ככה כן בונים חומה איון עם , תת אלוף במילואים ירון רוזן, לשעבר ראש מערך הסייבר של צה”ל.

ב 23 בדצמבר 2015 החלו הפסקות חשמל להתפשט בכל רחבי אוקראינה. מפעילי תחנות הכוח של המדינה בשלושה מוקדים,  לא הבינו מה גורם לנפילה בייצור החשמל. כמה דקות אחר כך קרסו גם כל 27 תחנות חלוקת החשמל ברחבי המדינה. 700 אלף בתי אב נותרו ללא חשמל במשך שעות ארוכות, נמלי התעופה במדינה הושבתו וכך גם מערכת הרכבות, הבנקים ואפילו חדר הבקרה על הכור בצ’רנוביל.  לימים התברר כי הייתה זו מתקפת סייבר נרחבת שפגעה בתשתית ייצור החשמל  של אוקראיינה. האצבעות הופנו מיד לאויבת המידית רוסיה, זו מבחינתה הכחישה מיד. זו הייתה הפעם הראשונה בעידן הקיברנטי שתשתית חיונית כזו הותקפה.

“ההגנה הטובה ביותר בסייבר היא הגנה טובה יותר”, אומר בראיון מיוחד לניו טק, תת אלוף במילואים ירון רוזן, לשעבר ראש מערך הסייבר של צה”ל. רוזן , טייס מסוקים בחיל האוויר, התמנה לתפקיד לאחר שורה של תפקידי פיקוד בחיל האוויר. “המעבר הזה בין חיל האוויר לסייבר הצריך מבחינתי שינוי כיוון. אם בחיל האוויר ובצה”ל בכלל, העיקרון הוא שההגנה הכי טובה היא התקפה, הרי שבסייבר ראשית צריך להגן טוב ולהשתפר בזה כל הזמן. ההתקפה היא רק כלי ובטח לא העיקרי”.

בלוחמת סייבר מבדילים כיום בין שני סוגי איומים, איום מדינתי ואיום לא מדינתי, מהאבחנה הזו נגזרת צורת הגנה. ארגון מדינתי הוא בדרך כלל ממוקד מטרה ובעל עוצמות גדולות מאד. תחת ההגדרה של “ארגון לא מדינתי”  נכנסים ארגוני פשע, ארגוני טרור, האקרים מסחריים ו”זאבים בודדים”. בדרך כלל שיטת הפעולה של הארגונים הלא מדינתיים רוחבית יותר, ומחפשת  נקודות תורפה מזדמנות ולא מטרות ספציפיות.

“הייתי מדמה את הארגונים הלא מדינתיים  לעדר אריות שמחפש את הזברה החלשה. כלומר, הם , הארגונים, יורים לרוחב ומי שנפגע הם מתלבשים עליו. לכן, באנלוגיה לטבע, אנחנו במקרה כזה כארגון שמגן על עצמו, חייבים לחזק כל הזמן את הזברה החלשה שלא תיתפס. עולם הפשע בסייבר מגלגל כיום כחצי טריליון דולר בשנה. זה נתון מדהים, והוא בקו עלייה”.

תחת ההגדרה של פשעי רשת ניתן להכניס תוכנות כופרה, פריצה לבנקים, פריצה למסדי נתונים גדולים ואפילו השתלטות על מערכת חיונית לזמן קצר. זהו רק נדבך אחד של התופעה. נדבך נוסף הוא ארגוני טרור, אלה פועלים בדרך כלל באופן ממוקד ליעד מסוים, אבל לא עם יכולות של מדינה.

“האבחנה בין הארגונים הלא מדינתיים למדינתיים היא בדרך כלל בעוצמת ותחכום התקיפה” אומר רוזן. “מדינה עובדת במשך שנים על פיתוח  יכולת, סימון יעד והמתנה לרגע אמת”.

