רגע היסטורי התרחש בתחילת השבוע כשנשיא ארה"ב, ברק אובמה, ונשיא סין, שי ג'ין-פינג, קיימו סדרת פגישות בלתי רשמיות ויוצאת דופן באחוזה בדרום קליפורניה. בפעם הראשונה אי פעם הנושא המרכזי היה תחום לוחמת הסייבר, והשניים קבעו סדרה של פגישות בנושא שיחלו בחודש יולי. מטרת הפגישות הייתה למצוא פתרון לבעיית אבטחה של אתרי אינטרנט, הריגול צבאי ותעשייתי. היוזמה הזו נועדה לפוגג את המתיחות שנוצרה על רקע מלחמה יום יומית שמבחינה מעשית מתנהלת בין המדינות, ולא רק שם.
לאחרונה נחשף שסין הצליחה לחדור ללב תעשיית הנשק האמריקאית ולגנוב משם סודות, בין השאר של מטוסי החמקן. רק השבוע התבשרנו שגופי ביון בארה"ב עוקבים אחרי אזרחי המדינה באמצעות חדירה לרשתות חברתיות, ועל פי העיתון "South China Morning Post" אדוארד סנודן, איש ה-CIA לשעבר שפוצץ את הפרשה, חשף שהאקרים מגופי המודיעין בארה"ב פורצים מאז שנת 2009 למחשבים בסין ובהונג קונג. גם מקומה של ישראל לא נפקד מהרשימה והיא מואשמת בחדירה למחשבים של תוכנית הגרעין האיראנית, למשל במקרה של תולעת ה"סטוקסנט". ישראל נחשבת ליעד מועדף של האקרים בעולם, והשבוע חשף האלוף במילואים יפתח רון טל, שמשמש כיום כיו"ר חברת חשמל, שבכל יום הם מאתרים חצי מיליון ניסיונות חדירה.
על הרקע הזה התקיים אתמול (ד') זו הפעם השלישית כנס הסייבר הבין לאומי של סדנת יובל נאמן. מיטב המוחות בתחום, מהארץ והעולם, הגיעו לכנס וסיפרו על מלחמה שכבר נמצאת בעיצומה ועל עולם שמתמגן במקום לתקוף וגם זה לא בצורה מספקת. כפי שמאר ארט קוביאלו, אחד המומחים בתחום: "התקפות סייבר שהופכות לנזק פיזי יהפכו למציאות בעתיד ויש צורך בפעולה דחופה".
פרס: "החוקים הישנים נעלמים. אי אפשר לנצח רק עם כלי נשק"
נשיא המדינה, שמעון פרס, פתח את החלק הראשון ואמר "שתי ההתפרצויות האחרונות הן המל"טים והקיברנטיקה. המל"טים, יש להם צד פרובלמטי שבו לא יודעים מי שלח אותם וכיצד ניתן להתגונן, וזה מעמיד שאלה גדולה מאוד. כי פעם מלחמות כללו מדים, דגלים, חזיתות וחוקים, ואלה נעלמים והולכים. זה תקף גם לגבי הקיברנטיקה, שיותר מפתרונות הם מהווים אתגרים שיש למצוא כיצד להתגונן בפניהם. לישראל זו סכנה גדולה וגם סיכוי גדול. אנחנו מחד ארץ עם אמצעים מוגבלים ומנגד אנחנו ארץ עם יכולות אנושיות רבות".
"סייבר הוא לא אמצעי מלחמה, אלא אמצעי המשנה את פני המלחמה", המשיך פרס. "אני מעריך שעם הזמן יקומו גם מחשבים אחרים – ביולוגיים ושיטות אחרות שאנחנו אף לא יודעים עליהן, כך שכדי להגן על המחשבים נצטרך לבנות מחשבים שהקיברנטיקה הנוכחית לא שולטת בהם. זה מחייב התגייסות אדירה שלא יכולה להיות רק טכנולוגית או רק צבאית, אלא כוללת. היא מתחילה מהחינוך, ממספר המהנדסים שיהיו לנו, עוברת דרך חכמה מדינית. מי שחושב שאפשר לנצח רק בכלי נשק טועה".
ואכן, תא"ל במיל' אופיר שוהם, ראש מפא"ת (המנהל למחקר, פיתוח אמצעי לחימה ותשתית טכנולוגית של משרד הביטחון), אמר שהיתרון של מדינת ישראל מתבטא באנשים וטכנולוגיה. "הסייבר הוא תחום שמגלם זאת באופן בולט וישיר". שוהם הסביר שכאן נכנסת מפא"ת לתמונה כגוף שאחראי על הכשרות כוח אדם בפרויקטים שונים, למשל תלפיות, מחקר אקדמי ועד לבניין הכוח במובנו המלא. כבר לפני שנים סוכם על מטה סייבר חובק גופים שיוקם במדינת ישראל, אולם לדברי שוהם "לצערנו במצוקות תקציב הביטחון לא נקים את מנהלת הסייבר שתוכננה בזמן הקרוב, אך אין לנו ספק שבעתיד הלא רחוק נוציא את ההזדמנות הזו לפועל על מנת לחבר בין העולם הביטחוני לעולם המסחרי".
