מהפריצה של צפון קוריאה למחשבים של חברת סוני ועד המסמכים המסווגים שחשף אדוארד סנודן על פעילותה של הסוכנות לביטחון לאומי של ארה"ב – לוחמת הסייבר הפכה לאחת הסוגיות הבוערות בזירות הלחימה של ימינו.
השפעת הסייבר על מערך הכוחות העולמי בכלל ועל העולם הצבאי בפרט נדונה בכנס הבינלאומי של המרכז לחקר הסייבר באוניברסיטת תל אביב, שהחל אתמול ויימשך עד יום חמישי, בשיתוף מטה הסייבר הלאומי ומשרד החוץ, ובהשתתפות מומחי סייבר, אנשי ממשל ורגולציה ובכירים בתעשיית הסייבר בארץ ובעולם. עד כדי כך מייחסים חשיבות לנושא, אצלנו ומעבר לים.
"השינוי בהסתכלות כלפי הסייבר חל בראש ובראשונה משום שכל אדם רגיל הופך בהדרגה יותר ויותר תלוי בטכנולוגיה", מסביר ד"ר יניב הראל, מנכ"ל קבוצת פתרונות הסייבר בתאגיד EMC וזוכה פרס ביטחון ישראל. "אנשים מבצעים פעולות בסיסיות דרך האינטרנט: משלמים חשבונות, מזמינים כרטיסים, רוכשים מוצרים – דברים שרלוונטיים לכולם, גם אם לא מדובר בחובבי טכנולוגיה. אנחנו מתבססים על כך שהפעולות עובדות לנו, אבל כשמישהו לוקח נתונים אישיים ומפרסם אותם או משבית איזושהי מערכת, מידת ההשפעה על חיינו גדולה". בהקשר זה זכורה, למשל, פרשת גניבת מספרי כרטיסי האשראי של שני מיליון לקוחות לאומי קארד על ידי עובדים לשעבר של החברה שהתרחשה בשנה שעברה. הנזק הפוטנציאלי העצום נמנע בזכות התערבותן של יחידת הסייבר הארצית בלהב 433 ויחידת המו"מ באגף המבצעים.
כשבוחנים סיטואציה כזו מבחינה ביטחונית, כלומר היחשפות של גורמים עוינים לקבצים, מסמכים או כל מידע שאסור שיגיע לידיהם, זה נשמע מפחיד הרבה יותר. "אני מסתכל על איום הסייבר כשני רק לפצצת אטום", קובע כרמי גילון, ראש השב"כ לשעבר ויו"ר חברת הסייבר Cytegic בהווה. "מבחינת יכולת הרס, חרדה ופגיעה בתשתיות, זה עולה על מלחמה עם טילים קונבנציונליים ולחימת טנקים. גם בהשוואה לטרור או לפשע מאורגן, הנזק של הסייבר הוא פי כמה יותר גדול".
יפתח רון טל, יו"ר דירקטוריון חברת החשמל, סיפר שב-2014 היו בסביבות 200 אלף ניסיונות תקיפת סייבר ביום, ובמהלך "צוק איתן" המספר גדל ליותר מ-800 אלף. "הרבה אנשים יודעים שחברת החשמל היא תשתית קריטית שפגיעה בה תאפשר לשתק את מדינת ישראל ולהביא אותה לחוסר תפקוד", אומר רון טל. "אותו הדבר לגבי מים ושדות תעופה, לדוגמה. פוטנציאל התקיפה הוא אינסופי והיא יכולה להגיע מכל פינה בעולם: החל מהאקר בניו זילנד שמזדהה עם הפלסטינים ועד מדינה שתתקוף בצורה מתוכננת. זה לא אויב שרואים בעין".
כמו חפץ חשוד
בנובמבר 2010 מינה ראש הממשלה בנימין נתניהו ועדה בראשות פרופ' אלוף (מיל') יצחק בן ישראל, שמטרתה להציג תוכנית עבודה להתמודדות עם האיום הקיברנטי ("סייבר") וקביעת מדיניות לאומית בנושא. הוועדה ושמונה ועדות המשנה שנגזרו ממנה מנו יחד יותר מ-80 משתתפים בדיונים, ונטלו בהם חלק נציגים מגופי המדע והפיתוח המרכזיים בארץ.
להבדיל מממצאיהן של אינספור ועדות מכובדות קודמות שפעלו כאן ב-67 השנים האחרונות, הפעם החליטה הממשלה ליישם את ההמלצות, שהמרכזית שבהן הייתה הקמת מטה סייבר לאומי, שיפעל במסגרת משרד ראש הממשלה. בינואר 2012 מונה לתפקיד ראש המטה ד"ר אביתר מתניה, לשעבר ראש תחום מפא"ת (מנהל למחקר ופיתוח אמצעי לחימה ותשתיות טכנולוגיות) במשרד הביטחון, שממלא את הנישה הזו עד היום.
