Tal Pavel

ההגנה הקיברנטית התורכית – אתגרים והתמודדויות

/ב , /על ידי

רק לפני מספר חודשים הכריז קולונל בצבא התורכי על כוונה להפוך את המרחב הקיברנטי לכוח הצבאי החמישי וכעת מתברר שתורכיה עדיין פגיעה להתקפות אלו וכי עוד ארוכה הדרך לבניית יכולת הגנה קיברנטית מתאימה במדינה.

בשנים האחרונות ארעו מספר לא מבוטל של תקיפות ופריצות למערכות מחשב ממשלתיות בתורכיה, הן מצד גורמים פנימיים והן מצד אלו החיצוניים. קבוצת ההאקרים התורכית Red Hack תקפה רבות אתרי וממשל ובכלל זה הדלפת פרטי גישה מאתרי ממשל, השחתת אתר משטרת איסטנבול, הדלפת מידע של בכירי עיריית אנקרה, פריצה לשרת התשלומים של מחוז איסטנבול, תוך פרסום פרטי הגישה ומחיקת חובות של אזרחים.

מבין ההתקפות המקוונות הנחשבות לחיצוניות ניתן למנות את גלי המתקפה של פעילי 'אנונימוס' ביוני 2013 נגד הממשל התורכי בשל מהומות פארק Gezi בעיר איסטנבול, לצד פעילות רבה יותר של 'הצבא הסורי האלקטרוני' אשר תוקף ומדליף מידע ממערכות צבא ושלטון תורכיות על מנת להביך את זו נתפסת כאויבת המשטר הסורי וככזו התומכת במורדים בו. במסגרת זו נודע ביוני 2013 על פריצה של הארגון לשרת הדואר במשרד ראש הממשלה ולשישה אתרי ממשלה מספר ימים לאחר מכן, ואף הדלפת מסמכי ממשל וצבא בפברואר 2015.

בנוסף, הסניף התורכי של בנק HSBC הודיע בנובמבר 2014 על תקיפה שהתבצעה על מערכות המחשב של הבנק, דבר אשר הביא לחשיפת פרטיהם של 2.7 מיליון מלקוחותיו.

למול איומים אלו, תורכיה ממשיכה לחזק את יכולת ההגנה שלה במרחב הקיברנטי; הכשרת 'האקרים לבנים' לשם הגנה קיברנטית על מערכות בעלות חשיבות, הקמת יחידה צבאית ללוחמה בפשיעה הקיברנטית במהלך שנת 2013 וטענה בדבר פעילות הצבא להקמת יחידות אבטחה קיברנטית על יחידותיו.

זאת לצד פעילות אינטנסיבית של חברות תוכנה פרטיות ובבעלות הממשלה לפיתוח פתרונות שונים בתחום ובדגש על נסיון לבנות מערכת הפעלה לאומית אשר "תשמש תוכנת מסגרת לכל הפעילות והתוכניות האנטי-קיברנטיות". כאשר כל תוכנות פרטיות בעתיד ישולבו ב"מערכת מטריה" זו אשר יהיו בה יישומים צבאיים ומסחריים כאחד. כל זאת בתמיכה מלאה של תת השר לתעשיות בטחוניות (SSM) בכל התוכניות הקשורות בסייבר. בנוסף, מכון המחקר המדעי התורכי TÜBİTAK מפעיל מכון לאבטחה קיברנטית בשם SGE האחראי על מרבית התוכניות הקשורות באבטחה קיברנטית.

במישור הבינלאומי בוצע תרגיל בינלאומי ראשון בתחום האבטחה הקיברנטית במאי 2014, ובפברואר 2015 נועדו מומחי סייבר תורכיים וזרים של (European Cyber Security Protection Alliance (CYSPA באנקרה.

אולם מומחים גורסים כי יארך עוד זמן רב לפני שיכולות אלו יהפכו "לכל הפחות אמינות בחלקן מהמצב כיום בו הן לחלוטין לא אמינות". בין השאר בשל חוסר בתאום בין הגורמים השונים במדינה.