגיטלי ולכן יש חשיבות מכרעת לכל הנושא של אבטחת מידע ושמירה על הפרטים של המשתמשים. חברות ותאגידים משקיעים הון לא קטן בשכירת השירותים של אנשי מקצוע מומחים מעולם הסייבר שיידעו בדיוק איך להגן על הפלטפורמות הדיגיטליות מפני מתקפה וימנעו מהפרטים האישיים של משתמשים ולקוחות להגיע לידיים הלא נכונות. בשנים האחרונות הושרש מושג חדש – מודיעין סייבר.
מה זה בעצם מודיעין סייבר?
מודיעין באופן כללי הוא איסוף של מידע. כך הדבר גם כאשר מדובר במודיעין סייבר. על פי אנשי מקצוע מובילים מהתחום כמו גיורא איילנד מדובר בהכרות מראש עם הסיכונים הקיימים, הכרות מוקדמת עם אויבי הסייבר של כל ארגון, חברה או מאגר נתונים וכמובן מציאת הדרכים הטובות ביותר למנוע מהאויבים האלה גישה למאגרי הנתונים של הלקוחות או המשתמשים. כיום מלחמת סייבר היא מלחמה של ממש וידוע שצריך למנוע אותה בכל דרך ולא לבחול באמצעים לשם כך. מי יכול להציע שירותים מתקדמים ועדכניים של מודיעין סייבר? מי שמכיר את התחום הזה, רצוי גם כזה שיש לו ניסיון מעשי בשירות הצבאי. החשיבות של הניסיון הצבאי תבוא לידי ביטוי בכך שהוא יכיר את הגופים שמחפשים את הדרך לפרוץ למאגרי מידע ביטחוניים וביחד עם הידע הביטחוני שהוא כבר צבר – הוא יהיה איש המקצוע הנכון לבצע את העבודה או ללמד את הנוגעים בדבר איך להתגונן ולהגן על עצמם.
תפקידו של מודיעין סייבר בתחום של אבטחת המידע
כמו בכל מלחמה, גם אם היא דיגיטלית ו-וירטואלית, הדרך הטובה ביותר להילחם ולהתגונן היא באמצעות הכרות עם האויב – מה שיטות הפעולה שלו, מתי ואיך הוא מבצע את התקיפות שלו, דרך אילו פלטפורמות הוא מבצע את המהלכים שלו וידיעת כל פרט אודות ההתנהלות שלו, בין אם מניסיון אישי ובין אם משיתוף מידע בין אתרים, פלטפורמות נתונים או קולגות מעולם אבטחת המידע. כך לדוגמה האקר שינסה לפרוץ למערכת בנקאית יפעל בצורה שונה מהאקר שינסה להדליף נתונים של מבוטחי קופת חולים. כאשר מי ששומר על המידע ואמון על אבטחתו יודע מי ההאקרים שעלולים לתקוף אותו – יהיה לו קל יותר להתגונן וגם לארגן מעגלי שמירה נוספים והיקפיים. מכאן שאין זה מספיק להתהדר ולהתפאר באבטחת המידע אלא חשוב להציע גם את הצד השני – את מודיעין הסייבר שיעסוק במניעת מתקפת ההאקרים.
כשהמודיעין טוב, עדכני ויעיל
אין ספק שכל ארגון שעוסק באבטחת מידע צריך לדאוג גם למודיעין סייבר. אם בעבר אפשר היה להסתפק בפרוטוקולים מחמירים של הגנה על מידע ונתונים – הרי שכיום צריך להשלים את האבטחה הזאת במודיעין איכותי, יעיל וקונקרטי על מנת שלא להיתפס לא מוכנים. כך אפשר למנוע את מתקפת הסייבר הבאה ולא לפעול רק אחרי שהאי מתחילה להתרחש. מיליוני אנשים שמים את מבטחם באתרי אינטרנט של חברות, גופים ממשלתיים ועסקים שונים ורוצים לדעת שהמידע שלהם שמור, מאובטח ובשום מקרה לא יגיע לידיים הלא נכונות שיעשו בו שימוש שלילי ולא ראוי.
