אתגרי הביטחון בעידן המידע

אתגרי הביטחון בעידן המידע

התפוצה המתמשכת של המחשוב ורשתות התקשורת יצרה בראשית המאה ה־ 21 מצב חדש: שכבה ממוחשבת נוספה על המערכות הקיימות הוותיקות, והיא שולטת למעשה בתפקודן. תפוצת המחשבים, שיבוצם בהתקנים שונים וחיבורם ברשתות התקשורת — כל אלה יוצרים את המרחב הקיברנטי. המושג מאפשר לנו להבין את המתרחש בעולם, תוך מיקוד ביחסי הגומלין עם סוגיות הביטחון הלאומי: רשתות הקשורות ביחסי גומלין של תשתיות טכנולוגיות מידע הכוללות רשתות בזק, רשתות ייעודיות, האינטרנט, מערכות מחשב ומערכות משובצות מחשב.

המושג כולל גם את הסביבה הווירטואלית — המידע המאוחסן, המעובד והמועבר על הרשתות הללו וביניהן. שלא כמו יבשה, ים, אוויר, חלל או ספקטרום אלקטרומגנטי, המרחב הקיברנטי אינו תוצר הטבע. המרחב הקיברנטי נוצר בידי בני האדם, ולא היה קיים בלא טכנולוגיות המידע שפותחו בעשרות השנים האחרונות. הידע — שהוא אולי המרכיב החשוב ביותר במרחב הקיברנטי — הוא תוצר של פעילות אנושית מצטברת.

המבנה והעיצוב של המרחב הקיברנטי כפי שהוא היום טומנים בחובם השלכות משמעותיות לענייני הביטחון הלאומי. המרחב הקיברנטי מאפשר להגדיר מטרות, כלי נשק ושיטות לחימה חדשים. מה שייחודי למלחמת הגל השלישי, מלחמה בעידן המידע, אינו לוחמת מידע לכשעצמה אלא לוחמת מחשבים. משום כך ראוי לצמצם את תחום הדיון ולהתמקד בלוחמת מחשבים במרחב הקיברנטי. החדשנות במרחב הקיברנטי כה רבה, עד שמושגי היסוד כגון "מלחמה", "נשק", "התקפה" ו"הגנה" זקוקים לביאור מחודש. לוחמת מחשבים במרחב הקיברנטי היא חדירה בלתי מורשית למערכות המחשב של היריב לשם איסוף מודיעין, שיבוש, הטעיה, מניעת שימוש והשהיית המידע. זאת במקביל למניעת הישג דומה של היריב במערכות המחשב שלנו. גם תקיפה מסורתית (הפגזה, הפצצה, חבלה פיזית) של מערכות מחשב תגרום ודאי שיבוש, מניעה והשהיית המידע. אולם תקיפה פיזית כזאת אינה נכללת בלוחמה קיברנטית.

מאפייני המרחב הקיברנטי מקשים על ההבחנה בין פגיעה מכוונת לתקלה, ומקשים על האפשרות לייחס פעולה לגורם מסוים (attribution), ולכן גם מקשים להגיב על תקיפה. מאפייני המרחב הקיברנטי היום מעצימים שחקנים שוליים ומקנים יתרון לתוקף לעומת המגן. בשנים האחרונות מתפתח דיון בפגיעוּת שנוצרה לאור חיוניות המרחב הקיברנטי לכל תהליכי החיים בחברה המפותחת.

לוחמת מחשבים אינה מוגבלת למערכים צבאיים; עם תפוצת המחשוב ורשתות התקשורת היא הפכה ישימה בכל תחומי החיים. רוב המערכות במשק האזרחי — תלויות היום במחשבים ומחוברות למרחב הקיברנטי. עובדה זו יוצרת פגיעוּת, הפותחת אפשרויות חדשות ללחימה ודורשת הערכות הגנתית גם של המדינות המפותחות.

התקפה והגנה במרחב הקיברנטי 

כלי הנשק הקיברנטי הוא תוכנה זדונית או חומרה מזיקה, הפוגעת במשאב הממוחשב של הקורבן וגורמת לשיבוש נתונים, הטעיה, מניעת שירות או איסוף והעברת מודיעין. הידע והטכנולוגיה הם מוצרים בלתי־נדלים, ובכך חשיבותם העצומה בכל הנוגע ללוחמת המידע, ולא כל ההשלכות כבר הובררו במלואן. בשעה שמתבסס החשד שמתרחשת התקפה קיברנטית, קשה מאוד לזהות את מקורה ואת זהות התוקף. כל הגורמים הפועלים במרחב הקיברנטי משתמשים באותם הכלים והשיטות. פעמים רבות קיים שיתוף פעולה מסחרי, מעין "מיקור חוץ", בין הגורמים הטכניים בעלי יכולת התקיפה (מתכנתים, פורצי הצפנה, בעלי רשתות שבויות), למזמיני שירותים (חוקרים פרטיים, פשע מאורגן, ארגוני ביון).

