רקטות? איומי הרשת מסוכנים לא פחות
בשעה שמטחי הטילים נופלים בישראל, מתנהלת מתחת לפני השטח מערכה קשה שתוצאותיה יכולות להיות הרסניות - מלחמת סייבר נגד אתרים ומוסדות ישראליים. מטרת התוקפים: לשתק את המדינה
שלשום (ב') הפתיע שר האוצר יובל שטייניץ כשהסיט את תשומת הלב הציבורית מהטילים בשמי הארץ אל סוגיית ביטחון המידע המקוון של מדינה. "בשעה שכוחות צה"ל נלחמים ואזרחי ישראל עומדים בגבורה במתקפה מתנהלת חזית משנית של לוחמת סייבר נגד ישראל," אמר השר. לדבריו, מאז שהחל מבצע עמוד ענן עמדו אתרי האינטרנט בישראל בפני 44 מיליון התקפות סייבר.
"אין ספק שמדובר באמירה משמעותית," קובע מהנדס התוכנה עופר קורנפלד, יזם הייטק ומומחה לניו מדיה. "44 מיליון תקיפות זו עליית מדרגה, אבל לא צריך להילחץ יותר מדי. מדובר במספר המחשבים שמהם מבצעים את פעולות התקיפה". לדבריו האיומים על ישראל הם מוסדיים - נגד גופי השלטון והממשל - וגם פרטניים, שיכולים לפגוע באזרח הפשוט.
המצב קשה יותר בגזרה המוסדית. "הפגיעה יכולה להיות בשלושה מישורים", אומר קורנפלד. "המישור הפיזי - פגיעה במערכות מחשבים שיגרמו לתקלה פיזית חמורה כגון בחברת החשמל. אם המערכת המרכזית תיפגע, הדבר עלול לגרור הפסקת חשמל של חצי יום והנזקים יכולים להיות אדירים. זה יכול לקרות גם במערכת הרמזורים במדינה".
"המישור הסמלי - פגיעות בסמלים כגון בנק ישראל, חברות ביטוח או הבורסה, שלא בהכרח יגרמו להפסד כלכלי. זו פגיעה מורלית". המישור האחרון שמציין קורנפלד הוא העובדתי - פגיעה בצריכת המידע של התושבים. "פגיעה באתרי החדשות המרכזיים היא פגיעה חמורה בתושבים, דבר שיעורר
את האזרח הפשוט צריכה לעניין הפגיעה האישית. מתקפת סייבר יכולה להשתלט על חשבונות הפייסבוק שלנו, על האימייל ואף לגנוב לנו את מספר כרטיס האשראי. בהקשר זה מציין קורנפלד כי גניבת כרטיסי האשראי אינה הפגיעה החמורה ביותר.
למרות התיאורים המפחידים נשמע שפגיעת סייבר חמורה פחות מנפילת גראד?
"אתה טועה. פגיעה ברשת החשמל תגרור עלויות כבדות יותר מאשר נפילה של קסאם על בית. אם רשת החשמל קורסת זה יכול לגרום לנזק של חצי מיליארד שקל ביום. השבתה של בתי חולים בעקבות קריסת מערכות יכולה לגרום למותם של עשרות בני אדם. הנזקים יכולים להיות מאוד משמעותיים".
"קיימת תקיפה פחות מדוברת, אך היא הקטלנית ביותר: "זו שממוקדת להשגת מידע", מציין ד"ר גל בדישי, ראש מסלול ההתמחות לסייבר במסלול האקדמי במכללה למנהל. "לפני כשבועיים תקף את מחשבי המשטרה וירוס שניסה לדלות מידע רגיש. זוהי תקיפה מסוכנת יותר כי אף חברה לא תודיע בפומבי שהיא הותקפה, שהרי זה יוצר שם רע".
צה"ל צריך לחשוש מפגיעות כאלה?
"הצבא צריך להתגונן ממתקפות שמטרתן להשיג מידע סודי", אומר בדישי, "אלה תקיפות שקטות".
אז ייתכן שצה"ל הותקף בעשרות וירוסים אבל הציבור לעולם לא יידע?
"אני לא יכול לענות על השאלה".
בחודש ינואר האחרון קם מטה הסייבר הלאומי במשרד ראש הממשלה. בדישי סבור שמדובר בצעד מבורך. "המטה יצר אפיון של החברות והמוסדות במדינה שתפעולם קריטי בשעת חירום", הוא מסביר. בו בזמן מבצע המטה ביקורת ומעקב על מוסדות אלה כדי לוודא ששום מידע לא עובר לצד האויב. בין המוסדות שנמצאים בפיקוח המטה: חברת החשמל, מקורות, חברות התקשורת והסלולר ואף חלק מהבנקים.
