דעה | חברות סייבר התקפי עלולות לפגוע ביחסי ארה״ב - ישראל
משרד המסחר האמריקאי הכליל שתי חברות ישראליות ברשימה השחורה של חברות המייצאות תוכנות סייבר התקפיות. תא״ל (מיל׳) חנן גפן טוען כי הכרזה זו עלולה לפגוע ביחסים הטובים בין ארה״ב לישראל
חנן גפן
| 07/11/2021
אבי אוחיון - לע״מ
משרד המסחר האמריקאי הכליל שתי חברות ישראליות ברשימה השחורה של חברות המייצאות תוכנות סייבר התקפיות. זו סטירת לחי מצלצלת למדינת ישראל, למערכת הביטחון הישראלית ולגורמי הפיקוח על היצוא.
מספר מנהיגים בעולם דרשו כבר הסברים מראשי המדינה. התשובות , לפחות אלה שהופיעו בתקשורת, היו מגומגמות, בבחינת ניסיון להרוויח זמן. אורות אזהרה כי משהוא איננו פועל כשורה בכל הקשור לאישורי "סייבר התקפי", של חברות אלה וחברות אחרות הפועלות בתחום, מהבהבים כבר זמן רב, אך אלה לא הצליחו לעצור את המשך הייצוא של "הסייבר ההתקפי".
הסיכוי לשלוט בתוכנות כאלה בצורה יעילה הוא קטן כי המרחק בין מפרט בקשת יצוא לבין מה שנעשה בפועל גדול. הגמישות של התוכנות גבוהה ויכולה בקלות, בהנחיה סמויה, ביוזמות פיתוח של הלקוח או בהעברת ידע במפגשי מוכר-קונה לא מתועדים, להפוך לכלי ריגול ומעקב אחר אזרחים. שונה לחלוטין מתנאי הרשיון .
מערכת הביטחון איננה מצליחה ליצור כלי בחינה ואישורים אל מול האתגר שתוכנות כאלה מציבות ועוד פחות מכך לפקח על עמידה בתנאי הרשיון. ביקור בהול של אנשי משרד הביטחון ואפ"י לפני מספר חודשים במטה אחת החברות, בעקבות ביקורת של ראשי מדינות בעולם , היא עדות אילמת למבוכה ולחוסר הביטחון.
המרחק בין תוכנות מוסבות כאלה לבין מערכות מודיעין מבצעיות המשרתות את קהילת המודיעין עשוי לעיתים להיות קטן. תוכנות אלה בידיים של גורמים עוינים חושפות יכולות ופוגעות במאמצי מעקב ואיסוף המידע שביטחוננו הלאומי נשען עליהם. יותר מכך, חשיפה כזו עשויה לפגוע במערכת היחסים האסטרטגית עם קהילת המודיעין האמריקאית.
הקשרים יוצאי הדופן בין קהילות המודיעין בשתי המדינות הניבו יכולות מבצעיות מתקדמות, צעד אחד לפני כולם בהתמודדות מול אתגרי הטכנולוגיה והסייבר. בקהילת המודיעין האמריקאית יש הערכה רבה ליצירתיות הישראלית וליכולת התגובה המהירה שלה וישראל נשענת על ידע וטכנולוגיות אמריקאיות לצד יכולות מבצעיות.
ניתן להעריך כי הקביעה של משרד המסחר האמריקאי נעשתה לאחר בחינה מקיפה בשיתוף גורמי מודיעין. אלו בוחנים כנראה גם חברות ישראליות אחרות הפועלות בתחום "הסייבר ההתקפי".
אם בחינת קהילת המודיעין האמריקאית תעלה כי הטכנולוגיות בהן משתמשות החברות זלגו ממערכת הבטחון הישראלית והם מכילות ידע, ניסיון ופיתוחים הנדונים, או שנדונו בעבר, במסגרת שיתוף הפעולה בין קהילות המודיעין של שתי המדינות, אזי מדיניות הפתיחות ושיתוף הפעולה החריגים של קהילת המודיעין האמריקאית מול עמיתיה בישראל עלולה להשתנות.
מרכיבי ליבה יוצאו על ידי האמריקאים מתחום שיתוף הפעולה או יושהו לפרקי זמן לצורך "הערכה מחדש". למסקנות קהילת המודיעין האמריקאית עשויות להיות גם השפעות על דרישות נוספות של הממשל האמריקאי.
היו אלה האמריקאים שדרשו בשנת 2007 כי הפיקוח על היצוא יהפוך לאגף עצמאי במשרד הביטחון, אפ"י. עד אז גורמי הפיקוח היו חלק מסיב"ט, אגף האחראי על הגדלת היצוא בטחוני של מדינת ישראל ומטבע הדברים ניתנה עדיפות ליצוא על שיקולים אחרים. הדרישה האמריקאית כללה גם תביעה להדחת מנכ"ל משרד הביטחון.
שאלות רבות מונחות עתה על השולחן. האם האמריקאים ידרשו החמרה במתן אישורים לכל נושא ה"סייבר התקפי"? האם יידרשו צמצומו? האם הם יכתיבו את הקריטריונים? האם ידרשו שקיפות בכל הנוגע לרשיונות, לקוחות ולפיקוח מתמשך על התחום ? ללא ספק תקופה מעניינת לאנשי משרד הביטחון.
