10.1 מבוא לאבטחת רשת
עבור למאמר
3.2 היסטוריה
לאחר המהפכות הגדולות שהתחוללו מאז היות האנושות דומיננטית (גילוי האש לפני כ-20,000 שנה, המהפכה החקלאית (10,000 שנה לפנה"ס, והמהפכה התעשייתית בסוף המאה ה-18), הגיעה תורה של המהפכה הדיגיטלית. יש המציינים את המהפכה הדיגיטלית כפרק במהפכה גדולה יותר – מהפכת הידע.
מאז ימי התקשורת הראשונים, הבינו דיפלומטים ומפקדים צבאיים כי יש צורך לספק מנגנון כלשהו כדי להגן על סודיות ההתכתבויות. כך, למשל, יוליוס קיסר המציא את צופן קיסר כדי למנוע את קריאת ההודעות שלו על ידי בלתי מורשים; עם זאת, לרוב הגנה הושגה באמצעות יישום "בקרות" טיפול פרוצדוראליות. מידע רגיש סומן כדי להצביע עליו שיש להגן עליו ולהעבירו על ידי אנשים מהימנים, לשמור עליו ולאחסן בסביבה בטוחה או בתיבה חזקה פיזית. ככל שהתרחבו שירותי הדואר, ממשלות הקימו ארגונים רשמיים לצורך יירוט, פענוח, וקריאה של מכתבים (למשל, U.K.'s Secret Office של בריטניה, שנוסד בשנת 1653).
באמצע המאה התשע-עשרה פותחו מערכות סיווג מורכבות יותר המאפשרות לממשלות לנהל את המידע שלהן לפי מידת הרגישות. לדוגמה, ממשלת בריטניה קידדה מידע, עם פרסום חוק הסודות הרשמי בשנת 1889. בזמן מלחמת העולם הראשונה, נעשה שימוש במערכות סיווג רב-שכבתיות על מנת להעביר מידע אל החזיתות השונות וממנה, אשר עודד שימוש רב יותר ביצירת קוד ושבירת קטעים במטה הדיפלומטי והצבאי.
הקידוד נעשה מתוחכם יותר בין המלחמות, מכיוון שהמכונות הועסקו כדי לטרוף ולפרוס מידע.
היקף המידע ששיתפו מדינות בעלות הברית במלחמת העולם השנייה הצריך התאמה רשמית של מערכות הסיווג ובקרות. מפתח לטווח סיווגים התפתח כדי לציין מי יכול להתמודד עם מסמכים (בדרך-כלל קצינים ולא חיילים מגויסים) וכיצד יש לאחסן אותם, ככל שפותחו כספות ומתקני אחסון מורכבים יותר ויותר.
מכונת האניגמה, שהופעלה על ידי הגרמנים כדי להצפין את נתוני הלוחמה ואשר פוענחה ונפרצה בהצלחה על ידי אלן טיורינג, יכולה להיחשב כדוגמה בולטת ליצירה ושימוש במידע מאובטח. נהלים התפתחו כדי להבטיח שהמסמכים יושמדו כראוי, והכישלון למעקב אחר הנהלים הללו הוביל לכמה מהפיכות המודיעין הגדולות ביותר של המלחמה (למשל, לכידת הצוללת U-570).
בסוף המאה העשרים ושנותיה הראשונות של המאה העשרים ואחת חלו התקדמות מהירה בתחום התקשורת, חומרת המחשוב ותוכנה, והצפנת נתונים. הזמינות של ציוד מחשוב קטן, חזק יותר ופחות יקר, גרמה לכך שעיבוד נתונים אלקטרוניים היה בהישג ידם של עסקים קטנים ומשתמשים ביתיים. מהר מאוד לאחר מכן, מחשבים אלו גם התחברו ביניהם דרך האינטרנט.
הצמיחה המהירה והשימוש הנרחב בעיבוד נתונים אלקטרוניים ובעסקים אלקטרוניים שנערכו דרך האינטרנט, יחד עם התרחשויות רבות של טרור בינלאומי, הובילו את הצורך בשיטות טובות יותר להגן על המחשבים ועל המידע שהם מאחסנים, מעבדים ומעבירים. הדיסציפלינות האקדמיות של אבטחת מחשבים והגנת סייבר עלו יחד עם ארגונים מקצועיים רבים, שכולם חולקים את המטרות המשותפות להבטיח את האבטחה והאמינות של מערכות המידע.
