פריצת ההאקרים למחשבי ממשלת ארה"ב - בגלל מערך סייבר כושל

כלי אבטחת המידע שנועדו להגן על מערך המחשוב של ממשלת ארה"ב הוא מיושן ולא יעיל - כך הסביר לסוכנות בלומברג עמית בכיר בתחום הסייבר במכון למחקרים אסטרטגיים ובינלאומיים בוושינגטון, ג'ון לואיס. "המערך היה בחוד החנית של התחום בעבר", אמר. "אך כיום הוא ממש לא מספיק".

המערכת, שמכונה איינשטיין 3, הוזמנה על ידי הממשל ב-2012 מחברת CenturyLink כפיתרון כולל להגנה על מחשבי המשרדים הפדרליים, הרשויות והסוכנויות. הפרויקט שצפוי להסתיים בעוד כשנתיים מתבסס על גישה שמבקשת למנוע חדירה של האקרים לפני שהם פורצים בפועל.

מערכת אבטחת המידע של ממשלת ארה"ב כבר מיושנת

ואולם, גישת ה-defense in depth שהיא השלטת כיום בשוק מהווה שינוי פרדיגמה ומקדשת, במקום מניעת חדירה, זיהוי וניטור המערכות מבפנים. מעבר לכך, חלק גדול מהמערכת עדיין לא הוטמע בגלל בעיות בין הסוכנויות וכשלים בשיתוף הפעולה ביניהן.

זאת ועוד, מספר בכירים בממשל אמרו שהמערכת לעולם לא תוכל למנוע לחלוטין פריצה של האקרים, על אף מעורבות ה-NSA בפעילותה. המומחים הזהירו שכמו במחשבי הבנקים וחברות הטכנולוגיה, הממשלה צריכה לעבור למודל המתבסס על ההנחה שהאקרים תמיד יצליחו לחדור פנימה.

איחורים וכשלים לוגיסטיים 

יישום המערכת בידי הממשל כבר צבר איחור ניכר ועד שהפרויקט יושלם קיים חשש שהיא כבר תהיה מיושנת. המערכת הוטמעה בקרב חמש ספקיות התקשורת הגדולות בארה"ב ומשמשת לזיהוי פעילות סייבר, על ידי ניתוח כמויות מידע גדולות וזיהוי פעילות חשודות.

עלויות המערכת מגיעות לכמיליארד דולר בשלוש השנים שעברו מאז החלה הטמעתה. היא מתבססת על מידע חשאי שמוזן על ידי סוכנויות הביון כגון ה-NSA שעוקבות אחרי פעילות של האקרים. המידע הזה כולל כלי תקיפה, שיטות וטכנולוגיות העלולות לשמש לפריצה למחשבים. לדברי מומחים, הפריצה שהחלה כבר בדצמבר האחרון לא זוהתה בזמנו על ידי איינשטיין 3. אולם עם זיהויה באפריל, הוזנו החתימות למערכת ואז התגלו מימדי החדירה למחשבי משרד הפנים האמריקאי.

בכירים בפנטגון מנסים מזה זמן מה לגייס לשירותם חברות ומומחים מעמק הסיליקון על מנת שיסייעו באבטחת מערך המחשוב הפדרלי. "תעשיית הסייבר גייסה יותר ממיליארד דולר בשנה שעברה, וכעת הממשל מנסה להבין כיצד הוא יכול להתחבר לחברות האלה על מנת לקבל גישה לטכנולוגיות החדשות", סיכם לואיס.