סיכון ממוחשב: הסייבר הוא שדה הקרב של המאה ה-21
שלושה שבועות לאחר שיצא לאזרחות, ראש חטיבת מחקר באמ"ן, אלי בן-מאיר מדבר לראשונה, מתייחס למתקפת הסייבר הגדולה השבוע ומשרטט את מפת האיומים הווירטואלית: "מתקפה על מתקנים רפואיים היא תרחיש האימה של הטרור הקיברנטי"
השם אלי בן-מאיר אולי פחות מוכר לציבור הישראלי לעומת שמות של בכירים אחרים לשעבר בגופי הביון של ישראל, אבל בקרב הצמרת הביטחונית וקובעי המדיניות הוא נחשב בר-סמכא מובהק בתחום המודיעין.
לא מפתיע בעבור מי שבשנת 1987 התגייס לאמ"ן, ועשה שם את כל הדרך עד לצמרת. מקורס קציני מודיעין, דרך קמ"ן חטיבה ואוגדה, מגוון תפקידים בזירת הטרור, קצין המודיעין של פיקוד דרום, הנספח המודיעיני בארה"ב, קצין המודיעין הראשי, ועד מינויו לראש חטיבת המחקר של אמ"ן, "המעריך הלאומי" שמגבש את ההערכה המודיעינית ומציגה לדרג המדיני.
ללשכת רח"ט מחקר הוא נכנס פחות מחצי שנה אחרי מבצע 'צוק איתן', בינואר 2015, אבל ביקש לפרוש ממנה שנה לאחר מכן, בהחלטה שהיו מי שהגדירו אותה "רעידת אדמה". ב'הארץ' דיווחו אז על חילוקי דעות עם ראש אמ"ן, האלוף הרצי הלוי, בנוגע לדרכי הפעולה באגף והקצאת משאבים למשימות השונות, שהביאו להחלטה המפתיעה. בדובר צה"ל טענו ש"פרישתו של הקצין אינה קשורה במחלוקת על נושא מקצועי מודיעיני".
הוא סיים את תפקידו במרץ 2016 ויצא לחופשת שחרור ארוכה' שהסתיימה רק לפני שלושה שבועות. גם כעת, לאחר ש'עלה על אזרחי', הוא מסרב להתייחס לנסיבות שהביאו להחלטתו הדרמטית, כמו גם לפרסומים בארה"ב בעניין המידע המסווג שהעביר טראמפ לרוסיה על מרגל ישראלי בשורות דאעש. מה שגרם לו לשבור את השתיקה היה דווקא מתקפת הסייבר העולמית בראשית השבוע.
"מוקדם מדי להעריך מי עומד מאחורי המתקפה", הוא אומר ל'מקור ראשון' בריאיון ראשון מאז פרישתו מתפקידו. "מניסיוני, דברים שכרגע נדמים כעובדות, בקרוב מאוד לא יהיו אפילו 'פייק ניוז'".
שבוע אחרי מתקפת הסייבר הגדולה בכל הזמנים, איש אינו יודע להצביע בוודאות על האחראים. גם המניעים למתקפה, אידאולוגיים או כספיים, אינם ברורים. מצד אחד, לא הוצג שום מניפסט אידאולוגי. מצד שני, סכומי הכופר ששולמו עד כה על פי דרישת ההאקרים האנונימיים נמוכים עד כדי גיחוך. מעקב אחרי האתרים שדרכם שולם הכופר ב'ביטקוין', מעלה כי הם לא הגיעו ל-100 אלף דולר. "וגם אותם", אומר תא"ל במיל' בן-מאיר, "התוקפים לא מימשו".
איך אתה מסביר זאת?
"ייתכן שהם נתקלים בקשיים. כדי שהתוקף יקבל את הכסף, צריך לעשות תהליך העברה מאוד מאתגר של הצפנה. מנגד, ייתכן גם שיש להם אינטרסים או מטרות אחרות. מה שמעלה סימני שאלה לא רק לגבי זהותם ויכולותיהם, אלא גם באשר לאופייה האמיתי של המתקפה".
אילו אפשרויות נוספות יכולות להיות?
"כפי שזה נראה כרגע, מישהו זרק רשת גדולה למים, אולי לצורכי תקיפה עתידיים. ייתכן שמדובר במהלך שנמצא אפילו מחוץ לגבולות הסייבר".
אז למה לבקש לשם כך כופר?
"לא מן הנמנע שהכופרה, לצורך העניין, אינה אלא סיפור כיסוי".
