ישראל פולס

אזהרת סייבר: בפתחה של מלחמה קרה

p
המחבר
בקצרה
"אירוע מכונן" – כך מכנה ד"ר גבי סיבוני, אחד המומחים הגדולים בישראל לביטחון סייבר, את פרשת סוני-צפון קוריאה. בראיון מיוחד הוא מזהיר מיכולת הפגיעה במטרות אסטרטגיות, ומדגיש את הצורך במערכות הגנה מתוחכמות.

אל"מ (במיל') ד"ר גבי סיבוני הוא ראש התכנית לביטחון סייבר במכון למחקרי ביטחון לאומי בישראל. סיבוני נחשב לאחד המומחים הבקיאים ביותר בתחום והוא מפרסם ניירות מחקר ועמדה רבים בנושא הסייבר במסגרת המכון. האחרון שבהם פורסם השבוע [22 בדצמבר] והוקדש למלחמת הסייבר בין ארה"ב לצפון קוריאה.

באפריל 2015 יוביל ד"ר סיבוני כנס גדול, ראשון מסוגו, של המכון בוושינגטון, בשיתוף גורמים אמריקאים (כמו מכון CSFI) ובהשתתפות של כמה מבכירי הממשל האמריקאי בתחום ביניהם אן ברון, ראש הקבוצה להתערבות מהירה בתחום הסייבר (CERT) במשרד להגנת המולדת. גם גורמים ישראלים רשמיים כמו אגף התקשוב של צה"ל ומשרדי הכלכלה והאנרגיה של ממשלת ישראל יהיו שותפים באירוע.

תחום הסייבר בישראל מפותח, מתקדם ונחשב לאחד המתקדמים בעולם. ראש הממשלה המנוח אריאל שרון זיהה כבר ב-2002 את נושא הסייבר כמרכזי לביטחון הלאומי והקים את הרשות הממלכתית לאבטחת מידע בשירות הביטחון הכללי. ישראל נחשבת לאחת המדינות היעילות בעולם בכל הקשור להגנה על מתקניה ומוסדותיה החשובים בתחום הסייבר. לאחרונה הקים ראש הממשלה בנימין נתניהו רשות דומה בתחום האזרחי. במהלך מבצע "צוק איתן" [יולי-אוגוסט 2014] הייתה ישראל נתונה תחת מתקפות כבדות של האקרים וגורמים נוספים במרחבי הרשת הקיברנטית, אך המערכות ההגנתיות עמדו במשימה ולא נרשמו נזקים מיוחדים.

בראיון מיוחד לאל-מוניטור מדבר ד"ר סיבוני על העידן שבפתחו אנו נמצאים היום, עידן המלחמות הקיברנטיות.

אל-מוניטור: אתה מסכים להגדרה של מה שקורה עכשיו בין צפון קוריאה לארה"ב כ"מלחמת סייבר"?

ד"ר סיבוני: בהחלט. מה שקורה עכשיו זה שהדברים שאנחנו יודעים בגזע המוח, מתחילים לחלחל ולצאת החוצה. מרחב הסייבר הופך למרחב לחימה של ממש בין מדינות. כשיש יריב נחוש, שיודע לנצל את החולשה המובנית של הדמוקרטיות במערב, במקרה הזה ארה"ב, הוא יכול לפגוע בבטן הרכה ולהגיע להישגים לא מבוטלים. במקרה הנוכחי זה למנוע מחברת ענק כמו "סוני" להפיץ סרט. אנחנו עוד לא ערים לעוצמה של האירוע הזה, הוא עובר לידינו, אבל אני חושב שבמבחן הזמן יתברר שזה אירוע מכונן. צריך לנצל אותו כפיילוט כדי להפיק מסקנות לגבי העתיד.

אל-מוניטור: איך אתה מאפיין את החולשה המובנית של הדמוקרטיות להתמודדות בתחום הזה? לכאורה, זה אמור להיות תחום קל יותר כי אין כאן שימוש בכוח פיסי, אין פגיעה בזכויות אדם, למה צריכה להיות בעיה?

ד"ר סיבוני: לדמוקרטיות יש חולשה מובנית להגיב במהירות וגם לספק מערכת הגנתית מהירה לחברות אזרחיות שחשופות לפגיעה. "סוני" היא חברה פרטית, הגנה עליה זה לא עניין פדרלי. לכאורה לממשלת ארה"ב אין סיבה להתערב בזה. אבל כשפוגעים ב'סוני' ומונעים ממנה להפיץ סרט, זו פגיעה בחופש הביטוי, בחופש העיסוק, בערכים דמוקרטיים עליונים. לכן, כשהנשיא אובמה אומר שהוא מצטער שמנכ"ל "סוני" לא התייעץ איתו, זו לא תשובה שיכולה להרתיע את הצד השני.

אל-מוניטור: מה הפתרון?

