בפקודה אחת, בלחיצת כפתור ממרחק של אלפי קילומטר, החלו מטוסי ה-F35 האמריקניים לשנות את כיוון טיסתם - ואולצו לנחות בבסיסים שבנה צבא סין מבעוד מועד באיים מלאכותיים בים סין הדרומי. חלק ניכר מיכולת התקיפה האמריקנית התאדתה בן רגע, והשאירה את צבא ארה"ב ללא מענה מתאים. ארה"ב כשלה בפיתוח יכולות הגנה ותקיפה בסייבר והיא עוד עלולה לשלם על כך ביוקר. השנה היא 2034 ושורה של תקריות במזרח הרחוק, במצרי הורמוז ובוושינגטון מביאה את העולם לפתחה של מלחמת עולם שלישית.  זו עלילת הספר "2034" שחיברו העיתונאי אליוט אקרמן וג'יימס סטוורידיס, לשעבר מפקד נאט"ו וצבא ארה"ב באירופה. האם זה יכול לקרות גם בישראל?

עטיפת הספר:

ועכשיו למציאות: במבצע חובק עולם, רשויות החוק בארצות הברית, בריטניה ודרום קוריאה חשפו רשת ענקית של אתרי פדופיליה בדארקנט, וביצעו בעקבות כך מבצע מעצרים חוצה יבשות – זה קרה לפני שלוש שנים ונחשב עד היום לסיכול הרשת הגדולה ביותר שהתגלתה עד כה. זה הצליח בזכות יכולות הפריצה של החוקרים לטלפונים הסלולריים של 337 משתמשים בשורת מדינות: ארצות הברית, בריטניה, דרום קוריאה, גרמניה, צ'כיה, קנדה, אירלנד, ספרד, ברזיל, אוסטרליה - וגם בשתי מדינות באזור שלנו: ערב הסעודית ואיחוד  האמירויות.

לקריאת כל כתבות מגזין N12 לחצו כאן

במקרים אחרים, היכולת לפרוץ לטלפונים ומחשבים ניידים מבלי שאף אחד יידע, מנעו אין-ספור פיגועים ופשעים, ואפילו הביאה ללכידת אל צ'אפו, ברון הסמים הגדול בתבל. גם כשחיל האוויר מקבל מודיעין מדויק בדיוק איזו מכולה לתקוף בסוריה, ההנחה היא שלא נמצא בנמל סוכן מוסד שמעביר את המיקום במכשיר קשר כמו פעם. היום הסייבר מקבל חשיבות הולכת וגוברת במבצעים ובפעולות מסוג אלה. 

5 שנים למטוס F35 (צילום: דובר צה"ל)
כשמטוס קרב נחטף בלחיצת כפתור: התרחיש שישראל מוכרחה למנוע. ארכיון | צילום: דובר צה"ל

אבל מצד שני, יותר ויותר פרסומים טוענים כי יכולות הסייבר ההתקפי של החברות הישראליות הגיעו גם לידי משטרים אפלים. תוכנת הריגול של קנדירו למשל שימשה לתקיפת מחשבים בלבנון, בטורקיה, בתימן וברשות הפלסטינית – כך חשפה מפתחת האנטי-וירוס Avast. תוכנת הריגול המפורסמת בעולם "פגאסוס" של חברת NSO מילאה תפקיד מרכזי, לפי עדותו של המדליף המפורסם אדוארד סנודן, ברצח העיתונאי הסעודי ג'מאל חאשוקג'י. וכך, בשנה שעברה הוכנסו קנדירו ו-NSO לרשימה השחורה של מחלקת הסחר של ארה"ב.