כדי לקבוע שתקיפה קיברנטית היא מעשה מלחמתי, יש לבחון כמה מאפיינים כדי לקבוע שתקיפה קיברנטית היא מעשה מלחמתי: מקור ארגוני וגיאוגרפי, מניע, רמת המורכבות ותוצאה. ככל שהנשק הקיברנטי יהיה מדויק יותר, כך הוא יגרום פחות נזק סביבתי ויפחית הסיכוי שהמותקף יגלה את דבר ההתקפה. בשנים האחרונות אנו עדים לדיון מתפתח על ההגנה על התשתיות חיוניות, המונחות ביסוד החברה המודרנית. היתכנות האיום הוצגה בניסויים, למשל מתקן לייצור חשמל הוצא מכלל שימוש והתפוצץ באמצעות שידור הוראות למערכת השליטה והבקרה.

נראה שהאיום התממש בפרשה שנתגלתה בקיץ 2010 : וירוס תולעת המכונה Stuxnet התפשט במחשבי "חלונות" וחיפש בינם מחשבים המריצים תוכנת שליטה ובקרה תעשייתית תוצרת "סימנס" מסוג מסוים, המחוברים לבקר תעשייתי מדגם מוגדר. כאשר איתר את המחשבים הרלוונטיים, הפעיל הווירוס קוד תוכנה ששיבש את פעילות הבקר הממוחשב תוך הסתרת השינוי מתוכנת השליטה וממפעילי הציוד.

נטען כי בסופו של דבר, פגע סטאקסנט בהפעלה התקינה של הצנטריפוגות להעשרת אורניום באיראן. משך התקיפה ומקורה — אינם ידועים. תשתיות חיוניות של המדינה הן יעד מתבקש במהלך סכסוך. מדוע אפוא עלה כעת החשש הזה, ודווקא במדינות החזקות ביותר? ארצות הברית שנהנית ממעמד של מעצמת־העל היחידה בעולם — היא החלוצה והמובילה בדיון על פגיעותה הקיברנטית. הדיון המחודש בהגנה על התשתיות החיוניות נעוץ בהופעת איום חדש, שלא היה בר ביצוע לפני כן.

התפתחות המרחב הקיברנטי מאפשרת, לראשונה בהיסטוריה, לתקוף מערכות תשתית חיוניות במרחב הקיברנטי, בלי להגיע פיזית אל מקום הימצאותן ובלי להיחשף במהלך התקיפה. נניח שיום אחד יתמוטטו מערכות המחשבים של הבנקים בישראל. נניח גם כי נצליח לקבוע בוודאות כי הנזק העצום נגרם במכוון, בחדירה מכוונת, ונניח שנצליח לאתר את התוקף בשטחה של מדינה שכנה. האם זו תקיפה מלחמתית? לכאורה הנזק שנגרם הוא "רק" כלכלי ולא נפגעו חיי אדם (ישירות). פעמים רבות מדינות הבליגו על תקיפות מסורתיות שגרמו נזק כלכלי אך לא פגעו בחיי אדם. אבל נזק כלכלי עלול לגרום לשיתוקה של מדינה שלמה. נושא ההגנה על תשתיות מידע לאומיות חיוניות הוא אחד המרכזיים בדיון על ביטחון קיברנטי. נושא ההגנה על תשתיות חיוניות חורג מגבולות מאמר זה, וראוי לטיפול ממוקד.

"מלחמת מידע"

האם תקיפה קיברנטית של המידע הממוחשב, ללא שימוש באש — היא "מלחמה"? מהי מטרה לגיטימית במלחמה כזאת? השימוש הצבאי הנרחב בתשתיות אזרחיות (בעיקר לתקשורת) מקשה על ההבחנה בין מטרה צבאית לאזרחית. כך, תשתית המחשוב של משרד ההגנה האמריקני מורכבת מ־ 15,000 רשתות ושבעה מיליון התקנים הפזורים ברחבי העולם. אולם רוב התקשורת של משרד ההגנה מנותב ברשתות אזרחיות מסחריות. 31 אזרחים (גם ילדים ונשים) יכולים להיות יעילים כלוחמי מחשבים לא פחות מחיילים. האם זה הופך אותם מטרות פוטנציאליות לתגובה? כיצד יש לפעול במקרה של נזק כלכלי רחב? כיצד אומדים את הנזק העקיף שהתקיפה גרמה?

