אקלים, מתחים גלובלים ומרחב הסייבר
מרחב הסייבר, מתחים גלובלים והאקלים, הנושאים האלה נראים לפחות מעל פני השטח כנושאים רחוקים מאוד וללא קשר ישיר. אחד יכול להעלות חזיונות מחשוב עתידיניות ותוקפים בין הצללים, השני, מערער יציבות וגורם לחוסר איזון גלובלי, והשלישי בכלל מעלה דיסטופיות של רעב והכחדה המונית. אבל לא כך הדברים, והנושאים האלה קשורים אחד עם השני ובינהם, באופן הדוק.
עדכונים, פורום ושאלות בנושאי אקלים-טק והשיוך לסייבר בקבוצת ClimTech בווטס
מתחים גיאופוליטיים גלובלים הוכיחו כבר בשנה האחרונה נקודה שהיתה ברורה, והיא, מתחים גלובלים ומרחב הסייבר קשורים או מושפעים אחד מהשני בצורה ישירה ועקיפה. במערכה הרוסית-אוקראינית, מרחב הסייבר היה חלק דומיננטי שהשפיע באופן גלובלי על מדינות שלא היו קשורות לעימות. לצד זה, אפשר לראות איך המתיחות בין ארה"ב לסין העלתה את רף תקיפות הסייבר בין המדינות, וכרגע זה נראה יותר ניסיונות בכדי לראות איך כל צד מגיב.
לצד זה, צלילה עמוקה לנושא האקלים ולתוך החששות הגלובלים מראים שגם הם קשורים באופן מהותי, כל אחד מצידי המתרס. ההשלכות הגוברות של שינויי האקלים, משריפות באמזונס, דרך גלי חום באירופה, ועד גל הקור בטקסס, קשורות זו בזו, לפי הדו"ח של האו"ם – המכון לסביבה וביטחון אנושי. הדו"ח מנתח אסונות שונים בשנים של 2020/2021 ומאשר את הקשרים בין המקרים האלה, שהם מיקומים שונים בתכלית ולא נראה בתחילה שיש להם הרבה במשותף.
למעשה, מומחים רבים מאמינים ששינויי האקלים הוא האיום הביטחוני הגדול ביותר שהאנושות התמודדה איתו אי פעם, וזה כולל אבטחת מידע וסייבר. החלק המעניין הוא שאבטחת מידע וסייבר משפיע על שינויי האקלים, והוא בתורו (האקלים) משפיע על אבטחת מידע וסייבר.
כאשר מדברים על שינויי האקלים ומרחב הסייבר, עולות שאלות רבות, בין היתר:
איך שינויי האקלים משפיעים על הסייבר?
כיצד הסייבר משפיע על האקלים?
איך המחשוב משפיע על שינויי האקלים?
האם אפשר למתן את הבעיות?
האם ישנם השפעות גיאו-פוליטיות?
היכן נפגשים איומי הסייבר, מתחים גלובלים ושינויי האקלים?
נראה כי הפנדמיה שחווינו החל מתחילת 2020 היתה משהו ראשוני לקראת השנים הבאות, והאפקט המתגלגל שלה משפיע על כל חלק בפיסת הכדור, החל מהאופן שבו אנו עובדים, דרך התנהלות יומיומית, מודעות להתרחשויות גלובליות, מתחים גלובלים ועוד – כל אחד (מדיני, ארגוני, יחיד) חווה זאת במידה ובאופן שונה.
משהו שנתקלתי בלא מעט מאמרים הוא, האם האקלים, מתחים גלובלים ובפרט גיאופוליטיקה והקשרם לסייבר הם הונאה כלשהיא, ניסיון העבר, לפחות של השנתיים האחרונות מראה אחרת, ויחד עם זאת תמיד יהיה אחוז מסוים וקטן שיעשה עניין רב ויבצע הונאות מכל אותם נושאים. המאמר ממחיש את הבעיות מסביב למחשוב, בעיות האקלים, מתחים גלובלים והשפעותיהם על אבטחת מידע וסייבר.
