"חיבור ההשקעה בין בטחון והיי-טק מביאים את ישראל לראש תחום הסייבר"

"חיבור ההשקעה העצומה בבטחון יחד עם מעצמת ההיי-טק, מביאים את ישראל לראש תחום הסייבר". כך אמר ד"ר טל שטיינהרץ, הטכנולוג הראשי של מטה הסייבר הלאומי, בכנס הלשכה לטכנולוגיות המידע בישראל.

"מבחינתנו מהפכת הסייבר לא פחות חשובה מהמהפכה התעשייתית מבחינת ההשפעה והשינויים הדרמטיים שהיא יוצרת לאורך ולרוחב", אמר שטיינהרץ. "הצורה שאנחנו עושים עסקים שונה לגמרי מלפני כמה שנים. ההתנהגות החברתית השתנתה, ילדים במקום לשחק – באים כל אחד עם המכשיר שלו, וזה נקרא שהם משחקים ביחד. וכמובן השינויים לא פוסחים על תחום הבטחון הלאומי בו המהפכה צריכה לשנות את ההגדרה של מדינה בעידן הסייבר".

כדוגמה לצורך בשינוי החוקים, הביא שטיינהרץ את הדיון על פיקוח הייצוא בתחום הסייבר. "לפי ההגדרה היבשה, אקט של ייצוא הוא כל פעם כשאתם מעבירים סחורה, מידע או ידע מחוץ לגבולות המדינה. בכל רגע נתון כאשר אתם שומרים משהו בענן, שולחים מייל, אתם עושים אקט של ייצוא. זה דינאמי – אתם לא יודעים אפילו איפה הקבצים נמצאים. החוקרים שלנו וההגדרות שלנו לא מחזיקים מים".

לדבריו, "מה שגרם למהפכה הוא שילוב של תהליכים אקספוננציאליים – האינטרנט – כלומר יכולת הקישוריות. הגידול בעוצמת המחשוב עם או בלי חוק מור, יצר את האינטרנט של הדברים. בנוסף, בידיים שלנו יש כוחות מחשוב עם עוצמות בלתי רגילות: טלפונים חכמים, טבלטים וכו' ובעתיד גם מחשוב לביש. כל אלה השלימו את המהפכה מכיוון שהם הנגישו אותנו ואיפשרו לנו להיות מחוברים בכל מקום ובכל זמן".

"ואולם הסייבר מספק כר נרחב של איומים, החל מארגונים הממומנים על ידי מדינות, למשל איראן", מסביר שטיינהרץ. "עד לפני מספר שנים חשבו שמתקפה שגם תגרום לשיבושים ולנזקים פיזיים אינה מעשית, והנה בא Stuxnet. אבל גם אז אמרו – כל עוד אין לי בחברה צנטריפוגות, אין לי מה לדאוג, מדינה לא תרצה לתקוף אותי. רק שאז, בדצמבר 2014 צפון קוריאה תקפה את סוני (Sony). היום מבינים שהרבה ארגונים יכולים להיות מותקפים על ידי מדינות. ב-2013 בנקים אמריקנים הותקפו ב-DDOS. סגירת האתר לעסקים יכולה לעלות להם מיליוני דולרים. הגורמים היו איראניים, עד כדי כך שהנשיא אובמה אמר שישיב בצבא רגיל על מתקפות סייבר".

הגורם שמניע את התעשייה

"הגורם שמניע את התעשייה זה עולם פושעי הסייבר, שברגע שהבינו שהכסף שם ושקל יותר לבצע כל סוג של פשע בצורה הרבה יותר פשוטה במרחב הקיברנטי, הם נכנסו פנימה", אומר שטיינהרץ. "זה התחיל מגניבות – והבנקים היו המטרה הראשונה, אבל מבינים שזה כמעט הכל. כשהתחלתי את דרכי במטה, ניסיתי למצוא את האנלוגיה הבאה בתור לתקיפת סייבר והגעתי למסקנה שזו תהיה סחיטה, וצדקתי.  בחינת תקיפת סייבר סחיטה הרבה יותר פשוטה מאשר גניבת מידע. רק שולחים בכיוון אחד תוכנה שתצפין את הקבצים ודורשים כסף תמורת השחזור".

