סייבר-מאניה: ישראל ניצבת בלב הקדחת העולמית
במלחמה הגדולה הבאה ייתכן שלא ייפול אפילו טיל אחד, אבל הנזק עלול להיות כבד מזה של פצצת אטום. לוחמת הרשת מציבה אתגר חדש
עוד ב-nrg:
-קרי בעד להשאיר מתיישבים בריבונות פלסטינית
-צפו: חיילי צה"ל משתלטים על מוצב חיזבאללה
-במצרים נערכים לסוף שבוע אלים
אם הדברים של כוכבי משקפים את החשיבה הצבאית החדשה, הרי שכנס "סייברטק" (cybertech 2014) שנערך השבוע בגני התערוכה הוא ביטוי לקדחת הסייבר שאחזה בתעשיית ההיי-טק כולה: נדמה שכמעט בכל יום נולד בישראל סטארטאפ חדש בתחום הסייבר, ומדי כמה ימים מוכרזת השקעה של מיליוני דולרים באחת החברות הצעירות.
מאחורי הקלעים של "סייברטק" נסגרו לא מעט עסקאות בין חברות ובין מדינות, אבל נתחיל בצבא: צה"ל הגדיר בשנה שעברה את הסייבר כמרחב לחימה לכל דבר, ממש כמו הים, האוויר והיבשה. פרסומים זרים ייחסו לישראל ולארה"ב התקפות סייבר על מתקני הגרעין של איראן כבר לפני כשש שנים, ואילו רוסיה כמעט שיתקה את הפעילות בגיאורגיה במתקפות כאלה לקראת סוף העשור שעבר.
"היכולת להשתמש בממד הסייבר, בצורות שלא ניתן לפרט עליהן, תוביל להזדמנויות כמעט בלתי מוגבלות", הוסיף ואמר אלוף כוכבי. "בזכות הסייבר אנחנו יכולים לעשות היום מודיעין, שפעם נדרשו לו 40 אנשים, עם ארבעה בלבד. לצד זאת, יש כאן גם איום שגדל בקצב אקספוננציאלי. אנחנו רחוקים עוד מלהבין את כל ההשפעות, אך כבר השנה בוצעו מאות תקיפות נגד ארגונים בישראל, ועשרות על גופי הביטחון. רובן המכריע ללא הצלחה, אך השנים 2014 ו-2015 עוד לפנינו".
מדבריו של ראש אמ"ן ניתן ללמוד כי הסייבר משמש כיום כזרוע התקפה. באמצעות לוחמת מחשב אפשר לגרום נזקים מוחשיים כבדים בשטח האויב. בצה"ל אחראים על הצד ההתקפי אגף המודיעין, ובעיקר יחידה 8200 היוקרתית, שבה הוקמו גופי סייבר ייחודיים. על הצד ההגנתי בצבא מופקד אגף התקשוב, שבו קיימת מחלקת הגנה בסייבר. צה"ל הקים גם גוף מטכ"לי המרכז את כלל פעילות הסייבר בזרועות השונות.
יכולות הסייבר, בהגנה ובהתקפה, הפכו כה נדרשות עד שצה"ל התחיל להכשיר "סייבריסטים" כבר בבתי הספר התיכוניים במסגרת פרויקט משותף עם משרד החינוך, מטה הסייבר הלאומי וקרן רש"י. כיום, אם אגף המודיעין יחשוק בשירותו של גאון מחשבים שעומד להתגייס ומתאים להיות גם טייס, העדיפות המוחלטת בשיבוצו של המועמד תהיה שלו - לפני חיל האוויר.
אבל עם כל הכבוד לזירת הסייבר הצבאית, האקשן האמיתי מתרחש בימים אלה באזרחות. הכסף הגדול נמצא בהגנה על מערכות מחשוב של מתקני תשתיות קריטיות או מערכות פיננסיות של בנקים וחברות ביטוח. האויב שיכול לגרום נזק כלכלי של מיליארדים באמצעות השבתת רשתות חשמל, ריקון חשבונות בנק או גרימת תאונת רכבות עשוי להיות שירות מודיעין של מדינת אויב, תאגיד פשע מתוחכם או סתם גאון מחשבים ממושקף.