העולם המחובר שלנו, מתחים גלובלים, לוחמת סייבר, טרנספורמציה דיגיטלית ומגיפה הפגישו בין איומי סייבר, מתיחות גלובלית ומשבר האקלים. אז רגע לפני שתוקפים, מגנים ומתחקרים ומבצעים שלל פעולות טכניות, כדאי מאוד לעשות מודיעין על התוקפים, הסיבות, מוטיבציה, שינויים גיאופוליטיים ולהתייחס לשלל מאפיינים שיוצרים סיכונים ועלולים להיות מטרה לתוקף הבא.
הנושאים המובאים במאמר הם על סמך ניסיון ולקיחת חלק בתחקור אירועי סייבר, חקירת קבוצות תקיפה, התעניינות אישית, חקירה של שייכות אקלים ומתחים גלובלים במרחב הסייבר, וכן הסתמכות על אירועים ודוחות שיצאו בשנים האחרונות.
תחזיות אקלים וסייבר
שינויי האקלים עקפו את המגפות כדאגה הגדולה ביותר. במקביל, סיכוני הסייבר הופכים חמורים יותר. אלה הם הלקחים העיקריים מדוח הסיכונים העתידיים של AXA לשנת 2021 שפורסם, הממחיש באופן חד משמעי את הצורך של ממשלות ותאגידים לעבוד באופן הדוק יותר ויחדיו בכדי לחזק את החוסן הגלובלי, החברתי והכלכלי. באופן דומה, הפורום הכלכלי העולמי בדו"ח הסיכונים הגלובלי שלו לשנת 2021, מוצא כי כאשר העולם קשוב יותר לסיכון, אפשר להפיק לקחים לחיזוק התגובה והחוסן.
סיכונים לאורך השנים האחרונות – אקלים וסייבר נמצאים בטופ 3. 
הסקר חשף הבדלים אזוריים: דאגת האקלים באירופה גבוהה יותר מאשר בכל מקום אחר בעולם, הן בקרב מומחים והן בקרב הציבור. במקביל, ביבשות אחרות, כמו, אפריקה ובאמריקה היו פסימיים ביותר לגבי מוכנותן של ממשלותיהם הלאומיות להתמודד עם סיכונים אלה. בסך הכל, רק 19% מהמומחים מאמינים שממשלות ערוכות בצורה נכונה לסיכונים הקשורים לאקלים.
מתוך אחד הדוחות עם הסיכונים המובילים על פני ציר זמן של חמש עד עשר שנים, ואין זה מפתיע שסיכוני האקלים לצד סיכוני סייבר חוזרים לפסגה לאחר שנה של גלי חום, שריפות, שיטפונות וכן הלאה.
החלק המעניין הוא שרק 26% מהמומחים אמרו שהם סבורים שממשלות מוכנות לסיכוני סייבר – זה נתון שלא השתפר מאז הדוח שיצא בשנת 2019. השטח הוכיח בצורה הכי ברורה כי בשנה האחרונה של 2021 חווינו איך פשעי הסייבר מתבססים היטב כתעשיית צללים מתוחכמת, למשל, עם עלייתם של ספקי Ransomware as a Service ומטבעות קריפטוגרפיים חדשים המאפשרים לסחוט כספים מתחת לרדאר.
גיאופוליטיקה ונוף האיומים
בשנים האחרונות, פעולות סייבר הפכו לחלק מרכזי יותר בסכסוך אזורי ובתחרות בין מדינות. תוקפים הנתמכים על ידי המדינות ביצעו מיפוי תשתיות קריטיות, השפיעו על פעולות מדינתיות, שיבשו מערכות דמוקרטיות באמצעות קמפיינים של דיסאינפורמציה, החזיקו מידע כבן ערובה וגנבו נתונים אישיים, מידע קנייני וסודות מדינה. הכללים הבינלאומיים המסדירים פעולות אלה לא הצליחו לעמוד בקצב, והסיכונים ליציבות בינלאומית מוגברים עוד יותר עם הופעתן המהירה של טכנולוגיות שיכולות לשנות את הנוף האסטרטגי, כגון, מחשוב ענני מתקדם, בינה מלאכותית ומידע קוונטי.
