3.5 שחקנים וצדדים בזירת הסייבר

1. מרחב הסייבר (מרחב קיברנטי): אוסף המחשבים, מערכות התקשורת ביניהם, המידע שעובר ביניהם ואגור בהם והאנשים המעורבים בתהליכים אלו. המרחב הקיברנטי אינו מוגבל גאוגרפית ונוח להפצת מידע וכלים. וזאת בניגוד למרחב הפיזי ששימוש באמצעי לחימה כמו פצצות או טילים מוגבלים בטווח למטרה ועצם הפעלתם גורמת להתכלותם. לדוגמה, פצצה שהוטלה והתפוצצה, לא תחזור לשימוש ואילו במרחב הסייבר, "סוס טרויאני" מוצלח, צפוי להתפשט ואף להפוך יעיל יותר. ניתן לחלק את המרחב הקיברנטי באופן גס למספר סוגי מרחבים:

2. רשת האינטרנט: כוללת בתוכה אתרים, רשתות חברתיות, התכתבויות דוא"ל, "פורומים", "שיתופי קבצים", "מרכזי הנתונים" של החברות שמספקות :שירותי ענן".

3. רשתות פנימיות-סגורות: לכאורה מנותקות או מופרדות מהאינטרנט. לרוב משמש תאגידים גדולים וגופים ממשלתיים. בעבר, הרשתות הסגורות ובפרט הרשתות הצבאיות, נשענו על מחשבים, ציוד תקשורת ומערכות הפעלה ייחודיים להם אך עם התפשטות תחום המחשוב באזרחות, ישנה מגמה לאותם ארגונים להשתמש במחשבים, ציוד תקשורת, מערכות הפעלה ופרוטוקולים אזרחיים ובעשותם כך, הם חושפים את עצמם לשיטות תקיפה שמתנהלות באזרחות.

4. "הרשת האפלה": רשתות שבהן יש מאמץ גדול להסתרת זהות המשתמשים והן משמשות בעיקר ארגוני פשע וטרור או פעילויות בלתי חוקיות בכלל, כמו למשל סחר בסמים ופדופיליה.

5. יצרני ציוד מחשוב ותקשורת: חברות העוסקות בפיתוח וייצור של תשתית המחשוב והתקשורת של המרחב הקיברנטי (גם בתווך הפיזי) משפיעות מאוד על יכולות ההתקפה וההגנה בסייבר. מדובר בחברות:

• המייצרות מעבדי מחשבים (אינטל וAMD).

• המייצרות  מחשבים (Dell, HP, IBM).

• המייצרות  ציוד בדיקה (Applied Materials).

• המייצרות  ציוד תקשורת (Cisco, Juniper). 

• מפעילי מרכזי DATA (כמו IBM, EMC, Amazon, Google ו- Facebook).

• חברות המספקות ציוד לרשתות סלולריות (כמו Erikson,Huawei, ZT, Nokia) ועוד. הממשל בארצות הברית הכריז כי שתי החברות הסיניות מהוות סיכון לביטחונה של ארצות הברית.

• חברות המפעילות רשתות סלולר: פלאפון, סלקום, פרטנר תקשורת ונוספות.

• ספקיות מכשירי קצה (Samsung, Apple, Nokia ואחרות).

• מפתחי מערכות הפעלה (Microsoft, כל יצרניות גרסאות הלינוקס, Google,המפתחת את Android, ו-Apple המפתחת את iOS ו- MacOS.

6. ארגוני לוחמת סייבר: תחום שמשמש ארגוני ביון שייעודם מודיעין מסכל, ריגול וסיכול בחו"ל, ואת מסגרת הצבאות המסורתיים. שני גופים מרכזיים בתחום זה הם ה- NSA האמריקאי וה- GCHQ הבריטי. בשני המקרים מדובר בארגוני מודיעין שהיו מופקדים על "איסוף מודיעין אותות". 

7. עולם תחתון: בתחום הסייבר התפתח גם עולם של פשיעה מאורגנת, כלכלה מסודרת ולא חוקית של כלי תקיפה ומודיעין והיווצרות מומחים: האקרים וקראקרים. מתקיים שוק מפותח של כלי סייבר וניתן לקנות באמצעות האינטרנט חולשות מחשב, כלי אקספלויט, סוסים טרויאנים, כלים לניתוח רשתות מחשב וכדומה. בשל כך, פותחו יכולת הגנה והתקפה בסייבר גם בארגונים המשטרתיים כדי להתמודד עם פשיעת סייבר.

8. חברות אבטחת סייבר: מדובר במחקר ופיתוח המתבצע לרוב במעבדות של חברות אנטי-וירוס העוסקות בזיהוי חולשות, זיהוי נוזקות, רוגלות ועוד. בנוסף, קיימים מומחים לתחום אבטחת מידע שתפקידם לספק הגנה על הנכסים מפני לוחמת רשת. בין היתר, תפקידם לבצע ניתוח של הפעילות הרשתית וזיהוי חולשות של הארגון, ניטור ופיקוח התעבורה בארגון, חיפוש אנומליות, העלאת מודעות העובדים לסכנות ועוד. האדם הפרטי לרוב מבצע אבטחת מחשב אישי ברשת על ידי עדכון שוטף של מערכות ההפעלה, שימוש באנטי-וירוסים, חומת אש והתקנת תוכנות חינמיות לניקוי קבצים מזיקים שכבר חדרו למערכת.

עבור למאמר הבא