מרחב הלחימה החמישי

לאור מתקפת הסייבר על ישראל, ישראל דיפנס מביא שוב המאמר המיוחד: מה מצבה הנוכחי של ישראל בתחום מרחב הלחימה הקיברנטי? ולאן מועדות פניה? רם לוי, ששימש כמזכיר "המיזם הקיברנטי", מסביר מהי תכנית הסייבר הלאומית שאושרה באחרונה על ידי הממשלה, על בסיס המלצות צוות המיזם

מרחב הלחימה החמישי

תמונה: Dreamstime

קריסת תשתיות לאומיות קריטיות, השבתת שירותים חיוניים ואתרי אינטרנט או תקיפת לוויינים של מדינות – אין מדובר בנקודת פתיחה אפוקליפטית של סרט מדע בדיוני, אלא במציאות אפשרית של מתקפת טרור קיברנטי אשר עשויה להסב נזק משמעותי לכלכלה, לביטחון ולהיבטים נוספים בחיי היומיום.

המרחב הקיברנטי הפך להיות מרכזי ואף חיוני לחברות וכלכלות ברחבי העולם. לא מדובר רק בנתונים כמותיים אלא בשינוי מהותי בתפיסות ודרכי תקשורת של בני אדם. רשת האינטרנט, לדוגמא, הפכה להיות תשתית קריטית במדינות מבוססות ידע, ועם הזמן תהפוך להיות מרכיב מרכזי גם במדינות המתפתחות, בדומה לתשתיות המים והחשמל. התפתחות של חברות קשורה קשר הדוק בהתפתחות האינטרנט.

באופן טכני, המרחב הקיברנטי הוא המרחב של המחשבים, מערכות ממחושבות, תוכנות מידע, התוכן שלהם והמשתמשים, אבל הוא הרבה יותר מסך הרכיבים: המרחב הקיברנטי הוא גם המציאות הוירטואלית.

המרחב הקיברנטי הוא אמיתי וגם הסיכונים שהוא מציב הם אמיתיים ומחייבים התייחסות. מדינות מפותחות טכנולוגית, וישראל בתוכן, עושות שימוש מסיבי במחשבים בכול תחום. זה נותן יתרון עצום, אך גם יוצר תלות ועלול להוות גם נקודת תורפה.

טרור קיברנטי ומתקפות ממוחשבות על תשתיות לאומיות קריטיות, קורות כבר היום ועשויות להסב בעתיד נזק משמעותי לכלכלה, לביטחון ולהיבטים נוספים בחיי היומיום. התקפות אלו נעשות בתדירות גבוהה, על בסיס יומי ומגמה זו צפויה להתרחב, ככל שההישענות על פעילות במרחב הקיברנטי תגדל. התקפות אלה כוללות, למשל, הפלה של מערכות חשמל, חדירה למאגרי מידע וגניבת קניין רוחני, השבתה של שירותים חיוניים ואתרי אינטרנט, הטמנת קוד זדוני במחשבים אישיים, שינויי תוכן של אתרים ציבוריים, התקפות מתוזמנות כסיוע למבצעים צבאיים, תקיפה של לוויינים או תשתיות לאומיות של מדינות ועוד.

בהעדר אפשרות לזהות באופן וודאי את מבצעי ההתקפות הללו, בחלק מהמקרים גם לא את מקורם בעיה הידועה בתור בעיית הייחוס –Problem Attribution, ובהעדר קבלת אחריות מצד מדינה או ארגון, אין אפשרות לייחס אותן לגורם שיישא באחריות לפי כללי העבר. המבצעים את הפעולות הללו עלולים להיות גורמים, שאפילו במקרה שהם ניתנים לזיהוי, קשה למצות איתם את הדין: האקרים, ארגוני פשיעה, ארגוני טרור או גרילה ואפילו מדינות עוינות. הדבר מקשה על המדינה להרתיע את אויביה משום שהיא אינה מסוגלת להרתיע אותם מלבצע פעולות כנגדה.

לפי אומדנים שונים של גופים וממשלות, ההערכות למחיר הכלכלי שגובות התקיפות הקיברנטיות כבר כיום נאמדות במאות מיליארדי דולרים. דו"ח שפרסמה לאחרונה חברת נורטון מעריך את העלות הגלובלית של פשע קיברנטי בסכום של 114 מיליארד דולר, לצד 274 מיליארד דולר עלות של אובדן זמן כתוצאה מהתקפות אלו.