תחום הסייבר כבר מזמן לא קשור רק באבטחת מידע. לפי נתונים שהוצגו על ידי חברות מחקר בכנס, העולם כבר משקיע מאות מיליארדי דולרים בהגנת סייבר בכל שנה, והמספרים ממשיכים לגדול בשיעור דו-ספרתי מדי שנה.
כנס "סייברטק" נערך על ידי מערכת "ישראל דיפנס" ובחסות מטה הסייבר הלאומי במשרד ראש הממשלה, משרד החוץ ומשרד הכלכלה. אוניברסיטת בן-גוריון בנגב הייתה שותפה בכנס, שבמהלכו הוכרזה באר שבע על ידי ראש הממשלה כבירת הסייבר הלאומית תחת המותג Cyber Spark.
בנימין נתניהו פתח את הכנס ונראה בסביבה הטבעית שלו: הוא יזם את הקמת מטה הסיייבר הלאומי לפני כשנתיים במטרה להפוך את ישראל למעצמת סייבר כלכלית עולמית מובילה. בנאומו אמר ראש הממשלה שלישראל יש את כל הסיבות בעולם להפוך למובילה עולמית בתחום תעשיית הסייבר, כולל התרבות היזמית שלה, וכן העובדה ש"אין לנו ברירה אלא להגן על עצמנו".
בכירי התאגידים האמריקאיים הגדולים הגיעו לישראל במיוחד כדי לחזק את הקשר עם מעצמת הסייבר העולה. בריאן פלמה, סגן נשיא סיסקו, הודיע על השקעה של עשרות מיליוני דולרים בחברות סייבר ישראליות דרך קרן ההון-סיכון JVP. סטיבן מילס, סגן נשיא עולמי של IBM, הכריז השבוע באוזני נתניהו על השקעה במרכז פיתוח בתחום הסייבר בבאר שבע.
סגנית הנשיאה של לוקהיד מרטין, צ'נדרה מקמהון, וסגן הנשיא העולמי של EMC, ארט קוביליו, הקדימו את מילס ביום בהודעה על השקעה משלהם במחקר שיתבצע באוניברסיטת בן-גוריון. קובליו משמש גם כיו"ר חברת RSA העולמית, שרכשה לפני כחמש שנים את חברת "סאיוטה" מסטארטאפיסט שהיה אז אלמוני - נפתלי בנט. שר הכלכלה הסביר השבוע בעצמו את הרעיון שעמד בבסיס היוזמה הזאת: להקים רשת שתשתף מידע בין בנקים מכל העולם כדי לנסות לאתר ביחד האקרים שמנסים לפרוץ לחשבונות שלא שייכים להם.
גם וולפגנד היסריך, סגן נשיא תאגיד התקשורת הגרמני הענק דויטשה טלקום, שמשקיע בבאר שבע כבר כמה שנים, יצא מגדרו כדי לחזק את דבריו של נתניהו: "באויבי הרשת נלחמים כוחות בינלאומיים משותפים". יוג' ין קספרסקי, גדול סלבריטאי הסייבר בעולם והמייסד של חברת קספרסקי, אמר השבוע בכנס בתל אביב: "המחשבים נמצאים איתנו לתמיד", וצפה גם כן עתיד מזהיר לתעשייה.
