קדחת הסייבר

הטור השבועי של עמיר רפפורט: כנס סייברטק 2014 שנערך השבוע היה ביטוי לכך שהתחום רותח. עמיר רפפורט על סייבר צבאי ואזרחי, לפני ומאחורי הקלעים של הכנס והתערוכה הבינלאומיים

"להבנתי, הסייבר יתגלה בתוך זמן לא רב כמהפכה גדולה יותר מהמצאת אבק השריפה. השפעותיו יהיו משמעותיות יותר מאלה של המימד האווירי, שנוסף ללחימה בתחילת המאה ה-20".

את הדברים אמר ביום רביעי לא אחר מאשר ראש אגף המודיעין, אלוף אביב כוכבי. האם הוא הגזים? ייתכן, אבל ישראל נוהרת לסייבר והעולם נוהר לישראל בעקבות תעשיית הסייבר שלה. ואם הדברים של כוכבי משקפים את החשיבה הצבאית החדשה, הרי שכנס סייברטק (cybertech 2014) שנערך השבוע בגני התערוכה, הוא ביטוי לקדחת הסייבר שאחזה בתעשיית ההיי טק כולה: נדמה שכמעט בכל יום נולד בישראל סטרט אפ חדש בתחום הסייבר ובכל כמה ימים מוכרזת השקעה של מיליוני דולרים באחת מהחברות הצעירות.

מאחורי הקלעים של "סייברטק" נסגרו לא מעט עסקאות בין חברות ובין מדינות, אבל נתחיל בצבא: צה"ל הגדיר את הסייבר כמרחב לחימה לכל דבר, ממש כמו הים, האוויר והיבשה – בשנה שעברה. פרסומים זרים ייחסו לישראל ולארה"ב התקפות סייבר על מתקני הגרעין של איראן כבר לפני כשש שנים, ואילו רוסיה כמעט ושיתקה את הפעילות בגאורגיה במתקפות על מדינות אלה לקראת סוף העשור שעבר.

ומה כיום? האלוף כוכבי אמר עוד השבוע :"היכולת להשתמש במימד הסייבר, בצורות שלא ניתן לפרט עליהן, תוביל להזדמנויות כמעט בלתי מוגבלות. בזכות הסייבר אנחנו יכולים לעשות היום מודיעין שפעם נדרשו לו 40 אנשים, עם ארבעה בלבד.

"לצד זאת, יש כאן גם איום שגדל בקצב אקספוננציאלי. אנחנו רחוקים עוד מלהבין את כל ההשפעות, אך כבר השנה בוצעו מאות תקיפות נגד ארגונים בישראל, ועשרות על גופי הביטחון. רובן המכריע ללא הצלחה, אך שנים 2014-2015 לפנינו". מדבריו של ראש אמ"ן ניתן ללמוד כי הסייבר משמש כיום כזרוע התקפה. באמצעות לוחמת מחשב אפשר לגרום נזקים מוחשיים כבדים בשטח האויב.

בצה"ל אחראי על הצד ההתקפי אגף המודיעין, ובעיקר יחידה 8200 היוקרתית, שבה הוקמו גופי סייבר יחודיים. על הצד ההגנתי בצבא מופקד אגף התקשוב שבו יש מחלקת הגנה בסייבר. צה"ל הקים גם גוף מטכ"לי המרכז את כלל פעילת הסייבר בזרועות השונות. יכולות הסייבר, בהגנה ובהתקפה, הפכו כל כך נדרשות, עד שצה"ל התחיל להכשיר "סייבריסטים", כבר בבבתי ספר תיכוניים, במסגרת פרויקט משותף עם משרד החינוך, מטה הסייבר הלאומי וקרן רש"י. כיום, אם אגף המודיעין יחשוק בשירותו של גאון מחשבים שעומד להתגייס ומתאים להיות גם טייס, העדיפות המוחלטת בשיבוצו של המועמד תהיה שלו – לפני חיל האוויר. עד כדי כך: מהפך.

אבל עם כל הכבוד לזירת הסייבר הצבאית, האקשן האמיתי קורה בימים אלה באזרחות. הכסף הגדול נמצא בהגנה על מערכות מחשוב של מתקני תשתית קריטיים או מערכות פיננסיות של בנקים וחברות ביטוח. האויב שיכול לגרום נזק של כלכלי מיליארדים באמצעות השבתת רשתות חשמל, "ריקון" חשבונות בנק או גרימת תאונת רכבות, יכול להיות שירות מודיעין של מדינת אויב, תאגיד פשע מתוכם או סתם ילד ממושקף עם טאצ' למחשבים (כמובן שהיכולות של ההאקר המצוי מוגבלות בהשוואה ליכולות של מדינות, אבל העולם משקיע מיליארדים כדי להילחם באויב האנונימי מכל סוג שהוא).