הסכנה הכי גדולה: וירוסים רדומים שיתעוררו בשעת פקודה
ארט קוביאלו, יו"ר חברת RSA (חברת אבטחה ומודיעין בתחום) ומוחה סייבר בעל שם עולמי, אמר בנאומו שלמרות שהמלחמה מתנהלת במלוא המרץ, מדינות העולם עדיין לא נערכות נכון למצב הקיים. לדבריו תעשיית אבטחת המידע בונה תשתית לא יעילה עם בקרות שפשוט לא עובדות. "כבר תקופה ארוכה שארגונים מוציאים בין 70 ל-80 אחוז מהתקציב שלהם על מניעה, ו- 15 עד 20 אחוז על בקרה וזיהוי רק 5 עד 10 אחוז מוציאים על תגובה. הבעיה עם הקצאת התקציבים הזו היא שמרבית הסכום עדיין מיועד לפעולות מניעה. כל זה בעידן שניסיונות פריצה מוצלחים הם דבר שבשגרה. יש צורך דחוף בשינוי סדרי העדיפויות".
לדברי קוביאלו ושאר הנואמים מרבית התקפות הסייבר בעולם מצליחות, למשל החדירה של סין, הרוסים לגאורגיה במלחמה שהייתה ב-2008,ישראל לאיראן ועוד הרבה, כך שהגנה לבד אינה עומדת במשימה. החשש הכי גדול של המומחים זה מחדירות הסייבר שאנחנו לא יודעים עליהן. כאלה שנשארות רדומות ויתעוררו בשעת פקודה. מי יודע כמה וירוסים כאלה יש במערכות צבאיות וביטחוניות. תרחיש בהחלט אפשרי יכלול הפלת חומות הגנה של מדינה כחלק מפתיחת מלחמה. תארו לעצמכם שבזמן הסלמה תיפול לפתע מערכת המחשוב של כיפת ברזל, שמערכות מכ"ם יפסיקו לפעול ולא יהיה מי שיכווין את הטייסים למטרה, שלא לדבר על נפילת מערכות השליטה ובקרה של צי"ד. כל זה עוד לפני שהגענו לתקיפת תשתיות אסטרטגיות. על כן, לדברי המומחים, יש לעבור מהגנה למלחמה וזה תפקידם של לוחמי הסייבר.
פול דה סוזה, מייסד ונשיא CSFI (חברה שפועלת מזה 15 שנה לייעוץ בתחום הסייבר ומכשירה לוחמי סייבר בעולם), הסביר בנאומו שחייבים להגדיל את התקציבים, ארה"ב מוציאה בכל שנה 4.7 מיליארד דולר על סייבר. "אני לא חושב שזה מספיק אבל אפשר להשיג איתו הרבה. אני לא יודע מה התקציב בישראל כי זה מסווג אבל מה שזה לא יהיה כדאי שתכפילו אותו". לדבריו לוחמי סייבר צריכים להיות אנשים מומחים שפועלים במרחב הקיברנטי ויודעים לתת מענה הגנתי ולצאת להתקפה. "לא רבים האנשים שיש להם את הידע הנדרש לפעילות כזו. הם צריכים לדעת לזהות את ההתקפה, לבלום אותה ולדעת לפעול בקשת מידע רחבה של הספקטרום. עכשיו, אין לנו את הפריבילגיה של לנתק את הרשת במקרה של התקפה, זה פשוט לא אפשרות. לכן לוחם הסייבר צריך ממש להילחם בהתקפה ולא להגן. יש שאומרים שלוקח עשר שנים להכשיר לוחם סייבר, הבעיה שאין לנו הרבה אנשים עם עשר שנים של ניסיון. אם אתה רוצה להיות לוחם סייבר אתה צריך להקדיש לכך הרבה, בעצם זה כל מה שהם עושים וזו הדרך היחידה. הייתה לי הזכות להכשיר לוחמי סייבר במדינות אירופה וזה הרבה עבודה, דורש הרבה אבל זה אפשרי, ניתן להילחם בסייבר ביעילות אבל כדי להצליח צריך להשקיע את המשאבים".
לוחמי הסייבר יכולים לנטרל צבא שלם בלי לסכן חייל אחד
הנואמים הסבירו שכדי להגיע לבשלות מבצעית על לוחמי הסייבר ללמוד בצורה יסודית את המערכות אותן ירצו לתקוף. זה יכול להיות מערכות צבאיות טהורות, למשל להגנה, וגם מערכות תשתית כמו תחנות חשמל או מים. עליהם להכיר את המערכת עצמה וגם את המחשוב שלה, את מערך השליטה והבקרה. אחרי שילמדו על המערכות יגיעו באופן טבעי לנקודות התורפה. לוחמי סייבר יכולים למנוע הגעת כוחות תגבור לחזית, לנטרל את מערך ההגנה ואם יצליחו לנטרל את מערך השליטה והתקשורת הרי שניטרלו צבא שלם וזה מבלי להזיז ולסכן גדוד אחד.
