בשנים האחרונות הגבירה איראן את תקיפות הסייבר שלה נגד ישראל. מדובר בפעילות שיטתית שנמשכת פרקי זמן ארוכים, ומעידה על תכנון קפדני. תקיפות אלה בוצעו נגד מחשבים של יעדים אסטרטגיים (כמו חברת החשמל ותחנות כוח, נמלים וכו'), יעדים צבאיים או מודיעיניים (אמ"ן, חיל האוויר, המוסד ושב"כ) או יעדים אזרחיים מובהקים (משרדי ממשלה).

אבל איראן אינה מסתפקת רק בניסיונות לחדור למרחב הקיברנטי של ישראל. היא מנסה גם ליצור פרובוקציות ולוחמת סייבר יצירתית - פעולות מרשימות שיכולות לשמש גם להטעיה ולהונאה, דיס־אינפורמציה ולוחמה פסיכולוגית.

מבצעים מסוג זה מהווים תזכורת לכך שלוחמת סייבר יכולה להיות יצירתית, ולשמש גם לפעולות. "אנחנו אחת המדינות המותקפות ביותר בלוחמת סייבר בעולם", אומר מקור הבקי בנושא. דוברים ישראלים רשמיים ממעיטים לדבר על כך, אם כי היו בעבר כמה התייחסויות לנושא. כך לדוגמה, בתקופת המלחמה בעזה בקיץ 2014 (מבצע צוק איתן) ואחריה, אישרו מקורות בצה"ל, ואפילו שר הביטחון בעצמו, כי נחשפו מבצעים של לוחמת סייבר נגד ישראל. ידוע כי גם חיזבאללה מפעיל לוחמת סייבר נגד ישראל.

תקיפות סייבר יכולות לשרת כמה מטרות. התקיפה המוכרת ביותר היא לשם מבצעי מודיעין חשאיים. זה יכול להיות לצורך איסוף מידע מודיעיני, באמצעות החדרת וירוס (תולעת) או סוס טרויאני למחשבי היעד לתקיפה, או לצורך גיוס והפעלת סוכנים.

התקיפות יכולות לשמש גם כצינור העברת מסרים לצד השני. דוגמה לכך היא הפגיעה ב־30 אלף מחשבי חברת הנפט הסעודית עראמקו עד כדי השבתתם בקיץ 2012, ותקיפת מערכת הבנקאות בארה"ב בתאריך סמוך. הממשל האמריקאי האשים בתקיפות את איראן, וההערכה בוושינגטון הייתה שמדובר בפעולת נקמה על תקיפות שיוחסו לארה"ב ולישראל נגד המחשבים של מתקני הגרעין האיראניים. המסר האיראני היה "כל מה שאתם עושים לנו, אנחנו יכולים לעשות לכם".

מטרה נוספת של לוחמת סייבר היא פגיעה בתשתיות קריטיות. במקרה כזה, יעדי הפגיעה באמצעות הווירוס המוחדר אינם רק המחשבים עצמם, אלא גם ה"חומרה" שאותה הם מפעילים: רמזורים, מפעלי מים, סכרים, תשתיות גז ודלק, תחנות כוח, בתי חולים ועוד.

פגיעה כזו הייתה ביסוד הווירוס המכונה "סטוקסנט", שהוחדר ב־2008־2010 למחשבים שהפעילו וניטרו את הסרכזות (צנטריפוגות) במפעל להעשרת אורניום בנתנז. כמה אלפי סרכזות נפגעו בפעולה, ששם הצופן האמריקאי שלה היה "משחקים אולימפיים". ייצור הווירוס ושיגורו יוחסו למבצע משותף לקהילות המודיעין של ארה"ב (CIA ו־NSA) וישראל (המוסד ויחידה 8200 של אמ"ן).