תחום הסייבר הוא כבר מזמן לא רק "אבטחת מידע". לפי נתונים שהוצגו על ידי חברות מחקר בכנס, העולם כבר משקיע מאות מיליארדי דולרים בהגנת סייבר בכל שנה, והמספרים ממשיכים לגדול בקצב דו ספרתי (באחוזים) בכל שנה. כנס סייברטק נערך על ידי מערכת ישראל דיפנס ובחסות מטה הסייבר הלאומי במשרד ראש הממשלה, משרד החוץ ומשרד הכלכלה. אוניברסיטת בן גוריון בנגב הייתה שותפה בכנס, שבמהלכו הוכרזה באר שבע על ידי ראש הממשלה כבירת הסייבר הלאומית תחת המותג CYBER SPARK.

בנימין נתניהו פתח את הכנס ונראה בדיוק ב-ZONE, הסביבה הטבעית שלו: הוא יזם את הקמת מטה הסיייבר הלאומי לפני כשנתיים במטרה להפוך את ישראל למעצמת סייבר כלכלית עולמית מובילה. לאחר נאומו, נתניהו התקשה לסיים מפגש פנים על פנים עם 70 סטרטאפיסטים בתחום הסייבר. הוא פשוט נהנה.

נתניהו אמר בכנס שילשראל יש את כל הסיבות שבעולם להפוך למובילה עולמית בתחום תעשיית הסייבר, כולל התרבות היזמית שלה והעובדה ש"אין לנו ברירה אלא להגן על עצמנו". בכירי התאגידים האמריקאים הגדולים ביותר הגיעו לישראל במיוחד כדי לחזק את הקשר עם מעצמת הסייבר העולה (או לפחות מדינה שמתייחסת אל עצמה כאל אחת ממעצמות הסייבר הגדולות).

כך למשל, סטיבן מילס, סגן נשיא עולמי של IBM, הכריז השבוע, באוזני נתניהו, על השקעה במרכז פיתוח בתחום הסייבר בבאר שבע. סגנית הנשיאה של לוקהיד מרטין, צ'נדרה מקמהון, וסגן הנשיא העולמי של EMC, ארט קוביליו, הקדימו את מילס ביום, בהודעה על השקעה משלהם, במחקר שיתבצע באוניברסיטת בן גוריון. (קובליו משמש גם כיו"ר חברת RSA העולמית שרכשה לפני כחמש שנים את חברת סיוטו מסטרטאפיסט שהיה אז אלמוני, נפתלי בנט. שר הכלכלה הסביר השבוע בעצמו את הרעיון שעמד בבסיס היוזמה הזאת – להקים רשת שתשתף מידע בין בנקים מכל העולם, כדי לנסות לאתר ביחד האקרים שמנסים לפרוץ לחשבונות שלא שייכים להם).

גם וולפגנג היסריך, סגן נשיא תאגיד התקשורת הגרמני הענק, דויטשה טלקום, שמשיקע בבאר שבע כבר כמה שנים, יצא מגדרו כדי לחזק את דבריו של נתניהו: "באויבי הרשת נחמים בכוחות בינלאומיים משותפים". יוג'ין קספרסקי, גדול סלבריטאי הסייבר בעולם והמייסד של חברת קספרסקי, אמר השבוע בכנס בתל אביב "כי המחשבים נמצאים איתנו לתמיד", וצפה גם כן עתיד מזהיר לתעשייה.

אלא הישראלים לא חיכו לתחזית שלו. הנה מקבץ לא מייצג : ראש השב"כ לשעבר יובל דיסקין הקים חברת סייבר (וגם הבן שלו, גל, נמצא עמוק בתחום). לראש אגף אבטחה בשב"כ לשעבר דורון ברגרבסט יש חברה שעוסת בסייבר (אסרו), וראש האגף שפרש רק לפני כמה חודשים, צחי סטרומוזה, עומד בראש מיזם סייבר חדש משלו תחת המותג FIVE-C.

לדברי סטרומוזה, אפילו האזרח הקטן שלא יודע ללחוץ על כפתור ON במחשב, עלול להיות חשוף למתקפת סייבר, דרך רשתות חשמל ותקשורת בסיסיות. ביחד עם סטרומוזה, עובד ארז קריינר שהיה עד לפני כשנה ראש הרשות הממלכתית לאבטחת סייבר, ששייכת לשב"כ ומכונה "רא"מ". אחד מאנשיו של קריינר לשעבר, יואב חסון, פרש גם הוא מהשירות ועומד כיום בראש מיזם ענק בשיתוף עם חברת החשמל, המכונה "סייבר-ג'ים": הרעיון שבבסיס המיזם הזה הוא, שחברת החשמל ממילא זקוקה להגנה מסביב לשעון מפני מתקפת סייבר, ולכן היא יכולה לנצל את הידע שברשותה כדי להקים מתקן סימולציה שבו יתאמנו יחידות הגנה מסייבר של גופי תשתית לאומית מכל העולם.

