"פעילותם האגרסיבית של מדינות וארגונים עלולה לסכן תשתיות בישראל"
כך אמר ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי חולון, HIT, בכנס DATA CENTER 2019 שנערך היום (ב') בהפקת אנשים ומחשבים ● הוא הרחיב בדבריו על סין ועל הקושי בקיום הקשרים העסקיים איתה בהינתן העובדה שהחוק הסיני החוק מאפשר להטמין דלתות אחוריות במוצרי מחשוב
"בשנה וחצי האחרונות אנו מבחינים בחזרה לפעילויות אגרסיביות – מצידן של סין, רוסיה ואירן – שעלולה לסכן ארגונים בישראל ומחוצה לה, כולל ניסיונות לסכן תשתיות IT ותשתיות לאומיות", כך אמר ד"ר הראל מנשרי, ראש תחום סייבר, המכון הטכנולוגי חולון, HIT.
מנשרי, יוצא מערכת הביטחון וממקימי מערך הגנת הסייבר במדינה, דיבר בכנס DATA CENTER 2019. הכנס, בהפקת אנשים ומחשבים, נערך היום (ב') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצוענים מהתחום. את הכנס הנחה יהודה קונפורטס, עורך ראשי, אנשים ומחשבים.
צילום ועריכת ווידאו: ליטל רובינשטיין
לדברי ד"ר מנשרי, "הגנת הסייבר היא מקצוע, מקצוע נפרד, ויש להפרידו מה-IT ומה-OT". הוא אמר כי "המטרות של כל אחד מהארגונים הפועלים במשק הן שונות, אולם לכולם יש מטרת על אחת, והיא להגן על עצמם. יש לזכור כי אין כזה דבר הגנה הרמטית במאת האחוזים".
"כדמוקרטיה, איננו יכולים לעשות הגנה הרמטית כמו שעושים הסינים"
"ישראל", אמר ד"ר מנשרי, "הייתה מהראשונות בעולם להגן על תשתיות לאומיות. היא מגנה לא רק על תשתיות קריטיות, אלא גם על מוסדות ציבור מסויימים. יחד עם זאת, המרחב הפרטי, הבתים וארגונים קטנים מוגנים על פי היכולת שלהם. זאת, כי כדמוקרטיה, איננו יכולים לעשות הגנה הרמטית כמו שעושים הסינים עם חומת האש הגדולה שלהם".
"בסוף שנת 2015", אמר ד"ר מנשרי, "הושג הסכם בין ממשלי סין וארה"ב. זאת, בעקבות מתקפות סיניות אגרסיביות על מוסדות בארה"ב, שלאחר ההסכם הסינים הנמיכו את פרופיל המתקפות שלהם. אלא שבאחרונה הם חזרו לפעול כמו בעבר, באגרסיביות רבה, עם תחכום רב. הסינים פועלים בסייבר מול ארגונים שונים במדינות שונות, לשם השגת סוגי מידע שונים. הם עושים זאת לא רק מול ארה"ב, אלא גם מול דמוקרטיות נוספות – ביניהן ישראל. עלינו להכיר בכך, אף שאנו נדרשים להמשיך לסחור עימם".
"יש להפריד את הגנת הסייבר מתחום ה-IT, אף ששני התחומים עובדים יחד. יש להבחין בין אבטחת מידע והגנת הסייבר. באבטחה, המאבטח ניצב בפתח המתקן, ומטרתו לעצור את המחבל מלהיכנס, לעצור את הפוגען היריב כשהוא כבר בתוך היעד שלנו. אנו רוצים לסכל את פעילות המפגע הזה רחוק ככל האפשר, אם אפשר במקום שלו, או בדרך ליעד. כשאנו מדברים על סיכול והגנה, עולה הצורך לפעול בשיתוף פעולה ולא לעבוד לבד, כי לתוקף תמיד יהא יתרון. בעולם הסייבר, ההגנה מתחילה מתחום אבטחת המידע, אלא שעולם הסייבר משנה פרדיגמות. באבטחה מדברים על הפרדת רשתות – בסייבר זה אינו מספיק. המתודולוגיה של הסייבר התפתחה מעולם התוכן של אבטחת מידע, אבל היא שונה ממנו".
ההתערבות הרוסית בבחירות בארה"ב – כבר מ-2013
"ההתערבות הרוסית בבחירות בארה"ב", אמר ד"ר מנשרי, "החלה כבר ב-2013, כאשר מפעל הטרולים הרוסי החל לעבוד במרץ על רשתות חברתיות ארה"ב וניסה להשפיע על גורמים בחברה האמריקנית ללכת להצביע, או להימנע. זאת, עוד בטרם היה ידוע מי הם המועמדים".
לדבריו, "התקיפות זוהו כבר ב-2014. בספטמבר 2015 פנה סוכן FBI ליארד טאמן, מנהל האבטחה של המפלגה הדמוקרטית, ואמר לו 'תוקפים אותך'. טאמן טרק לו את הטלפון, ואיש הבולשת הזהיר אותו מפני מתקפות פישינג של מעצמה זרה. אותו טאמן קיבל מייל שכזה, ולחץ על לינק שכלל בתוכו רוגלה. הסיסמה ופרטיו של טאמן נמצאו אצל התוקפים, ומאז נעשה שימוש במייל שלו כדי לתקוף את בכירי המפלגה. מסתבר שטאמן מבין גדול בתקשוב, ומבין קטן בסייבר".
"החוק הסיני החוק מאפשר להטמין דלתות אחוריות במוצרי מחשוב"
"סין" אמר ד"ר מנשרי, "זו אופרה אחרת לגמרי. נדרש להבין אותה ואת תרבותה. העולם המערבי מייבא את עיקר מוצרי הצריכה שלו, דברים טובים וזולים – מהמזרח הרחוק. שמה של סין בסינית הוא 'הארץ התיכונה', או 'הממלכה התיכונה', משמע, סין היא מרכז העולם. מדובר בדיקטטורה מאד מוסדרת מבחינת התפיסה שלה. כך, ב-2015 היא חוקקה את חוק הגנת הטרור. אחד הסעיפים בו קובע כי כל יצרן המייצר בסין, ולא חשוב מי ומה – חייב לאפשר לאנשי ממשל סיני להגיע לפס הייצור ולעשות מה שהם רוצים, באמתלה של מניעת טרור. כך, החוק מאפשר להטמין דלתות אחוריות במוצרי מחשוב".
לסין, אמר ד"ר מנשרי, "יש שלוש תכניות. האחת, 'סין 2025', הקובעת שעד אז, 90% מהתוצרת בסין תהיה סינית. התכנית השנייה היא 'דרך אחת – חגורה אחת', לבניית מעברי מסחר קרקעיים וימיים. התכנית משנה את פני העולם. התכנית השלישית היא 'סין 2050', הקובעת שעד אז, סין תהא יותר ירוקה, מתקדמת טכנולוגית, עם הרמוניה חברתית. אלא שסעיף קטן בתכנית קובע שסין תשלוט בתקשורת האלקטרונית העולמית. זאת, בניגוד לתפיסה המערבית, לפיה רשת האינטרנט תהיה פתוחה לכל. כשאנו רואים מערכת תוצרת סין, יש לקחת בחשבון שמובנות בה דלתות אחריות. אי אפשר להתעלם מהסינים, ולא לעשות עימם עסקים – אלא שיש לחשוב איך עושים זאת".
ד"ר מנשרי סיכם את דבריו באומרו כי "מערך הסייבר הלאומי וגורמים נוספים פועלים לסיכול התערבות זרה בבחירות".
תגובות
(0)