"צהל נדרש לפעול בכל הזירות ובכלל זה במימד הסייבר, הרמטכ"ל גדי איזנקוט" צילום: דובר צה"ל
בשבוע שעבר הלוחמה הצבאית בסייבר עלתה מדרגה כאשר הרמטכ"ל גדי איזנקוט הודיע על הקמת זרוע סייבר צבאית, שכן לדבריו "צה"ל נדרש לפעול בכל זירות הלחימה, ובכלל זה בממד הסייבר, ההופך למשמעותי מיום ליום".
אלא שיש גם מי שמאמין שהפתרון אינו טמון בהקמת זרוע סייבר בצה"ל. "הבעיה העיקרית בסייבר היא בעיית הייחוס: אתה יכול לדעת מהיכן התקיפה הגיעה למחשב, אבל אין שום דרך לדעת מי עומד מאחורי הפעולה ברגע שאיתרת קוד עוין", מחדד ליאור טבנסקי, חוקר סייבר ויחסים בינלאומיים במרכז ע"ש בלווטניק באוניברסיטת תל אביב. "באינטרנט תקשורת עוברת בכל מיני מקומות, ואם למשל אתה צורך סדרות טלוויזיה אמריקאיות דרך שרתי פרוקסי, המחשב שלך 'מבין' שאתה בארה"ב ומאפשר לך לצפות בשידור כשאתה נמצא בישראל.
אין גבולות במרחב הסייבר, ולכן אני לא חושב שההחלטה על הקמת זרוע סייבר בצה"ל תביא לתוצאה הרצויה. אם הצבא יגן על כל המרחב, הוא יצטרך לנתק את קישוריות החוץ ולעקוב אחר מה שקורה ברשתות האזרחיות, אפילו במחשב של כל אחד מאתנו. אם אנחנו רוצים לקדם תקשורת חופשית, מסחר בינלאומי וגלובליזציה, אי אפשר להכניס את כולנו לדרישות מערכת הביטחון".
אין גבולות במרחב הסייבר, ולכן אני לא חושב שההחלטה על הקמת זרוע סייבר בצה"ל תביא לתוצאה הרצויה. אם הצבא יגן על כל המרחב, הוא יצטרך לנתק את קישוריות החוץ ולעקוב אחר מה שקורה ברשתות האזרחיות, אפילו במחשב של כל אחד מאתנו. אם אנחנו רוצים לקדם תקשורת חופשית, מסחר בינלאומי וגלובליזציה, אי אפשר להכניס את כולנו לדרישות מערכת הביטחון".
הפתרון עשוי להגיע בדמות רשות סייבר לאומית ואזרחית, שהממשלה הקודמת החליטה על הקמתה בפברואר האחרון, ותפקידה "לנהל את פעולות ההגנה כדי לתת מענה מקיף נגד תקיפות סייבר, לרבות טיפול באיומים ובאירועים בזמן אמת", לשון הודעת משרד ראש הממשלה.
"בהחלט יש מקום לגוף אזרחי שיוודא שלא יפסיקו לנו את המים, החשמל, wi-fi או כל תשתית קריטית אחרת", אומר הראל. "זה לא שהמדינה תשמור לנו על המחשב בבית, אבל כמו שאם יש חפץ חשוד מתקשרים למשטרה, לא אופתע אם יהיו גרסאות של 'חפץ חשוד' ממוחשב שנתבקש לדווח עליהן לאיזשהו גורם ממלכתי. ברור שכדי להגן באופן מקסימלי צריכה להיות מעורבות של משטרת ישראל, צה"ל ושב"כ, תוך חלוקת אחריות שתיצור רצף ולא כפילויות".
החשש העיקרי מכינונה של הרשות שהעלו מתנגדיה הוא שבהיעדר גורם שיפקח על פעילותה, היא תהווה מעין "אח גדול" לאזרחים, תוך פגיעה בחופש הפרט. האדם שאולי מזוהה יותר מכל עם הסוגיה הזו הוא אדוארד סנודן האמריקאי, עובד לשעבר בסוכנות לביטחון לאומי של ארה"ב, שלפני שנתיים הדליף מידע סודי על תוכניות המעקב של הסוכנות. הייתה זו דרכו למחות על המעקב ההדוק מדי, לדעתו, של הממשל האמריקאי אחר האזרחים.