הרעיון לא נשאר על הנייר (או על המסך): הסייבר-ג'ים של חברת חשמל כבר עובד. ומוכר. אגב, יו"ר חברת חשמל, האלוף (מיל') יפתח רון טל, חשף השבוע בכנס כי מתוך רבבות נסיונות חדירה לא מורשים לרשתות המחשב של חברת החשמל (בכל יום!), מתרחשות לפחות שתי "התקפות רציניות" בממוצע בכל יום. ככל הנראה, עומדים מאחוריי התקפות אלה גורמים עוינים.

"מבחינתנו, ההתקפות האלה זהות למצב שבו נסראללה ישגר שני טילים לעבר תחנת הכוח בחדרה בכל יום, והטילים ייורטו על ידי 'כיפת ברזל'", אמר רון טל. ההבדל הוא שעל יירוט של מתקפות סייבר לא שומעים בדרך כלל בחדשות ואילו ירי טליים זוכה מיד לכותרות. (עם זאת, במהלך ימי הכנס נחשף בתקשורת הזרה, כי האקרים פלסטיניים פרצו למערכות מחשב של גופי ביטחון ישראליים, כולל המנהל האזרחי. הצנזורה ניסתה למנוע במשך כמה ימים את פרסום הידיעה (הנכונה), עד שהסכר נפרץ והמידע נחשף.

ולא רק בישראל: ראש גוף הסייבר הלאומי של קוריאה הדרומית, המכונה KISA, ד"ר לי קי ג'ו, סיפר בכנס כי הגוף שבראשו הוא עומד משקיע בכל שנה 130 מיליון דולר בהגנת רשת האינטרנט במדינה. זמן קצר אחרי שסיים את דבריו, נאלץ קי ג'ו לקצר את ביקורו בישראל ולחזור לסיאול - שכן כפי שפורסם בתקשורת העולמית בהרחבה, חשבונות האשראי האינטרנטיים של שליש מתושבי קוריאה הדרומית נפרצו, במתקפת סייבר על רקע פלילי, שמטלטלת את המדינה.

לכנס סייברטק הגיעו עשרות משלחות של גופי סייבר לאומיים, ומבקרים מ-49 מדינות שונות. נחתמו הסכמי שיתוף פעולה בין מטה הסייבר הלאומי הישראלי, ובין נציגי הגופים הזרים. מסיבות מובנות, ההסכמים הבינלאומיים לא פורסמו ברבים.

ככלל, מטה הסייבר הלאומי בן השנתיים נחשב סיפור הצלחה. נתניהו פירגן לראש המטה, ד"ר אביתר מתניה (בוגר תכנית תלפיות היוקרתית של הצבא ואיש המנהל לפיתוח אמצעי לחימה ותשתיות טכנולוגיות במשרד הביטחון לשעבר) כמי שמחולל מהפיכה. מטה הסייבר תוקצב על ידי הממשלה בכמה מאות מיליוני שקלים לחמש שנים. הכסף נועד לסבסד תכניות מחקר ותכניות לימוד בתחום הסייבר וגם את התעשיה בתחום. פעילות מטה הסייבר שופכת שמן על המדורה הבוערת ממילא, ונדמה שאין כמעט תחום שלא מוקמת לגבי חברת סייבר: הגנת סייבר על תשתיות, סייבר בטלפון הנייד, סייבר בתקשורת הקווית, סייבר להגנה על רשתות תקשורת המכונות בשפה המקצועית "סקאדה" והגנת סייבר על מתקני אנרגיה.

ג'נרל אלקטריק נכנסה לתחום הסייבר במכוניות (גם למכוניות יש מחשב!), וכמובן שיש חברה ישראלית שמעורבת בתחום הזה (NDS).

אחרי הסערה צריך "לעשות סדר": לגבי מימד הסייבר הצבאי המתפתח בצעדי ענק, מתחבטים פילוספים ומשפטנים האם כל מתקפת סייבר מצד מדינת אויב (שאולי בכלל לא ניתן לזהות אותה בוודאות) היא בגדר מהלך מלחמתי, והאם ניתן להגיב על תקיפת סייבר בהטלת פצצות ממטוסים, לדוגמא? בתחום האזרחי נדרשת רגולציה.

