איומי אבטחת התקשורת בעידן הדיגיטלי

תואר שני במנהל עסקים נגוין ואן ת'ואט

משרד התרבות, הספורט והתיירות

טכנולוגיה דיגיטלית ובינה מלאכותית (AI) יצרו שינויים מהותיים בכל היבטי החיים החברתיים, ותרמו לשיפור הפרודוקטיביות, יעילות העבודה ואיכות חיי האדם, אך גם הציבו אתגרים רבים, המובילים לאיומים פוטנציאליים על ביטחון התקשורת. המאמר מבהיר את המושג והאיומים של ביטחון התקשורת, את הסיכון של כוחות עוינים וריאקציונריים המנצלים את המרחב הקיברנטי כדי לחבל במפלגה ובמדינה שלנו; משם, מציע פתרונות למניעה ולהתמודדות עם איומי ביטחון התקשורת בעידן הדיגיטלי בעתיד הקרוב.

ב-22 במאי 2025, פרסמה הממשלה את החלטה מס' 147/NQ-CP בנושא האסטרטגיה הלאומית המקיפה למניעה ותגובה לאיומי ביטחון לא מסורתיים עד 2030, עם חזון עד 2045. היא קובעת: "יש להעריך ולזהות באופן מלא ואובייקטיבי את השפעתם של איומי ביטחון לא מסורתיים, תוך מזעור סיכונים ואיומים על האינטרסים והביטחון הלאומיים" ¹ . בהקשר הנוכחי של הגלובליזציה, אחת הקטגוריות החשובות של ביטחון לאומי בעידן הדיגיטלי היא אבטחת תקשורת. כיום, ישנן השקפות רבות ושונות לגבי איומים על בטיחות ואבטחת התקשורת. על פי מסמכים של הארגון הבינלאומי לתקינה לניהול סיכונים, איום אבטחת מידע הוא כל גורם שיכול לפגוע בסודיות, בשלמות או בזמינות של מידע ² . איגוד התקשורת הבינלאומי (ITU) מגדיר אבטחת תקשורת כהגנה על מערכות מידע ותקשורת מפני איומים כגון גישה בלתי מורשית, שיבוש, שיבוש או דליפת נתונים ³ .

ניתן להבין שאבטחת תקשורת היא מצב היציבות והבטיחות של מערכת המידע והתקשורת, תוך הבטחת סודיות, שלמות, זמינות ודיוק של נתונים, תוך מניעה ותגובה לאיומים שעלולים לגרום נזק עקב גישה בלתי מורשית, זיוף, דליפה או מניעת שירות; ובכך להבטיח שתהליך חילופי המידע יתקיים בצורה חלקה, אמינה, וישרת ביעילות את תהליך הפיתוח והאינטגרציה של המדינה.

צורות של איומי אבטחה בתקשורת

למעשה, היו כמה צורות נפוצות של איומי אבטחה בתקשורת כגון: 1) מתקפת סייבר - פעולת חדירה למערכות מידע כדי לגנוב נתונים, לחבל או לשבש את פעילותן של פלטפורמות מדיה, האזנות סתר, גניבת מידע אישי באמצעות מיילים, אתרי אינטרנט מזויפים; 2) הפצת חדשות כוזבות, מידע כוזב או מעוות כדי לגרום לאי הבנה, בלבול או לתמרן את דעת הקהל; 3) גרימת דליפות נתונים (Data Breach), חשיפת מידע חשוב עקב פגיעויות אבטחה או גניבה, המשפיעה על פרטיותם של ארגונים או אנשים פרטיים; 4) התקפות מניעת שירות מבוזרות (DDoS), שיתוק מערכת התקשורת על ידי שליחת מספר רב של בקשות גישה, הגורמות לעומס יתר והפרעות בשירות; 5) ביצוע ריגול תקשורתי כדי לנטר, להאזין סתר או לאסוף מידע מהתקשורת למטרות רווח אישי או למטרות פוליטיות , הגורמות למלחמות מידע כדי לתמרן ולהכוון את דעת הקהל, וגורמות לחוסר יציבות חברתית...                 