האם ייתכן מקרה דומה גם כאן? "יש סיכוי כזה במקומות שבהם יש דילמה רצינית בין רמת המוגנות לבין נושא הפרטיות", משיב הראל. "כאזרח אני רוצה שהמדינה תשמור ותגן עליי. מצד שני, אני לא רוצה שהיא תשב לי במחשב בבית ותראה את כל התכתובות שלי. מדובר בקונפליקט תיאורטי שאין לו פתרון קסם. זה כמו שאני מוכן שיבדקו לי תיקים בכניסה לקניון ולא אראה בכך פגיעה בפרטיות כי זה יאפשר לי להסתובב בבטחה, אבל לא אהיה מוכן שהדוור יקרא לי את הדואר כדי לבדוק שלא נכתבו דברי נאצה".
אנחנו ערוכים להתמודד עם כל הסכנות שמשחרות לפתחנו?
"אני חושב שאנחנו ערוכים טוב יחסית, מאחר שאצלנו נכנסו לעיסוק בסייבר שנים לפני יתר מדינות העולם. בארה"ב הנושא תפס תאוצה רק מתקיפת 'סוני' על ידי צפון קוריאה בשנה שעברה, עד אז הם התייחסו אליו בצורה פחות מסודרת. צה"ל ומערכת הביטחון נערכו מבעוד מועד וכבר פועלים בתחום, הגנתית והתקפית".
נמצאים בצמרת
פיתוחו של תחום הסייבר מצטרף לדיווחים לאחרונה של עיתון "וול סטריט ג'ורנל" שלפיהם ישראל ריגלה אחר שיחות הגרעין שנוהלו בין המעצמות לאיראן באמצעות וירוס מחשבים מתוחכם בשם "דוקו".
"זה הצד השני של המשוואה, אנחנו גם צד תוקף", אומר גילון בתשובה לשאלה אם ישראל גם תוקפת. "על פי מקורות זרים, נעשו תקיפות סייבר מתוחכמות, בעיקר בכורים האטומיים של איראן. בכלל, ישראל בתחום הסייבר היא עילוי בלי כחל וסרק, אם זה מבחינת ידע, יוזמות והמצאות. אני חושב שישראל היפה והטובה נמצאת כיום גם בתחום ההייטק. האנשים שעובדים אתי וקוראים לי 'סבא' הם בני 20 פלוס, ציונים ושירתו ביחידות הכי מובחרות בתחום הזה בצה"ל. אני נהנה להיות איתם ורואה דרכם את הדברים המוצלחים שקיימים בחברה הישראלית.
"אנחנו בהחלט נחשבים מעצמה בתחום, יחד עם ארה"ב, בריטניה, רוסיה וסין", מצטרף טבנסקי. "יש לנו יכולות טכנולוגיות ומדעיות וניסיון מקצועי כי אנחנו מאוימים וצריכים לפתח יכולות הגנה, אבל גם במרחב האזרחי אנחנו נמצאים בצמרת. לא סתם באים הרבה אורחים לכנס שמתקיים השבוע ולפעילויות אחרות שישראל מארגנת".
"הכנס הוא דוגמה לפיתוח השיח בתחום הסייבר", טוען הראל. "מטה הסייבר מוביל ומשקיע בגופי חינוך ומחקר שעוסקים בתחום וסימן את באר שבע כבסיס לחברות שמגיעות לשם. ציונות אינה אחד הפרמטרים שראשי EMC בארה"ב נמדדים עליהם, ולמרות זאת התאגיד השקיע הרבה כסף באתר בעיר, עם קרוב ל-150 עובדים. גם משרדי המדע והכלכלה מזרימים תקציבים ועוזרים לבנות את היכולת הישראלית בתחום. הרי לעולם לא נעלה על אויבינו בכמות, ולכן חובה עלינו לשים דגש על האיכות והיצירתיות, שמאפיינות אותנו בהתמודדות מול טרור ומלחמות קונבנציונליות, כדי שנהיה מוכנים ובטוחים גם מול האיום הזה".
לדברי גילון, "אנחנו בסך הכל בידיים טובות. עם זאת, תחושת האיום מהסייבר היא בהחלט מוצדקת. הטרור יצר נגדנו כלי נשק חדשים: קודם פיגועי התאבדות, אז הקמנו גדר וביצענו חיסולים, אחר כך טילים, ואז השתמשנו בכיפת ברזל. הדבר הבא זה סייבר. אפילו דאעש כבר קרא ללוחמים שלו לא להגיע לסוריה, אלא להישאר במקומותיהם ולעבור למתקפת סייבר. אמנם צה"ל הוא צבא יוצא מן הכלל שיודע להגן על האזרחים, אבל ב'צוק איתן' עדיין ירו לעברנו בסביבות 6,000 טילים. המענה הוא אף פעם לא מושלם".