איראן נחשבת למעצמה בתחום לוחמת סייבר. היא הקימה כמה יחידות שעוסקות בכך וחלקן, כמו "צבא הסייבר של איראן", פועלות כאילו היו יוזמות עצמאיות של האקרים, אך למעשה כולן בפיקוח ובהכוונה של השלטון. גנרל מוחמד חוסיין ספאר ממשמרות המהפכה התגאה כבר ב־2012 כי "איראן היא המעצמה הרביעית בעולם בתחום הסייבר". זו הייתה הערכת יתר שנועדה לצורכי תעמולה והעלאת המורל, אך אף שאיראן עדיין מפגרת בתחום אחרי מדינות כמו ארה"ב, בריטניה, ישראל, סין, רוסיה וצרפת, היא בהחלט נמצאת לא הרחק מהן ומצליחה לצמצם את הפערים הטכנולוגיים. מעיד על כך דוח שפרסם ב־2012 המכון למחקרי ביטחון לאומי בתל אביב, שקבע כי איראן היא "אחת המעצמות המתקדמות בעולם בלוחמת סייבר".

ישראל נחשבת למעצמת הייטק עולמית. לא מעט בזכות פיתוח טכנולוגיות יצירתיות ביחידה 8200 של אמ"ן, בחיל האוויר, ביחידה הטכנולוגית של אמ"ן בחיל התקשוב בצה"ל, וגם - אם כי לא באותו היקף - במוסד ובשב"כ. יוצאי יחידות אלה משתחררים משירותם עם ידע רב. הם נחשפים לרעיונות מקוריים ומיישמים את הפיתוחים הצבאיים בשוק האזרחי.

על רקע זה, לא פלא שישראל היא יעד לתקיפות סייבר לא רק של גורמים עוינים כמו איראן או חיזבאללה, אלא גם של סין ורוסיה, שמבקשות לגנוב מידע טכנולוגי מתקדם. אחת השיטות הנפוצות היא לחדור ליעדים לתקיפה - גופים צבאיים או חברות ביטחוניות - דרך הספקים ונותני שירותים שלהם. הדבר דומה לסוכני מודיעין שינסו לחדור למתקן סודי ושמור דרך נקודות התורפה שלו. לא דרך הדלת הראשית או בטיפוס על החומה, אלא באמצעות קבלן מיקור חוץ - עובדי ניקיון כמשל - שמספק שירותים.

לפי דיווחים בעבר, ישראל אכן חוותה גם תקיפות חוזרות ונשנות מצד סין ורוסיה, שמעוניינות לחדור לתעשיות הביטחוניות ולגנוב רעיונות, טכנולוגיות או תוכניות של מערכות נשק. יש אפילו דיווחים מרחיקי לכת שדיברו על תקיפת סייבר של מעצמה, ככל הנראה סין, לרפא"ל ולתעשייה האווירית.

על רקע זה, ובעקבות טיוטה של תקנות חדשות של משרד הביטחון שנועדה להגביר את הפיקוח על ייצוא חלק מטכנולוגיות סייבר, גוברת הביקורת בקרב חברות ישראליות הפועלות בתחום.

הכוח להגיב

לוחמה במרחב הקיברנטי - הן למטרות הגנה והן למטרות תקיפה - היא תחום חדש יחסית. במאה ה־19 היו בשימוש הצבאות שתי זרועות: חיל יבשה וחיל הים. במאה ה־20 נוספה זרוע שלישית: חיל האוויר. כיום יש כבר הכרה בזרוע הרביעית, או במרחב הרביעי, הסייבר, ומדינות רבות מקימות פיקודים ללוחמת סייבר. גם בצה"ל הוחלט על הקמת פיקוד כזה, אם כי עדיין לא ברור אם הוא יהיה עצמאי או חלק מאמ"ן. אפשר להניח שהוא יעסוק בעיקר בסייבר התקפי, וישלב יחידות בחיל התקשוב שאחראיות על הגנה, אבטחת מידע ואבטחת הצפנות (שנושאות שמות כמו "לוטם", "מצפ"ן" ו"מצו"ב").