את ראשיתה של המהפכה הדיגיטלית אפשר להגדיר בשנת 1947, עם המצאת הטרנזיסטור הראשון, או בשנות ה-70 של המאה הקודמת, עת האינטרנט הונגש לצבא ארה"ב, או בשנות ה- 80, כאשר נעשו המחשבים האישיים לנחלת הכלל והטלפונים החכמים יצאו לעולם, או שנות ה-90 כאשר האינטרנט הונגש לכלל העולם.
היווצרות ענף הסייבר
יהיה המועד המדויק אשר יהיה, למהפכה הדיגיטלית נספחה בעיה חדשה. התקשורת והנגישות הרבה, היוו "קול קורא" לפורץ הדיגיטלי, בדיוק כשם שדלת פתוחה קוראת לגנב הקונבנציונלי.
הענף שעוסק בהגנת הפרצות החדשות שנוצרו בעטיה של התקשורת הנגישה, נקרא סייבר סקיוריטי. הענף נקרא בעולם "סייבר סקיוריטי", או "הגנת סייבר" (Cyber Security) ובישראל, פשוט "סייבר". המונח החליף את המונח הוותיק יותר: "הגנת סייבר".
מדוע התפתח ענף הסייבר כל-כך מהר? כי האנושות תלויה במחשבים. כליל. תלות מוחלטת.
ומדוע כה קשה להגן על המידע ועל המערכות הארגוניות? כי קיים ניגוד אינטרסים: מחד – המהפכה הדיגיטלית פועלת לשיפור ה"חיבוריות והפתיחות", ומאידך, במרחב שנפתח, יש לבצע פעולה "הפוכה" של הגבלת העבריינים.
הארגון נדרש להגן על כל גבולותיו החיצוניים, כולל סוגיית הלקוחות, הספקים והשותפים, ועל כל מרחביו הפנימיים למרות ההבדלים ביניהם והאינטרסים השונים של המחלקות והפרטים, ומנגד, ההאקר, התוקף, זקוק רק לפרצה קטנה אחת, ומשם – עלול להמשיך לזחול בסתר או בגלוי – עד ליעדיו.
מכאן, שסוגיית הגנת סייבר, נעשתה נושא מורכב ביותר, קריטי ומסוכן לקיום הארגון בעידן הנוכחי, ומחייב סדרות נרחבות מאוד של פעולות בו-זמניות, של גורמים שונים, כדי לקיים בו בזמן גם הגנה נאותה וגם פעילות שוטפת שחיונית למטרות הארגון.
זו הסיבה שתחום הסייבר צמח והתפתח משמעותית בשנים האחרונות. הוא מציע תחומים רבים להתמחות, כולל אבטחת רשתות ותשתיות, אבטחת יישומים ומאגרי מידע, בדיקות אבטחה, ביקורת מערכות מידע, תכנון המשכיות עסקית, גילוי רשומות אלקטרוניות ומערכת משפטית דיגיטלית.
אנשי מקצוע בתחום הגנת סייבר זוכים להוקרה, ועבודתם מובטחת ויציבה. המורכבות הרבה וההיקפים הגדולים של ידע נדרש, הביאו לכך שקיימים בעלי מקצוע שונים לחלוטין בענף הסייבר, כי אף אדם לא מסוגל להשתלט על כל הידע הכרוך בסייבר, ועל כל הפעולות הבו-זמניות הנדרשות להגנת סייבר.
ההתפתחות המהירה של נגע הפשיעה הדיגיטלית, גרמה לצורך באנשי מקצוע מגוונים המשלימים זה את זה והמספקים יחד מענה הגנה נאות. הידע הנדרש להגנה נאותה רב מדי ומגוון מדי, ואינו מתאים ליכולותיו של פרט בודד, ולכן נדרשת קבוצה של אנשי מקצוע בדיסציפלינות שונות.
העידן המודרני משופע באנשי "צווארון כחול", אך קיים מחסור בבעלי יכולת חשיבתית גבוהה בכל ענפי המשק: מרפואה, הנדסה, כלכלה, מחשבים ועוד. כעת, משנוצר לפתע "ענף חדש", מתקשה העולם לעמוד "בקצב היצור הנדרש" של בעלי ידע בהגנת סייבר. התחזית לעשורים הקרובים – דומה: מחסור קשה באנשי מקצוע, בכל רחבי העולם.