מרחב הלחימה החמישי

במקביל למגמות אלו, אנו עדים לשינוי בדרך שבה מדינות מתייחסות למרחב הקיברנטי – ורואות בו מרחב לחימה חדש. קו ההפרדה שתוחם בין לוחמה צבאית לבין נזקים שנגרמים במישור הפלילי או העסקי הולך ונשחק בהקשר הקיברנטי. מדינת ישראל, כמו מדינות נוספות בעולם המערבי, נמצאת כעת בבחינה מחדש של המשמעות הנובעת מכך.

ההישענות ההולכת וגדלה על המרחב הקיברנטי, מחייבת התמודדות עם הפגיעות הנובעת מכך, והגנה על מערכות המחשב החיוניות לקיומם של חיים תקינים במדינת ישראל. ישנן דוגמאות רבות לנזקים אפשריים באמצעות פגיעה קיברנטית במגזר הממשלתי והאזרחי, שמלמדות שתשתיות מחשוב אזרחיות, בתי חולים, מאגרים לאומיים, רשתות החשמל והמים, רשתות טלפוניה, ספקי האינטרנט, בנקים, ספריות, משרדי ממשלה, בתי ספר, עסקים קטנים וגדולים ואף מחשבים פרטיים וטלפונים סלולאריים, ביחד ולחוד, מחייבים הגנה קיברנטית. זאת, בנוסף למערכות הקיברנטיות הביטחוניות והלאומיות. מדינת ישראל צריכה להעמיק את ההגנה שלה במרחב הקיברנטי - ולשם כך חייבת להבטיח את התשתית הקיברנטית שלה.

כדי להבטיח את המובילות העולמית בתחום הקיברנטי, ובכך גם להגן בצורה מיטבית על התשתית הקיברנטית החיונית לתפקוד התקין של מדינת ישראל, הוקם המיזם הקיברנטי הלאומי, בראשות יו"ר המועצה הלאומית למחקר ופיתוח, פרופ' אלוף (מיל') יצחק בן ישראל.

הצוות, שכלל גם את כותב שורות אלה, מנה למעלה מ-80 אנשים, ופעל לאור החזון שיש לשמר את מעמדה של ישראל בעולם כמרכז לפיתוח טכנולוגיות מידע, ולהקנות לה יכולות מהשורה הראשונה במרחב הקיברנטי, כדי להבטיח את חוסנה הכלכלי והלאומי כחברה פתוחה, דמוקרטית ומבוססת ידע.

ביטחון אזרחי

הצוות התמודד עם שלוש שאלות מרכזיות: מהם הצעדים הנחוצים לעידוד ופיתוח בתחום בארץ? אלו תשתיות ידע דרושות כדי לטפל בצרכים? ואלו שינויים יש לבצע במדיניות כדי להתמודד עם האתגרים שבפנינו?

התקפות קיברנטיות מהוות פוטנציאל לאיום מהותי על הרצף התפקודי במדינה, אך קיים מענה לתשתיות הביטחון ומערכות תשתית קריטיות באמצעות הרשות הממלכתית לאבטחת מידע בשב"כ. עם זאת, זוהה פער מרכזי בהגנה הקיברנטית על המרחב האזרחי. חסר גוף מטה לאומי לקביעת מדיניות קיברנטית בישראל, יש צורך במענה אפקטיבי להתקפות ממוקדות על המרחב האזרחי וקיים פער במודעות הציבורית לעוצמת האיום. עוד נקבע כי יש חוסר בפעילות מחקר ופיתוח (מו"פ) בנושא ההגנה הקיברנטית.

למדינת ישראל יש ללא ספק פוטנציאל להיות שחקן מוביל בעולם בתחום ההגנה הקיברנטית ולכן הצוות מצא שיש צורך ביצירת מנגנוני סינרגיה לאומית בין המגזרים, כתנאי להצלחה בהתמודדות עם האתגרים העתידיים.

החלטת הממשלה מ-2002 הגדירה את המערכות הממוחשבות החשובות ביותר במדינת ישראל הן במישור הביטחוני והן במישור האזרחי, וחילקה את האחריות לאבטחתם. המערכות הממוחשבות המצריכות אבטחה הוגדרו במשורה והאבטחה הקיברנטית המבוצעת בהם נשענת על יכולות שרובן מסווגות.