מפת איומי המודיעין השתנתה מאוד במהלך העשורים שבהם פילס בן-מאיר את דרכו המקצועית בתחום. אם בעבר המודיעין האנושי, ה'יומינט', היה המפתח העיקרי, הרי שעם ההתפתחות הטכנולוגית, מרכזיותו של מודיעין האותות, ה'סיגינט' - מהאזנות ועד יירוטי מידע, פריצות למחשבים ועוד - הולכת וגדלה.
קצין בכיר בצה"ל הסביר השבוע, אחרי המתקפה העולמית, ש"הסייבר הוא ממד לחימה". בן-מאיר מסכים. "העולם השתנה", הוא אומר. "לא צריך טנקים ומטוסים כדי לתקוף מדינות. גם האויבים השתנו. לא חייב להיות גבול משותף, והאויב יכול לבוא גם מתוכך.
"כמעט חצי מתקיפות הסייבר מקורן באינסיידרים. זה לא בהכרח בכוונה. מישהו עשה טעות שאפשרה תקיפה. לא מספיק לקנות עוד 'פייר-וול'. צריך הסתכלות יותר רחבה עם היבטי חינוך ותרבות-סייבר. הסייבר הוא שדה הקרב של המאה ה-21. ממשלות וגופים פרטיים אינם מוגנים, ואנחנו בתוך המלחמה. מדי שנה יש מאות מיליוני מתקפות סייבר".
בתחום הזה עוסק בן-מאיר, שבאזרחות משמש סמנכ"ל למודיעין וסייבר בקבוצת 'שדמה', הפעילה כבר יותר מעשור בפרויקטים ביטחוניים בארץ ובחו"ל. לפני חמש שנים התרחבה הקבוצה לתחומי הסייבר והמודיעין, ולאחרונה גייסה לשירותיה את הבכיר לשעבר באמ"ן.
"במסגרת תפקידי אני מעורב בהמשך תהליך המיסוד לצד הרחבת הפעילות של הקבוצה בתחומים אלה, ומוביל את שני התחומים. יש מדינות וחברות שמתמודדות עם בעיות ביטחוניות, ואנחנו מאמינים שצריך לפתור אותן בצורה הוליסטית ורחבה".
כשהוא מדבר על 'הוליסטיות' בתחום הסייבר, בן-מאיר מתכוון לכך שכדי למצוא פתרונות אבטחה לא די לספק מענה נקודתי, אלא יש לבנות "תפיסת ביטחון" לכל לקוח, ובהתאם לה לתכנן את הפרויקט ולנהל אותו. כמי שגדל בזירת המחקר של אמ"ן, מרכז העצבים המודיעיני, הוא מנסה כיום להעריך סיכוני אבטחה ולזהות איומי סייבר מבעוד מועד.
מתקפת הסייבר בסוף השבוע שעבר טרם דעכה לחלוטין. ההערכות הן כי מספר המחשבים המותקפים חצה את סף ה-300 אלף, ב-150 מדינות. במונחים רפואיים מדובר בפַּנְדֶּמְיָה, מגפת-על. דיווחים ראשוניים מתחילים לטפטף גם על מקרי תקיפה באתרים של הממשל האמריקאי ובאוניברסיטאות בארה"ב.
שלשום אף דיווח אתר cyberscoop על מקרה ראשון של הדבקה בכופרה המדוברת, 'WannaCry', במעבדת מחקר של הצבא האמריקאי באריזונה בפורט-הוצ'קה. "מקום מדהים", אומר בן-מאיר. "ביליתי שם תקופה בבית הספר למודיעין של הצבא האמריקאי".
ארה"ב היא רק האחרונה בשרשרת תקיפות על אתרים השייכים למדינות ולחברות בינלאומיות, בהם מערכת הבריאות הבריטית, משרד הפנים הרוסי, ענקית הסלולר הספרדית 'טלפוניקה', ומפעלי 'רנו' בצרפת. החשש כרגע הוא כי מוטנטים של 'WannaCry' כבר בדרך לסבב הדבקה נוסף.
לפני כחודשיים הציגה קבוצת ההאקרים 'The Shadow Brokers' את השלל האחרון בארסנל הסייבר: כלי פריצה משוכללים שפותחו במקור ב-NSA - הסוכנות לביטחון לאומי של ארה"ב - ודלפו בדרך לא דרך לאינטרנט. נכון להיום, איש אינו יודע לומר כיצד הגיעו לשם, והאם מדובר בבוגד מבפנים שהדליף לרשת או שמחשבי הסוכנות נפרצו.
