אלוף (מיל') עמוס ידלין: "ישראל פגיעה קיברנטית, אבל לא צריך להיכנס לפאניקה"
"מצד שני, אסור להיכנס לאופוריה ואסור להיות במצב בו הסייבר מטופל רק בידי כותבי שורות קוד; על מנהלים במגזר העסקי לטפל בסייבר כמו שהם מטפלים במניעת שריפה", אמר אלוף (מיל') ידלין, לשעבר ראש אמ"ן וכיום ראש המכון למחקרי ביטחון לאומי ● לדבריו, במגזר הביטחוני יש מודעות גבוהה לאיומי סייבר, אולם המגזר התעשייתי צריך לעשות צעדים נוספים להגנה מפני מתקפות קיברנטיות
"בכל מקום בו יש אפשרות לפגוע, בין אם בעולם הפיזי ובין אם בעולם הווירטואלי, יהיה מי שינסה לפגוע. יש להכיר בכך שמדינת ישראל פגיעה במרחב הקיברנטי, אבל לא צריך להיכנס לפאניקה"", כך אמר אלוף (מיל') עמוס ידלין, ראש המכון למחקרי ביטחון לאומי (INSS). ידלין, לשעבר ראש אגף מודיעין בצה"ל, התראיין לאנשים ומחשבים לקראת כנס C5I שמפיקה הקבוצה עבור המכון בנושא סייבר וביטחון לאומי, שייערך ב-4 בספטמבר בבית המכון בתל אביב.
"הסייבר הוא מרחב, אלא שבניגוד לים, ליבשה ולאוויר, הוא מרחב שנוצר על ידי אדם ולא על ידי הקדוש ברוך הוא", אמר ידלין. "המרחב הקיברנטי מורכב מכל המחשבים ומרשתות התקשורת והבקרה, שהם חלק מהכלכלה המודרנית והפעילות המודרנית של האדם. יש להבין שהעולם המודרני השיג חלק גדול מהיעילות והתפוקה שלו בשל אותן התפתחויות טכנולוגיות, אלא שהן טומנות בחובן גם את פוטנציאל הפגיעה, ברמת המדינה, החברה והמגזרים השונים – הביטחוני והאזרחי".
לדבריו, "ייחודיותו של המרחב הקיברנטי היא בכך שהוא מחבר מרחבים ברשת עם כאלה שאינם מחוברים לאינטרנט, מרחבים רגישים שהם סגורים על מנת להיות בטוחים". הוא חילק את פוטנציאל הפגיעה לשלוש רמות: האחת היא פגיעה ברמת הרשת. "זה מה שקרה באסטוניה ב-2007, אז המדינה חוותה פגיעות באתרי האינטרנט שלה עקב מתקפות DoS (מניעת שירות), ככל הנראה מצד רוסיה", ציין. הרמה השנייה, לדבריו, היא חדירה לרשתות ארגוניות פנימיות, אינטרא-נט, שאינן מחוברות לרשת, לצורך גניבת מידע. הרמה השלישית היא, לפי ידלין, "מעבר מעולם המיחשוב לפגיעה בעולם הפיזי. דוגמה לכך היא התולעת סטוקסנט (Stuxnet), שהחלה את דרכה בעולם המחשבים אבל מטרתה הייתה להגיע לעולם הפיזי ולפגוע במערכות הבקרה על הצנטריפוגות שעוסקות בהעשרת אורניום באיראן".
האם ישראל פגיעה?
"ישראל פגיעה ברמה הראשונה, של אתרי אינטרנט, אולם אינני מכיר פגיעות ברמות השנייה והשלישית, של חדירה למערכות סגורות או פגיעה באמצעות מעבר מהעולם הווירטואלי לעולם הפיזי. יש להבחין בין חסימה של אתר האינטרנט של משרד ראש הממשלה, לדוגמה, למשך שלוש שעות, שהמשמעות שלה היא שלא קרה דבר, אל מול פריצה לאתר סגור. אנחנו פגיעים, אבל לא צריך להיכנס לפאניקה".
