דני יתום, לשעבר ראש המוסד, חושף: "ארגוני הטרור הגדולים מפעילים אקדמיות לפיגועים מקוונים"

"אנו עדים לשימוש הולך וגובר של ארגוני הטרור במערכות IT, לצורך טרור קונבנציונלי וקיברנטי. ארגוני הטרור הגדולים אפילו מפעילים 'אקדמיות' לפיגועים מקוונים", אמר דני יתום, ראש המוסד למודיעין ולתפקידים מיוחדים לשעבר. ח"כ לשעבר ואלוף (מיל') יתום היה דובר המפתח בכנס שנושאו "ההגנה על התשתיות הלאומיות – טכנולוגיה ותוכן", שהתקיים מוקדם יותר היום (ב') במכון נטוויז'ן לחקר האינטרנט באוניברסיטת תל אביב.

יתום ציטט מחקר של המודיעין של הצי האמריקני, לפיו הקבוצות בעלות המוטיבציה הגבוהה לפגיעה במערכות IT, הן ארגונים המונעים על ידי קנאות דתית פונדמנטליסטית. "לצערי זה נכון גם לגבי חיזבאללה, חמאס ואחרים. הם אינם בוחלים בשום אמצעי תקיפה ורואים כל יעד כלגיטימי", אמר, "הם מגייסים אנשים בעלי יכולות מיחשוב, ומאמנים אותם למצוא נקודות תורפה במערכות אלו".

לדבריו, במדינות מפותחות, ובכללן ישראל – מערכות התשתיות הלאומיות מוגנות אמנם על ידי אמצעי אבטחת מידע, אולם ככל שמשתכללת ההגנה על תשתיות אלו – כך גם משתכללת יכולת הפריצה. יתום הוסיף, כי "מדובר בהתמודדות יומיומית, ארוכת טווח, שאיננו רואים את האופק של הסוף שלה. זהו מאבק מתמיד בין ניסיונות הפריצה לאלו העוסקים בהגנה על מערכות ה-IT הקשורות לתשתיות הלאומיות".

לדברי יתום, "המשמעות של טרור קיברנטי צוברת בשנים האחרונות מודעות גדולה בקרב גופים כלכליים, ראשי מדינות וכן גורמי מודיעין. אלו מבינים את עוצמתו, חשיבותו ופוטנציאל הנזק שלו". כך, אמר יתום, דוגמה לחשיבות זו היא אחת מהפעולות הראשונות של הממשל החדש של נשיא ארה"ב, ברק אובאמה, היתה הנחייה לגורמים הפדרליים לבחון מחדש את מערך ההגנה על רשת התקשורת והמיחשוב הציבורית בארה"ב. הוא ציין, כי ועדה של סוכנויות הממשל בארה"ב כבר הציגה תקן חדש לאבטחת רשת, בשל החשיבות שהממשל רואה בהתקפות טרור קיברנטי ובצורך להגן על תשתיות לאומיות. התקן יפורסם במהלך החודש ויעבור ניסויים עד גיבושו הסופי, הכולל 20 פעולות שכל ארגון יידרש לבצע ברשת, על מנת להגן עליה.

"כיום, ככל שמדינה מבססת יותר ויותר את תשתיותיה הלאומיות על רשת האינטרנט הציבורית והפתוחה", אמר יתום, "כך היא חושפת עצמה לסכנת טרור קיברנטי הולכת וגדלה, לפריצה ולשיבוש מערכות מוחלט".

הוא אמר, כי מדינות בעולם מודעות לפגיעה אפשרית בתשתיות שלהן והן חוששות ממנה: תקשורת, בנקאות, חשמל, אנרגיה, נפט, שינוע גז, מים, תחבורה, שירותי חירום ושירותי ממשלה, "כולן יכולות לקרוס במקרה התקפה קיברנטית. לארגוני הטרור אין 'בעיה' של מטרות, הן קיימות למכביר. ארגוני הטרור נערכים לפגוע במטרות הללו".

יתום ציין, כי אחת הבעיות הקשות בהגנה על תשתיות לאומיות, היא העובדה שלא מעט פרוטוקולים גלויים, המצויים ברשת, משמשים אבני יסוד בהקמת אותן מערכות IT המשובצות בתשתיות. "הנגישות לגלות את אופן פעילותם של הפרוטוקולים – קיימת", אמר, "כל הנדרש הוא זמן וכסף. כל רשת של תשתית חיונית עלולה להיות ברשת הציבורית. טכנולוגיות סטנדרטיות פתוחות מצויות ברשתות סגורות".

נקודת תורפה נוספת, לדבריו, היא העובדה ש-"הרשת היא מעבדה להאקרים: הכל גלוי והרשת מאפשרת נגישות למי שרוצה לפתח ולשכלל כלים לפריצה". נקודת תורפה שלישית, הסביר יתום, היא שהמערכות לניהול התשתיות הלאומיות הן מערכות מחו"ל, מה שמאפשר להנגיש אותן לגורמים עוינים. "אם הוחדר למרכז התמיכה של סימנס, לדוגמה, גורם בעל כוונה לפגוע בתשתית לאומית, הוא יכול להגיע אל הקצוות", הסביר.

"הטרור הקיברנטי הוא איום ללא גבולות, שניתן להניעו מרחוק וממקום מוגן. זהו איום גלובלי המחייב שיתוף פעולה בינלאומי כמו בלחימה בטרור קונבנציונלי. זאת, על מנת שניתן יהיה להתמודד עימו בהצלחה", אמר יתום.

הוא סיים במסר מרגיע: "אנו מתקדמים יותר מאשר מדינות באירופה, ומשתפים פעולה עם ארה"ב כנגד איומי טרור קיברנטי, למציאת פתרונות משותפים. ככל שנשכיל לפתח את המערכות המגוננות על הרשתות ועל המרכיבים משובצי המחשב בתשתיות הלאומיות וככל שנבין את הפוטנציאל הטמון בקרב ארגוני הטרור, כמו גם סתם גנבים, ונלמד את יכולות התוקף – כך נדע לשכלל ולהתאים את ההגנה הנדרשת אל מול מי שבכוונתו לזרוע אי סדר והרס".