לא זה הדין לגבי שאר הגופים, שלא נחשבו ב-2002 כגופים קריטיים, כמו: בתי חולים וקופות חולים, רשויות מקומיות ומפעלי גז. מערכות המחשב של מערכים אלו הן לפעמים "תת קריטיות", כלומר, כל אחת בנפרד אינה קריטית, אך פגיעה מצרפית בהן יש בה כדי להיות שוות ערך לפגיעה בתשתית קריטית. לכן, המודל הקיים, שבו אבטחת רשתות מחשב מבוססת על הפרדה בין אבטחת מערכות שהן חיוניות מבלי להתייחס למערכות אחרות שסובבות אותן, מצריך הסתכלות חדשה.

בתחום התשתיות, נמצא שאין מסה קריטית של ידע ברמה בינלאומית בתחום חישוב עתיר ביצועים (HPC) במדינת ישראל. קיימים "איים" של עיסוק בנושא, אך אין ביניהם סינרגיה, והם מפוזרים באופן שאינו מעודד שיתוף פעולה.

בשנים האחרונות התפתחו בישראל מספר חברות העוסקות בחישוב על ברמה עולמית וארבעה מתוך שבעת המחשבים המהירים בעולם (על פי רשימת ה-Top500) נבנו באמצעות רכיבי חומרה ותוכנה ישראלים! במקומות שבהם יש מחשבים עתירי ביצועים בישראל, קיימים פערי ידע בנוגע למחשב ולסביבתו, שניתנים לפתרון עם משאבים מתאימים וידע מקצועי ברמה הנחוצה.

חלק מהצרכנים אינם מודעים לאפשרויות הרבות הטמונות בשימוש ב-HPC ובסביבה תומכת. הוועדה מצאה שהקמת מרכז מחקר אקדמי, שיתפקד כמרכז ידע לאומי לחישוב-על, הוא תנאי הכרחי לקידום נושא ה- HPC בישראל.

בתחום האקדמיה, הוועדה מצאה כי צריך לחזק את המחקר המדעי בארץ בתחום הקיברנטי, מעבר למרכז הידע והמחקר בתחום חישוב-העל שנזכר לעיל. ממצאי הוועדה מצביעים על כך, שיש צורך להגדיל את שיתופי הפעולה המחקריים בין המגזרים - אקדמיה, ביטחון ותעשייה - לחזק את ההוראה בתחום ולהגדיל את מענקי המחקר.

בתחום הכלכלה, נמצא שתעשייה ישראלית חזקה ומובילה היא רכיב מכריע ביצירה ובשימור על היכולות של מדינת ישראל במרחב הקיברנטי. בישראל קיימת כבר כיום פעילות עסקית ענפה בתחום, ופיתוח התעשייה הרלוונטית צריך להיעשות סביב צרכי ההגנה הלאומית של מדינת ישראל במרחב הקיברנטי. הוועדה ציינה את הצורך לקדם את התעשייה הקיברנטית האזרחית. קידום פרויקטים ממשלתיים משמעותיים בתעשייה, יכול לייצור יתרונות יחסיים חדשים לתעשייה.

בתחום המדיניות והחקיקה, נמצא כי המדינות המתקדמות מגדירות בצורה מפורשת תחומי מחקר החיוניים לפיתוח יכולות ליבה, ומעניקות תעדוף להשקעת משאבים לאומיים בהם. כמו כן, שיתוף פעולה בינלאומי צריך להיות מרכיב מכריע במדיניות הקיברנטית של ישראל, בגלל האופי הגלובאלי של אתגרי המתחם הקיברנטי ואיומיו. שיתוף הפעולה רלוונטי בארבעה תחומים: גיבוש מדיניות מו"פ, פרויקטים של מו"פ, חקיקה ותקינה.

כדי לקדם את המו"פ הקיברנטי בארץ, הוועדה ציינה שקיים צורך במידה רבה יותר של שקיפות בתהליכים הרגולטורים הקשורים ליצוא טכנולוגיות, ובקיום "הסברה עסקית" למשקיעים ישראליים וזרים. יש גם חשיבות רבה לריכוז המידע בצורה זמינה לציבור.

