אזהרת סייבר: בפתחה של מלחמה קרה

"אירוע מכונן" – כך מכנה ד"ר גבי סיבוני, אחד המומחים הגדולים בישראל לביטחון סייבר, את פרשת סוני-צפון קוריאה. בראיון מיוחד הוא מזהיר מיכולת הפגיעה במטרות אסטרטגיות, ומדגיש את הצורך במערכות הגנה מתוחכמות.
TO GO WITH AFP STORY BY JOHN DAVISON - Trainees work in front of their computers at the "Cyber Gym" center, where IT and infrastructure company employees train to defend against cyber attacks on October 30, 2013 near the Israeli city of Hadera. The facility, a series of small buildings in the shadow of the looming Orot Rabin power station on Israel's northern coastline, was inaugurated this month by the Israel Electric Corp (IEC), which has experienced its fair share of cyber attacks. AFP PHOTO/MENAHEM KAH
-
ben_caspit_color.jpg
Ben Caspit
@BenCaspit

אל"מ (במיל') ד"ר גבי סיבוני הוא ראש התכנית לביטחון סייבר במכון למחקרי ביטחון לאומי בישראל. סיבוני נחשב לאחד המומחים הבקיאים ביותר בתחום והוא מפרסם ניירות מחקר ועמדה רבים בנושא הסייבר במסגרת המכון. האחרון שבהם פורסם השבוע [22 בדצמבר] והוקדש למלחמת הסייבר בין ארה"ב לצפון קוריאה.

באפריל 2015 יוביל ד"ר סיבוני כנס גדול, ראשון מסוגו, של המכון בוושינגטון, בשיתוף גורמים אמריקאים (כמו מכון CSFI) ובהשתתפות של כמה מבכירי הממשל האמריקאי בתחום ביניהם אן ברון, ראש הקבוצה להתערבות מהירה בתחום הסייבר (CERT) במשרד להגנת המולדת. גם גורמים ישראלים רשמיים כמו אגף התקשוב של צה"ל ומשרדי הכלכלה והאנרגיה של ממשלת ישראל יהיו שותפים באירוע.

תחום הסייבר בישראל מפותח, מתקדם ונחשב לאחד המתקדמים בעולם. ראש הממשלה המנוח אריאל שרון זיהה כבר ב-2002 את נושא הסייבר כמרכזי לביטחון הלאומי והקים את הרשות הממלכתית לאבטחת מידע בשירות הביטחון הכללי. ישראל נחשבת לאחת המדינות היעילות בעולם בכל הקשור להגנה על מתקניה ומוסדותיה החשובים בתחום הסייבר. לאחרונה הקים ראש הממשלה בנימין נתניהו רשות דומה בתחום האזרחי. במהלך מבצע "צוק איתן" [יולי-אוגוסט 2014] הייתה ישראל נתונה תחת מתקפות כבדות של האקרים וגורמים נוספים במרחבי הרשת הקיברנטית, אך המערכות ההגנתיות עמדו במשימה ולא נרשמו נזקים מיוחדים.

בראיון מיוחד לאל-מוניטור מדבר ד"ר סיבוני על העידן שבפתחו אנו נמצאים היום, עידן המלחמות הקיברנטיות.

אל-מוניטור: אתה מסכים להגדרה של מה שקורה עכשיו בין צפון קוריאה לארה"ב כ"מלחמת סייבר"?

ד"ר סיבוני: בהחלט. מה שקורה עכשיו זה שהדברים שאנחנו יודעים בגזע המוח, מתחילים לחלחל ולצאת החוצה. מרחב הסייבר הופך למרחב לחימה של ממש בין מדינות. כשיש יריב נחוש, שיודע לנצל את החולשה המובנית של הדמוקרטיות במערב, במקרה הזה ארה"ב, הוא יכול לפגוע בבטן הרכה ולהגיע להישגים לא מבוטלים. במקרה הנוכחי זה למנוע מחברת ענק כמו "סוני" להפיץ סרט. אנחנו עוד לא ערים לעוצמה של האירוע הזה, הוא עובר לידינו, אבל אני חושב שבמבחן הזמן יתברר שזה אירוע מכונן. צריך לנצל אותו כפיילוט כדי להפיק מסקנות לגבי העתיד.