ההערכה כרגע היא כי מי שהרימה את הכפפה בעקבות החשיפה של Shadow Brokers היא קבוצת ההאקרים 'לאזרוס', המזוהה עם ממשלת צפון-קוריאה. שתי ענקיות אבטחת המידע 'קספרסקי' ו'סימנטק' העריכו השבוע כל אחת בנפרד כי היא האחראית למתקפה הנוכחית, לאחר שזיהו בתוך תוכנת הכופרה 'WannaCry' שורות קוד האופייניות לכלי פריצה ייחודיים שבהם השתמשה בעבר קבוצת 'לאזרוס'.
לפני שבועיים פרסמה פיונגיאנג הצהרה שבה האשימה את ה-CIA ואת שירותי המודיעין של דרום-קוריאה כי "רקמו מזימה זדונית" להתנקש בקים ג'ונג-און באמצעות "חומרים ביו-כימיים, כולל חומרים רדיואקטיביים וננו-רעילים במהלך אירוע פומבי בפיונגיאנג". את ההצהרה חותמת הקביעה כי "מזימה זו היא בבחינת הכרזת מלחמה".
האם ייתכן שמתקפת הסייבר הגדולה בכל הזמנים, המיוחסת לקבוצת לאזרוס, היא תשובתו של קים ג'ונג-און למזימה לחיסולו כביכול?
בן-מאיר זהיר מאוד בהערכתו. "אמנם יש לפחות שתי רמות המזהות דמיון לכלי תקיפה צפון-קוריאניים, אך מוקדם עדיין לקבוע אם מדובר בקבוצת האקרים, במדינה, או בקבוצת האקרים שמאחוריה ניצבת מדינה. חקירות כאלה לוקחות הרבה זמן.
"יש פה מאפייני שיטה שהרוסים והסינים משתמשים בה הרבה. מאידך גיסא, השימוש בכופרה רומז יותר לכיוון של ארגון פשע, ובשום שלב אסור לשכוח שיש גם אפשרות של קופי-קט, כלומר התחזות לשיטות של האקרים אחרים כדי להחשיד אותם במעשה".
מי שניצל השבוע את המצב והפנה גם הוא אצבע מאשימה לארה"ב היה נשיא רוסיהולדימיר פוטין. במהלך ביקור בסין האשים פוטין את הממשל האמריקאי וסוכנויות הביון שלו באחריות למתקפת הסייבר.
"בנוגע למקור האיומים, הנהגת מיקרוסופט הצהירה בבירור שהמקור הראשוני לווירוס הוא בסוכנויות המודיעין של ארה"ב", אמר. דבריו של פוטין נפלו על אוזניים קשובות במיוחד. לא רק שסין ורוסיה חתומות על הסכם הגנת סייבר, הפגיעה בסין הייתה משמעותית מאוד. רק בלילה הראשון למתקפה נפגעו בסין כ-30 אלף ארגונים ובהם סוכנויות ממשלתיות ענקיות, בתי חולים, תחנות דלק וכספומטים.
האם העובדה שפוטין אמר דברים ברורים וקשים מאוד נגד הממשל האמריקאי אומרת שיש בידיו גם הוכחות, או שנשיא רוסיה רוצה לסכסך בין הבית הלבן לתעשיית ההייטק האמריקאית?
"באמירה של פוטין נשמע הד לוויכוח גדול המתנהל בין רוסיה לארה"ב על החוקים בעולם הסייבר, מה מותר ומה אסור. ארה"ב ניסתה בשנים האחרונות להוביל קודים ואמנות לעולם הסייבר, אך הם נתקלו בהתנגדות עזה מצד רוסיה, מכיוון שבמוסקבה מאמינים שארה"ב היא 'האח הגדול'. היא שולטת על רשת האינטרנט ועל החברות הבינלאומיות הגדולות. מבחינת פוטין לא חשוב אם יש לו הוכחות או לא. מה שקובע לדעתו הוא האמונה שהממשל האמריקאי מרשה לעצמו דברים".
האבחנה הזו ביחס לפוטין על ידי מי שעד לא מכבר היה "המעריך הלאומי", אומרת הרבה. במיוחד על רקע כניסתה של רוסיה למלחמה בסוריה, והאבולוציה המהירה של היחסים בין מוסקבה לירושלים על רקע הצורך בתיאום ביטחוני מעל שמי סוריה. האם יש לפוטין אמונות דומות גם ביחס ליכולות הסייבר של ישראל? ואם כן, כיצד אמורה ישראל להתנהג במקרים של עימות פוטנציאלי? חלק ניכר מדימויה של ישראל מבוסס על היותה מעצמת סייבר, ועל שיתוף הפעולה המודיעיני ההדוק עם סוכנויות הביון האמריקאיות.