עבור כל מנכ"ל מנוסה, אבטחת סייבר וגיאופוליטיקה הן דאגות אישיות. מחקר של EY מציין כי 63% מהמנכ"לים של פורבס גלובל דירגו את הטרנספורמציה הדיגיטלית כדאגה העסקית המובילה. לעומת זאת, אותם מנכ"לים דירגו את הגיאופוליטיקה במקום האחרון בהשפעה התאגידית, כאשר רק 28% מהם הצביעו על ניהול סיכונים פוליטים כעדיפות מספר אחת שלהם.
מאז החלה פלישת רוסיה לאוקראינה בתחילת 2022, מתקפות סייבר מתואמות הופיעו כחלק מהמתקפה, והשפיעו על ארגונים הן במדינות אלה והן ברחבי העולם. בצל הפלישה התברר כי לוחמה היברידית היא המציאות החדשה, וגיאופוליטיקה ואבטחת סייבר קשורות זו בזו בקשר בל יינתק.
הפלישה הרוסית לאוקראינה היא המשבר המדיני והקריטי האחרון שהוכיח בצורה ברורה כי לא ניתן לנהל את הביטחון והסיכון של הארגון בחלל ריק – CISO וצוותו חייבים לקחת בעלות וכל זאת בחסות המנכ"ל!!! משברים מציבים בעיה נוספת על קבלת החלטות מבוססות סיכון, ומנהיגות עסקית חייבת להיות מעורבת בכל רמה. מנהלים שעושים בחירות הגנתיות ומושכלות נוטים יותר לנווט את הארגונים בחוסן, מתגובה ועד התאוששות.
המצב באוקראינה, והמוניטין של רוסיה בשימוש בכלי סייבר חמושים על מטרות רצויות, הציבו מנהלי אבטחת מידע ואף מנמ"רים על רגליהם, והיא מעלה את השאלה כיצד ארגונים ניגשים לסיכוני אבטחת סייבר וגיאופוליטיקה בכללותם?
חשוב לזכור שבלוחמת סייבר אין גבולות גיאוגרפיים כפי שעושה קונפליקט פיזי. כפי שמוזכר במאמר זה, לפחות שלוש חברות אנרגיה בגרמניה היו מטרה למתקפות סייבר מאז תחילת הפלישה. אפשר לראות גם שחקני סייבר באזורים אחרים, כמו סין, שמנצלים את המצב כדי להפיץ איומים, כמו גם מעורבות של שחקנים נוספים שנכנסים למשחק, כמו קבוצת התקיפה שמנהלת מתקפה נגד קבוצת התקיפה הפרו-רוסית, קונטי.
סביר להניח שאיומי סייבר יימשכו לפחות כל עוד הסכסוך הפיזי יימשך, ואף יציבו רף חדש לסיכוני הסייבר גם לאחר מכן כחלק מלוחמה סייבר. ערפל המלחמה יכול לאתגר את המודעות המצבית ולצד זה, הפאניקה תגביר את הסיכון לטעויות, ותיצור מצב חדש ויתרון לתוקפים. בעוד שההשפעות של התקפות בודדות ישתנו, ההשפעות הרחבות יותר של סביבת איומים מוגברת יורגשו על ידי ארגונים ברחבי העולם.
דו"ח שפורסם לאחרונה במאמר Nation States, Cyberconflict and the Web of Profit מציין כי מתקפות סייבר מדינתיות (Nation State) הוכפלו בשלוש השנים האחרונות, כאשר מתקפות שרשרת האספקה עלו בפער של 78%, והדוח מוצא כי יותר מ 40% מנכסי מתקפות הסייבר כוללים רכיב פיזי ודיגיטלי.