נניח שתקיפה קיברנטית גרמה לשיבושים ממושכים באספקת חשמל. נניח שאחת התוצאות היא כיבוי מערכות התאורה והרמזורים בכביש, ושבעלטה אירעה תאונות דרכים קטלנית. האם להתייחס לקורבן התאונה כחלל במלחמה קיברנטית? כיצד יש להגיב: באש ובתמרון, או במכת־נגד קיברנטית? הבעיה סבוכה יותר מהתרחיש שתיארנו, משום שתקיפת מחשבים אינה זקוקה לבסיס מדינתי, והיא יכולה להיעשות גם על ידי ארגונים ואף יחידים.

לוחמת מחשבים מתנהלת גם בין מדינות ידידותיות בתחרות להשיג למודיעין דיפלומטי וכלכלי. האם ראוי לקרוא לזה "לוחמה"? האם ראוי להפעיל לוחמת מחשבים בימי שלום למטרות כאלה? הבעיה המיוחדת בנושא הלוחמה הקיברנטית היא זיהוי התקיפה: בניגוד לתקיפה מסורתית המתרחשת בעולם החומר, איתור הפגיעה וזהות התוקף אינם בהכרח נחשפים לאחר התקיפה. ללוחמת מחשבים גם אין "קו חזית" מוגדר ואין בה כמעט משמעות למרחקים גיאוגרפיים.

הטיעון על קושי ההגנה דומה לטיעון נגד הגנה אקטיבית נגד טילים, ולטיעון על עקרות הגנה נגד מחבל מתאבד. עם זאת, ניתן לייצר מענה לאיומים החדשים. על ההגנה מוטלת מעמסה רבה מכיוון שבמאפייני המרחב הקיברנטי של היום יש יתרון ברור להתקפה על פני ההגנה. תחום ההצפנה הוא אחד הבודדים במרחב הקיברנטי שבו המגן נהנה בינתיים מיתרון על התוקף. בהינתן הקושי לזהות את עצם התקיפה, מקורה הגיאוגרפי וזהות התוקף, מתקבל מצב של חוסר וודאות המקשה על תגובה מסלימה.

בתחום הביטחון המסורתי מוקדש מאמץ רב לנושא המודיעין, ההתרעה, וההרתעה, כדי לצמצם ככל האפשר משאבים המופנים לקיום כוננות מתמדת. נושא ההרתעה הוא בעייתי במיוחד במרחב הקיברנטי בעיקר עקב בעיית הייחוס. אם מתגברים עליה, ומוציאים לפועל תקיפה קיברנטית, מאפייני המרחב הקיברנטי מעלים בעיות נוספות. כיצד לזהות שהמחשבים שניסית לתקוף, בתגובה על מתקפה קיברנטית שאיתרת, אכן נפגעו? כדי שיהיה אפשר להסתמך על התקפה קיברנטית נדרשת בקרת תוצאות. 

בלוחמה קונבנציונלית התפתחו "חוקי משחק" המעוגנים באמנות בינלאומיות. אמנות אלו נוסחו לפני הופעת המרחב הקיברנטי, והן עוסקות ב"מאבק מזוין", ב"עימות פיזי", ב"פגיעה טריטוריאלית" וכדומה. המושגים האלה אינם רלוונטיים ללוחמת מחשבים, והאמנות הקיימות דורשות התאמה ללוחמה קיברנטית. על אף המחקר הענף בתחום, סביר להניח שבחינת הסוגיות מזווית המשפט תמשך שנים רבות. העדר "חוקי משחק" מקשה על התמודדות היומיומית עם הבעיות המיוחדות של הלוחמה הקיברנטית.

****

המאמר המלא התפרסם ב"צבא ואסטרטגיה", כרך 3, גיליון 3, דצמבר 2011 של המכון למחקרי ביטחון לאומי (INSS)

בכתיבת המאמר השתתף גם ליאור טבנסקי, חוקר בתכנית לחקר לוחמה קיברנטית, הנתמכת על ידי קרן ג'וזף וג'נט ניובאוואר, פילדלפיה, ארצות הברית