אך אף שהשקעתה של המדינה בתחום השתפרה עד מאוד, יש מי שחושב שצריך לעשות עוד הרבה בנידון. "חייבים לייצר מעין מערכת כיפת ברזל בתחום האינטרנט," גורס אראל מרגלית, יו"ר JVP, קרן הון סיכון העוסקת בתחום הגנות סייבר. "תשומת לב רבה מופנית כלפי הצבא שלנו ומדברים על כך שהמערכת הצבאית ממוגנת היטב מפני תקיפות סייבר".
מרגלית, שמתמודד לכנסת מטעם מפלגת העבודה, מדגיש כי המערכת האזרחית היא הבעיה. "רומזים בעולם שיש לנו יכולת תקיפה אבל אף אחד לא מדבר על המערכת האזרחית במדינה, שהיא פגיעה מאוד", הוא אומר. "מספר ענק של מתקפות על אתרים ישראליים מתרחשות כל הזמן ואין לדעת לאן זה יוביל".
לדברי מרגלית ישראל היא מעצמת טכנולוגיה, שבה פיתחו בין השאר את הפיירוול (חומת האש) ואת האנטי וירוס, אך לדעתו "הסנדלר הולך יחף".
לדעתו אחד הפתרונות הוא הקמה של כוח משימה אזרחי שיעבוד יחד עם מערכת הביטחון ועם הממשלה מול חברות הייטק ישראליות מובילות כדי לפתח מערך שיפעל להגנה לא רק על מוסדות הממשלה והחברות האזרחיות הגדולות, אלא בעיקר על הישראלי הממוצע.
"אם יקום כוח משימה כזה נוכל להגדיר מוצרים שכבר קיימים או לפתח סטנדרט הגנה על האזרח הישראלי, שאינו מבין בנושא", אומר מרגלית, שלפני כחודש שלח מכתב לראש הממשלה ובו ביקש ממנו שיוביל את הנושא. גם מרגלית סבור שהקמת מטה הסייבר הלאומי הוא צעד חשוב. "סוף סוף קם גוף שבא לאפיין את הבעיות ולמצוא להן פתרונות, אך האזרח עדיין נותר חשוף לבעיות קשות של ביטחון מידע", הוא מציין.
האם יש מדינה בעולם שאוחזת במיזם דומה לזה שציינת?
"לדעתי אך ורק ארה"ב, שאחראית גם על ביטחון המידע של החברות המרכזיות ומשרדי הממשל אך גם לפתרונות הקשורים לביטחון המידע של האזרחים. הרשות בארה"ב הוקמה בעזרת הזרמה של תקציבים רבים ויצרה תעדוף לחברות המציעות טכנולוגיות חדשות. לדעתי ישראל צריכה להיות המדינה השנייה בעולם שמקימה רשות שכזו".
כדי להמחיש את טענותיו מרגלית מחזיר אותנו לאיראן, שם השתלט וירוס "אנונימוס" על הכורים הגרעיניים. זה גרם להטעיית מפעיליהם, אשר ראו בצגים כי הכל תקין, בעוד הווירוס גרם להפעלת הצנטריפוגות במהירות גבוהה יותר. זה מה שגרם לפיצוץ. "אף אחד לא היה צריך להיות פיזית במקום", אומר מרגלית, "הרי כיום אפשר כבר לגרום לא רק לדליפת מידע מסווג, אלא לפעילות פיזית של ממש".
פתרון אחר שמציע מרגלית הוא הקמת חממת סייבר בבאר שבע בשיתוף עם המדען הראשי של משרד התמ"ת ועם אוניברסיטת בן גוריון. "יוקמו שם בשנים הקרובות חברות רבות שיתמקדו בפתרונות חדשניים שישראל זקוקה להם". מרגלית, שבעצמו השקיע בחממה, מסביר כי הוא רוצה שהשוק הפרטי יחבור לממשל. הסיבה: האפשרות לשווק את הטכנולוגיות החדשות שיפותחו בחממה לכל העולם לאחר שאלה יסייעו לישראל.
איך מקימים כיפת ברזל אינטרנטית?
"צריך לשים דגש על לימודי הסייבר בפקולטות של לימודי מדעי המחשב, דבר שכיום לוקה בחסר. כמו כן צריך להחזיר את הישראלים שמתמחים בנושא בחו"ל ולתת להם הטבות. יש גם כמובן צורך בתקשור בין הגורמים השונים העוסקים בנושא".
מרגלית אף מתייחס לפריצה למחשבי המשטרה לפני כמה שבועות. "כנראה מדובר בפריצה דרך מכשירי סלולר", הוא סובר, "הרי כל אחד מאיתנו מכניס מכשירים אזרחיים כאלה, שהם מחשבים לכל דבר, למקומות העבודה. והם מסונכרנים זה לזה". לטענתו, כל חייל מילואים המחזיק בטלפון חכם מהווה סכנה לביטחון המידע של צה"ל. "הטלפון החכם שנמצא עליך 24 שעות ביממה משמש כמאגר מידע שדרכו אפשר להגיע למקומות הכי קריטיים במדינת ישראל".
נא להמתין לטעינת התגובות
אקו"ם