אז מה נדרש לעשות?
"בשלב הראשון יש להכיר בכך שקיים איום. לאחר מכן יש לבנות חומות הגנה מתאימות, על מנת שהתוקפים לא יצליחו להפיל את מה שבאמת חשוב למדינה, את מערכות התשתית שלה – חשמל, מים, בנקאות, תחבורה. יש לוודא שאותן מערכות תשתית לאומית קריטית לא יהיו בקלות קורבן פוטנציאלי לתקיפה, אף שהן מהוות פוטנציאל לתקיפה.
מדובר במאבק אינסופי, שדומה למאבק שהכרתי בעברי בחיל האוויר, בין מטוסי הקרב למערכות ההגנה האווירית. בכל פעם כל אחד מהצדדים מפתח עוד יכולת. יש מאבק אינסופי בין התוקף והמגן, ועלינו להיות צעד אחד לפני אלה שתוקפים אותנו. בנוסף, אם הם הצליחו לתקוף, עלינו לדעת להתאושש במהירות. אנחנו לא מוגנים ב-100% ויש להשקיע את מה שנדרש על מנת שנהיה מוגנים".
מה התעשייה צריכה לעשות בנדון?
"על התעשייה להבין שהיא פגיעה. עליה להחליט מה היקף המשאבים שהיא רוצה להשקיע. זה כמו ביטוח: מפעל רוכש מטפי כיבוי ובמקביל משקיע סכום כסף מסוים בביטוח, במקרה שהמטפים לא יעבדו. על מנכ"ל של כל חברה לבחון מה מידת הפגיעות שלה, מה היא עלולה להפסיד אם תותקף, במקרה שמישהו יגנוב את הקניין הרוחני והמידע שלה או ינסה לפגוע במערכת התפעולית-ייצורית. על בסיס האיומים הפוטנציאליים יש לבנות מערך הגנה מתאים.
ברור שעלית, לדוגמה, לא צריכה להשקיע 50% מרווחיה בהגנה. מצד שני, יש דרכים רבות להגנה בזול: הטמעת מערכות אנטי-וירוס ותוכנות מונעות נוזקות, החלפה תדירה של סיסמאות גישה והרשאות, חינוך, מודעות ובקרה על נהלי מדיניות אבטחת מידע, הבחנה בין מערכות שמחוברות לאינטרנט ובין אלה שלא ועוד".
ומה לגבי המגזר הביטחוני?
"מדובר במגזר שמטופל על ידי גופים מאוד מקצועיים, יש במגזר הביטחוני מודעות גבוהה לאיומים. צריך לוודא שעושים ניתוח נכון מול האיום ומגנים היטב על נקודות התורפה. יש דברים שקשה להגן עליהם ושם נדרש להשקיע ביכולת התאוששות מהירה ומקיפה".
"נדרש לסייע למנהלים ברמות השונות להמשיג ולהבין את משמעויות המונחים 'סייבר' ו-'טרור קיברנטי', ואיך מתגוננים מפניו", סיכם אלוף (מיל') ידלין. "קשה לעשות את זה, כי מדובר באיום מאוד וירטואלי. עולם הסייבר הוא מהדברים הלא ברורים – גם מפני שהוא חדשני וגם מפני שהוא וירטואלי. מדובר בתחום חדש שיש למדינה הרבה יתרונות בו, אבל יש בו גם כמה סיכונים חדשים. אסור להיות במצב בו הסייבר מטופל רק בידי כותבי שורות קוד. על מנהלים במגזר העסקי לטפל בסייבר כמו שהם מטפלים במניעת שריפה. מצד אחד אסור להיות בפאניקה, ומצד שני אסור להיות באופוריה ולחשוב שאין פה בעיה".
יפה שבשנת 2012 אלוף בצה"ל גילה את מה שהיה ידוע לכל כבר בשנות ה 90.