משרד המסחר האמריקאי הכליל שתי חברות ישראליות ברשימה השחורה של חברות המייצאות תוכנות סייבר התקפיות. תא״ל (מיל׳) חנן גפן טוען כי הכרזה זו עלולה לפגוע ביחסים הטובים בין ארה״ב לישראל
אבי אוחיון - לע״מ
משרד המסחר האמריקאי הכליל שתי חברות ישראליות ברשימה השחורה של חברות המייצאות תוכנות סייבר התקפיות. זו סטירת לחי מצלצלת למדינת ישראל, למערכת הביטחון הישראלית ולגורמי הפיקוח על היצוא.
מספר מנהיגים בעולם דרשו כבר הסברים מראשי המדינה. התשובות , לפחות אלה שהופיעו בתקשורת, היו מגומגמות, בבחינת ניסיון להרוויח זמן. אורות אזהרה כי משהוא איננו פועל כשורה בכל הקשור לאישורי "סייבר התקפי", של חברות אלה וחברות אחרות הפועלות בתחום, מהבהבים כבר זמן רב, אך אלה לא הצליחו לעצור את המשך הייצוא של "הסייבר ההתקפי".
הסיכוי לשלוט בתוכנות כאלה בצורה יעילה הוא קטן כי המרחק בין מפרט בקשת יצוא לבין מה שנעשה בפועל גדול. הגמישות של התוכנות גבוהה ויכולה בקלות, בהנחיה סמויה, ביוזמות פיתוח של הלקוח או בהעברת ידע במפגשי מוכר-קונה לא מתועדים, להפוך לכלי ריגול ומעקב אחר אזרחים. שונה לחלוטין מתנאי הרשיון .
מערכת הביטחון איננה מצליחה ליצור כלי בחינה ואישורים אל מול האתגר שתוכנות כאלה מציבות ועוד פחות מכך לפקח על עמידה בתנאי הרשיון. ביקור בהול של אנשי משרד הביטחון ואפ"י לפני מספר חודשים במטה אחת החברות, בעקבות ביקורת של ראשי מדינות בעולם , היא עדות אילמת למבוכה ולחוסר הביטחון.
המרחק בין תוכנות מוסבות כאלה לבין מערכות מודיעין מבצעיות המשרתות את קהילת המודיעין עשוי לעיתים להיות קטן. תוכנות אלה בידיים של גורמים עוינים חושפות יכולות ופוגעות במאמצי מעקב ואיסוף המידע שביטחוננו הלאומי נשען עליהם. יותר מכך, חשיפה כזו עשויה לפגוע במערכת היחסים האסטרטגית עם קהילת המודיעין האמריקאית.
הקשרים יוצאי הדופן בין קהילות המודיעין בשתי המדינות הניבו יכולות מבצעיות מתקדמות, צעד אחד לפני כולם בהתמודדות מול אתגרי הטכנולוגיה והסייבר. בקהילת המודיעין האמריקאית יש הערכה רבה ליצירתיות הישראלית וליכולת התגובה המהירה שלה וישראל נשענת על ידע וטכנולוגיות אמריקאיות לצד יכולות מבצעיות.
ניתן להעריך כי הקביעה של משרד המסחר האמריקאי נעשתה לאחר בחינה מקיפה בשיתוף גורמי מודיעין. אלו בוחנים כנראה גם חברות ישראליות אחרות הפועלות בתחום "הסייבר ההתקפי".
אם בחינת קהילת המודיעין האמריקאית תעלה כי הטכנולוגיות בהן משתמשות החברות זלגו ממערכת הבטחון הישראלית והם מכילות ידע, ניסיון ופיתוחים הנדונים, או שנדונו בעבר, במסגרת שיתוף הפעולה בין קהילות המודיעין של שתי המדינות, אזי מדיניות הפתיחות ושיתוף הפעולה החריגים של קהילת המודיעין האמריקאית מול עמיתיה בישראל עלולה להשתנות.
מרכיבי ליבה יוצאו על ידי האמריקאים מתחום שיתוף הפעולה או יושהו לפרקי זמן לצורך "הערכה מחדש". למסקנות קהילת המודיעין האמריקאית עשויות להיות גם השפעות על דרישות נוספות של הממשל האמריקאי.
היו אלה האמריקאים שדרשו בשנת 2007 כי הפיקוח על היצוא יהפוך לאגף עצמאי במשרד הביטחון, אפ"י. עד אז גורמי הפיקוח היו חלק מסיב"ט, אגף האחראי על הגדלת היצוא בטחוני של מדינת ישראל ומטבע הדברים ניתנה עדיפות ליצוא על שיקולים אחרים. הדרישה האמריקאית כללה גם תביעה להדחת מנכ"ל משרד הביטחון.
שאלות רבות מונחות עתה על השולחן. האם האמריקאים ידרשו החמרה במתן אישורים לכל נושא ה"סייבר התקפי"? האם יידרשו צמצומו? האם הם יכתיבו את הקריטריונים? האם ידרשו שקיפות בכל הנוגע לרשיונות, לקוחות ולפיקוח מתמשך על התחום ? ללא ספק תקופה מעניינת לאנשי משרד הביטחון.