בכנס הסייבר שנערך באמצע חודש יוני האחרון באוניברסיטת תל אביב, דיבר רוזן בהרחבה על דרכי ההתמודדות כמדינה עם איום הסייבר.  “צריך גורם אחד שיהיה אחראי – כיום יותר מדי אנשים “אחראיים”. איך מנצחים בעידן זה ? אני לא יודע, אבל צריך לענות על השאלות – איך בונים הגנה במרחב אזרחי, איך מעלים מודעות אצל אזרחים, איפה הממשל נכנס לתמונה?”. רבים פירשו את הדברים כביקורת על המצב בישראל.

תא”ל מי”ל ירון רוזן
לשעבר ראש מטה הסייבר בצה”ל

“הכוונה שלי הייתה בדיוק הפוכה”, אומר לנו רוזן. “אני מסתובב היום בעולם ורואה היערכויות שונות של גופים למתקפות סייבר, בחירום ושגרה. בדרך כלל התמונה שמצטיירת היא של הרבה ארגונים ובסופו של דבר אף אחד מהם לא מספק את יריעת ההגנה הנדרשת. בישראל זה עובד בדיוק הפוך בשנים האחרונות. מטה הסייבר הלאומי מרכז את כל מה שקשור להגנה על תשתיות אזרחיות קריטיות, צה”ל עושה זאת על התשתיות הצבאיות”.

בשנים האחרונות הוקם בישראל פורום סייבר מבצעי, “האורגן”. בפורום הזה חברים מטה הסייבר הלאומי, צה”ל, משטרת ישראל, שב”כ ומוסד. הפורום מתכנס לישיבת הערכת מצב שבועית, בדיוק כמו הערכות המצב השבועיות במערכת הביטחון.

“זו בהחלט פעולה מתבקשת בהגנת סייבר”, ממשיך רוזן. “הסיבה היא שבפועל, אתה כל הזמן נמצא תחת מתקפה. הייתי מכנה את זה “שגרת חירום”. המצב בישראל הוא ייחודי במובן זה שהתקיפות מגיעות בשני המישורים : המדינתי והלא מדינתי ולכן חייבים להיות   עם אצבע על הדופק  ולהתאים את שיטות ההגנה בהתאם”.

ש: דברת בכנס הסייבר בתל אביב על הצורך בשיתוף פעולה בין מדינתי במרחב הסייבר, איך זה אמור לעבוד?

“עצם היותו של הסייבר מימד וירטואלי, הוא למעשה מפיל גבולות ולא רק. מדינות קטנות עולות כאן למגרש משחקים של מדינות גדולות. אלה כללי משחק אחרים שמצריכים קשת יכולות מגוונות, שלא תמיד קיימת במדינה. הפתרון שאני רואה הוא בשלושה רבדים :   מודעות, שיתוף פעולה בין מדינות וגיוס התעשייה. מודעות הכוונה היא   לדבר על התופעה ולהחליף מידע בכל הקשור לאינטרס משותף. יצירת תמונת “מודעות מצבית” היא הכרחית במרחב הסייבר. הרובד השני הוא אופרטיבי, פעולה משותפת. לעיתים יכולות של מדינה אחת אפקטיביות גם עבור מדינה אחרת. זה יכול לבוא לידי ביטוי בשימוש הדדי בנכסים ותשתיות, מעין שת”פ מבצעי כמו בין צבאות. הרובד השלישי הוא רתימת התעשייה לעניין. בדיוק כמו שבעת מלחמה בישראל, “רפאל” נרתמת ליצור מוגבר של מיירטי כיפת ברזל, כך צריך לקרות גם עם התעשיות. הידע שנמצא שם, חייב להיות מגויס לצורך הגנת הסייבר בחירום”.

ש: די ברור האינטרס של ארגונים לא מדינתיים לתקוף את ישראל. השאלה היא עד כמה התקפות מדינתיות אנחנו מזהים ומודעים למי שעומד מאחוריהן?

“זה קורה כל הזמן. ותתפלא, גם בין ידידים…המרחב הזה הוא כר פעולה נוח מאד, שנמצא כל העת תחת סף המלחמה”.

ש: למרות שהדגשת שזה תחת סף מלחמה, איך בכל זאת ניתן להגיב על מתקפה כזו?

