מק'אפי: ישראל מצויה בסיכון גבוה ביותר לפגיעה בתשתיות הקריטיות כתוצאה מלוחמה קיברנטית

ישראל מדורגת בין חמש המדינות בסיכון הגבוה בעולם לפגיעה בתשתיות קריטיות שלה, בשל מצב לוחמה קיברנטית במדינה – כך על פי מדו"ח חמור שפרסמה הבוקר (ג') ענקית אבטחת המידע מק'אפי (McAfee). הדו"ח הגלובלי בנושא הפשיעה הווירטואלית בעולם, המתפרסם זו השנה החמישית, קובע כי מדינות נוספות בעלות סיכון דומה, הינן ארה"ב, רוסיה, צרפת וסין.

על פי חוקרי מק'אפי, "מרוץ החימוש הקיברנטי הפך למציאות. חלה עלייה במניעים הפוליטיים לביצוע פשעי מיחשוב, עד כדי כך, שבחמש מדינות – ובתוכן ישראל – החל תהליך של חימוש קיברנטי. כמה מדינות בעולם כבר נמצאות באופן פעיל במצב של מלחמה קיברנטית, הכולל היערכות והתקפות. במקרה זה, הנשק אינו גרעיני – אלא וירטואלי, ועל כולם להיערך למצב החדש".

צפריר חקלאי, מנכ"ל מק'אפי ישראל, מסר, כי "העובדה שישראל הינה בין המדינות המועדות לפורענות בנושא לוחמה קיברנטית, לצד מעצמות כמו ארה"ב וסין – צריכה לעורר תשומת לב של הממשלה וגם של הארגונים הציבוריים והפרטיים בארץ. יש לפעול במהירות לפני שיהיה מאוחר מדי".

בועז דולב, מנהל ממשל זמין – שאחראי במסגרת תפקידו על הגנה על אתרי הממשלה ועל מערך היישומים הממשלתי באינטרנט, אמר לאנשים ומחשבים, כי "ככל שאנו פותחים לאזרחים יותר שירותים ברשת – כך גדל הסיכון. מול מערך הסיכונים הצבנו מערכת אבטחת מידע, הן בתפיסה והן במימוש, מתוך יצירת יכולות לשמור על אתרי הממשלה והיישומים הממשלתיים ברשת".

דולב הוסיף, כי "הוכחה להצלחתנו ראינו במבצע 'עופרת יצוקה' ובמלחמת לבנון השנייה. בזמנים אלה, מערכות אבטחת המידע שלנו מנעו פגיעה במערכי מידע ממשלתיים באופן מיטבי". לדבריו, "אנו לומדים כל הזמן ומתכוננים לתרחישים גרועים יותר". דולב סיכם באומרו כי "ישראל היא בין המדינות אשר מתייחסות לנושא ברצינות הראויה תוך הקצאת משאבים לתחום, והימצאות תמידית עם יד על הדופק. יש גופים אחרים העוסקים בהביטי הגנה אחרים, וגם הם מתקדמים".

על אבטחת תשתיות המיחשוב הקריטיות במדינת ישראל מופקדת הרשות הממלכתית לאבטחת מידע. מדוברות השב"כ, שאמון על רשות אבטחת המידע, לא נמסרה תגובה.

המטרה: התשתיות הקריטיות

וויליאם קרואל, לשעבר סגן מנהל הסוכנות לביטחון לאומי בארה"ב, צוטט בדו"ח כמי שאומר "במהלך 20 או 30 השנים הבאות, התקפות קיברנטיות יהפכו למרכיב במלחמה. איני יכול לחזות האם הרשתות יהיו לא מוגנות עד כדי כך, שמלחמה ממוחשבת תוכל לעמוד בפני עצמה".

"הלוחמה הקיברנטית הופכת מציאותית", נכתב בהמשך הדו"ח, "בשנה האחרונה חלה עליה בכמות התקפות המיחשוב שנובעות ממניעים פוליטיים, והיא משכה את תשומת הלב. היעדים לתקיפה בארה"ב כוללים את הבית הלבן, המחלקה לביטחון פנים, השירותים החשאיים, ומחלקת ההגנה. במדינות שונות, מתפתחות יכולות לוחמה קיברנטית ומעורבות בירוץ החימוש הקיברנטי, כנגד רשתות ממשלה ותשתיות קריטיות". התוצאה מכך, צוין, "עלולה להיות פגיעה פיזית ואף גרימת מוות. לא מדובר רק במלחמה בין מחשבים. מלחמה קיברנטית עלולה לגרום לנזקים חמורים אמיתיים".

