עולם חדש ומאויים

הסיכון הפוטצניאלי הטמון ביכולות קיברנטיות כבר ידוע ברחבי העולם. השאלה עכשיו – היא כיצד מצליחים להתגונן מפניו. תא"ל (מיל') אמנון סופרין על העולם המשתנה במימד הסייבר

התפתחות המרחב הקיברנטי והתלות הגבוהה של כל גורם - ממלכתי, עסקי, פרטי במערכות הופך אותן לפגיעות וכיעד למגוון פעולות, הפועלות לניצול המערכות הנרחבות לשם ביצוע פעולות פליליות, פעולות לצורך ביצוע חבלה או פיגוע "קיברנטי" ופעולות הונאה.

פעולות "עוינות" במרחב הקיברנטי הפכו להיות כלי נשק מרכזי בשימוש מדינות, ארגונים ופרטים. במהלך העשור האחרון בוצעו, במספר מקרים, תקיפות של מערכות שליטה ממוכנות. בסכסוך אשר התפתח בין רוסיה לאסטוניה באביב 2007, בוצעו תקיפות (ככל הנראה על ידי הרוסים) על שרתים של אתרי הממשלה, על אתרי מידע תשתיתיים חיוניים ועל מערכת התקשורת הממשלתית המבוססת אינטרנט.

בקיץ 2008, החליט הפרלמנט בליטא לאסור על השימוש בסמלים נאציים וסובייטיים (כמו הפטיש והמגל) ולאסור על נגינת ההמנון הרוסי באירועים ציבוריים. בתגובה, "הוצפו" אתרי הממשלה בסמלים רוסיים וב"סיסמאות אלקטרוניות". פעולה זו גרמה לנפילתם של מספר אתרי ממשלה.

השימוש בסייבר כ"כלי נשק" נגלה לעולם ביוני 2010, כאשר איראן גילתה במערכות תכנית הגרעין את התולעת "סטוקסנט". בחודש נובמבר 2010 הודה נשיא איראן דאז, מחמוד אחמדינג'אד כי היתה תולעת אשר גרמה לבעיות רבות, אשר תוקנו. שימוש אחר בסייבר הינו היכולת ליצור קשר בין-אישי למטרות שונות.

כך, בפעולת טרור מתוחכמת יצרה אמנה מונא (ב-2001) קשר בין-אישי עם הנער אופיר רחום (ז"ל) תוך שימוש בזהות בדויה. בהבטחה לקשר רומנטי "משכה" אותו למארב בו נרצח על ידי חוליית טרור. וישנה גם את היכולת לבצע העברות כספים מחשבונות. כמעט רבע מהבנקים בעולם סבלו מחדירות לחשבונות בשנת 2011; כשליש מהאוכלוסיה בעולם אינה נותנת אמון בשיטת העברת הכספים המקוונת; קבוצה מסוימת שדדה (2012) כ-45 מיליון דולרים משני בנקים במזרח התיכון על ידי חדירה לחשבונות כרטיסי אשראי ומשיכת כספים מכספומטים ב-27 מדינות. ניתן לראות, אפוא כי האיום מפני "תקיפות" קיברנטיות הינו איום כולל, היכול לפגוע בפרט, בתחום העסקי ובתשתיות לאומיות. פגיעותן של המערכות השונות ופוטנציאל ההיזק אילצו את כל הגופים - העסקיים והלאומיים לנקוט בצעדי מנע ולגבש פתרונות אשר יאפשרו להגן על מערכות אלו.

במישור העסקי, בכל גוף עסקי גדול, קרי בנקים, חברות גדולות, תעשיות, הוקם צוות מיוחד אשר תכנן וגיבש "חליפות הגנה" במטרה למנוע ככל שניתן חדירה לרשתות הקיברנטיות. מאמץ רב ומשאבים רבים מושקעים בפעילות זו, לרבות תרגולים וסימולציות אשר בוחנים באופן מתמיד את המערכות ומידת עמידותן. אנשי עסקים היוצאים לפגישות בחו"ל ובחלק מהמקרים נושאים עימם מידע מסווג עסקית נדרשים לאבטח את המחשב האישי בו הם נושאים את החומר ולשמרו בטווח ראייתם ללא הפסקה, על מנת למנוע חדירה ל"שאיבת" החומר על ידי גורמים שונים.

חליפת אבטחה 

ברמה הלאומית פועלות המערכות לגיבוש "חליפת אבטחה" אשר תמנע כל פגיעה בתשתיות חיוניות היכולה לשבש את מהלך החיים התקין. ביוני 2009 הכריז סגן מזכיר ההגנה האמריקני, ויליאם לין, כי "הפנטגון הכיר זה מכבר בזירת לוחמה זו כחלק אינטגרלי מתורת הלחימה החיונית למבצע צבאי, כמו ים,אוויר,יבשה וחלל".