לקחים שנלמדו מהתקפות קודמות שאמורות להשפיע על תגובות החברות כיום
| לקחים מאירועים גיאופוליטיים קודמים | השלכות |
| ארגונים גלובליים יכולים להיות מושפעים גם אם הם אינם ממוקדים ישירות | ארגונים בעלי קשרים למדינה או לארגון הממוקדים חייבים לנטר את הנכסים שלהם לתוך הארגון/מדינה ומחוצה לו. צריך לבחון את הסיכון של שמירה על קישוריות כנגד מוטיבציה. ארגונים מסוימים עשויים אפילו לשקול השבתה זמנית כאמצעי מניעה לקראת אירוע גיאופוליטי. |
| סייבר הפך לחלק מהארסנל בסכסוכים גיאופוליטיים, והתקפות יכולות להיות מתוחכמות, קשות ומתמשכות | בזמני משבר, ארגונים צריכים להוריד את הסף לאיתור חדירות. התעלמות ממה שייחשב לחיובי כוזב בתקופה של מתחים רגועים עלולה להיות מסוכנת במיוחד כעת. |
| תוקפים משיגים לעתים קרובות דריסת רגל על ידי גניבת זהויות כמו קרדס, טוקנים ועוד, משם מבצעים תנועה ללא הפרעה בין מערכות | ארגונים חייבים לשים דגש על אזורים מסויימים, כמו, זהויות, דואר ואף הנדסה חברתית |
בנוף האיומים הגלובלי מתרחש שינוי פסיכי שמשנה באופן עמוק את נוף האיומים, אתגרי האבטחה ובפרט את חוקי המשחק ולא רק באירופה וארה"ב, אלא במדינות נוספות שלהן אין קשר ישיר לעימותים ומתחים.
השפעות המחשוב
רגע לפני סיכוני סייבר, מתחים גלובלים והקשר החזק של האקלים, צריך להבין את הקשר הישיר של המחשוב והשפעותיו ההרסניות. השימוש המוגבר במשאבי מחשוב עקב זינוק בעבודה מרחוק, הקמת דאהסנטרים, כריית בלוקצ'יין ומחשבי-על תורם לשינויי האקלים. למשל, אוכלוסיות שונות אינן סומכות על מוסדות פיננסים בגלל בעיות אבטחה, בינהם הפרות נתונים. ולכן אוכלוסיות אלה רוכשות וסוחרות באינטרנט או שמים את כספם במטבעות קריפטוגרפיים. פעולות אלה שלעצמן, מהוות סיכון אבטחתי גדול.
צורכי המחשוב גדלים
ישנם מספר תחומים במחשוב ובאבטחת סייבר שצוברים כמויות עצומות של אנרגיה ומייצרים חום כתוצר לוואי:
- מחשבי-על
- כריית בלוקצ'יין
- מרכזי נתונים
- האינטרנט בכללותו
מחשבי על – לפני שמבטלים את העניין של מחשבי העל כי אנו סבורים שיש בודדים כאלה בעולם, אז לא כך הדברים וכדאי לדעת שיש מאות מערכות המספקות שירותי מחשוב, ורוב מחשבי העל האלה צורכים כמויות עצומות של חשמל ומייצרים כל כך הרבה חום, ולכן מצריכים מתקני קירור גדולים כדי להבטיח ביצועים נאותים. החלק הטוב שספקים החלו לייצר מחשבי-על חסכונים יותר באנרגיה.
מרכזי נתונים – השפעה גדולה עוד יותר על צריכת האנרגיה הם מרכזי נתונים, שכבר משתמשים ביותר מ-2 אחוזים מצריכת האנרגיה הכוללת בעולם, ומספר זה צפוי לעלות במהירות. התחזית מבוססת על המספר ההולך וגדל של רשתות אספקת תוכן (CDN), האצה של התקני IoT, צמיחת הענן ושירותי מחשוב אחרים. לכן, לא רק שמרכזי המחשב צורכים כמויות אדירות של אנרגיה, השימוש בהם צפוי לגדול באופן אסטרונומי ולהציב עוד סיכוני אבטחה.
עבודה מרחוק חוסכת באנרגיה, בגלל שהאנרגיה המושקעת באינטרנט ומחשוב ביתי מזיקה פחות (מהותית) מנסיעה יומית למשרד.
כריית ביטקוין – בשנת 2019 לבדה, כריית ביטקוין בעולם צרכה יותר אנרגיה מאשר הצריכה של כל מדינת שוויץ. מרכזי נתונים (Datacneter) היוו שני אחוזים מצריכת החשמל הכוללת בעולם באותה שנה, וזה היה לפני שהשימוש במרכזים כאלה באמת הגיע לספים חדשים. לצד זה, השימוש באינטרנט מהווה עוד 10 אחוזים מצריכת האנרגיה העולמית.