לאחר בחינת המצב הקיים והסכנות האורבות לתשתיות המדינה, הוועדה גיבשה מסמך הכולל 12 המלצות, שהוגש לבחינת ראש הממשלה. חברי הוועדה המליצו על הקמת מטה סייבר לאומי, על הרחבת סמכויות הרשות הממלכתית לאבטחת מידע כגוף ביצוע לטיפול בתשתיות מדינה והמגזר האזרחי, על גיבוש מדיניות ורגולציה לעידוד תעשיית הסייבר הישראלית ועל הקמת מרכזי מצוינות על מנת לעודד את המו"פ בתחום.

בנוסף הומלץ על הקמת מחשב-על באקדמיה ומרכזי ידע לאומי לחישוב-על ופיתוח סימולטור קיברנטי שידמה את הרשת. חברי הוועדה סברו עוד כי יש להגביר את ההשקעה בחינוך, בהשכלה הגבוהה ובהעלאת המודעות לסייבר והסכנות הטמונות בו.

השקעה בחינוך ובתעשייה

בדיון שערך ראש הממשלה בנושא במאי 2011, אושרו המלצות הצוות ואלו קיבלו תוקף רשמי בהחלטת הממשלה בנושא קידום. השרים החליטו שיש לחזק את היכולת של ישראל להגן על עצמה מפני איומים קיברנטיים על ידי הקמת מטה סייבר לאומי שיהיה כפוף לראש הממשלה ויהיה אחראי על מספר תחומים.

המטה אמור להיות הגוף שיקבע את איום הייחוס ויתאם בין הגופים העוסקים בהגנה הקיברנטית בישראל. חברי הממשלה החליטו כי המטה יעודד את התעשייה, גופי המחקר והפיתוח בארץ, וכי ייעשה עדכון במערכת הדינים בישראל בהתאם למציאות הקיברנטית.

ראש הממשלה החליט עוד, בהתאם להמלצות הוועדה, כי יש להשקיע במחקר ובפיתוח כדי למצב את ישראל כמרכז ידע עולמי בתחום הסייבר. מטרה זאת תושג על ידי הקמת מרכזי מצוינות אקדמיים, השבת מוחות לישראל, הגדלת תקציבי המחקר, גידול במספר הסטודנטים וחיזוק ההוראה.

בהתאם להמלצות הוועדה הוחלט על הורדת חסמי הרגולציה ועידוד השקעה בתעשייה ישראלית חזקה ומובילה במרחב הקיברנטי. בנוסף, הממשלה קבעה כי יש צורך בהעלאת המודעות הציבורית למרחב על ידי הגברת לימודי המדע והטכנולוגיה במערכת החינוך.

אנשי המקצוע, החוקרים, הגופים והמוסדות, שנטלו חלק בגיבוש נייר זה, הביאו לידי ביטוי את ניסיונם המגוון בתחום הטכנולוגיה, ניהול מו"פ, ניתוח מדיניות ואסטרטגיה, ביטחון לאומי ומשפט, והשילוב ביניהם הוביל לכדי המלצה מאוזנת וכוללת, אשר השלם בה גדול מסך חלקיה.

המטרה העליונה היא לשמר את מעמדה של ישראל בעולם כמרכז לפיתוח טכנולוגיות מידע, ולהקנות לה יכולות במרחב הקיברנטי, כדי להבטיח את חוסנה הכלכלי והלאומי כחברה פתוחה, דמוקרטית ומבוססת ידע.

ישנה חשיבות לבחינה בינתחומית ורב-תחומית של סוגיית המרחב הקיברנטי, שנובעת מהאופי הייחודי של האתגרים שהוא מציב. לאור זאת, דרושה הסתכלות לאומית רחבה והבנה שהיערכות מדינת ישראל לעידן הדיגיטלי היא משימה לאומית. תכנית לאומית היא האפשרות היחידה להגשמת החזון ולהובלה עולמית ישראלית.

על כן, כחלק מהתמודדות המדינה עם העתיד הדיגיטלי והאיומים הקיברנטיים, נחוץ טיפול מערכתי, שינויי רגולציה וחקיקה, תיאום בין הגופים, שיתוף פעולה בין האקדמיה, המגזר העסקי ומערכת הביטחון, ותקציב.

הכותב רם לוי, הוא חוקר בסדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת תל אביב. [email protected].

***
הכתבה פורסמה בגיליון החמישי של ישראל דיפנס