אלוף (מיל') עמוס ידלין: "מדינות צריכות לבצע מתקפות סייבר"
"לא מספיק לבנות חומות הגנה, יש לשלב בנוסף יכולות התקפה מתוחכמות", אמר ראש המכון למחקרי ביטחון לאומי ● ראש אגף התקשוב, האלוף עוזי מוסקוביץ': "הפערים במרחב הקיברנטי נובעים מהיעדר חקיקה וחוסר תאימות"
"אנחנו נמצאים במציאות חדשה בלוחמת הסייבר, שמחייבת מדינות לא רק להגן על משאבים אסטרטגיים מפני מתקפות עוינות, אלא גם ליזום מתקפות נגד מטרות של האויב. הן צריכות לעשות זאת כחלק ממערך ההגנה על המרחב שלהן", כך אמר אלוף (מיל') עמוס ידלין, ראש המכון למחקרי ביטחון לאומי (INSS).
ידלין דיבר בכנס הסייבר השנתי של המכון, שהתקיים בפעם הראשונה בוושינגטון. השתתפו בו בכירי הממשל והצבא האמריקני בתחום הסייבר, ונציגים בכירים של חברות תשתיות לאומיות וגופים פיננסיים ועסקיים גדולים בארצות הברית.
לדברי ידלין, "לא מספיק לבנות חומות הגנה, יש לשלב בנוסף יכולות התקפה מתוחכמות".
"אפשר להשוות את הסייבר ללוחמה אווירית"
האלוף עוזי מוסקוביץ', ראש אגף התקשוב בצה"ל, דיבר אף הוא באירוע ואמר כי "הפערים במרחב הקיברנטי נובעים מהיעדר חקיקה וחוסר תאימות". לדבריו, "כל המרכיבים בסייבר מחוברים ביניהם, על אף שרואים בהם מרכיבים נפרדים. הסייבר הוא זירה חדשה שאפשר להשוות אותה עם לוחמה אווירית, בה המרחק הפיזי הוא חסר חשיבות".
דובר נוסף היה ד"ר גבי סיבוני, ראש תוכנית ביטחון סייבר במכון למחקרי ביטחון לאומי. לדבריו, "החרפת מתקפות הסייבר בחודשים האחרונים מצד 'זאבים בודדים' וארגוני טרור, מבחינת היקף ואיכות היעדים, מחייבת שיתוף פעולה בין מדינתי. אלא שדווקא בתחום הסייבר, שהופך להיות שדה הקרב החדש, לא נעשה מספיק כדי לקדם את שיתוף הפעולה בין התעשייה הישראלית לגופי המדינה בארצות הברית, בדומה לתחומים ביטחוניים אחרים. מצב זה עלול לפגוע בביטחון הלאומי של שתי המדינות".
האלוף עוזי מוסקוביץ', ראש אגף התקשוב של צה"ל. צילום: פלי הנמר
לדבריו, "נדרש להקים מנגנון משותף שמשלב את מלוא היכולות והידע הטכנולוגי והמודיעיני, הצבאי והאזרחי. השותפות האסטרטגית בין ישראל לארצות הברית, למרות המתיחות בתקופה האחרונה, היא איתנה וחזקה. היוקרה של ישראל כמעצמת סייבר עולמית יוצרת עניין רב מצד גורמי ממשל וגופים עסקיים מובילים בארצות הברית".
"ארצות הברית חייבת להגן קיברנטית על בעלות בריתה"
בין הדוברים מן הצד האמריקני היה אדמירל (בדימוס) נורמן הייז, שבתפקידו האחרון כיהן כראש המודיעין בצי האמריקני. הוא אמר כי "'התפיסה הגדולה' שמעצבת את המדינות שלנו אינה נייחת אלא נעה קדימה במהירות. עלינו להיות גמישים ולכסות את כל מרכיבי הסייבר על מנת להצליח. ארצות הברית היא כבר לא אי מבודד וכחלק מתפיסת הביטחון הלאומי, עלינו להציב את הנושא בעדיפות עליונה. כמו כן, ארצות הברית חייבת להבטיח שגם בעלות בריתה מוגנות מפני מתקפות סייבר".
סקוט אהרונסון, ראש תחום ממשל בארגון EEI (ר"ת Edison Electric Institute), המאגד יותר מ-700 יצרני חשמל בארצות הברית, אמר כי "חייבת להילקח בחשבון גם ההגנה על הטכנולוגיה התפעולית של אבטחת המידע (OT), ולא רק ההגנה על טכנולוגיית המידע (IT)".
ד"ר גבי סיבוני, ראש התוכנית הלאומית לסייבר במכון למחקרי ביטחון לאומי. צילום: קובי קנטור
לדבריו, מכון התקנים האמריקני עשה עבודה מצוינת ביכולת ליצור שיתוף פעולה בין המגזרים השונים. "התלות ההדדית בין התשתיות הקריטיות מהווה איום על מערכות אלה, כיוון שניתן לפגוע בהן באופן עקיף מבלי לפגוע ישירות ברשתות אלה", ציין אהרונסון.
וולף טומב, מנהל הטכנולוגיות הראשי (CTO) של הגנת הגבולות והמכס במשרד להגנת המולדת של ארצות הברית, אמר כי "אנחנו טובים בהגנה על שרתים, רשתות ומחשבים, אך לא בהגנה על מתקנים כמו מערך חלוקת המים. אנשים כבר לא יודעים כיצד להפעיל מערכות באופן ידני ובמקרה של מתקפת סייבר, לא ניתן יהיה להפעיל מערכות תשתית קריטיות בצורה ידנית. התחלנו להדריך את אנשי התשתיות הקריטיות כיצד להפעיל ידנית מערכות אלה במקרים כאלה. המגזר הממשלתי לא יכול לעשות זאת לבד ונדרש שיתוף פעולה עם המגזר הפרטי".
"לא מספיק לבנות חומות הגנה, יש לשלב בנוסף יכולות התקפה מתוחכמות" - עצוב לדעת שאלו את בכירי הביטחון הלאומי בארץ. ביצוע תקיפות על עולם המחשוב ע"י מדינות מתרחש כבר מעל 30 שנים.