מרכזי נתונים והשפעה ישירה של בעיות האקלים – כאשר טמפרטורות שיא פקדו את בריטניה בסוף יולי 2022, מרכזי הנתונים של Google Cloud בלונדון הושבתו למשך יממה, בשל כשלי קירור. ההשפעה לא הייתה מוגבלת לאלה הסמוכים למרכז. המיקום המסוים הזה נותן שירות לארגונים באזור ארה"ב והאוקיינוס השקט, עם הפסקות חשמל שהגבילו את הגישה שלהם לשירותי גוגל למשך שעות. גם מרכז הנתונים מבוסס הענן של אורקל בוושיגנטון נפגע מהחום, מה שגרם להפסקות חשמל עבור ארגונים בארה"ב. אורקל האשימה את "הטמפרטורות הלא-עונתיות".
באופן כללי, 45% ממרכזי הנתונים בארה"ב חוו אירוע מזג אוויר קיצוני שאיים על יכולתם לפעול. לשינוי מזג האוויר הזה תהיה השפעה על כל התשתיות – כולל מרכזי הנתונים ששומרים על הידע הקולקטיבי של כדור הארץ שלנו באינטרנט.
מרכזי נתונים, עמוד השדרה של הכלכלה הדיגיטלית, מתמודדים עם מחסור במים וסיכון אקלימי. כרגע פועולות מספר חברות והתחייבו לחסוך במים ובאנרגיה במרכזי הנתונים שלה, תוך פריסת טכנולוגיית קירור ואסטרטגיות חדשות.
פרוייקט Project Natic, הפרוייקט התת-ימי של מיקרוסופט הוא ככל הנראה הבשורה. מרכזים אלה הם אמינים, מעשיים ומשתמשים באנרגיה באופן בר-קיימא. צוות Project Natick של מיקרוסופט הוכיח שהרעיון של מרכז נתונים תת-ימי היה אפשרי במהלך פריסה של 105 יום באוקיינוס השקט בשנת 2015. השלב השני של הפרויקט כלל התקשרות עם מומחים ימיים בלוגיסטיקה, בניית ספינות ואנרגיה מתחדשת כדי להראות כי הרעיון הוא גם מעשי.
סייבר, אקלים וביטחון
אז מי, או מה יותר חמור? מתחים גיאופוליטים או האקלים? ומהי מידת השפעתם על מרחב הסייבר? שניהם הרסניים משפיעים ברגעים אלה וישפיעו עלינו בצורה כזאת או אחרת.
שינויי האקלים מהווים איום על הביטחון הלאומי המשתרע הרבה מעבר לגבולותינו. כעת אנו חווים אירועי מזג אוויר של 100 שנה מדי כל שנה, לפחות על סמך השנים האחרונות, המגוון הביולוגי הפוחת משפיע לרעה על שרשרת המזון וזמינות המשאבים, וכך גם בצורות, גלי חום וקור, וכן הצפות קיצוניות. בעיות אלה מובילות לחרדה חברתית ולתסיסה, והן תורמות להגירה המונית ולעקירה, משם משפיעות נוסף על יחסים בין מדינתים, והתוצאות הופכות את כולנו לפגיעים יותר.
בין מגיפה, מתחים גיאופוליטים, סגירת מתחמים בגלל מזג האוויר והשפעה של כל אחד מהם בצורה ישירה או עקיפה על החיים עצמם ומה שקוקה מסביבם, אפשר לראות שיותר אנשים עובדים ולומדים מהבית באזורים שונים בעולם.
עם זאת, ארגונים רבים, סוכנויות ממשלתיות, מוסדות אקדמאים וכן הלאה עדיין אינם נותנים עדיפות אפילו לשיטות העבודה המומלצות הבסיסיות ביותר לאבטחת מידע, ולכן, התוצאה הישירה היא שזה מגביר את פני השטח של תקיפות סייבר ומעמיד יותר בעלי ארגונים, סוכנויות ממשלתיות ואנשים פרטיים בסיכון סייבר.