"תחום נוסף הוא כמובן השימוש בסייבר לטרור. היום לכל ארגוני הטרור יש זרועות סייבר; דעאש, חיזבאללה וחמאס. ומצד שני ההאקרים – אותם חבר'ה שבהתחלה, לפני עשור, היו פורצים בתור שעשוע – היום מוכרים את השירותים שלהם לכל שאר הגורמים והופכים לחלק מצבא הסייבר המאיים. וכמובן ישנם ההאקטיביסטים ובעיקר תנועת אנונימוס (Anonymous). זה ארגון מבוזר – קשה להבין מה ההגיון שלו – יכול לתקוף ממשלות מצד אחד וארגונים מצד שני, יכול לתקוף שתי מדינות עוינות כי עצבנו אותו. אנונימוס רוצים להפחיד פסיכולוגית, כפי שהם עושים לנו מדי 7 באפריל".

תקיפות ממוקדות

שטיינהרץ אומר כי "התחלנו מעולם של תקיפות סטנדרטיות – בשנות השמונים כבר דיברנו על וירוסים. הם היו קטנים ומעצבנים אבל לא עשו נזק אמיתי. היום עברנו לעולם של מתקפות ממוקדות. האקר יכול להשקיע חודשים ולתפור פתרון לארגון הספציפי וימציאו שיטות שמתאימות לאותו ארגון. גניבת תוכניות F35 מלוקהיד מרטין (Lockheed Martin), המיוחסת לסינים, היתה יצירתית. הם לא פרצו ללוקהיד מרטין עצמה. הם תקפו את RSA המייצרת ציוד הצפנה, וגנבו את מפתחות ההצפנה – משם הדרך ללוקהיד מרטין, שסמכה על כך שהיא מוגנת, היתה פתוחה".

"גם התקיפה לרשת הסופרמרקטים טרגט (Target) היתה דרך רשת של קבלן שנתן שירות למזגנים בסניפי הרשת. מכיוון שמזגנים נשלטים דרך הרשת, הצליחו התוקפים להיכנס לתוך הרשת של טרגט וגנבו פרטי עשרות מיליוני כרטיסי אשראי", הוא אומר.

וכמובן ישנו האיום הפיזי. המקום שבו הסייבר פוגש את העולם הפיזי. "מאז תקיפת הסייבר על הצנטריפוגות באיראן, התופעה התפשטה גם למפעלים אזרחיים כגון מפעל ייצור פלדה בגרמניה שהמכונות בו הושבתו כתוצאה מוירוס", מסביר שטיינהרץ.

"אפשר לייצר נזק אמיתי ואפשר גם להרוג אם משתלטים על בתי חולים, מכונות ומכוניות. בשנה האחרונה התגלה שאפשר להשתיל מרחוק תוכנה במכוניות", הוא מסביר. "המחשבים של המכונית פגיעים ודרכם אפשר להשבית את המכונית. תארו לעצמכם תוקף המשתלט על המכונית וסוחט את הנהג שאם לא יתן לו כסף הוא יגרום לתאונה קטלנית".

בהמשך תיאר ד"ר שטיינהרץ את מטה הסייבר הלאומי ואת גוף ה-CERT הלאומי והתייחס לתעשייה. "בישראל יש לפחות 250 חברות סטארט-אפ בתחום הסייבר – מספר השווה למספר הסטארט-אפים בכל העולם למעט ארצות הברית. מדינת ישראל היא 0.1% מאוכלוסיית העולם, אבל ההכנסות מסייבר מהוות 5% מהשוק העולמי. הציפייה היא שההכנוסות יעלו כי ישראל קיבלה 20% מההשקעות בחברות סייבר בעולם".

"בנינו שורה של מרכזי מחקר באוניברסיטאות בהשקעה של רבע מיליארד שקלים – חצי אנחנו וחצי האוניברסיטאות" הוא אומר. "מרכזי המחקר מפתחים את הידע לשנים הבאות. וכל זה בא לידי ביטוי בהקמת CyberSpark בבאר-שבע תוך ניצול ירידת צה"ל לנגב, והעובדה שהיחידות הטכנולוגיות – תקשוב ואמ"ן, יעברו לפאתי באר שבע. הפארק מוקם בינם לבין קמפוס אוניברסיטת בן גוריון שהתמחתה בפתרונות סייבר יישומיים. הרעיון העקרי בריכוז כל הכוחות בקמפוס אחד הוא שרעיונות טובים עשוים לצוץ על ארוחת צהרים של אנשים משתי חברות שונות".