חאשוקג'י וזירת הרצח בשגרירות סעודיה באיסטנבול (צילום: cnn, רויטרס, חדשות)
הרצח שלו הוביל לתפנית בכל התחום. העיתונאי הסעודי חאשוקג'י והקונסוליה באיסטנבול‎ | צילום: cnn, רויטרס, חדשות

הענף הידוע לשמצה - והכישרונות יוצאי הדופן

החברות הישראליות פיתחו כלי חדירה למחשבים ולטלפונים, שאותם הן מוכרת לגופי הביון בישראל ובעולם אבל גם למשטרים בעייתיים במפרץ הפרסי ובאפריקה. הן מעסיקות את בוגרי מערך המודיעין הישראלי,  והשאלה היא אם מדינת ישראל צריכה להמשיך לתחזק תעשיית סייבר התקפי, שכדי להרוויח מוכרת גם למשטרים מפוקפקים והופכת את "האקוסיסטם הישראלי" למשתף פעולה. שאלה חשובה נוספת שעולה היא איך לתעל את הכישרונות יוצאי הדופן של הענף הכי ידוע לשמצה בהיי-טק המקומי.

חברת Avast (צילום: רויטרס)
חשפה איפה תוכנת הריגול של קנדירו פעלה. חברת Avast | צילום: רויטרס

במשרד הביטחון, שאחראי על רישיונות הייצוא של החברות והמדינות שלהן מותר למכור, נבהלו. הם התלו את רישיונות המכירה של חברות סייבר התקפי לעשרות מדינות: מ-102 מדינות מותרות למכירה ירד המספר ל-37 בלבד. במשרד הביטחון אולי לא יודו בפומבי, אבל הכנסת החברות הישראליות לרשימה השחורה היא גם כישלון ישראלי בפיקוח עליהן - וההשלכות משמעותיות. ישראל רואה בחברות הסייבר ההתקפי נכס אסטרטגי: הן גשר דיפלומטי לפיתוח יחסים עם מדינות וכמובן נכס מבצעי מן המעלה הראשונה, שמאפשר לישראל להיות צעד וחצי לפחות לפני כל יריביה.

בישראל התפתחה תעשייה מתקדמת ביותר של סייבר מודיעיני. שורשי התעשייה הזו באמ"ן, במוסד ובשב"כ, שמצאו עצמם בלחימה א-סימטרית מול אויבי ישראל. ככל שמהפכת התקשורת והטכנולוגיה התקדמה, היכולת להביא מודיעין משמעותי בעזרת כלי סייבר, ללא סיכון סוכנים אנושיים ותחת מעטה העלטה שמומחי סייבר יודעים להסתתר בה, הפכה להיות מהותית ביותר בלוחמה של ישראל נגד מבקשי רעתה. היכולות הייחודיות האלה אפשרו לראשונה להתמודד מול הסכינאי הבודד, דרך ארגוני טרור שמתכננים פיגועים המוניים - ועד מדינות ששואפות לפתח נשק להשמדה המונית. ובשלב הזה החלה מלחמת מוחות בין המפתחים.

סייבר (צילום: shapecharge, getty images)
היכולת לפרוץ למחשבים ולטלפונים מנעה אין-ספור פיגועים ופשעים. אילוסטרציה | צילום: shapecharge, getty images

כך הפכו גם מחבלים ופדופילים ל"שקופים"

ככל שהרשתות הופכות להיות מוצפנות, טלפונים ניידים ומחשבים נהנים מיכולות של הצפנה שעד היום הייתה רק לגופים ביטחוניים. מהרשתות המוצפנות הללו נהנים גם מחבלים, פושעים ופדופילים - שכיום יש להם גישה לטכנולוגיה שעד לפני שנים אחדות צבאות שילמו מיליארדי דולרים עבורה. גם היום לא ניתן לפצח היום הצפנה של שיחת וואטסאפ או כל אפליקציה מוצפנת אחרת, גם בעזרת מחשב על.

וכיום יש רשתות שזמינות בחינם לכל דורש, באדיבות ענקי הטכנולוגיה האמריקניות. המעבר הזה הפך את האובייקטים הללו, שבעבר ניתן היה להאזין לשיחות שלהם ולקרוא את ההודעות שלהם, ל"שקופים" מבחינת מערכת האכיפה. וכך כל מבקשי הרעה למעשה קיבלו יתרון ענק על גופי האכיפה וגופי הסיכול שעמדו מולם.

