לדברי הפילוסוף ז'אק דרידה, מתקפת הטרור של ה-11 בספטמבר 2001 הייתה חלק מ"תיאטרון האלימות העתיק", דהיינו של העולם הממשי והנראה, שבו מלחמות מתנהלות ביבשה, בים ובאוויר. כיום, הסביר, המרחב הקיברנטי הפך לשדה קרב המציב איום בלתי נראה, שקט ומהיר בלא שפיכות דמים המאיים על מרקם החיים החברתיים והכלכליים שכולנו קשורים בו, כשכל אחד מאיתנו הפך ליעד נחשק של ארגוני טרור, כנופיות פשע ואף פרטים הפועלים מתוך מניעים אישיים או אנרכיסטיים. עקב היותנו קשורים למערכות תקשורת ומחשבים, נראה כי היכולות של המדינות לפעול במרחב הקיברנטי, הן לצרכי הגנה והן לצרכי מתקפה, יתפסו בעתיד מקום משמעותי, לצד היכולות הצבאיות הקלאסיות והמוכרות.
כיום, ישראל, כמדינות מפותחות במערב, נדרשת להתמודד עם האיום על תשתיות מידע חיוניות, ובכלל זה במניעה, זיהוי וגילוי שלהתקפות סייבר, תגובה עליהן, ניהול המשבר, בקרת נזקים וחזרה לתפקוד מלא.
השבוע התקיימה ועידת הסייבר השנתית של ישראל במכון למחקרי ביטחון לאומי, שהתמקדה בהתמודדות עם אתגרי ההגנה של המגזר הפיננסי. להצגת עמדות, הוזמנו אליה ראקש אסטאנה, ראש ניהול מידע וטכנולוגיה של הבנק העולמי, פרדי דוור, ראש CERT -מערך האבטחה של מערכות המחשבים של כל מוסדות האיחוד האירופי - אנשי אקדמיה, חוקרים בכירים של עבירות סייבר, מומחים בהגנת התשתית הפיננסית העולמית, והשרים
יעקב פרי שר הטכנולוגיה, המדע והחלל, וד"ר
יובל שטייניץ השר לנושאים אסטרטגיים, לענייני מודיעין וליחסים בינלאומיים.
הפיכת תחום הסייבר להזדמנות עסקית
במסגרת הכנס, התקיימו סדנאות בנושא מודיעין סייבר לגיבוש הגנה עדכנית בסייבר ואתגרי בנקאות גלובלית, ופיתוח מודיעין סייבר לתחום הפיננסי, תוך ניתוח תרחישים אפשריים.
חוקרי סייבר הציגו בכנס נתונים שלפיהם בחמש השנים האחרונות זינקה כמות הווירוסים ב-700 אחוז, ומאבטחי מידע הפכו למעשה ללוחמי סייבר. זאת, מאחר שמתקפות, שבעבר היו נחלתם של בני נוער תאווי תהילה ורצון לחבל לשם החבלה, הפכו למתקפות ופריצות שהמניע שלהן הוא גרימת נזק למדינות, וגניבות של כנופיות פשע מאורגן הגורמות לנזקים ניכרים. פריצת מחשבים הפכה ל"תעשיה" עולמית ולשדה קרב.
הסביבה האסטרטגית קיברנטית כוללת שימוש בנשק קיברנטי לפעולות חדירה למערכות האויב לצורך ריגול, לוחמה פסיכולוגית, הרתעה, נזק למערכות תקשוב או ליעדים פיזיים. מרחב הלחימה הקיברנטי מגוון מאד ושחקניו הם בעלי יכולות שונות ואינטרסים שונים.
את כלי הנשק הקיברנטיים שפותחו משך שנים על-ידי מספר מצומצם של מדינות בהשקעות מרובות ונחשפים אחרי הפעלתם לראשונה במשימות איסוף מידע וריגול, משכפלים אזרחים האקרים מוכשרים, ובמהדורות זולות ופשוטות יותר, אך בעלות אפקטים דומים, המושגות על-ידי שינויים קלים בלבד, הם נמכרים לארגוני טרור ופשע. מכאן, שהמומחים מתייחסים לכלי נשק קיברנטיים כאל אמצעי לוחמה רב-פעמיים שניתן לנצלם לתקיפות נוספות.
בשל ההסכמה האוניברסלית כי "המגן על הכל אינו מגן על כלום", פיתחו מדינות שונות דרכים להגן על התשתיות והמערכות הקריטיות לתפקודן. בישראל פועלת בעשור האחרון הרשות הממלכתית לאבטחת מידע, והוקמה ועדת היגוי במועצה לביטחון לאומי שתפקידה לבחון את סיכוני אבטחת-המידע, ונקבע כי הנחיותיה יחולו על כמה גופים ומוסדות שמערכות המידע שלהם הוגדרו קריטיות, בהם חברת החשמל, בנקים, משרדי ממשלה וכדומה.
