ראש המטה ללוחמה בטרור: "בכל פעם שניסינו לחדור למערכות מיחשוב של המדינה – הצלחנו"
"אם אני יכול לחדור למערכי המיחשוב של גופים שונים במדינה, אז גם היריב יכול", אמר תא"ל ניצן נוריאל ● לדבריו, "התשובה לשאלה למה זה עדיין לא קרה, היא בשל החלטה של הצד השני. היריב אוסף יכולות בתחום הקיברנטי אט אט, והוא זה שיחליט מתי לממשן" ● "על המדינה להכריע בין פגיעה בזכויות הפרט ובין יצירת מערכות הגנה ל-IT. אם תרצו להגן על מערכות ה-IT, אין לי ברירה אלא להיכנס לקרביים שלהן ולפגוע בפרטיות האזרחים והחברות העסקיות", אמר נוריאל
"הנחת העבודה שלנו היא שכל מה שאנו יודעים לעשות, גם היריב יודע לעשות, או יידע לעשות – לחדור למערכות ה-IT שלנו ולגרום נזק. לצערי כי רב, ב-100% מהמקרים שניסינו לחדור למערכות מיחשוב של גורמים שונים במדינה, הצלחנו", כך אמר תת-אלוף (מיל') ניצן נוריאל, ראש המטה למלחמה בטרור במשרד ראש הממשלה.
לדברי נוריאל, "אם אני יכול לחדור למערכי המיחשוב של גופים שונים במדינה, אז גם היריב יכול. התשובה לשאלה למה זה עדיין לא קרה, היא בשל החלטה של הצד השני. היריב אוסף יכולות בתחום הקיברנטי אט אט, והוא זה שיחליט מתי לממשן".
"האיום הקיברנטי הוא חשאי, ובמובן מסויים הוא חמקמק", אמר נוריאל, "הוא יכול להתממש ולפעול גם בשגרה, כשאין עימות". נוריאל ציין כי מערכות המיחשוב במדינה ספגו מתקפות רבות במהלך מבצע עופרת יצוקה והפשיטה על ספינת מרמרה הטורקית. "בניגוד לעבר", אמר, "אדם בודד יכול להביע את דעתו באופן חריף יותר מאשר טוקבקים, והכל בעזרת מקלדת המחשב, והוא יכול לבצע תקיפה ישירה על מערכות IT".
לדברי ראש המטה ללוחמה בטרור, "הנחת העבודה שלנו, שאינה שלמה ולא לגמרי נכונה – היא שהתשתיות הקריטיות שלנו מטופלות. יש גוף המטפל בעניין, יש הליכים סדורים, אשר בוחנים אלת האיומים ואת הייחוסים. האם אנו יודעים לשמור על כל מערכות ה-IT? לא, אולם אנו יודעים על מה צריך לשמור".
נוריאל המחיש את החשיבות המצרפית של מתקפות קיברנטיות באמצעות דוגמאות: "אם מערך המיחשוב של תעשיית החלב ייפרץ, לא נישכב על הרצפה, מקסימום נקבל קלקול קיבה. אם הנתונים הרפואיים שלנו בבתי החולים יימחקו, הרופא לא יידע לאילו תרופות אנו אלרגיים ומה סוג הדם שלנו. אם תיהרס מערכת ה-IT המטפלת בגביה בעיריית תל אביב-יפו, נחוייב לשוא. כל התהליכים הללו לא ימוטטו את המדינה, אבל המצרפיות שלהם עלולה ליצור מסה קריטית בעייתית. טרור קיברנטי יודע לקעקע את שגרת היומיום שלנו".
הוא ציין כי בפני הגוף שבראשותו ובפני המדינה ניצבות כמה דילמות: מהי מידת האחריות של המדינה על המחשב הנייד האישי של הפרט? מי מממן את התקלות הנובעות מטרור קיברנטי? כיצד המדינה מפצה על נזקים בעקבות הנחית המטה לגוף עסקי להשבית את פעולתו כדי להימנע מפגיעה של טרור מקוון? "והשאלה הכי כבדה שאנו מתחבטים בה הכי הרבה, היא מהי המסה הקריטית שתקבע שאנו כמדינה מצויים תחת מתקפה ושתחייב תגובה".
הוא ציין כי "לטעמי, ישראל צריכה להיות מובילה עולמית בתחום עמדות הלבנה, כאלה שלא ניתן יהיה לחדור דרכן – ואולם זה לא המצב". תחומים נוספים הטעונים טיפול, ציין, הם יצירת תקינה בתחום, וקיום מסודר של העברת ידע והפקת לקחים בין גופים וארגונים שונים.
בהתייחסו להרתעה בעולם הטרור הקיברנטי, אמר נוריאל, כי "הרתעה גרעינית לא הייתה קיימת בעולם בטרם 1945. הרתעת הסייבר טרם נולדה. מה שקרה בעשור האחרון בתחום באסטוניה וגיאורגיה אלה סתם משחקי בריונות שכונתית. הרתעה צריכה להיות כזו שנדע לזהות במדויק מי התוקף ונוכל להענישו. אני מוכן להשקיע כסף רב כדי לשרוף את המחשב של תוקפי. בסופו של דבר, אם מישהו ירצה לתקוף, ייתכן שהוא יוכל לעשות זאת".
"אנו קרובים לנקודה בציר הזמן בה יהיה על המדינה להכריע", אמר נוריאל, "בין פגיעה בזכויות הפרט ובין יצירת מערכות הגנה. המדובר בשני וקטורים סותרים. אם אני רוצה להגן על מערכות ה-IT, אין לי ברירה אלא להיכנס לקרביים שלהן ולפגוע בפרטיות האזרחים והחברות העסקיות".
"חייבים להשלים את תפיסת ההגנה על מערכות IT, קריטיות ושאינן קריטיות", סיכם נוריאל.
.
נוריאל דיבר היום (ג'), בכנס הרצליה השנתי ה-11, במסגרת פאנל בנושא "ביטחון במרחב הסייבר. את הפאנל הנחה אלוף (מיל) פרופ' יצחק בן ישראל, ראש המועצה הלאומית למחקר ופיתוח (מולמו"פ).
תגובות
(0)