NSO (צילום: רויטרס)
גם ב-NSO חוו על בשרם את השלכות הצעדים האמריקניים | צילום: רויטרס

האפשרות הראשונה לעקוב אחריהם היא בעזרת ענקי הטכנולוגיה, שיאפשרו לגופי אכיפה גישה לקודי ההצפנה - אך חברות הענק כמו אפל וגוגל מסרבות בעקשנות לשתף פעולה, בנימוק של "שמירה על פרטיות". מצד אחד אין ספק שמדובר בסוגיה חשובה, אך הבעיה היא שהשמירה על אותה פרטיות מאפשרת פגיעה אמיתית בחפים מפשע. ובישראל הצליחו מוחות יצירתיים ביותר לפתח יתרון ענק בדמות של תעשייה ביטחונית מובילה בעולם בתחום הפיצוח והחדירה למכשירים.

התעשייה הזו הובלה בתחילה על ידי חברת NSO, שהוקמה לפני למעלה מעשור, פיתחה מוצר והחלה למכור אותו לארגונים ממשלתיים ברחבי העולם. NSO גיבשה מוצר מתקדם שמאפשר לארגונים ממשלתיים לחדור למכשירי טלפון, ולמעשה לקבל כל נתון שקיים במכשיר. החברה בשלב מסוים פנתה למשרד הביטחון, וקיבלה על עצמה להיות מפוקחת על ידי אגף פיקוח הייצוא. מדובר באגף שהוקם למעשה בעקבות דרישה אמריקנית ובהכתבה אמריקנית לאחר סאגה של מכירת טכנולוגיה ישראלית לסין: מדינת ישראל חוקקה חוק בתכתיב אמריקני (חוק הייצוא הביטחוני) וכפתה נהלי ייצוא על היצואנים הביטחוניים שפועלים מישראל. וכך אין מכירה שלא עברה אישור מראש, בנהלים ארוכים וקפדניים.

סייבר (צילום: רויטרס)
דיונים חשאיים עוסקים בגורל תעשיית הסייבר ההתקפי | צילום: רויטרס

היתרונות של ישראל והנזק של הפרשות שהתפוצצו

בעקבות NSO קמה תעשייה שלמה של חברות סייבר, חלק מהחברות - בהן קוודרים וקנדירו - הוקמו על ידי יוצאי NSO, וחלק על ידי בכירים באגף המודיעין של צה"ל - למשל חברת פאראגון בהובלת מפקד יחידת 8200 לשעבר. במרשם הייצוא הביטחוני נרשמו כ-20 חברות בתחום הסייבר, אך היו ישראלים שבחרו לא להיכנס תחת הפיקוח ההדוק של משרד הביטחון אלא להקים את החברות בחו"ל, כפי שעשתה למשל חברת אינטלקסה. גם חברות גרמניות, ספרדיות, צרפתיות, סיניות ורוסיות פועלות בתחום, אבל החברות הישראליות הובילו את השוק העולמי בשל סיבות רבות:

  1. שוק היי-טק פורה – אין הרבה מדינות עם סביבה שכל כך מעודדת חברות היי-טק כמו ישראל
  2. כישרון רב בתחום הסייבר - גם בוגרי 8200, השב"כ או המוסד, וגם חוקרים שעבדו במרכזים המקומיים של חברות כמו מיקרוסופט, צ'ק פוינט או פאלו אלטו
  3. מותג – ישראל הפכה למותג עולמי בתחום הסייבר
  4. אגרסיביות במכירות – הישראלים ידועים במאמץ הניכר לחדור לכל שוק
  5. עידוד מצד ממשלת ישראל לתעשיית הסייבר - ממשלת ישראל למעשה ניצלה את ה"משאב הלאומי" הזה, כפי שניצלה סעודיה את הנפט שיש לה וכפי שעשתה קטר עם הגז: השתמשה ברישיונות למכירה ככלי מדיני להשפעה מול מדינות קרובות ורחוקות

הבעיה הייתה שהטכנולוגיה, כרגיל, הקדימה את החוק, האתיקה וההבנה של הציבור מדוע צריך מוצרים כאלו. NSO הובילה במדיניות מכירות אגרסיבית, אבל עוד חברות הלכו בעקבותיה ומכרו למדינות באמריקה הדרומית, באפריקה, במזרח התיכון וברפובליקות שהיו חלק מברית המועצות שאינן ידועות כידידות של ארה"ב או דמוקרטיות עם מערכת חוק מתקדמת. וככל שהשימוש במערכות גבר, התפוצצו כמה פרשיות שקיבלו הד תקשורתי אדיר, דבר שהגביר את הגישה השלילית לחברות הישראליות ולתחום כולו.