“אם אתה מזהה שמדינה עומדת מאחורי מתקפת סייבר יש סט כלים להתמודד עם זה. אבל חייבים להדגיש, שלמרות הטרמינולוגיה הצבאית שאנחנו עושים בה שימוש, הפתרונות הם אחרים לגמרי, ואגב לא תמיד אפקטיביים. זה עולם שנמצא כל הזמן בשינוי מתמיד. זה לא סוד שבין ארצות הברית לרוסיה וסין יש מלחמת סייבר מתמדת. התשובה יכולה לבוא דרך תקיפת סייבר כתגובה, אבל זה לא בהכרח אפקטיבי. ניתן להטיל סנקציות כלכליות כלפי אישים, גופים וחברות. בנוסף  אפשר לעשות שימשו במכסים על סחורות ואפילו במקרה קיצון ,להוציא צווי מעצר. התשובות הן שילוב של כלכלה, פוליטיקה, דיפלומטיה וסייבר”.

מעבר לעיסוק השבועי של גופי הסייבר בישראל, בוועדת חוץ ובטחון פועלת תת ועדה לנושא סייבר. חברי הוועדה מקבלים עדכונים שוטפים על האיומים והפתרונות הן מהגופים האזרחיים והן מגופי הביטחון. בישראל ממעטים לדבר על תרחיש האיום במימד הקיברנטי, אם כי נראה שעל פי היכולות האירניות, הסיניות, הרוסיות והאמריקניות,  הוא בהחלט רציני. רוזן שרק בתחילת חודש יוני האחרון פשט מדים לא מרחיב בעניין, אבל בהחלט מספק הצצה לתרחיש שבעבר נחשב אפוקליפטי ובשנים האחרונות הפך למוחשי ומעשי.

“אנחנו אמנם מדברים כל העת על סייבר וסכנה לתשתיות קריטיות ,אזרחיות וצבאיות, זאת  בשעה שיש מרחב עצום שבו הסכנה לא פחות גדולה והוא, הרשתות החברתיות. די להביט על מה שקרה בבחירות האחרונות בצרפת וארצות הברית.  ( בבחירות בארצות הברית חוקר ה FBI מעורבות רוסית ברשתות החברתיות ,  דרך שתילת מסרים וידיעות מפוברקות – פייק ניוז. בצרפת נפרצו מחשבי מפלגתו של הנשיא מקרון, יממה לפני סגירת הקמפיין –  א.ב.ש). אני רק יכול לתאר לעצמי מצב שבפייסבוק יוצאת הודעה תוך כדי מתקפת טילים על ישראל , שניתן לצאת מהמקלטים. זו סכנה ברורה ומידית. בעיני היכולת לנטר את הפעילות הזו מבעוד מועד, היא הכרחית.  זו סכנת נפשות והאתגר הגדול שעימו אנחנו צריכים להתמודד כבר עכשיו”.

ש: כלומר , בדיוק כמו שמלמדים את הציבור להתגונן ממתקפת רקטות מהצפון או הדרום צריך לעשות את זה באים הסייבר?

“כן ולא. בעניין תשתיות קריטיות הציבור מצפה שהריבון/הממשלה יספקו פתרון לזה. קשה מאד להכין למצב כזה. בעניין הרשתות החברתיות בהחלט   ניתן להתכונן. ראשית ,להביא את העניין למודעות וכשזה מגיע לסכנת חיים כמו לשמל יציאה מהמקלטים, צריך להכין מעגלי אבטחה בהתאם. כלומר מקורות אינפורמציה אחרים מהימנים, שעליהם הציבור יודע שניתן לסמוך בוודאות”.

ש: לסיום, אתה מדבר כל הזמן על הגנה, הגנה, הגנה. סייבר הוא גם התקפה?

“הגנת סייבר לא מייתרת התקפה. התקפת סייבר צריכה להיות ממוקדת לאיום מסוים או לפעולה מסוימת שאמורה להניב תוצאות מדינתיות. הייתי מגדיר זאת כך: צריך להיות חכם, הגנתי דינמי והתקפי רק איפה שצריך”.

 

אמיר בר שלום

תגובות סגורות