ישראל הייתה בין הראשונות בעולם שזיהתה את חשיבותו של התחום. ב־2002 הוקמה "הרשות הממלכתית לאבטחת מידע" (רא"מ), שהוקמה במסגרת אגף הסיגינט של השב"כ. כעבור יותר מעשור, בינואר 2012, החל לפעול במשרד ראש הממשלה "מטה הסייבר הלאומי", שבראשו עומד ד"ר אביתר מתניה, בוגר תוכנית "תלפיות" של צה"ל, שעבד באמ"ן ובמשרד הביטחון ופנה לשוק האזרחי.

תפקידו של המטה, הכפוף לראש הממשלה ומעסיק כמה עשרות עובדים, הוא להוביל את פיתוח התחום הקיברנטי, לתאם בין הגורמים השונים העוסקים בתחום, להרחיב את ההגנה על תשתיות לאומיות מפני תקיפות סייבר, ולעודד את קידום הנושא בתעשייה. המטרה, כפי שמתגאה ראש הממשלה נתניהו, שהפך את נושא הסייבר לבן טיפוחיו, היא להציב את ישראל תוך כמה שנים בין חמש המדינות המובילות בתחום.

לפני כשנה, בפברואר 2015, לאחר מאבקי כוח מאחורי הקלעים מול השב"כ וגופים אחרים במערכת הביטחון, שלא ששו לאבד את הבכורה בתחום, אישרה הממשלה הקמת גוף חדש: "הרשות הלאומית להגנת סייבר". הרשות נמצאת בשלבי הקמה, ולאחרונה מונה לעמוד בראשה ברוך (בוקי) כרמלי, בוגר יחידה 8200 שהיה אחראי על מערך הסייבר במשרד הביטחון וניהל בעבר חברת סייבר. הרשות מגייסת בימים אלה עובדים ויועסקו בה בשלב ראשון כמאה איש. הרשות והמטה יהיו גופים מקבילים, והאחריות הכוללת תהיה בידי ד"ר מתניה, שהגדרת תפקידו תהיה "ראש מערך הסייבר הלאומי".

לפי ההסדרה החדשה, הרשות והמטה יהיו אחראים אך ורק לתחום האזרחי, כולל לתשתיות קריטיות כמו חברת החשמל או מערך המחשוב של שירותי הממשלה, מה שנקרא "ממשל זמין", ועוד. תפקידם יהיה להכווין ולהנחות מקצועית את הגופים האזרחיים כיצד להגן על המערכות שלהם, להעביר להם מידע והתרעות, ולסייע להם בעת מצוקה. מערכת הביטחון תמשיך להיות אחראית על עצמה ולא תהיה כפופה לרשות החדשה, אם כי התקווה והציפייה הן שהיא תשתף פעולה. "הרשות מוקמת כגוף אזרחי והיא אינה אוספת מודיעין על יריבים", לדברי גורם בכיר. כלומר, תפקידה לפעול רק במגזר האזרחי בתחום לוחמת סייבר הגנתית ולא התקפית.

ברשות מדברים על גיבוש תפיסה כוללת של שלוש שכבות הגנה: עמידות (ROBUSTNESS), חוסן (RESILIENCE) והגנה (DEFENSE). עמידות היא היכולת של ארגונים למנוע בשגרה את התממשותם של איומי הסייבר. לשם כך תקדם הרשות יישום של תורות, תהליכים ושיטות שיצמצמו את סכנת פגיעותם לאיומי הסייבר, ויהפכו את המחשבים והרשתות לעמידות ומאובטחות יותר. הדבר ייעשה הן בעזרת הסברה ותמריצים והן באמצעות חקיקה.

חוסן הוא היכולת של ארגונים להתמודד עם אירועי סייבר. לשם כך הרשות תקדם פיתוח יכולות ומנגנוני הכלה והתאוששות בארגונים שייפגעו מתקיפות.

הגנה מתייחסת לתרחיש שבו יש מגה־תקיפה על מערכות קריטיות, שברוב המקרים תעמוד מאחוריה מדינה. במקרה כזה הרשות תנהל את האירוע, אך תרתום למשימה את היכולות של מערכת הביטחון.