במאי 2010 הקים הפנטגון "מפקדת לוחמה קיברנטית", הכפופה לסוכנות לביטחון לאומי (NSA). הפעילות האמריקנית כוללת גם מרכיבים התקפיים ויחידה ייעודית אשר הוקמה מנסה לאתר את התוקפים ומבצעת למולם "מתקפות נגד". גנרל קית אלכסנדר, ראש ה-NSA אמר (אוקטובר 2013) כי הוא מאמן את יחידותיו בהגנה ובהתקפה קיברנטית על מנת שיהיו בכשירות להגן על ארה"ב מפני מתקפה על המוסדות הכלכליים.

פעולות התקפיות תחייבנה אישור מזכיר ההגנה והנשיא. זאת, בין היתר על רקע נסיונות גוברים לתקוף מערכות חיוניות. כך, למשל בדו"ח אשר פרסם המשרד לביטחון המולדת (DHS) בארה"ב נאמר כי נכון לששת החודשים הראשונים של 2013 דיווחו חברות אנרגיה על 111 מתקפות סייבר, בעוד שבכל שנת 2012 נספרו 81 מתקפות סייבר בלבד. בפברואר 2013 הורה הנשיא אובמה הורה ליישם תקנות חדשות לאבטחת תשתיות חיוניות עד פברואר 2014.

בישראל, אשר חווה באופן שוטף מתקפות סייבר על אתרי ממשלה ועל אתרים חיוניים הכריז ראש הממשלה, בנימין נתניהו (מאי 2011) על הקמת "מטה סייבר לאומי". לפי הודעת משרד ראש הממשלה: "ייעודו העיקרי של המטה הוא להרחיב את יכולות ההגנה של המדינה על מערכות התשתיות החיוניות מפני התקפות טרור קיברנטי, המבוצעות הן בידי מדינות זרות והן בידי גורמי טרור". המטה הוקם בנוסף ומעל הגופים הממלכתיים האופרטיביים האזרחיים הפועלים בתחום, כגון: הרשות הממלכתית לאבטחת מידע (רא"ם) בשב"כ ופרויקט "תהיל"ה", המספק שירותי גלישה מאובטחים למשרדי הממשלה ומוסדותיה.
 
האתגר העיקרי העומד לפתחו של מטה הסייבר הלאומי הוא יצירת מערכת הגנה קיברנטית לאומית אינטגרטיבית. בתחום הגנת הסייבר המטה פועל לחיזוק כלל העשייה בתחום ההגנה הקיברנטית. בין היתר פועל המטה להקמת רגולציה חוצת ענפים ורגולציה ענפית המותאמת לכל תחום בשיתוף עם משרדי הממשלה. בנוסף, פועל המטה להקמת חדר מצב קיברנטי לאומי אשר יעסוק בשיתוף מידע בין המגזרים ובין המערכת הביטחונית לאזרחית.
 
גם צה"ל עשה צעד חשוב בהכירו בשנת 2009 במרחב הקיברנטי כמרחב אסטרטגי ואופרטיבי חדש. בעקבות זאת הקים את "מטה הסייבר" המטכ"לי לתיאום ולהכוונה של פעולותיו במרחב זה.

מכינים תשתית הגנתית

ניתן לראות כי העולם מבין כיום את הסיכון הפוטנציאלי הטמון ביכולות הקיברנטיות ההתקפיות ובהשלכות אשר יכולות להיות להן על אורח החיים התקין ויכולת התפקוד של מערכות התשתית הלאומיות.

לאור זאת מתבצעות פעולות נרחבות בהיבט ההגנתי אשר תכליתן למנוע פגיעה במערכות קריטיות. עם זאת, בארה"ב, בבריטניה (ובמדינות נוספות) אין מסתפקים בפיתוח יכולות הגנתיות בלבד ומפותחות יכולות אשר מטרתן לאתר כל כוונה לבצע מתקפה, לאפשר מתן התרעה בפני תקיפה כזו ועל פי החלטה לבצע "מתקפת נגד" אשר תפגע ביכולת לגרום נזק לתשתיות הלאומיות.

התפתחות המימד ההתקפי הינה תופעה חדשה, יחסית ומהווה, למעשה "אימוץ" תפיסת הלחימה הקונבנציונלית לתחום הקיברנטי. בשלב זה התקפות כאלה מחייבות אישור דרגים בכירים (בודאי כאשר מדובר בביצוע מתקפה לעבר גורמים במדינה אחרת, אירוע אשר יכולות להיות לו השלכות מדיניות).

עם התפתחות "שדה מערכה" ייחודי זה ניתן לצפות שתי תופעות: האחת, הצד ההתקפי יהפוך לחלק ממערכות הנשק של מדינות, והפעלתו בעת חירום לא תחייב מערכת אישורים בדרג בכיר. השניה - כל גורם אשר ירצה לבצע תקיפות ילמד את מערכת ההגנה ויפתח דרכים להתמודד איתה. במובן זה דומה הלחימה הקיברנטית ללחימה בטרור, כך שיחייב לפתח עוד מערכות הגנה בעלות "עמידות" גבוהה יותר ולא "להסתפק" במערכות הקיימות.
 
***תא”ל (מיל’) אמנון סופרין היה קצין מודיעין שדה ראשי בצה”ל וראש אגף המודיעין במוסד. כיום, הוא יועץ בכיר בתחום הסייבר וה-HLS