ד"ר סיבוני: מדינות המערב צריכות להבין שהמרחב הקיברנטי שלהן הוא מרחב ריבוני לכל דבר, להיכנס לעובי הקורה ולגבש תפיסת הגנה על המרחב הזה. זה כולל את כל הגורמים שפועלים בו, לא רק את המוסדות הממלכתיים. המקרה עם "סוני" מהווה דוגמה מצוינת. המדינה צריכה להיות רגולטור בכל מה שקשור להגנת סייבר. אני יודע שבארה"ב רגולציה זו כמעט מילה גסה, אבל בתחום הזה אין הרבה ברירות.

אל-מוניטור: מדובר במרחב וירטואלי. למה צריך בו רגולציה?

ד"ר סיבוני: אני אתן לך דוגמה. כשמישהו רוצה לפתוח מסעדה, הוא צריך לעבור אין ספור גורמים רגולטוריים כדי לקבל רישיון. משרד הבריאות, מכבי אש, נגישות לנכים, רישיון עסק וכו'. אין סיבה שחברות גדולות שמתעסקות עם מידע של הציבור, עם כרטיסי אשראי, עם מידע אישי ורפואי, לא יחויבו להגן על המידע הזה גם בתחום הסייבר. אין ברירה, התחום הזה הפך לשדה קרב ואי אפשר להפקיר אותו.

אל-מוניטור: איך עושים דבר כזה במרחב שאין לו התחלה ואין לו סוף? הרי לא מדובר כאן על גבולות פיסיים או דברים שאפשר לגעת בהם. זה מרחב וירטואלי לגמרי.

ד"ר סיבוני: אי אפשר לסגור מרחב כזה באופן הרמטי, אבל בין לא לעשות כלום לבין לעשות הכל יש מרחב גדול. יש דרך למנוע מהאקרים צפון קוריאניים להשתלט על מאגרי מידע שלך ולעשות בהם שימוש. אי אפשר להגן על הכל, אבל אפשר להגן על מה שחשוב. החברות הגדולות לא משקיעות מספיק בתחום ההגנתי הזה. הייתה כבר רשת קמעונות (טארגט) שפרצו לה למאגרי המידע וגנבו משם את פרטיהם של מיליוני כרטיסי אשראי. מדובר כאן בנזק עצום. המדינה צריכה להתערב ולקבוע את הצעדים ההכרחיים שכל חברה כזו צריכה לנקוט. אצלנו בישראל כל בית חדש שנבנה צריך, בחקיקה, לדאוג לחדר עם קירות בטון המהווה מקלט. זה חיוני במדינה כמו ישראל שמאוימת על ידי רקטות מכל עבר. בתחום הסייבר, כל המדינות מאוימות כל הזמן, מכל כיוון ומקום, ולכן גם כאן, כל מי שעוסק במידע חיוני ברשת צריך מקלט.

אל-מוניטור: אתה מאמין שזה יקרה?

ד"ר סיבוני: לגמרי. זה כבר קורה. בעוד עשר שנים חברה כמו "סוני" תהיה מוגנת ומאובטחת הרבה יותר מפריצות סייבר או התקפות סייבר מאשר היום.

אל-מוניטור: עד עכשיו דיברנו על פריצות למאגרי מידע ועניינים וירטואליים נוספים. האם הגענו כבר למצב בו אפשר לגרום נזק פיסי ממשי דרך הסייבר? האם תהיה נקודת ממשק בין התחום הווירטואלי לתחום הפיסי?

ד"ר סיבוני: יש יכולות סייבר לגבי טיפול פיסי. זה לא מדע בדיוני, זה כבר כאן. אם אתה מצליח לתקוף כור גרעיני של תחנת כוח, לשבש את פעולת הקירור או לגרום נזק אחר, זה אירוע אסטרטגי. טכנולוגית, אנחנו כבר שם. לכן חיוני לפתח יכולות הגנה. בתחום הזה התוקפים תמיד יהיו מפותחים ונחושים יותר מהמגנים. יש להם יתרון מובנה. זה לא סוד שמדינות כמו סין ואיראן מעורבות בניסיונות לייצר נגישות לתשתיות קריטיות בארה"ב, ואולי גם בישראל. זה לא אומר שמחר בבוקר מבצעים את הפעולות האלה ומנצלים את היכולות הללו, שומרים את זה ליום פקודה אפשרי. המצב היום הוא שהכפתורים האדומים קיימים לא רק לגבי שיגור של טיל גרעיני, אלא גם לגבי תקיפת מטרות אסטרטגיות בתחום הסייבר. בעתיד תתפתח מלחמה קרה בתחום הזה.

אל-מוניטור: זה יבוא על חשבון העולם הממשי, הפיסי?

ד"ר סיבוני: לא. זה מרחב נוסף, מימד נוסף. אף מעצמה לא תוותר על טילי שיוט גרעיניים, צוללות או נושאות מטוסים. בסוף, אין לזה תחליף. אבל יתווספו לאמצעים האלה גם יכולות בתחום הסייבר. זה אומר שמלחמות העתיד, אם יפרצו, לא יהיו רק של ברזלים שעפים באוויר, אלא גם של כפתורים שנלחצים ואתרים אסטרטגיים שניזוקים באמצעים קיברנטיים.