מטרות ושיטות חבלה של כוחות עוינים וריאקציונריים

מטרה נגד חבלה : כוחות עוינים וריאקציונריים מנצלים תמיד כל פרצה כדי לחבל במטרה להכחיש את המרקסיזם-לניניזם ואת מחשבתו של הו צ'י מין. הם מאמינים כי היסודות, עקרונות הארגון והפעולה של המפלגה הקומוניסטית של וייטנאם על פי נקודות המבט של המרקסיזם-לניניזם ומחשבתו של הו צ'י מין מיושנים ואינם מתאימים עוד במאה ה-21. במקביל, הם מנסים "לדחות את תפקיד המנהיגות של המפלגה הקומוניסטית של וייטנאם, על מנת למחוק את הישגי המהפכה, להכחיש את הדרך לסוציאליזם של מפלגתנו ועמנו, ולכוון את התפתחותה של וייטנאם במסלול הקפיטליסטי" ⁴ .

שיטות חבלה : כוחות עוינים וריאקציונרים משתמשים לעתים קרובות בתקשורת המונית, במיוחד בפרסומים ובמוצרי עיתונות מחו"ל עם תוכן אנטי-ממשלתי, ומעבירים אותם בחזרה להפצה מבית. לעתים קרובות הם מממנים מספר סוכנויות עיתונות זרות המתמחות בהתנגדות לווייטנאם (VOA Vietnamese, RFA, RFI, BBC...) כדי להפיץ עיוותים, להשמיץ ולהשמיץ את המפלגה ומדינת וייטנאם. הטריק שלהם הוא לנצל פרצות ושגיאות בניהול ובתפעול המדיה החברתית כדי להפיץ מידע אנטי-ממשלתי, להסית לאלימות, להפגנות בלתי חוקיות ולגרום למהומות פוליטיות במטרה להפיל את הממשלה... כוחות עוינים וריאקציונרים משתמשים לעתים קרובות בטריק של הפצת חדשות כזב ועיוות מידע רשמי, במיוחד לפני אירועים חשובים במדינה או אירועים שמושכים את תשומת ליבם של קבוצות רבות של אנשים... דוגמה אופיינית היא התקרית בקומונה דונג טאם (מחוז מיי דוק, האנוי), למרות שהרשויות עסקו באופן פעיל בדיאלוג ופתרו אותו באופן משביע רצון. עם זאת, תוך ניצול בעיה זו, כוחות עוינים, אופורטוניסטים פוליטיים וריאקציונרים עיוותו והסיתו אנשים להתנגד, מה שגרם לאירוע להסתבך יותר ויותר. הנושאים חבלה במכוון, משבשים את הסדר הציבורי, משתמשים בנשק ומתנגדים לשוטרים.5 ^בנוסף , כוחות עוינים וריאקציונריים מחפשים לעתים קרובות פרצות אבטחה כדי לתקוף את הרשת על ידי הפצת תוכנות זדוניות, גניבת מידע אישי והרס תשתית הנתונים של סוכנויות וארגונים מקומיים. לא רק זאת, הם גם משחדים ומפתים אנשים ממורמרים בחברה, מנצלים את חוסר הידע שלהם או את מנטליותם המתסיסה בקלות, והופכים אותם לכלי למטרות חבלה. חשבונות מזויפים ואתרים רבים במסווה נוצרו על ידם כדי להפיץ את טיעון "הפלורליזם והמערכת הרב-מפלגתית", להכחיש את תפקיד המנהיגות של המפלגה הקומוניסטית של וייטנאם, לגרום לבלבול ציבורי ופילוג פנימי, ובכך להוביל ללוחמה פסיכולוגית במרחב הקיברנטי כדי לערער את אמון העם במשטר.

ההתפתחות המהירה של האינטרנט, הטכנולוגיה הדיגיטלית והבינה המלאכותית - סיכונים לאבטחת התקשורת

במציאות, הצמיחה המהירה של האינטרנט, ובמיוחד של פלטפורמות הרשתות החברתיות, הביאה הזדמנויות רבות בכל התחומים והמקצועות, אך עם אופיו הפתוח, ללא גבולות בין "אמיתי" ל"וירטואלי", הוא מציב גם סיכונים גדולים לאבטחת הסייבר.

ההתפתחות המהירה והחזקה של האינטרנט והרשתות החברתיות יצרה קרקע פורייה לכוחות עוינים וריאקציונריים לניצול כדי לחבל במפלגה ובמדינה ולהרוס את גוש האחדות הלאומי הגדול.   כוחות עוינים וריאקציונריים משתמשים באופן יסודי במערכות מידע כדי להשפיע, להתערב פנימית, לכוון מדיניות, לתמרן את דעת הקהל ולקדם "מהפכות צבעוניות". הם משתמשים במרחב הקיברנטי כדי לפרסם מידע שלילי ורעיל רב... כדי לתקוף ולהשמיץ את מנהיגי המפלגה והמדינה, לעוות את מדיניות המפלגה והנחיותיה, את מדיניות המדינה ואת חוקיה; במקביל, לבדות ולסלף את האמת על מצבה הפנימי של המפלגה, המפולג, על מנת להשמיץ, להכפיש ולזרוע ספקות לגבי עמדתה הפוליטית... מצד שני, כוחות עוינים וריאקציונריים משתמשים לעתים קרובות בבינה מלאכותית (ChatGPT, Midjourney, Deepfake...) כדי להשיק קמפיינים תקשורתיים אנטי-ממשלתיים וכן לבצע מתקפות סייבר.