כדי להגן על ישראל הן במרחב האזרחי והן במערכת הביטחון, הרשות והמטה במערך הסייבר הלאומי שוקדים על ניסוח "חוק הגנת הסייבר", שיאפשר להסדיר את הסוגיות המורכבות הקשורות בכך. לדוגמה, חברה או גוף שירצו לקבל אישור כלשהו לפעולה יצטרכו לעמוד בסטנדרט הסייבר שייקבע. בדיוק כפי שחברות גז או יבואנים חייבים לעמוד בתקינה מסוימת. אחד הנושאים המורכבים שמאתגרים את מנסחי החוק הוא כיצד לגרום לכך שחברות אזרחיות, בנקים למשל, ישתפו פעולה, בלי חשש שהסודות המסחריים שלהן ידלפו ליריבים עסקיים, ובלי שצנעת הפרט של הלקוחות ושל האזרחים תיפגע.

במקרה של תקיפת סייבר על מערכים שקשורים לשתי השכבות של "חוסן" ו"הגנה", בין שעל ידי האקר בודד, ובין שעל ידי פושעים, ארגון טרור או מדינה, תיחלץ הרשות לטובת הארגון או החברה המותקפים. לשם כך הוקם ברשות אגף מיוחד שנקרא "המרכז הלאומי להתמודדות עם איומי סייבר" (CYBER EVENT RESPONSE TEAM - CERT). במונחים צבאיים מדובר במעין "כוח תגובה מיידי". המרכז יועתק במהלך 2016 לקריית הסייבר הנבנית בבאר שבע, שלפי חזונו של נתניהו תהפוך לבירת הסייבר של ישראל.

"למעשה זה היה רעיון שלי כשיזמתי הקמת חממת סייבר בבאר שבע ונתניהו התלבש עליו", אומר ל"מעריב־סופהשבוע" ח"כ ד"ר אראל מרגלית מהמחנה הציוני, יזם אמיד בתחום ההייטק באמצעות קרן הון סיכון בשם JCV. כבר ב־1999 הקים מרגלית עם שותפים את חברת הסייבר סייברארק, שעוסקת באבטחת מידע ונסחרת בנאסד"ק בכמיליארד וחצי דולר. "חשוב להדגיש שאני פועל כאן כאיש ציבור לתועלת הציבור ולא כיזם הייטק", אומר מרגלית. לדבריו, אחת הסיבות לכך שהחליט עתה להתבטא בנושא היא שלדעתו המדיניות שמובילים נתניהו ומשרד הביטחון שגויה.

"השקפות העולם שלי ושל ראש הממשלה ומשרד הביטחון בנושא זה הפוכות לחלוטין", הוא אומר, "כיום ישראל מתפקדת כמבצר בתחום הסייבר, למרות שאני מאמין שישראל יכולה להוות מעין HUB )תחנת מעבר) שדווקא יהיה מחוזק ביכולות חזקות של הגנה אזרחית ושיתופי פעולה".

הגישה הסגורה

את האני מאמין שלו שטח ח"כ מרגלית גם בוועידה הבינלאומית "סייברטק" שהתקיימה לפני כשבוע בתל אביב, ושהוא נמנה עם יוזמיה יחד עם העיתונאי עמיר רפפורט, עורך כתב העת "ישראל דיפנס". עוד לפני הוועידה וגם לאחריה יזמו נציגים של חברות בתחום הסייבר דיונים כדי להיאבק בתקנות החדשות שמתקין האגף לפיקוח על הייצוא (אפ"י) במשרד הביטחון על ייצוא של טכנולוגיות סייבר.

לדברי מרגלית, המדיניות הממשלתית הזאת מטילה מגבלות קשות שפוגעות לא רק בייצוא, אלא גם ביכולות שיתוף הפעולה עם העולם. לטענתו, לפי התקנות החדשות של משרד הביטחון כל חברה צריכה לבקש אישור לייצוא טכנולוגיות סייבר, גם אם ברור על פי הגדרת התקנות שהטכנולוגיה שלה אינה דורשת אישור ייצוא כזה. נודע כי על רקע זה חברות צרפתיות הראו לאחרונה כתף קרה ליוזמות מישראל בתחום הסייבר.