עוד כותבים החוקרים, כי "נשק קיברנטי מיועד לפגוע בתשתיות קריטיות: המתקיפים לא מסתפקים בבניית הגנה קיברנטית, אלא בהתקפה קיברנטית, כאשר היעדים כוללים תשתיות קריטיות, כגון תחנות כוח, תשתיות תחבורה, רשתות תקשורת, מקורות מים ומוסדות פיננסיים. במקרים אלו מדובר בנזק הנעשה במהירות ובמאמץ קל. ברוב המדינות המפותחות, תשתיות קריטיות מקושרות לאינטרנט וחסרות פונקציות אבטחה. מצב זה מותיר את התשתיות פגיעות להתקפות". בהעדר הגנה נאותה, קובעים החוקרים, "בשילוב חוסר היערכות מצד הגופים המתאימים, ההתקפה על תשתיות אלו, עלולה להיות קיצונית ביותר ולהוביל לנזקים חסרי תקדים בהיקפם".

על פי חוקרי מק'אפי, מלחמה קיברנטית אינה מוגדרת. "הלוחמה הקיברנטית כוללת שחקנים שונים בדרכים שונות, כך שקשה מאוד להגדיר את המושג", הם מסבירים בדו"ח, "בנוסף, קיימת מחלוקת עד כמה ארגונים יכולים לשאת באחריות להגנה על הציבור ולחינוך הציבור בנושא התגוננות מפני התקפות קיברנטיות". בהעדר הגדרה שכזו, "כמעט בלתי אפשרי לקבוע מתי נדרשת תגובה פוליטית, או נדרש איום בהפעלת כוח צבאי".

הדו"ח קובע, כי המגזר הפרטי מצוי בסכנה הגדולה ביותר: "התשתיות הקריטיות המהוות יעד להתקפות קיברנטיות, מצויות בידיים פרטיות במדינות מפותחות רבות. המגזר הפרטי נשען על הממשלה, על מנת להימנע מהתקפות קיברנטיות. אם 'יריות וירטואליות' יחלו, ממשלות, תאגידים ואזרחים פרטיים – ייפגעו. ללא בחינת אסטרטגיית ההגנה של ממשלות מפני התקפות קיברנטיות, המגזר הפרטי לא יוכל להגן על עצמו באופן פרואקטיבי כנדרש". לכן, המומחים קוראים לדיון ציבורי פתוח, בנושא המלחמה הקיברנטית.

הדו"ח מציע מודל להגדרת מלחמה קיברנטית, מזהה את המדינות בהן מתפתחות פגיעה קיברנטית והגנה קיברנטית, מנתח דוגמאות של מניעים פוליטיים להתקפות קיברנטיות ומגלה איך המגזר הפרטי נקלע לסיטואציה זו. לדברי מחבריו, מידת החשיפה של נושא הלוחמה הקיברנטית, שהממשלה מאפשרת, משחקת תפקיד מרכזי ביכולת ההתמודדות של המדינה עם הנושא. "כאשר הממשלה אינה מאפשרת חשיפת מידע ויוזמות בנושא פשיעה ממוחשבת", צויין, "המגזר הציבורי כמו גם הפרטי, לא יכול להיערך בהתאם".

בכתיבת הדו"ח נטלו חלק יותר מ-20 מומחים בעולם, בתחומי היחסים הבינלאומיים, הביטחון הלאומי ואבטחת מידע. ביניהם ד"ר ג'ימי סנדרס, יועץ בשגרירות הבריטית בוושינגטון ומומחים נוספים, בעלי ניסיון בסוכנות לביטחון לאומי (NSA) בארה"ב, בפרקליטות המדינה באוסטרליה ועוד. פול קורץ, לשעבר יועץ לבית הלבן, השתתף בדו"ח מטעם מק'אפי.