אלא שהישראלים לא חיכו לתחזית שלו. ראש השב"כ לשעבר יובל דיסקין הקים חברת סייבר (וגם בנו גיל עמוק בתחום). לראש אגף אבטחה בשב"כ לשעבר דורון ברגרסט יש חברה שעוסקת בסייבר ("אסרו"). ראש האגף שפרש רק לפני כמה חודשים צחי סטרומוזה עומד בראש מיזם סייבר חדש משלו תחת המותג Five-C. לדברי סטרומוזה, אפילו האזרח הקטן עלול להיות חשוף למתקפת סייבר דרך רשתות חשמל ותקשורת בסיסיות. ביחד עם סטרומוזה עובד ארז קריינר, שהיה עד לפני כשנה ראש הרשות הממלכתית לאבטחת סייבר (רא"מ), ששייכת לשב"כ.
אחד מאנשיו של קריינר לשעבר, יואב חסון, פרש גם הוא מהשירות ועומד כיום בראש מיזם ענק בשיתוף עם חברת החשמל, המכונה "סייבר-ג' ים". בבסיס המיזם הזה עומד הרעיון שחברת החשמל ממילא זקוקה להגנה מסביב לשעון מפני מתקפת סייבר, ולכן היא יכולה לנצל את הידע שברשותה כדי להקים מתקן סימולציה שבו יתאמנו יחידות הגנה מסייבר של גופי תשתיות מכל העולם. הסייבר-ג'ים של חברת חשמל כבר עובד ומוכר.
יו"ר חברת החשמל אלוף יפתח רון-טל חשף השבוע בכנס כי מתוך רבבות ניסיונות חדירה יומיומיים לרשתות המחשב של חברת החשמל מתרחשות לפחות שתי התקפות רציניות בממוצע בכל יום. ככל הנראה, מאחורי ההתקפות האלה עומדים גורמים עוינים. "מבחינתנו, ההתקפות האלה זהות למצב שבו נסראללה ישגר שני טילים לעבר תחנת הכוח בחדרה בכל יום, והטילים ייורטו על ידי 'כיפת ברזל'", אמר רון-טל. ההבדל הוא שעל יירוט של מתקפות סייבר לא שומעים בדרך כלל בחדשות, ואילו ירי טילים זוכה מיד לכותרות. עם זאת, במהלך ימי הכנס נחשף בתקשורת הזרה כי האקרים פלסטינים פרצו למערכות מחשב של גופי ביטחון ישראליים, כולל המנהל האזרחי. הצנזורה ניסתה למנוע במשך כמה ימים את פרסום הידיעה, עד שהסכר נפרץ והמידע נחשף.
ד"ר לי קי ג'ו, ראש גוף הסייבר הלאומי של קוריאה הדרומית, המכונה KISA, סיפר בכנס כי הגוף שבראשו הוא עומד משקיע בכל שנה 130 מיליון דולר בהגנה על רשת האינטרנט במדינה. זמן קצר אחרי שסיים את דבריו נאלץ קי ג'ו לקצר את ביקורו בישראל ולחזור לקוריאה שכן כפי שפורסם בתקשורת העולמית בהרחבה, חשבונות האשראי האינטרנטיים של שליש מתושבי קוריאה הדרומית נפרצו במתקפת סייבר על רקע פלילי שמטלטלת את המדינה.
לכנס "סייברטק" הגיעו עשרות משלחות של גופי סייבר לאומיים ומבקרים מ-49 מדינות שונות. נחתמו בו הסכמי שיתוף פעולה בין מטה הסייבר הלאומי הישראלי ובין נציגי הגופים הזרים. מסיבות מובנות, ההסכמים הבינלאומיים לא פורסמו ברבים.
ככלל, מטה הסייבר הלאומי בן השנתיים נחשב סיפור הצלחה. נתניהו פרגן לראש המטה ד"ר אביתר מתניה (בוגר תוכנית "תלפיות" היוקרתית של הצבא, ואיש המנהל לפיתוח אמצעי לחימה ותשתיות טכנולוגיות במשרד הביטחון לשעבר) כמי שמחולל מהפכה.