"הגישה הסגורה יוצרת בעיה קשה להתפתחות הסייבר גם בתוך ישראל וגם כביסוסה כמעצמה שמדינות דמוקרטיות אחרות משתפות עמה פעולה", טוען מרגלית. "עם מגבלות הייצוא החדשות שהממשלה מנסה להטיל, ישנה בעיה קשה לקחת טכנולוגיות ולעבוד איתן בצורה חופשית, שתסייע לישראל לפתח כוח ביטחוני ואזרחי לצד בולטות דיפלומטית ומיצובה במקום חשוב ומרכזי עבור מדינות אחרות, שרואות בה פוטנציאל כמוקד לשיתוף פעולה".

לדבריו, "מגבלות הייצוא והצורך באישור ממשרד הביטחון מחשידות חברות אזרחיות בתחום אבטחת הסייבר כאילו הן בעצם שלוחות של מערכת הביטחון, ודבר זה מפריע לזרם החופשי של שיתוף הפעולה ופוגע בתעשייה ובהחלפת דעות בתחום המחקר".

ח"כ מרגלית חושש כי משקיעים זרים וחברות רב־לאומיות יקטינו את ההשקעה בחברות סייבר ישראליות, ויצמצמו את מעורבותן בפעילות R&D (מחקר ופיתוח) בארץ. הן גם עלולות להגיע למסקנה כי הממשלה נכנסת בדלת האחורית של החברות הפרטיות ועוקבת אחר מה שקורה.

במשרד ראש הממשלה ובמשרד הביטחון דוחים את הטענות של ח"כ מרגלית ויזמים בסייבר. בכינוס "סייברטק" הדגיש נתניהו כי הוא מחויב ל"שגשוג התעשייה". מקור בכיר במשרד הביטחון הסביר כי התקנות החדשות נמצאות בשלבי גיבוש וטרם הותקנו. לדברי המקור, הדבר נעשה כתוצאה מחברותה של ישראל בהסדר וואסנר, שעניינו פיקוח על כלי נשק, סחורות וטכנולוגיות שהם בשימוש כפול (כלומר שניתן להשתמש בהם למטרות אזרחיות וצבאיות). לפי המקור, מדובר רק בשני סעיפים שעוסקים בתוכנות חדירה למחשבים, שהן בבחינת "כלי איסוף מודיעיניים" ועל כן מבחינת משרד הביטחון מדובר ב"כלי נשק" לכל דבר ועניין, שעליהם צריך לפקח. על פי המקור, 99% מהפעילות בתחום הסייבר לא זקוקה לאישור ייצוא.

מקור ברשות הסייבר הלאומית ציין כי ייצוא טכנולוגיות סייבר מישראל הסתכם ב־2015 בכ־3.5 מיליארד דולר ובתחום פועלות כ־250 חברות. חברות זרות השקיעו יותר מחצי מיליארד דולר בחברות מישראל. "מדינות באות ללמוד מהידע", הדגיש המקור.

כך לדוגמה, בריטניה מקימה רשות ללוחמת סייבר שמבוססת על הניסיון הישראלי, ובראשה עומד בתפקיד של מתאם־על ב"קבינט אופיס" בלונדון מתיו גולד, עד לאחרונה שגריר בריטניה בישראל. ד"ר מתניה הוזמן להשתתף בפאנל יחד עם גולד ועם מייקל דניאלס, האחראי על הסייבר בבית הלבן בכינוס סייבר חשוב בסן פרנסיסקו.

"אנו עומדים על המשמר", הדגיש מקור בכיר ברשות הלאומית לסייבר, "ופועלים מול משרד הביטחון כדי להביא לצמצום הפיקוח". המקור במשרד הביטחון הוסיף כי "אנו מקיימים דו־שיח עם אנשי תעשיית הסייבר וקשובים לטענות". 

מלשכת ראש הממשלה נמסר: "ראש הממשלה בנימין נתניהו קידם, דחף והפך את ישראל למובילה עולמית בתחום הסייבר. כל טענה אחרת אינה נכונה".

melmanyossi1950@gmail.com