אל-מוניטור: האם יכולות כאלה עשויות להגיע גם לידיים של האקרים פרטיים או שהן יישארו נחלתן של מדינות בלבד?

ד"ר סיבוני: אנחנו מחלקים את היכולות הללו לשלושה סוגי תקיפה: 1. תקיפות האינטרנט השגרתיות. מנסים לחדור לאתר, נניח האתר של המוסד הישראלי או השב"כ, ולשבש את פעולתו. לפגוע בשירות, להוריד אותו מהרשת לזמן מוגבל, לשבש אותו. אם אתה עושה את זה לחברת תעופה, אתה גורם לנזק לא פשוט. היכולת הזו היא הרמה הכי נמוכה של הסייבר. 2. היכולת השנייה היא כניסה למערכות המידע בדרך שתאפשר את הוצאת המידע החוצה, או את שיבושו. זה מה שקרה ל"סוני". אפשר להפיץ נתונים ברבים, אפשר לשבש אותם, אפשר לפתח סחיטה על הרקע הזה. זו דרגת סייבר מורכבת יותר, אבל לא עליונה. 3. היכולת הגבוהה היא אפשרות כניסה למערכות מבצעיות, נניח המערכת שמנהלת את ייצור החשמל בתחנת הכוח הגדולה בישראל, "אורות רבין", בתי הזיקוק או מערכת הניהול המבצעית של רשות שדות התעופה. אתה יכול לשבש תעבורה אווירית, אתה יכול לגרום לתאונות, אתה יכול לשתק מערכות. התחום הזה הוא התחום העליון של תחום הסייבר. בשלב הזה, התחום הזה הוא תחום בלעדי של מדינות מפותחות. השאלה היא מה יביא העתיד, ועל השאלה הזו קשה לענות.

אל-מוניטור: זאת אומרת שבעתיד יוכלו גם כמה האקרים מטורללים באיזה מרתף לעולל את כל זה?

ד"ר סיבוני: קשה לנבא, אבל הכל אפשרי. כדי להגיע ליכולת הזו צריך יכולת טכנולוגית, יכולת מודיעינית ויכולת מבצעית. יכולת טכנולוגית יש לרבים. מודיעין ויכולת מבצעית הם עניינים מסובכים יותר. כרגע מדובר רק במדינות, אבל בעתיד, כפי שאמרנו, הכל אפשרי. זה מדגיש עוד יותר את הצורך במערכות הגנה מתוחכמות לא פחות מאמצעי התקיפה. כולם מדברים על הצורך למנוע הפצת נשק להשמדה המונית, אבל כרגע כמעט מתעלמים מהפרוליפרציה של יכולת סייבר מתוחכמת. ההפצה של יכולת כזו קלה בהרבה מבניית פצצת גרעין. ויש עוד עניין: מדינות יכולות למצוא לעצמן כל מיני ארגוני טרור נתמכים, ולנצל אותם לביצוע מתקפות כאלה ללא לקיחת אחריות. זה כבר קיים היום.

אל-מוניטור: איפה אתה מדרג את ישראל בתחום הסייבר?

ד"ר סיבוני: אנחנו מתקדמים מאוד ומצטיינים, בעיקר בתחום ההגנתי.

אל-מוניטור: אותי מעניין דווקא התחום המבצעי.

ד"ר סיבוני: כאן אני לא ממש יכול לדבר, אבל היו כבר לא מעט פרסומים זרים על תקיפות סייבר המיוחסות לישראל וארה"ב במשותף, למשל התולעת סטקסנט שתקפה כור גרעיני באיראן. נהוג להגיד שהשמיים הם הגבול, אבל בתחום הסייבר גם השמיים אינם הגבול. זהו מרחב אינסופי עם אפשרויות אינסופיות.

Continue reading this article by registering at no cost and get unlimited access to:

  • The award-winning Middle East Lobbying - The Influence Game
  • מאמרים בארכיון
  • אירועים מיוחדים
  • The Week in Review
  • ניוזלטר שבועי על פעילות הלובי המזרח תיכוני בוואשינגטון
נמצא ב: us, north korea, israel, iran, cyberwar, cyberdefense, cyberattack, cyber attack

בן כספית משמש כפרשן של האתר אל-מוניטור, ישראל פולס. הוא עיתונאי בכיר ופרשן פוליטי ומדיני של מספר עיתונים ישראלים, מגיש תוכניות רדיו וטלוויזיה קבועות בנושאים
הקשורים לפוליטיקה ישראלית.

x

The website uses cookies and similar technologies to track browsing behavior for adapting the website to the user, for delivering our services, for market research, and for advertising. Detailed information, including the right to withdraw consent, can be found in our Privacy Policy. To view our Privacy Policy in full, click here. By using our site, you agree to these terms.

Accept