לדברי מר וו נגוק סון, ראש מחקר, ייעוץ, פיתוח ושיתוף פעולה בינלאומי - האיגוד הלאומי לאבטחת סייבר: בשנת 2024, עסקים בווייטנאם "סבלו" מכ-659,000 מתקפות סייבר, לא כולל מקרים קטנים ולא מדווחים ^6. על פי נתונים סטטיסטיים, ברבעון הראשון של 2025 לבדו, וייטנאם רשמה יותר מ-257,000 מתקפות מניעת שירות מבוזרות (DDoS), התגלו 36 פגיעויות אבטחה חמורות, יחד עם יותר מ-4.5 מיליון חשבונות גנובים, המהווים 12.9% ברחבי העולם. בנוסף, היו עד 911 שמות מתחם זדוניים, 746 אתרי פישינג ו-48 מכירות נתונים, עם סך של 155 מיליון רשומות, עד 24.65 ג'יגה-בייט ⁷ ... במרחב הסייבר. ממצא זה מראה כי השכיחות והסכנה של צורות התקפות הונאת סייבר הנוכחיות מדאיגות מאוד.

מייג'ור גנרל לה מין מאן, סגן מנהל אבטחת הסייבר ומניעת פשעי היי-טק - משרד הביטחון הציבורי (A05), העריך כי וייטנאם היא אחת המדינות העומדות בפני אתגרים רבים במרחב הסייבר. מצב פשעי הסייבר מורכב, מאורגן ופועלת בתדירות ובהיקף הולכים וגדלים ⁸ . ראיות לכך הן מתקפת הטרור בדאק לק ב-11 ביוני 2023, קבוצת הטרור קיבלה הנחיות ותמיכה ממספר ארגונים ריאקציונריים בגלות בחו"ל, כולל ארגון פולרו הגולה להקמת "מדינת דגה" , "התאחדות אנשי ההרים" (MFI); "זכויות האדם של מונטנארד" (MHRO); "המונטניארדים המאוחדים" (UMP) ... כוחות עוינים וריאקציונריים ניצלו פלטפורמות מקוונות כדי לתקשר, לכוון ולגייס חברים; במקביל, שימוש ברשתות חברתיות וערוצי מדיה אחרים כדי להפיץ, למשוך ולהסית מחשבות בדלניות ואוטונומיות ^9. כדי לבצע מזימה זו, מצד אחד , המנהיגים התחברו לארגונים ריאקציונריים אחרים, וקראו לתמיכה ממספר ארגונים ואנשים פרטיים בחו"ל; מצד שני , ניצלו פורומים כדי לעוות ולהשמיץ את וייטנאם על הפרת זכויות אדם, תוך בינלאומיות נושא המיעוטים האתניים ברמות המרכזיות...

גורמים עוינים וריאקציונריים ניצלו במלואם את התועלת של המרחב הקיברנטי כדי לחבל במפלגה ובמדינת וייטנאם באמצעות טריקים מתוחכמים ומסוכנים במרחב הקיברנטי כגון: "להפוך דבר למשהו, להפוך מעט להרבה, להפוך תופעה למהות". הדעות משולבות במאמרים רב-שכבתיים ורב-פרספקטיבות, החלפת מושגים ותעמולה כוזבת כדי להפיץ מידע רע, רעיל ולא נכון.

במציאות, פיתוח טכנולוגיית בינה מלאכותית עדיין תלוי באלגוריתמים ובנתוני קלט המסופקים על ידי בני אדם, ובכך מוביל להשפעות שליליות כגון: סיכון לאובדן אבטחת מידע, אובדן אבטחה וסדר... מצד שני, הפוטנציאל להבטיח אבטחת מידע, מבחינת משאבי אנוש, כספים, תשתיות טכניות וטכנולוגיה, לא עמד בדרישות במצב החדש. האפקטיביות והיעילות של ניהול אבטחת המידע של המדינה אינן גבוהות; היכולת לזהות ולטפל בפעילויות המפרות את אבטחת המידע ובאירועים הגורמים לחוסר ביטחון מידע על ידי סוכנויות ויחידות עדיין מוגבלת; יישום המדע והטכנולוגיה בהבטחת אבטחת מידע לא עמד בדרישות ובדרישות של המצב החדש...

