אלוף (מיל') יצחק בן ישראל: "אין בסייבר 'כיפות ברזל'; אנחנו מוגנים אך יש נקודות תורפה"
"הסייבר דומה לטרור במובן זה שקשה להרתיע את התוקפים", אמר פרופ' בן ישראל ברב שיח שנערך בבית אנשים ומחשבים ● הוא חשף שהסינים הם אלה שתקפו את מערך ה-IT של RSA בפעילות שכללה תקיפות קטנות ובלתי מורגשות ובוצעה במשך חמש שנים ● "המיחשוב משתלט על חיינו ולכן צריך להרחיב את ההגנה על המרחב האזרחי כולו", אמר
"במציאות בכללה, ובתוכה בעולם הקיברנטי, אין 'כיפת ברזל' הרמטית שעוטפת ומגינה באופן מוחלט מפני איומים. ההתקפות האחרונות לא תפסו אותנו עם המכנסיים למטה. אנחנו מוגנים, אך יש לנו נקודות תורפה", כך אמר אלוף (מיל') פרופ' יצחק בן ישראל.
פרופ' בן ישראל עמד בראש ועדה שמינה ראש הממשלה, בנימין נתניהו, שמטרתה לבחון את היערכות ישראל למתקפה על רשתות מחשבים ותקשורת. הוועדה המליצה, בין השאר, על הקמת מטה קיברנטי. פרופ' בן ישראל דיבר ברב שיח שנערך בבית אנשים ומחשבים. רב השיח דן בנושא "סייבר – איום או הזדמנות?" והנחה אותו עמיר רפפורט, עורך Israel Defense. הוא התקיים לקראת כנס בין לאומי שיתקיים ב-6 ביוני בנושא סייבר של סדנת יובל נאמן למדע וטכנולוגיה באוניברסיטת תל אביב, בשיתוף Israel Defense.
לדברי פרופ' בן ישראל, במובנים מסוימים, מצבה של ישראל טוב יותר מזה של ארצות הברית – למשל במקרה של מתקפות מניעת שירות מבוזרות (DDoS). הסיבה לכך היא ש-"ישראל היא בבחינת אי מבודד, המחובר לעולם באמצעות 4-5 צינורות תקשורת. ניתוק יזום של צינורות אלה מחסל מיידית את המתקפה. בארצות הברית, מנגד, מצויים רוב השרתים שבעולם, ולכן ההתקפות יהיו קשות יותר למניעה והן יגיעו מתוך ארצות הברית", אמר.
"אין את מי לתקוף חזרה"
הוא ציין שיש לטרור הקיברנטי כמה מאפיינים, בהם חוסר היכולת למי לייחס את האיום. "קשה לשים את האצבע ולקבוע בוודאות מי באמת תקף", אמר פרופ' בן ישראל. "אם מתקפת סייבר מביאה להתנגשות בין שתי רכבות ונהרגים 300 אזרחים צריך לתקוף חזרה, אבל לא בטוח שיש את מי".
פרופ' בן ישראל הוסיף, כי נשיא ארצות הברית, ברק אובמה, הודיע לפני שנה, כי מתקפה מז'ורית על תשתיות קריטיות תיחשב על ידי ארצות הברית למלחמה, "אלא שאם אין לך מודיעין ודאי, אין לך את מי לתקוף. זו סוגיה קשה, בעיה אדירה". כך, ציין, איראן הודיעה לעולם שאם יותקפו מתקני העשרת האורניום בנתנז היא תתקוף את ישראל וארצות הברית. אלא, אמר פרופ' בן ישראל, "מישהו תקף את מתקני הגרעין באיראן באמצעות תולעים. הצליחו לפגוע להם בסרקזות (צנטריפוגות) מבלי לשלוח טילים. ועובדה, האיראנים לא תקפו, כי הם לא יודעים בוודאות מי פגע בהם". "הסייבר נותן אפשרות לפגוע במחשבי האויב מבלי להגיע אליהם פיזית או מבלי לפגוע בהם ישירות", אמר. "ניתן לשבש את וסת החום בחדר המחשב וכך לגרום להם להשבתה. לא תמיד חייבים נוזקה, רוגלה או עדכוני אבטחה והטלאות – ניתן לפגוע במערכות העזר מסביב".
כך, אמר אלוף (מיל') פרופ' בן ישראל, "יתרונו של העולם הקיברנטי הוא שאתה יכול לגרום בו נזק רב, בזמן שהתוקף פחות חשוף למתקפת נגד". הוא ציין ש-"אם מישהו תקף אותך, זה לגיטימי לתקוף אותו בחזרה, בשם עקרון המידתיות. הקושי הוא לזהות מיהו התוקף".