מעבר להערכות בשאלה מה חושב נשיא רוסיה, לבן-מאיר יש שתי אבחנות שכדאי לשים לב אליהן. "במרכז מתקפת הסייבר נמצאים ארגונים גדולים וגופים ממשלתיים, הנשלטים על ידי בירוקרטיה מורכבת ומגיבים לאט מדי לאיומי סייבר. גם האנשים העובדים בהם מודעים פחות לסכנות. מה שיקבע בעתיד את רמת המוכנות למתקפות כגון זו, היא תרבות הסייבר הארגונית. ב-2016 התבצעו ברחבי העולם 758 מיליון תקיפות סייבר ידועות. כלומר, מיליוני תקיפות מדי יום בכל הרמות".
האבחנה השנייה מתייחסת לתזמון המתקפה האחרונה. את העובדה שהשפעת מתקפת הסייבר על ישראל הייתה מינורית למדי, מייחס בן-מאיר בין השאר לכך שהתקיפה החלה בסוף השבוע שעבר, כאשר רוב המערכות הארגוניות במשק הישראלי היו מושבתות. אולם מה שעבד לטובת ישראל במקרה הנוכחי לא היה מקרי.
לדבריו, התקיפה תוזמנה בעיתוי הזה מכיוון שבסופי שבוע יש גם פחות אנשים שמטפלים בהגנת סייבר. "הנחת התוקפים הייתה שאנשים שלקחו עמם את הלפטופ הביתה והשתמשו בו בסוף השבוע יידבקו במהלכו בכופרה, ועם שובם לעבודה יתחברו וידביקו מערכות אזרחיות גדולות".
פעילות אגף התקשוב (צילום: דובר צה"ל)
קצין בכיר אמר השבוע לכתבים ש"לא הייתה כניסה של גורם עוין לרשתות המחשב של הצבא, שרמת האבטחה שלהן גבוהה מכל מערכת אבטחה אזרחית". עד כמה אנחנו חשופים?
"הסכנה הגדולה היא דווקא למערכות הבריאות. מתקפת סייבר על מתקנים רפואיים היא תרחיש האימה של עולם הטרור הקיברנטי. ראינו את זה השבוע במערך הבריאות הממשלתי באנגליה, שם הותקפה מערכת הבריאות הממשלתית ונחסמה הגישה לתיקים רפואיים של אלפי חולים. חייהם של אלפי חולים ומטופלים עמדו בסכנה. גם בישראל מגזר הבריאות פגיע מאוד. מדובר במערכות פתוחות. חולים באים לבית החולים עם מדיה דיגיטלית מבחוץ, רופאים מקבלים ושולחים דיסקים עם אבחנות. יש חולשה גדולה במערכת, וזה מדאיג".
היו כבר מקרים כאלה?
"בחו"ל זה כבר קורה. רק לפני שלושה חודשים נסגר בית חולים בקליפורניה לשלושה שבועות בגלל מתקפת סייבר. בחו"ל יש הרבה יותר בתי חולים פרטיים לעומת ישראל, ושם כבר יש 'שוק' לדרישות כופר. בכל מקרה, החשש בישראל ומחוצה לה הוא שפרטים אישיים וחשאיים המופיעים בתיקי אשפוז בבתי חולים ישמשו בקרוב בסיס לעשיית רווחים בעולם האמיתי מחוץ לסייבר. בין אם על ידי סחיטה ישירה, או באמצעים מתוחכמים יותר כמו הצעת שירותים רפואיים ייעודיים על פי פרופיל החולה, מבלי שידוע לו בכלל כי תיקו נגנב".
בן-מאיר הוא בן למשפחת אצולה של הציונות הדתית. סבו, הרב ישראל שלמה בן-מאיר, ודודו, יהודה בן-מאיר, היו חברי כנסת מטעם המפד"ל. אביו, הרב יהושע בן-מאיר, הוא מייסד וראש ישיבת ההסדר 'שבות ישראל' באפרת, ואמו, ד"ר רות בן-מאיר, היא ראש המדרשה לנשים באוניברסיטת בר-אילן.
איך ההסתגלות לחיים באזרחות?
"הייתי שלושים שנה בחוד העשייה המודיעינית-מבצעית. הגשמתי שם יעדים אישיים ומקצועיים, תרמתי לביטחון המדינה וגם קיבלתי ממנה המון. יש כמובן אתגרים חדשים באזרחות, ואני נהנה מהאפשרות לשלב את הניסיון והיכולות שלי לטובת המגזר הפרטי, ושמח שאני עובד עם אנשים מעולים. אני לומד כל יום דברים חדשים".
מה לגבי המשפחה?
"אני בהחלט מצליח אחרי שנים רבות להיות יותר עם המשפחה, ולהשקיע זמן בתחביבים שהזנחתי שנים".
אקו"ם