סייבר (צילום: eclipse_images, getty images)
גם ב-8200 נעזרים ביכולות שמפתחות החברות האזרחיות | צילום: eclipse_images, getty images

חשוב להבין: הסייבר הופך להיות משאב לאומי איכותי, ייחודי ויוקרתי. לרוב מדינות העולם אין ידע או מומחים כפי שיש במדינת ישראל, אבל הפער הולך ונסגר. יידרשו עוד שנים עד שהיריבות העסקיות יגיעו לרמה של הישראלים. המהלך האמריקני של הכנסת NSO וקנדירו לרשימת סנקציות גרם למשרד הביטחון לעצור לחלוטין את המכירות של החברות לרוב העולם, וההשלכות מיהרו להגיע. מתוך ה-20 חברות שהיו רשומות, נסגרו כבר שליש. כך למשל קוגנייט - לשעבר החטיבה הביטחונית של ורינט - סגרה לחלוטין את חטיבת העתיד שלה שהתמקדה בסייבר התקפי, ופיטרה את כל העובדים באחת. גם NSO עצמה פיטרה למעלה מ-100 עובדים.

הפער ייסגר בקרוב? התחזית והדיונים החשאיים

תעשיית הסייבר הישראלית סייעה רבות למדינת ישראל, הן בהישגים מדיניים, הן במותג, הן בייצוא - וגם תרמה לביטחון הלאומי הישראלי, וכל זאת ללא השקעה של המדינה בתחום: כמו כל תעשיית ההיי-טק הישראלי, תעשיית הסייבר התבססה ומתבססת על משקיעים פרטיים או קרנות. אבל כעת עולה השאלה מהי מדיניות הייצוא הישראלית והאם יש לעדכן אותה? כמו שאפשר לראות בתחום המל"טים התוקפים, אם לפני 20 שנים היתרון הישראלי בתחום היה מוחץ - היום האיראנים, האמריקנים, הסינים ואפילו הטורקים סוגרים את הפער במהירות אדירה.

זו למעשה התחזית גם לתחום הסייבר. הדומיננטיות הישראלית בתחום ממילא הייתה נחלשת מעט, כפי שקרה בתחומים אחרים, אבל החרב שהורידו האמריקנים על צוואר משרד הביטחון גרמה לצניחה דרמטית ומלאכותית ביתרון הישראלי. ב-8200 לא אוהבים להודות בכך, אבל הם נעזרים ביכולות שמפתחות החברות האזרחיות. העובדה שיש בישראל תעשייה מובילה עולמית היא יתרון אדיר שניתן להישען עליו בזמני קיצון. כפי שחיל האוויר מסוגל להתנהל ביום-יום ללא כוחות מילואים, הרי שבמלחמה זה בלתי אפשרי - ועל כן לא מן הנמנע שבמלחמה המדינה תישען יותר על התעשייה הפרטית, אם בכלל תישאר תעשייה של סייבר התקפי בישראל.

הנושא הנפיץ כולו נמצא באחריות משרד הביטחון והקברניטים בישראל. בימים אלה מנסים במשרד הביטחון להשפיע על דיונים שמתקיימים בארה"ב בנוגע למעמדן של חברות הסייבר הישראליות, דיונים שיקבעו אם מי מהן תוצא מהרשימה השחורה. גם בכנסת התקיימו דיונים בסוגיה בוועדה חשאית, אך טרם התגבשה עמדה רשמית בנושא, והשאלה נותרת פתוחה: איך מחזקים, מצד אחד, את הפעילות של חברות הסייבר ההתקפי בישראל, ובמקביל מנהלים פיקוח הדוק שימנע סנקציות כלפיהן - מהלך שיאפשר המשך קיומו של קטר טכנולוגי שמושך את תעשיית הסייבר הישראלית ומסייע לזו הביטחונית, מבלי להפר זכויות פרט ברחבי העולם?