אל-מוניטור: איך אתה מאפיין את החולשה המובנית של הדמוקרטיות להתמודדות בתחום הזה? לכאורה, זה אמור להיות תחום קל יותר כי אין כאן שימוש בכוח פיסי, אין פגיעה בזכויות אדם, למה צריכה להיות בעיה?

ד"ר סיבוני: לדמוקרטיות יש חולשה מובנית להגיב במהירות וגם לספק מערכת הגנתית מהירה לחברות אזרחיות שחשופות לפגיעה. "סוני" היא חברה פרטית, הגנה עליה זה לא עניין פדרלי. לכאורה לממשלת ארה"ב אין סיבה להתערב בזה. אבל כשפוגעים ב'סוני' ומונעים ממנה להפיץ סרט, זו פגיעה בחופש הביטוי, בחופש העיסוק, בערכים דמוקרטיים עליונים. לכן, כשהנשיא אובמה אומר שהוא מצטער שמנכ"ל "סוני" לא התייעץ איתו, זו לא תשובה שיכולה להרתיע את הצד השני.

אל-מוניטור: מה הפתרון?

ד"ר סיבוני: מדינות המערב צריכות להבין שהמרחב הקיברנטי שלהן הוא מרחב ריבוני לכל דבר, להיכנס לעובי הקורה ולגבש תפיסת הגנה על המרחב הזה. זה כולל את כל הגורמים שפועלים בו, לא רק את המוסדות הממלכתיים. המקרה עם "סוני" מהווה דוגמה מצוינת. המדינה צריכה להיות רגולטור בכל מה שקשור להגנת סייבר. אני יודע שבארה"ב רגולציה זו כמעט מילה גסה, אבל בתחום הזה אין הרבה ברירות.

אל-מוניטור: מדובר במרחב וירטואלי. למה צריך בו רגולציה?

ד"ר סיבוני: אני אתן לך דוגמה. כשמישהו רוצה לפתוח מסעדה, הוא צריך לעבור אין ספור גורמים רגולטוריים כדי לקבל רישיון. משרד הבריאות, מכבי אש, נגישות לנכים, רישיון עסק וכו'. אין סיבה שחברות גדולות שמתעסקות עם מידע של הציבור, עם כרטיסי אשראי, עם מידע אישי ורפואי, לא יחויבו להגן על המידע הזה גם בתחום הסייבר. אין ברירה, התחום הזה הפך לשדה קרב ואי אפשר להפקיר אותו.

אל-מוניטור: איך עושים דבר כזה במרחב שאין לו התחלה ואין לו סוף? הרי לא מדובר כאן על גבולות פיסיים או דברים שאפשר לגעת בהם. זה מרחב וירטואלי לגמרי.

ד"ר סיבוני: אי אפשר לסגור מרחב כזה באופן הרמטי, אבל בין לא לעשות כלום לבין לעשות הכל יש מרחב גדול. יש דרך למנוע מהאקרים צפון קוריאניים להשתלט על מאגרי מידע שלך ולעשות בהם שימוש. אי אפשר להגן על הכל, אבל אפשר להגן על מה שחשוב. החברות הגדולות לא משקיעות מספיק בתחום ההגנתי הזה. הייתה כבר רשת קמעונות (טארגט) שפרצו לה למאגרי המידע וגנבו משם את פרטיהם של מיליוני כרטיסי אשראי. מדובר כאן בנזק עצום. המדינה צריכה להתערב ולקבוע את הצעדים ההכרחיים שכל חברה כזו צריכה לנקוט. אצלנו בישראל כל בית חדש שנבנה צריך, בחקיקה, לדאוג לחדר עם קירות בטון המהווה מקלט. זה חיוני במדינה כמו ישראל שמאוימת על ידי רקטות מכל עבר. בתחום הסייבר, כל המדינות מאוימות כל הזמן, מכל כיוון ומקום, ולכן גם כאן, כל מי שעוסק במידע חיוני ברשת צריך מקלט.

אל-מוניטור: אתה מאמין שזה יקרה?

ד"ר סיבוני: לגמרי. זה כבר קורה. בעוד עשר שנים חברה כמו "סוני" תהיה מוגנת ומאובטחת הרבה יותר מפריצות סייבר או התקפות סייבר מאשר היום.

אל-מוניטור: עד עכשיו דיברנו על פריצות למאגרי מידע ועניינים וירטואליים נוספים. האם הגענו כבר למצב בו אפשר לגרום נזק פיסי ממשי דרך הסייבר? האם תהיה נקודת ממשק בין התחום הווירטואלי לתחום הפיסי?