בזכות לוחמי הסייבר לא צריך לשלוח טייסות שלמות וטילים שינטרלו מערכות תשתית כמו חשמל ותקשורת אזרחית. שילוב של פגיעה באותן מערכות תשתית מנטרלת גם את הדרג המדיני וזה כבר יכול לגרום לאנרכיה. לא חסרות דוגמאות לתקיפות כאלה, רק לאחרונה שמענו על החדירה של סין לתעשיית הנשק של ארה"ב, ב-2009 רוסיה וסין הצליחו לחדור לתחנת כוח בארה"ב וכמובן שישנה התולעת שעל פי פרסומים זרים ישראל שתלה בפרויקט הגרעין של איראן.
פה גם קיימת הסכנה, מדינות שלהן צבא חלש יכולות להשקיע בתחום הסייבר ותאורטית להתגבר על מדינות חזקות הרבה יותר. יותר מזה היתרון הטכנולוגי הופך לחיסרון. צה"ל למשל הפך בשנים האחרונות לגוף שרווי בטכנולוגיה, מערכות מכ"ם מתקדמות, אמצעי שליטה ממוחשבים, צבא היבשה עטוף בצי"ד ועוד. כל המערכות האלה יכולות וסביר להניח שיהיו יעד להתקפת סייבר. זה לא חייב להיות בזמן מלחמה ויכול לגרום לקטסטרופה של ממש, אחרי אסון השייטת חשף מעריב שחיזבאללה הצליח לעלות על שידורים של מזל"ט ישראלי וכך בעצם נחשף המבצע, נסראללה עצמו אישר זאת רק ב-2010. מלחמת הסייבר מתנהלת כיום במלוא המרץ, בין מדינות, על ידי ארגוני טרור, וארגוני אנרכיה שונים, והעולם כפי שהבנו מהנואמים לא ממש עומד בקצב. אז מה צריך לעשות?
בנאומו אמר ריצ'רד קלארק, לשעבר יועץ הסייבר של נשיא ארה"ב, כי עלינו להתחיל לחשוב על סייבר במונחים של שלום ולחשוב על דרך ל-"cyber arms control" ממש כמו בקרת נשק קונבנציונאלי. קלארק חשף בנאומו שלפני הפלישה לעיראק ב-2003 "מומחי סייבר הציעו לבוש לחדור למערכת הבנק של עיראק, להוציא משם את הכסף ובעצם שהעיראקים ישלמו על הפלישה של ארה"ב למדינתם. זה אפשרי אבל זה גם הסיכון כי מערכת בנקאית בנויה על אמון במספרים ואם היינו עושים זאת הייתה אפשרות שכל המערכת תקרוס, מזל שבוש לא קבל את זה".
על דרך ההתמודדות העולמית שלדבריו מתחייבת, אמר: "הרבה יגידו לכם שלא ניתן ליצור סייבר ארמס קונטרול, אבל ברוב הזמן סוכנויות מודיעין כן יכולות לזהות מי יצר את המתקפה. הדבר הראשון שצריך לעשות הוא לייצר הסכם שלא לפגוע במערכת הפיננסית המדינתית. שום מדינה בעולם כיום לא עושה זאת, אלא ארגוני טרור. ועם זאת ממשלות מסרבות ליצור הסכם כזה, הסכם שבעזרתו ניתן יהיה להעניש מדינה, מה שללא ספק יהיה יעיל. בנוסף, יש להסכים על אי תקיפה של מערכות הבריאות, בתי חולים וכו', וצריך לייצר מצב שבו אם ישראל מותקפת למשל על ידי שרת שנמצא במצרים, היא תוכל לפנות לממשלת מצרים ומצרים תהיה מחויבת לפעול כדי לסייע. צריכות להיות סנקציות על אומות שאינן מסכימות להסכם כזה. צריך שיהיה גם גוף מפקח בינ"ל (כמו הסוכנות לאנרגיה אטומית) שיוכל להיכנס למדינה לאחר מתקפה ולבדוק מי אחראי למתקפה כדי לחשוף את הגורם הזה לסנקציות בינ"ל. אסור לעשות זאת דרך האו"ם, כי מי כמוכם הישראלים יודע מה זה שווה, אבל צריך שזה יהיה הסכם שנחתם בין מדינות. לדעתי זה דבר אפשרי ונדרש".
נראה שהעולם צועד לכיוון המחשבה של קלארק. לפני שבוע נפגשו נשיא ארה"ב וסין, ולמרות שלא היה לזה סיקור תקשורתי מכובד, בפעם הראשונה השניים דנו כנושא עיקרי על תחום הסייבר. "ברור שזה עדיין רחוק אבל מדובר בהיסטוריה של ממש", ציין קלארק.