פתרונות למניעה ולחימה באיומי אבטחת התקשורת

ראשית, שכלול מוסדות ומדיניות . בהקשר של איומי אבטחת תקשורת מגוונים ומורכבים יותר ויותר, סקירה, עדכון ושכלול של המערכת המשפטית הן משימה מרכזית ודחופה. ראשית, יש צורך לבחון מסמכים משפטיים עדכניים הקשורים לאבטחת סייבר, אבטחת מידע, פעילות עיתונות, מדיה דיגיטלית ונתונים דיגיטליים כדי לאתר ליקויים, חפיפות או כאלה שאינם מתאימים עוד למציאות.

תיקון, השלמה או הוצאה הדרגתית של מסמכים חדשים (חוק העיתונות, חוק טכנולוגיית המידע וכו') בכיוון סינכרוני, מודרני ויעיל. לצד שכלול החוק, יש צורך לחזק את הסנקציות לטיפול בהפרות החוק במרחב הקיברנטי, ובמיוחד מעשי הפצת חדשות כזב, עיוות, הסתה, מתקפות סייבר או ניצול בלתי חוקי של נתונים. שיפור יעילות אכיפת החוק ייצור הרתעה; במקביל, יחזק את האמון של כל שכבות האנשים במערכת המשפטית כדי להבטיח את ביטחון התקשורת הלאומי. התמקדות בשיפור יכולת הטכנולוגיה הדיגיטלית הלאומית כגון: השקעה בתשתית טכנית, טכנולוגיה ומשאבי אנוש איכותיים בתחום בטיחות ואבטחת מידע וכו'.

שנית, להעלות את המודעות הציבורית ולגלות אחריות חברתית . ככל שהמרחב הקיברנטי הופך יותר ויותר לסביבה העיקרית עבור אנשים לקבל, לשתף ולקיים אינטראקציה עם מידע, העלאת המודעות הציבורית והאחריות החברתית היא פתרון מרכזי למניעת איומי אבטחה בתקשורת.

ראשית, יש צורך לפרוס קמפיינים חינוכיים קהילתיים באופן נרחב, באמצעות צורות רבות כגון: עיתונות, רשתות חברתיות, טלוויזיה, פלטפורמות דיגיטליות... קמפיינים אלה צריכים להתמקד בהעברת מסרים ברורים ונגישים, המתאימים לכל קבוצת יעד לתקשורת נכונה ובנושא. תוכן התעמולה אינו מסתפק במניעה ובמאבק בחדשות מזויפות, אלא גם מסייע לציבור להבין באופן מלא את זכויותיו וחובותיו, מודעותו ואחריותו בעת שיתוף מידע באינטרנט. בפרט, יש צורך לצייד מיומנויות דיגיטליות בסיסיות כגון: מיומנויות אבטחת חשבונות, ניהול מידע אישי, התמודדות עם מצבי תקשורת משבריריים ובמיוחד את המיומנויות להבחין בין חדשות אמיתיות לחדשות מזויפות...

בנוסף, יש צורך לשלב נושאים בנושא "ביטחון תקשורתי" בתוכניות חינוך כלליות ואוניברסיטאיות, במיוחד בתחומים הקשורים לעיתונאות, טכנולוגיית מידע, משפטים, פוליטיקה - חברה וכו'. העלאת המודעות צריכה להיעשות במקביל ליצירת כלים לתמיכה בחיפוש מידע רשמי, שיקוף חדשות כזב ודיווח על תוכן מזיק, ובכך ליצור מערכת אקולוגית תקשורתית בטוחה, שקופה ואחראית.