ד"ר סיבוני: יש יכולות סייבר לגבי טיפול פיסי. זה לא מדע בדיוני, זה כבר כאן. אם אתה מצליח לתקוף כור גרעיני של תחנת כוח, לשבש את פעולת הקירור או לגרום נזק אחר, זה אירוע אסטרטגי. טכנולוגית, אנחנו כבר שם. לכן חיוני לפתח יכולות הגנה. בתחום הזה התוקפים תמיד יהיו מפותחים ונחושים יותר מהמגנים. יש להם יתרון מובנה. זה לא סוד שמדינות כמו סין ואיראן מעורבות בניסיונות לייצר נגישות לתשתיות קריטיות בארה"ב, ואולי גם בישראל. זה לא אומר שמחר בבוקר מבצעים את הפעולות האלה ומנצלים את היכולות הללו, שומרים את זה ליום פקודה אפשרי. המצב היום הוא שהכפתורים האדומים קיימים לא רק לגבי שיגור של טיל גרעיני, אלא גם לגבי תקיפת מטרות אסטרטגיות בתחום הסייבר. בעתיד תתפתח מלחמה קרה בתחום הזה.

אל-מוניטור: זה יבוא על חשבון העולם הממשי, הפיסי?

ד"ר סיבוני: לא. זה מרחב נוסף, מימד נוסף. אף מעצמה לא תוותר על טילי שיוט גרעיניים, צוללות או נושאות מטוסים. בסוף, אין לזה תחליף. אבל יתווספו לאמצעים האלה גם יכולות בתחום הסייבר. זה אומר שמלחמות העתיד, אם יפרצו, לא יהיו רק של ברזלים שעפים באוויר, אלא גם של כפתורים שנלחצים ואתרים אסטרטגיים שניזוקים באמצעים קיברנטיים.

אל-מוניטור: האם יכולות כאלה עשויות להגיע גם לידיים של האקרים פרטיים או שהן יישארו נחלתן של מדינות בלבד?

ד"ר סיבוני: אנחנו מחלקים את היכולות הללו לשלושה סוגי תקיפה: 1. תקיפות האינטרנט השגרתיות. מנסים לחדור לאתר, נניח האתר של המוסד הישראלי או השב"כ, ולשבש את פעולתו. לפגוע בשירות, להוריד אותו מהרשת לזמן מוגבל, לשבש אותו. אם אתה עושה את זה לחברת תעופה, אתה גורם לנזק לא פשוט. היכולת הזו היא הרמה הכי נמוכה של הסייבר. 2. היכולת השנייה היא כניסה למערכות המידע בדרך שתאפשר את הוצאת המידע החוצה, או את שיבושו. זה מה שקרה ל"סוני". אפשר להפיץ נתונים ברבים, אפשר לשבש אותם, אפשר לפתח סחיטה על הרקע הזה. זו דרגת סייבר מורכבת יותר, אבל לא עליונה. 3. היכולת הגבוהה היא אפשרות כניסה למערכות מבצעיות, נניח המערכת שמנהלת את ייצור החשמל בתחנת הכוח הגדולה בישראל, "אורות רבין", בתי הזיקוק או מערכת הניהול המבצעית של רשות שדות התעופה. אתה יכול לשבש תעבורה אווירית, אתה יכול לגרום לתאונות, אתה יכול לשתק מערכות. התחום הזה הוא התחום העליון של תחום הסייבר. בשלב הזה, התחום הזה הוא תחום בלעדי של מדינות מפותחות. השאלה היא מה יביא העתיד, ועל השאלה הזו קשה לענות.

אל-מוניטור: זאת אומרת שבעתיד יוכלו גם כמה האקרים מטורללים באיזה מרתף לעולל את כל זה?

