כרמי גילון: "נשק הטרור הבא יהיה הסייבר"
"מדוע על הטרוריסטים להתפוצץ באוטובוסים אם אפשר להישאר בבסיסים, לתקוף סייברית מטרות אסטרטגיות ולהשיג בדיוק את אותו אפקט שמשיג טרור המתאבדים?", שאל ראש השב"כ לשעבר
"הסייבר הוא הנשק העיקרי הבא של הטרור ועל מדינת ישראל להתכונן לכך", אמר כרמי גילון, לשעבר ראש השב"כ וכיום יו"ר חברת הסייבר Cytegic.
גילון אמר את הדברים במהלך הכנס השנתי של לשכת מנתחי מערכות מידע, "הפסגה הדיגיטלית 2015", שנערך בהפקת אנשים ומחשבים אתמול (ב') במלון דיוויד אינטרקונטיננטל בתל אביב.
הוא סיפר: "במהדורת החדשות ששמעתי בדרכי לכאן ברדיו צוטט יו"ר חברת חשמל, יפתח רון טל, שדיבר על צונאמי של סייבר ותיאר כי חברת החשמל סופגת בין כ-200 לכ-300 אלף תקיפות סייבר ביום רגיל. הוא אמר שבמהלך מבצע צוק איתן חוותה החברה מעל ל-850 אלף תקיפות מסוג דומה. עוד שמעתי את רון טל מספר כי מחלקת הגנת הסייבר שלהם איתרה 47 אלף תוכנות זדוניות במערכת המחשוב של החברה". הוא אף הזכיר את המהלומות המילוליות בין ארצות הברית וצפון קוריאה, שתי מעצמות גרעיניות, על רקע תקיפת סוני (Sony), וציין כי ייתכן שזהו דפוס הפעולה העתידי של הטרור.
"יש ללמוד מהנסיון ולהפסיק להתכונן למלחמה שהייתה, אלא למלחמה שתבוא", אמר גילון. "מודל הטרור החמאסי היה לשלוח מתאבדים להתפוצץ באוטובוסים. כחלק מהמודל הזה, פחות היה חשוב כמה בדיוק ייהרגו במתקפות ומה שהיה חשוב להם יותר הוא התוצאה: זריעת פחד בציבור. לאחר מאמצים רבים והתגברות על חילוקי דעות פנימיים ומדיניים הוקמה גדר ההפרדה. המצב יצר סיטואציה שבה למחבל מהשומרון קשה להגיע לדיזינגוף סנטר. או אז, הטרוריסטים חיפשו פתרונות איך בכל זאת לפגע בישראל, והמענה שלהם היה ייצור טילים בזול ושיגורם לתוך מדינת ישראל. בשתי מלחמות, לבנון השנייה וצוק איתן, חצי מדינה הייתה נתונה במשך חודש תחת איומי טילים. במבצע האחרון המענה היה כיפת ברזל, שלא מנעה את עצם השיגורים אך הצליחה לחסוך אבידות בנפש ונזקים ברכוש". גילון הצהיר כי "אני מקווה שיהיה לנו מענה טכנולוגי למנהרות – גם מעזה וגם בצפון".
"האיום הסייבר הוא האיום הבא", הוסיף גילון. "אם מטרת הטרור היא לשבש את החיים במדינה מתוקנת, למה לשלוח מחבל מתאבד, לשגר טיל או לחפור מנהרה? מדוע לעשות זאת אם אפשר להישאר בבסיסים, לתקוף סייברית מטרות אסטרטגיות ולהשיג בדיוק את אותו אפקט שמשיג טרור המתאבדים המתפוצצים באוטובוס?"
"הסייבר אפקטיבי יותר לשיבוש החיים מהטרור הקלאסי"
ראש השב"כ לשעבר שירטט את היעדים הבאים של טרור הסייבר: "התשתיות הקריטיות הן לאו דווקא חשמל או נמל התעופה. ישנם יעדים הרבה יותר פשוטים. לדוגמה מערכת הרמזורים של תל אביב. כך גם עם מערכת רכבות שעובדת על מחשוב. באמצעות סייבר ניתן לשבש את חיי האוכלוסייה האזרחית בצורה הרבה יותר אפקטיבית מאשר עם הטרור הקלאסי".
גילון שיבח את ראש הממשלה, בנימין נתניהו, על הקמת מטה הסייבר הלאומי, ועל כך שהתבטא בנושא כמה שנים לפני מנהיגים במדינות אחרות. "ישראל ערוכה פעמיים: ראשית בעצם הקמתו והפעלתו של המטה ושנית, בזכות המוח היצירתי שלנו" אמר. "מדינת ישראל היא גורם מוביל בתחומי המחקר, הפיתוח וייצור תוכנות וחומרות ההגנה מפני תקיפות סייבר, בעזרת כ-180 סטראט-אפים רלוונטיים. יש לנו בהחלט במה להתגאות".
לדבריו, "סייבר משמש לא רק לטרור. החברות המסחריות מהוות מטרה לארגוני פשע שרוצים לגנוב כסף ומידע רגיש. חברי דירקטוריון, למשל, חוששים להשקיע מיליונים בתחום שלא ברורה תועלתו, אבל הם חוששים בנוסף להיות חשופים לתביעות במקרה שחסכון כזה יגרום לכך שהאקרים יוכלו לפרוץ אליהם. אלה שצריכים לעסוק בהגנת סייבר הם לא האנשים הטכניים. המנמ"ר ומנהל אבטחת המידע חייבים להיות מעורבים, אבל האחריות היא של הבוסים הגדולים – המנכ"ל וחברי הדירקטוריון".
לבסוף פנה גילון אל הנוכחים בכנס ואמר: "אני רוצה שתצאו מפה חוששים".
עצוב לדעת שאלו אנשי הביטחון של מדינת ישראל: א. השהידים מסמלים את ההקרבה העצמית לשם שירות והאדרת האל. מדובר בכלי הרתעה ואף בכלי לגיוס תומכים חדשים, ואין לזלזל בו. ב. עד כה ההשלכות של תקיפות הסייבר לא היו משמעותיות אם ארגונים נערכו ברמה סבירה מראש. כל הרעש נועד לסייע בגיוס כספי ציבור אשר יעשירו בעיקר חברות כ"א ושות'. ג. מערך הסייבר של מדינת ישראל לא ערוך להתמודדות עם תקיפות מתקדמות, וגם כנראה לא יהיה ערוך כל עוד האנשים השולטים בזירה הם אנשי האסכולה הישנה. וכך לדוגמא, בנק ישראל קיבל בין השנים 2006-2008 לערך מספר התראות את פגיעויות בתשתית המחשוב של אתר האינטרנט. ההנהלה של בנק ישראל אשר קיבלה אישית את הדיווח פשוט התעלמה. במדינה מתוקנת ההנהלה היא מפוטרת ואולי אף מועמדת לדין, אך כמובן שלא הוטלה אחריות אישית למחדלים על גורמים אלו לאחר הפריצות לאתר האינטרנט של בנק ישראל.