מאפיין נוסף של העולם הקיברנטי שאותו ציין פרופ' בן ישראל הוא שחלק מהתוקפים אינם פגיעים בסייבר. "הסייבר דומה לטרור במובן זה שקשה להרתיע את התוקפים", אמר. "קשה לפגוע בתוקף אם הוא לא פגיע לפגיעה קיברנטית. ניתן לפגוע במדינה כלשהי דרך שימוש בקפה אינטרנט בפריס, אבל ברור שלא צרפת היא התוקפת, ולכן – המדינה המותקפת לא תשיב לצרפת במתקפת נגד".
מי תקף את המיחשוב של RSA?
פרופ' בן ישראל חשף, כי בביקוריו בארצות הברית במהלך השנה האחרונה סיפרו לו גורמים אמריקניים על ממצאי החקירה שנערכה בעקבות המתקפה על מערך ה-IT של RSA. ההאקרים פרצו במרץ אשתקד לתשתיות המיחשוב של RSA שמטפלות במנגנון האימות והזיהוי הכפול של החברה, SecurID. ביולי הודיעה החברה, כי עלות נזקי המתקפה עמדה על 66 מיליוני דולרים. בדיעבד התברר, כי RSA כלל לא הייתה היעד, אלא אחד מלקוחותיה – לוקהיד-מרטין (Lockheed Martin), יצרנית הענק של מטוסים וציוד צבאי. במאי הודיעה חברה זו, כי חסמה באופן זמני את הגישה לרשת התקשורת והמחשבים שלה, לאחר שזו נפרצה על ידי האקרים. החברה, שמייצרת, בין היתר, את מטוסי הקרב F-22 ו-F-35, מסרה בנוסף שהיא איפסה את סיסמאות הגישה של העובדים. המתקפה על הרשת של לוקהיד-מרטין כונתה על ידי פקידי ממשל אמריקניים בכירים כ-"בעיה רצינית ברשת המחשבים". לאחר הפריצה נאלצה לוקהיד-מרטין לטפל בכ-100 אלף הרשאות גישה, לפני שהרשת שלה חוברה שוב לאינטרנט – תהליך שארך מספר ימים.
על פי האמריקנים, כך פרופ' בן ישראל, המתקפות הללו נערכו על ידי הסינים וארכו חמש שנים. "מדובר במתקפות קטנות שבזמן אמת לא נתגלו או נתפסו כבלתי חשובות ולא העידו על קיומה של מתקפה רבתי", אמר. "בדיעבד, בחקירה לאחור של המתקפות, עלה שכולן נעשו בין השעות 08:00-17:00 שעון בייג'ינג ושהיו בשורות הקוד שגיאות שאופייניות רק לסינים, למשל – החלפה של האותיות L ו-R".
"סייבר הוא לא מימד"
לתפיסת פרופ' בן ישראל, "סייבר הוא לא מימד – הוא תווך, ערוץ תקשורת. הפגיעות הן, בסופו של דבר, באוויר, בים וביבשה. זו טכנולוגיה חשובה להפליא שעלולה לגרום לנזקים חמורים בעולם הפיזי".
הוא הוסיף, כי המענה למתקפה קיברנטית הוא בהגנה, הרתעה והתקפה. "ארצות הברית לא הצליחה למצוא דרך להרתיע את אל-קאעידה, אז היא פעלה במישורים אחרים, חוקתיים (Patriot Act) ותקיפה מרוחקת, באפגניסטן ובמקומות אחרים".
בסיום דבריו אמר פרופ' בן ישראל, כי "שום נזק לא קרה במתקפות הסייבר שאנחנו חווים בחודש האחרון על ישראל. נכון שאתר הבורסה קרס, אולם מערכת המסחר הייתה מוגנת ופעלה כרגיל. אין מערכות מושלמות ומוגנות הרמטית. כל שנדרש הוא להוריד את הפגיעות לרמה נסבלת. המיחשוב משתלט על חיינו ולכן צריך להרחיב את ההגנה על המרחב האזרחי כולו".
פרופ' בן ישראל יהיה מרצה מפתח בכנס CyberSec של אנשים ומחשבים, שיתקיים ב-12 בפברואר במרכז הכנסים אבניו שבקריית שדה התעופה. הכנס ייערך בהשתתפות בכירים ממערכת הביטחון, מגזרי התעשייה והמסחר ומומחי אבטחת מידע. להרשמה לכנס – לחצו כאן.
תגובות
(0)