עמוס מלכא, לשעבר ראש אמ"ן: "עולם הסייבר נדרש לאם כל כיפות הברזל"
"האתגר הוא להיערך לקראת איום בלתי נודע, באמצעות מכלול של פתרונות – ולא פתרון אחד שנותן מענה לאיומים מוכרים וידועים", אמר אלוף (מיל') מלכא, המשמש כיום כיו"ר ניוטרון ● לדבריו, "יש לשנות תפיסות עולם בתחום הגנת הסייבר"
"כיפת ברזל שינתה את חוקי המשחק במאבק נגד הטילים והרקטות. לא זה מה שדרוש להגנה מפני הסייבר, אלא מכלול של פתרונות, שיהווה שובר שוויון ויהיה בבחינת אם כל כיפות הברזל", כך אמר אלוף (מיל.) עמוס מלכא, לשעבר ראש אמ"ן וכיום יו"ר ניוטרון (Nyotron).
לדבריו, "האתגר הוא להיערך לקראת איום בלתי נודע. ככזה, מערכת הגנה לסייבר שפועלת בתפיסה של כיפת ברזל אינה רלוונטית, כי זו פועלת נגד איומים מוכרים וידועים. נדרש לפתח מערכות הגנת סייבר שמשנות את תפיסת העולם בתחום. המערכות הללו חייבות לצאת מהמקום של הכרת האיום. יש לפתח פתרונות בכמה רמות: הגנת רשתות, הגנת מחשבים, הגנת מערכות אסטרטגיות".
מלכא דיבר בפתח מפגש של C3, פורום המנמ"רים והמנכ"לים מבית אנשים ומחשבים. המפגש נערך היום (ג') ב-yes Planet בראשון לציון, והנחה אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים.
"הפילוסופיה של כיפת ברזל היא תפיסת עולם שמשנה את חוקי המשחק. לא זה מה שדרוש לעולם הסייבר", אמר מלכא.
הוא נתן דוגמאות מכמה שדות פעולה: האחד הוא כיפת ברזל. "כניסתה של כיפת ברזל הייתה, ללא ספק, Game Changer. העובדה שהמערכת פעלה היטב בצוק איתן אפשרה לנו להיות אדישים. אלא שהחולשה של כיפת ברזל היא בהיותה המענה האולטימטיבי לאיומים שהיא מכירה שנים רבות. אלה איומים שהתפתחו במשך שנים – וגם המענה להם התפתח במשך שנים".
דוגמה אחרת היא פיגועי ה-11 בספטמבר. "היו לפני התקיפות האלה סימנים מעידים, הם היו זרועים באירועי טרור שביצע אל קאעידה שנים קודם לכן, בארצות הברית, באפריקה ובמפרץ הפרסי". הוא ציין כי "הגאונות של פיגועי ה-11 בספטמבר היא בפשטותם. חומר הנפץ הוא הדלק שבמיכל המטוס וההדק הוא הגאי הטייס. בשל כך, הבעיות שנותרו לפתור זוטרות יחסית – חציית האבטחה בשדה התעופה, העלייה למטוס והפלתו לתוך המגדלים".
כך הדבר גם בעולם הרפואה, אמר אלוף (מיל.) מלכא. "זמני הפיתוח של 'כיפות ברזל' רפואיות אורכים שנים רבות עד עשרות שנים".
"האיום הבא נכתב ברגעים אלה"
"מה שצריך להטריד את מנהלי אבטחת המידע הוא האיום הנכתב ברגעים אלה ושיתקיף את הארגון בעתיד הקרוב, ברשת או בתחנות הקצה", הוסיף. "זהו איום שחלקו מגיע משעשועים של האקרים, חלקו מארגוני פשע מאורגן וחלקו בעל אופי אסטרטגי".
לדבריו, "כל הזמן מנסים לבצע מתקפות סייבר, בין אם אלה מתקפות נגד רשת טארגט (Target), בנקים, חברות ביטוח או תשתיות לאומיות. עלינו לדאוג מה קורה אם משבשים ומתקיפים מערכות חשובות ביותר, למשל מערכת בקרה אווירית או את חברת החשמל, גם מאחר שהתוקפים יושבים בכל פינה שבעולם ואין קשר גיאוגרפי בין התוקף למגן. כך, התוקף פועל בחתימה נמוכה ויכול להיערך למתקפה בסתר".
דבר נוסף שחסר בשוק ה-IT ועליו דיבר מלכא הוא המרכזים הפורנזיים. "אלה מרכזים בעלי יכולות זיהוי פלילי, שינתחו את הנתונים אודות המתקפות ואיומי הסייבר. הם ידעו לערוך אנליזה מה ניסה התוקף לעשות, לחבר מידע זה עם הבנה מה ניסו תוקפים אחרים לתקוף ולאחר מכן לבצע זיהוי של דפוסי פעולה משותפים, של התוקפים ושל סיבת התקיפה. מרכז פורנזי שכזה יספק תובנות מי ינסה לתקוף מה ואיך". לכן, הוסיף, "נדרש שיתוף פעולה בין גורמים שונים הפועלים בתחום, חברות ומדינות, שיתוף פעולה כולל ובינלאומי".
"יש ליצור יכולת ניהול מלחמה", ציין אלוף (מיל.) מלכא. "כשארגון נגוע בנוזקה, עליו לשאוף להבין לאן זה הולך להתפתח, על מנת למזער את היקף הנזק. אם העולם הטכנולוגי יידע לעשות זאת, יידע לפתח מערכות שוברות שוויון, שתהיינה אם כל כיפות הברזל – היעד יושג. אם לא, זה יהיה בבחינת 'עוד מאותו הדבר'".
אם כיפת ברזל הייתה כזאת מוצלחת אזי היא הרבה פחות נפגעים, מה שגם ארה"ב לא הייתה צריכה לפתח חלופות מבוססות לייזר.