פשיעות סייבר מוגברת גם על ידי לחץ כלכלי, וכידוע, ייאוש מוביל למעשים נואשים (במדינות מסוימות בעולם). בזמנים כאלה, אפשר לראות עלייה בהונאות, גניבת זהויות וניצול בעיות אבטחה, לצד זה יש תקיפות ממניעים פוליטיים או חברתיים משני צידי המתרס, בין אם זה הדיון בנושא האקלים, בין אם הצורך לנקוט פעולות בין מדינתיות, או להוכיח נקודה ובטח שלהפיק תועלת כלכלית מחוסר יציבות, או פגיעה בביטחון המדינה.
המרחב הגלובלי והגיאופוליטי, מרחב האקלים ומרחב הסייבר נראים כעולמות נפרדים, אך הם חולקים קווי דמיון רבים וישירים – כולם יחדיו. אף על פי שהמשתנים המשפיעים על האקלים ועל מתחים גלובלים ועל מרחב הסייבר שונים זה מזה, הסיכונים הכרוכים בהם הם אנתרופוגנים, ויכולים להשפיע על אותן תשתיות קריטיות, כולל תשתיות מים, מזון, אנרגיה, בריאות וביטחון.
השפעות סייבר על אורח חיינו
כשם שאורח חיינו מאוימים על ידי משבר האקלים, גם פשעי הסייבר שם מנופפים לעברנו בצורה מסוכנת. ישנן דוגמאות רבות מהתקופה האחרונה להתקפות סייבר על תשתיות. חלקן מוכרות, ואחרות מעט פחות – לכולם השפעה ישירה.
אירוע Colonial Pipeline – במאי 2021, US Colonial Pipeline של ארה"ב ספג מתקפת סייבר עם כופר שאילצה את החברה לסגור את רשת הפצת הדלק שלה. על פי הדיווחים, החברה הסכימה לשלם כופר בסך 4.4 מיליון דולר ל-DarkSide, ארגון פשע שבסיסו ברוסיה.
אירוע Deutsche Windtechnik – מתקפות סייבר על שלוש חברות אירופיות לאנרגיית רוח גרמו לסגירת מערכות שליטה מרחוק ל 2,000 טורבינות רוח למשך כיממה. חברות אנרגיית רוח שבסיסן בגרמניה היו מטרה למתקפות סייבר מאז פלישת רוסיה לאוקראינה.
קבוצת התקיפה Killnet תקפה את ספקית הנשק לוקהיד מרטין (חברה אמריקאית), וחדרו לרשת של מערכת רקטות ארטילריה ניידות גבוהה M142 (HIMARS). הסיבה היא פשוטה, בגלל שהיא מספקת ללא הרף נשק ותחמושת לאוקראינה על פי בקשה.
ארגונים רבים שנמצאים בברית נאטו ומסביב לה חטפו תקיפות סייבר או היו ועדיין חלק מניסיונות שהולכים וגוברים, וזאת בגלל מעורבות ותמיכה באוקראינה ותמיכה מערבית.
כאמור, המטרות הן היכן שיש מוטיבציה לתקוף, רק שהפעם המוטיבציה עלולה לגרום להשלכות קריטיות.
השפעות עמוקות
אלה הדאגות העיקריות עבור ממשלות, עסקים ויחידים. ולפי ההצהרה לעתיד האינטרנט אשר פורסמה לאחרונה על ידי משרד החוץ האמריקאי כולל מעל ל 60 מדינות ושותפות החתומות עליהן, הטכנולוגיה ממלאת תפקיד קריטי במאבק בשינויי האקלים העולמים, מה שהופך את אבטחת המידע והסייבר לדחופה עוד יותר.
לסיכום – בעיות האקלים, בעיות גיאופוליטיות משפיעות על מרחב הסייבר באופן ישיר, וגם אם לעיתים זה לא נראה לעין. מרחב הסייבר השתנה מאז הפנדמיה, ומשתנה גם בימים אלה לנוכח המציאות החדשה והדינמית בעולם – מציאות שלא נראתה כמו בשנים עברו.
<
p dir="rtl">המאמר הוא חלק מתוך סשן בנושא אקלים, גיאופוליטיקה ומרחב הסייבר שאני מעביר. סשן קרוב ותאריך בפורטל מיטאפ.