שלישית, פיתוח פלטפורמה דיגיטלית מקומית מאובטחת. אחד האתגרים העיקריים העומדים בפני אבטחת התקשורת כיום הוא ההסתמכות היתר על פלטפורמות דיגיטליות חוצות גבולות כמו פייסבוק, יוטיוב, טיקטוק, X (טוויטר) וכו', מה שמקשה על שליטה בתוכן, טיפול בהפרות והגנה על ריבונות דיגיטלית. כדי להתגבר על מצב זה, וייטנאם צריכה לבנות ולפתח באופן יזום מערכת אקולוגית לאומית של מידע דיגיטלי תוך השתתפות פעילה של מפעלי טכנולוגיה, סוכנויות עיתונות ותקשורת וארגונים חברתיים. מערכת אקולוגית זו כוללת פלטפורמות רשתות חברתיות מקומיות, מנועי חיפוש, יישומי שיתוף ומערכות ניתוח נתוני מדיה. במקביל, לקדם השקעה במחקר ויישום של כלי ניהול דיגיטלי מודרניים המסוגלים לסרוק ולנתח ביג דאטה, לנטר מגמות בדעת הקהל, להעריך את התפשטות, האמינות וההשפעה של מידע במרחב הקיברנטי. כלים אלה לא רק מספקים התראות מוקדמות על סיכונים מניוזות מזויפות, תוכן רעיל וכו', אלא גם מסייעים במדידת יעילותן של פעילויות תקשורת, ובכך להתאים את מדיניות המידע בצורה גמישה, מהירה ועם נתונים אמפיריים. שליטה בטכנולוגיה ובנתונים תעזור לווייטנאם להפחית את התלות ולהגביר את יכולתה להבטיח באופן יזום את אבטחת התקשורת הלאומית בעידן הדיגיטלי.

רביעית, לקדם שיתוף פעולה בינלאומי בצורה מעשית ויעילה. למעשה, אבטחת סייבר ותקשורת הופכות יותר ויותר חוצי גבולות, ואין זה יעיל עבור מדינה אחת להגיב לאיומים. לכן, וייטנאם צריכה להשתתף באופן יזום ואקטיבי בפורומים רב-צדדיים ובאמנות בינלאומיות הקשורות לאבטחת סייבר, משילות סייבר, תקשורת עולמית והגנת מידע וכו'. פעילות זו לא רק מסייעת לווייטנאם לגשת במהירות למגמות, טכנולוגיות ותקנים בינלאומיים, אלא גם מהווה הזדמנות לתרום דעות ולהגן על אינטרסים לאומיים בפורומים עולמיים. באופן ספציפי, וייטנאם צריכה לקדם את תפקידה בארגונים כמו איגוד התקשורת הבינלאומי (ITU), הוועידה העולמית למרחב הסייבר (GCCS) וכו'. בנוסף, באמצעות שיתוף פעולה בינלאומי, וייטנאם יכולה לקבל מודלים מתקדמים לממשל סייבר; ובמקביל, לאשר את מעמדה כמדינה אחראית, מוכנה להשתתף בבניית מרחב סייבר עולמי.

פֶּתֶק:

¹ ממשלה, החלטה מס' 147/NQ-CP מיום 22 במאי 2025 אסטרטגיה לאומית מקיפה למניעה ותגובה לאיומי ביטחון לא מסורתיים עד 2030, עם חזון עד 2045 .

2 ראה: ארגון התקינה הבינלאומי, ISO/IEC 27001:2022 - אבטחת מידע, אבטחת סייבר והגנה על פרטיות - מערכות ניהול אבטחת מידע - דרישות, https://www.iso.org/standard/82875.html

³ ראו: איגוד התקשורת הבינלאומי, מדד אבטחת הסייבר העולמי (GCI) 2018 , https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf?utm

⁴ וו טי הואנג, להילחם ולדחות בתוקף מזימות, תחבולות וטיעונים כוזבים המכחישים את תפקידה המנהיגותי של המפלגה הקומוניסטית של וייטנאם ואת הישגי המהפכה הוייטנאמית , https://www.tapchicongsan.org.vn, 14 בספטמבר 2023.

⁵ ראו: לה דה קואנג, היו ערניים למזימות ותכסיסים כדי לנצל את תקרית דונג טאם כדי להסית לחבלה . https://hvctcand.bocongan.gov.vn, 13 בינואר 2020.

^{6, 7, 8} ראו: באו לאם, כוח העבודה של וייטנאם בתחום אבטחת הסייבר חסר 700,000 איש , https://vnexpress.net, 24 במאי 2025.

⁹ ראו: זיהוי ולחימה לסיכול מזימתם של ארגוני FULRO הגולים באמצעות מתקפת הטרור שאירעה ב-11 ביוני 2023 במחוז קוין , https://congan.daklak.gov.vn, 31 ביולי 2023.

מקור: תואר שני במדעי המחשב נגוין ואן ת'ואט, "איומי אבטחת תקשורת בעידן הדיגיטלי", כתב העת לתיאוריה פוליטית ומידע מדעי , מס' 7 (120) - 2025, עמ' 83.