לוחמת סייבר היא שם כולל לכל הפעולות ההתקפיות וההגנתיות המתבצעות דרך הרשת. מצד אחד ניצב בדרך כלל התוקף המנסה להשיג מידע רגיש או לשבש את פעולת המערכת אותה הוא תוקף. מהצד השני נמצא הצד המתגונן שמטרתו לבנות מערך הגנה מקיף ככל הניתן מבעוד מועד ולאתר את המתקפות בשלב המוקדם ביותר על מנת למנוע נזק נוסף ולתקן את הפרצה.
לא רק גופי ביטחון
בניגוד למה שמקובל לחשוב, לא רק גופי ביטחון ברמה הלאומית מעורבים בלחימת סייבר, אלא גם ארגוניים עסקים ואפילו עסקים בינוניים וקטנים. לעיתים דווקא הם החדירים ביותר מכיוון שההתקפה לא דורשת מיומנת טכנית גבוהה ביותר ונהלי האבטחה הם הרבה פעמיים רופפים למדי.
בלא מעט מקרים החולשה שמנוצלת היא דווקא זו של הגורם האנושי. לדוגמה, הודעות פישינג שמתחזות לאתר אינטרנט או אפליקציה ומערימות על המשתמש כדי שיכניס את פרטי המשתמש שלו למאגר הנתונים של התוקף. לעיתים מנוצלים גם קשרים אישיים על מנת לשלוח הודעות דואר שיחדירו סוס טרויאני למערכת או אפילו חיבור Disk on Key למחשב בלתי מוגן אשר לא שולח התראה על התקן חיצוני שחובר אליו.
הכשרת לוחמי סייבר
הכשרת לוחמי סייבר או מומחי אבטחה נעשית במסגרת קורסים בבתי ספר למקצועות המחשב, אבל לא רק: מכיוון שהמקצוע הפך להיות כה מבוקש וקריטי לארגונים וגופי הביטחון, ישנן גם מכללות ואפילו אוניברסיטאות שהחלו לשלב אותו בתוכניות הלימוד שלהם או בלימודי החוץ.
במסגרת קורס סייבר או אבטחת מידע לומדים כיצד פועלות רשתות התקשורת הארגוניות ואלו על גבי רשת האינטרנט, כיצד מזהים את נקודות הפריצה וכיצד למעשה חושב ההאקר. באופן זה יכולים התלמידים בקורס לקבל הכשרה שתכין אותם לעבודה בחברות אבטחה בארץ ובעולם או כמומחי אבטחה בארגונים בהם קיימת מחלקת ביטחון מידע. קורסים אלו לא דורשים בהכרח ידע מוקדם בתחום ההאקינג, אך הם כן דורשים אוריינטציה טכנית ומוטיבציה הנבחנות לעיתים בראיונות אישיים.
קודם כל מודעות
כאמור, חינוך לזהירות מונעת ומודעות לסיכוני האבטחה בקרב העובדים יכולים להקטין את הסכנה למתקפות סייבר והסלמה של לוחמת סייבר. המודעות מתחילה למעשה מהדברים הקטנים ביותר כמו למשל שימוש בסיסמה קשה לניחוש או יישום הוראות האבטחה גם כשעובדים מהבית. לא אחת שומעים בחדשות על חיילים ואפילו קצינים בכירים ביותר שהשאירו מחשב עם חומר מסווג בבית או אפילו ברכב…
לפיכך, לוחמי הסייבר צריכים לשמש גם בתוך מדריכים ולוודא כי נהלי האבטחה מיושמים בפועל באמצעות ריענון על בסיס קבוע ולא רק על הנייר.