ישראל היא בהחלט חלוצה עולמית בתחום ובשל כך מעוררת עניין עצום: צפוי כי בתוך כמה חודשים יכריז מטה הסייבר הלאומי על תקנות שיחייבו כל גוף למנות "אחראי סייבר" שיגן על הארגון, בדיוק כפי שיש תקנות שמבחטיחות הגנה מינימלית מפני שריפה בכל מפעל או משרד, למשל.

ראש האגף האזרחי במטה הסייבר, רמי אפרתי (לשעבר ראש מחלקת איסוף באגף המודיעין ויזם הייטק בעצמו), כיהן כיו"ר כנס סייברטק 2014, ולדבריו "היזמות הישראלית בתחום הסייבר היא באמת מדהימה".

בראיון לרשת בלומברג חשף אפרתי כי ישראל עומדת להקים צוות תגובה מהירה בתחום הסייבר. ועוד צעד ראשון מסוגו - ישראל תהיה המדינה הראשונה בעולם שיש לה מערך הגנת סייבר מגזרי – קודם כל בתחום ההגנה על אנרגיה. מדובר במיזם משותף של מטה הסייבר הלאומי ומשרד האנרגיה, שיוצג במלואו בקרוב.

מי יעבוד? לא רק חברת החשמל – אות חברות שוקלות כיום השקעה בתחום הסייבר אם לא השקיע כבר (אפילו בנק הפועלים חרג השבוע ממנהגו להלוות כסף והודיעה על השקעה ישירה בחברת הסייבר הישראלית טטה-רי, שבה השקיעו כבר קרן JVP וג'נרל אלקטריק האמריקאית).

מבין החברות הביטחוניות – אלביט מערכות הקימה מינהל סייבר כבר לפני שלש שנים, בראשות מפקד יחידה 8200 לשעבר, תא"ל (מיל') יאיר כהן. התעשייה האווירית, רפאל ותעש עשו זאת ממש לאחרונה. היוזמה של התעשיה האווירית בתחום הסייבר מבוססת, בן השאר, על ידע של מחברת סלברייט.

ויש עוד: נס רכשה את חברת הסייבר "קיוריטי", מגל את "סייברסיל" וגפ נייס, ורינט, ומלאנוקס עמוק בתחום. מי לא.

האם יש יותר מידי חברות? גיל שוויד, הנשיא והמייסד של חברת צ'ק פוינט, מחברות הסייבר הוותיקות והגדולות בעולם (עוד מהתקופה שהתחום נקרא "אבטחת מידע") אמר השבוע בכנס: "מספר הווירוסים גדל ב-87% בין 2012 ל-2013. התגובה הטבעית של המנהלים היא 'הוסיפו אבטחה'. אבל יש המון טכנולוגיות ויש המון ספקי טכנולוגיות. האם זה עובד? בסקרים דווקא יש ירידה בביטחון של 9% השנה לעומת האפקטיביות של מערכות אבטחה ב-2009.

"היום קשה יותר לראות את היער מרוב עצים. כך שרק להוסיף טכנולוגיות זה לא מספיק. צריך מגוון ספקים וטכנולוגיות אבל להמשיך במיזוג בין הפתרונות", אמר שוויד. ועוד בעיה שלא נמצאת בראש הכותרות בשיאה של האופוריה הגדולה: אם בכל יום כמעט צצה חברת סייבר חדשה בישראל, מי יספק לכל החברות מספיק עובדים? המחסור בכוח האדם בתחום כל כך גדול , עד שחלק מן הסייבריסטים בצבא מקבלים הצעות עבודה מפתות כאשר הם עדיין בשירות, והם סופרים את הימים עד לשחרור ולמשכורות העתק שמצפות להם.

גם לגבי המחסור בעובדי סייבר היה השבוע לראש הממשלה רעיון: "לעודד מומחי סייבר מכל העולם, קודם כל ישראלים לשעבר ויהודים אבל לא רק, להגיע לעבוד בישראל, בדיוק כמו שמדינות אחרות בעולם מפתות את אנשי ההייטק של ישראל להגר".

אולי יעניין אותך גם

צילום מסך מהכנס

ראש מערך הסייבר של איחוד האמירויות קורא לתרגילי סייבר משותפים עם ישראל

ראש אבטחת הסייבר של איחוד האמירויות הערביות, ד"ר מוחמד אלכוויתי ומקבילו הישראלי, יגאל אונא, דנו באפשרות לערוך תרגיל סייבר משותף בין המדינות, במסגרת כנס Cybertech Global שמתקיים כעת בדובאי