עם זאת, ההתפתחויות במבנה הכלכלה הישראלית הביאו לכניסתם של גורמים, נכסים ופרויקטים חדשים שלפגיעה בהם יש פוטנציאל נזק משמעותי ברמה הלאומית. לכן הרשות לאבטחת מידע נדרשת לזהות את הגורמים החדשים ולבחון אותם בהתמדה.
ישראל, שהשימוש בה בטכנולוגיות מידע הוא נרחב מאד הן במגזר הציבורי והן בסקטור הפרטי, מספקת כר מטרות נרחב לתקיפה קיברנטית פוטנציאלית. לכן מוצע כי תיאום ההגנה הקיברנטית יוכנס כמרכיב מובנה בתהליך הסטטוטורי הקיים, אף בשלבי ההקמה של מיזם עם אישורו בוועדות התכנון השונות והן בתהליך התפעול שלו באמצעות החוק לרישוי עסקים. כך, כל מיזם יידרש להגיש תסקיר עמידות קיברנטי שיהווה כלי לאיתור ובחינה של חשיפת המיזם לאפשרות של התקפות קיברנטיות ולגיבוש תהליכי הגנה נגד חשיפות אלו. התסקיר יספק לרשות לאבטחת מידע כלי לאיתור וניהול מערך התשתיות הקריטיות להגנה במדינה. הכנסת ההגנה מפני מתקפה קיברנטית למסגרת של ההליכים הסטטוטוריים תאפשר בקרה קבועה ושיטתית של חסינות מערכת-ההגנה הקיברנטית של ישראל ושיפור מתמשך של אמצעי ההתגוננות.
בישראל דנים מדי שנה ברישוי של עשרות מיזמים שהפגיעה בהם עלולה לפגוע בביטחון הלאומי - מתקני תשתית, מתקני טיפול במים ובשפכים, מערכות הולכה, מיזמי תחבורה, ומתקני אנרגיה ותקשורת. לצד אלה, נדונים הרחבות והקמות של מפעלי תעשיה ופרויקטים שונים שהפגיעה הקיברנטית בהם עלולה לגרום נזק ליכולת לספק שירות חיוני ולהסב פגיעה מסחרית.
היכולות של ישראל זוכות זה מכבר להכרה בינלאומית. תאגידי הבנקאות הבינלאומיים סיטי בנק וברקליס בנק מפעילים בישראל זה מכבר יחידות ליישומים טכנולוגיים תומכים להתמודדות עם האיומים שמקורם בעולם הסייבר במערך העולמי שלהם.
אל"מ (מיל.) ד"ר
גבי סיבוני, ראש התוכנית הלאומית לסייבר במכון למחקרי ביטחון לאומי, שעמד בראש ארגון הכנס וגם הנחה אותו, טוען כי ישראל נמצאת במצב מיוחד מבחינת הסיכונים למתקפות סייבר, וכי היערכות ברמה הלאומית הכרחית כיום יותר מבעבר. להערכתו, יש להשתית את בניית הכוח בתחום הסייבר במדינה על חמש רגלים.
הרגל הראשונה היא התורה, כלומר האסטרטגיה והדוקטרינה. עלינו לגבש תורה לאומית להגנת הסייבר האזרחי. במסגרת זו יש להחליט על מי יש להגן, מהן מדרגות החומרה, איזו תקינה לקבוע, להחליט מהם הארגונים שיהיו תחת המטרייה של ההגנה, ואיזה כללים יחולו במסגרת תורת ההגנה האזרחית.
הרגל השנייה היא פיתוח כוח אדם, כאשר יש להביא להקמת מוסדות אקדמיים להכשרה בתחום בעידוד המדינה.
רגל נוספת היא הקצאת אמצעים ופיתוח טכנולוגיה תומכת. לדברי סיבוני, אף שמדובר בשוק חופשי, על המדינה להכווין פיתוחים בשוק לאור תורת ההגנה בסייבר.
הרגל הרביעית היא ההיבט הארגוני - קביעת האחריות וחלוקתה בין האנשים. יש לארגן את הגופים העוסקים בתחום במסגרת אחידה המספקת מענה ארגוני-הגנתי, בראייה אזרחית כוללת.
הרגל החמישית היא האימונים. קיים צורך ליצור מערכת של הכשרות, הדרכות והסמכות של גורמים שונים שתסייע לקידום התחום ברמת המדינה, ויש להפוך את איום הסייבר להזדמנות עסקית באמצעות מציאת פתרונות חכמים. לפני שנה פעלו עשר חברות בישראל שהתמחו באבטחת מידע וסייבר, ואילו כיום עוסקות בכך חמישים חברות.