מטה הסייבר תוקצב בידי הממשלה בכמה מאות מיליוני שקלים לחמש שנים. הכסף נועד לסבסד תוכניות מחקר, לימוד ותעשיית סייבר. חברות סייבר מוקמות כמעט בכל תחום: הגנת סייבר על תשתיות, טלפונים ניידים, תקשורת קווית, מתקני אנרגיה, מכוניות ותעשייה.
בתחום הסייבר הצבאי המתפתח בצעדי ענק מתחבטים פילוסופים ומשפטנים בהגדרות: האם כל מתקפת סייבר מצד מדינת אויב (שאולי בכלל לא ניתן לזהות אותה בוודאות) היא בגדר מהלך מלחמתי? האם ניתן להגיב על תקיפת סייבר בהטלת פצצות ממטוסים, לדוגמה?
בתחום האזרחי נדרשת רגולציה. ישראל היא חלוצה בתחום, ובשל כך מעוררת עניין עצום. בתוך כמה חודשים צפוי מטה הסייבר הלאומי להכריז על תקנות שיחייבו כל גוף למנות אחראי סייבר שיגן על הארגון, בדיוק כפי שיש תקנות שמבטיחות הגנה מפני שריפה בכל מפעל או משרד, למשל.
ראש האגף האזרחי במטה הסייבר רמי אפרתי לשעבר ראש מחלקת איסוף באגף המודיעין ויזם היי-טק בעצמו) כיהן כיו"ר כנס "סייברטק 2014". בראיון לרשת "בלומברג" חשף אפרתי כי ישראל עומדת להקים צוות תגובה מהירה בתחום הסייבר. בנוסף, היא תהיה המדינה הראשונה בעולם שיש לה מערך הגנת סייבר מגזרי, והראשון שיקום יהיה בתחום האנרגיה. מדובר במיזם משותף של מטה הסייבר הלאומי ומשרד האנרגיה, שיוצג במלואו בקרוב.
חברת החשמל אינה לבד. מאות חברות שוקלות כיום השקעה בתחום הסייבר. אפילו בנק הפועלים חרג השבוע ממנהגו והודיע על השקעה ישירה בחברת הסייבר הישראלית טטה-רי, שבה השקיעו כבר קרן JVP וג'נרל אלקטריק האמריקאית.
האם יש יותר מדי חברות? "מספר הווירוסים גדל ב-87 אחוז בין 2012 ל-2013", אמר בכנס גיל שויד, הנשיא והמייסד של חברת צ'ק פוינט, מחברות הסייבר הוותיקות והגדולות בעולם (עוד מהתקופה שהתחום נקרא "אבטחת מידע"). "התגובה הטבעית של המנהלים היא'הוסיפו אבטחה'. אבל יש המון טכנולוגיות ויש המון ספקי טכנולוגיות. האם זה עובד? בסקרים דווקא יש השנה ירידה בביטחון בשיעור של תשעה אחוזים לעומת האפקטיביות של מערכות אבטחה ב-2009. היום קשה יותר לראות את היער מרוב עצים. כך שרק להוסיף טכנולוגיות זה לא מספיק. יש צורך במגוון ספקים וטכנולוגיות, אבל להמשיך במיזוג בין הפתרונות".
ועוד בעיה: אם בכל יום כמעט צצה חברת סייבר חדשה בישראל, מי יספק לכל החברות מספיק עובדים? המחסור בכוח האדם בתחום גדול כל כך עד שחלק מן ה"סייבריסטים" בצבא מקבלים הצעות עבודה מפתות כאשר הם עדיין בשירות, והם סופרים את הימים עד לשחרור ולמשכורות העתק שמצפות להם. ראש הממשלה העלה רעיון לפתרון. "צריך לעודד מומחי סייבר מכל העולם להגיע לעבוד בישראל", אמר נתניהו, "קודם כל ישראלים לשעבר ויהודים, אבל לא רק. בדיוק כמו שמדינות אחרות בעולם מפתות את אנשי ההיי-טק של ישראל להגר אליהן".
נא להמתין לטעינת התגובות
אקו"ם