ד"ר סיבוני: קשה לנבא, אבל הכל אפשרי. כדי להגיע ליכולת הזו צריך יכולת טכנולוגית, יכולת מודיעינית ויכולת מבצעית. יכולת טכנולוגית יש לרבים. מודיעין ויכולת מבצעית הם עניינים מסובכים יותר. כרגע מדובר רק במדינות, אבל בעתיד, כפי שאמרנו, הכל אפשרי. זה מדגיש עוד יותר את הצורך במערכות הגנה מתוחכמות לא פחות מאמצעי התקיפה. כולם מדברים על הצורך למנוע הפצת נשק להשמדה המונית, אבל כרגע כמעט מתעלמים מהפרוליפרציה של יכולת סייבר מתוחכמת. ההפצה של יכולת כזו קלה בהרבה מבניית פצצת גרעין. ויש עוד עניין: מדינות יכולות למצוא לעצמן כל מיני ארגוני טרור נתמכים, ולנצל אותם לביצוע מתקפות כאלה ללא לקיחת אחריות. זה כבר קיים היום.

אל-מוניטור: איפה אתה מדרג את ישראל בתחום הסייבר?

ד"ר סיבוני: אנחנו מתקדמים מאוד ומצטיינים, בעיקר בתחום ההגנתי.

אל-מוניטור: אותי מעניין דווקא התחום המבצעי.

ד"ר סיבוני: כאן אני לא ממש יכול לדבר, אבל היו כבר לא מעט פרסומים זרים על תקיפות סייבר המיוחסות לישראל וארה"ב במשותף, למשל התולעת סטקסנט שתקפה כור גרעיני באיראן. נהוג להגיד שהשמיים הם הגבול, אבל בתחום הסייבר גם השמיים אינם הגבול. זהו מרחב אינסופי עם אפשרויות אינסופיות.

Join hundreds of Middle East professionals with Al-Monitor PRO.

Business and policy professionals use PRO to monitor the regional economy and improve their reports, memos and presentations. Try it for free and cancel anytime.

Already a Member? Sign in

Free

The Middle East's Best Newsletters

Join over 50,000 readers who access our journalists dedicated newsletters, covering the top political, security, business and tech issues across the region each week.
Delivered straight to your inbox.

Free

Subscribe for free
What's included:
Our Expertise

Free newsletters available:

  • The Takeaway & Week in Review
  • Middle East Minute (AM)
  • Daily Briefing (PM)
  • Business & Tech Briefing
  • Security Briefing
  • Gulf Briefing
  • Israel Briefing
  • Palestine Briefing
  • Turkey Briefing
  • Iraq Briefing
Expert

Premium Membership

Join the Middle East's most notable experts for premium memos, trend reports, live video Q&A, and intimate in-person events, each detailing exclusive insights on business and geopolitical trends shaping the region.

$25.00 / month
billed annually

Become Member Start with 1-week free trial
What's included:
Our Expertise AI-driven

Memos - premium analytical writing: actionable insights on markets and geopolitics.

Live Video Q&A - Hear from our top journalists and regional experts.

Special Events - Intimate in-person events with business & political VIPs.

Trend Reports - Deep dive analysis on market updates.

All premium Industry Newsletters - Monitor the Middle East's most important industries. Prioritize your target industries for weekly review:

  • Capital Markets & Private Equity
  • Venture Capital & Startups
  • Green Energy
  • Supply Chain
  • Sustainable Development
  • Leading Edge Technology
  • Oil & Gas
  • Real Estate & Construction
  • Banking

We also offer team plans. Please send an email to pro.support@al-monitor.com and we'll onboard your team.

Already a Member? Sign in

Israel Briefing Israel Briefing

Israel Briefing

Top Israel stories in your inbox each week

Trend Reports

Saudi Crown Prince Mohammed bin Salman (4th R) attends a meeting with Chinese President Xi Jinping (3rd L) at the Great Hall of the People in Beijing on February 22, 2019. (Photo by HOW HWEE YOUNG / POOL / AFP) (Photo credit should read HOW HWEE YOUNG/AFP via Getty Images)
Premium

From roads to routers: The future of China-Middle East connectivity

Jaime Moore-Carrillo
Show Preview
A general view shows the solar plant in Uyayna, north of Riyadh, on March 29, 2018. - On March 27, Saudi announced a deal with Japan's SoftBank to build the world's biggest solar plant. (Photo by FAYEZ NURELDINE / AFP) (Photo credit should read FAYEZ NURELDINE/AFP via Getty Images)
Premium

Regulations on Middle East renewable energy industry starting to take shape

Harry Clynch
Show Preview
See more

Latest News

See more

Podcasts

See more

Start your PRO membership today.

Join the Middle East's top business and policy professionals to access exclusive PRO insights today.

Join Al-Monitor PRO Start with 1-week free trial