מייקל היידן, ראש ה-CIA לשעבר: "לא משנה כמה מהר ממשלות יגיבו לאירועי סייבר – הן לעולם יפגרו"
"מדובר במרחב חדש, שקשה להכיל עליו מושגים וגבולות ממרחבי הים, האוויר, היבשה והחלל", אמר הגנרל בדימוס היידן, שעמד בעבר בראש ה-CIA והסוכנות האמריקנית לביטחון לאומי ● לדבריו, "למגזר הממשלתי במדינות השונות אין די כוח להבטיח ולאבטח את המימד הקיברנטי כמו שהוא עושה במימד הפיזי" ● הוא ציין ש-"הייתי בכנס בו אמרתי ל-3,000 האקרים: אלוהים ייצר ארבעה מרחבים, בעוד אתם יצרתם את המרחב החמישי, הסייבר - ועשיתם בו מה זה בלאגן'"
"הסייבר הוא מרחב חדש, שקשה להכיל עליו מושגים וגבולות ממרחבי הים, האוויר, היבשה והחלל. המוסדות שלנו לא מאורגנים ואינם מוכנים למרחב זה ולאתגרים הטמונים בו – בהיבטים החוקי, ההתנהגותי והתרבותי. לא משנה כמה ממשלות יגיבו מהר לאירוע סייבר – הן לעולם יפגרו", כך אמר גנרל בדימוס מייקל היידן, לשעבר ראש ה-CIA וה-NSA, הסוכנות לביטחון לאומי של ארצות הברית. הוא ציין, כי "למגזר הממשלתי במדינות השונות אין די כוח להבטיח ולאבטח את המימד הקיברנטי כמו שהוא עושה במימד הפיזי".
היידן היה דובר המפתח בכנס השנתי של המכון למחקרי ביטחון לאומי שעסק בנושא הסייבר והופק על ידי אנשים ומחשבים. לכנס, שנערך היום (ג') במשרדי המכון בתל אביב, הגיעו יותר מ-300 בכירים מהמשק וממגזרי הצבא, הביטחון, התעשייה והכלכלה. הנחה אותו ד"ר גבי סיבוני, ראש התוכנית ללימודי סייבר במכון.
לדברי היידן, "יש עוד הרבה מה לשפר בעולם אבטחת הסייבר. פגשתי את המימד החדש הזה כשהייתי בבלקן, במלחמה שהייתה שם בשנות ה-90'. חשבנו, בטעות, שזה עוד מרחב גיאוגרפי שנדרש בו חופש פעולה לטובת ביטחון האזרחים וניצחון החיילים. לא הבנו שזה מרחב עם כללי פעילות ומושגים שונים. לקח לנו זמן להבין זאת".
צילום ועריכת וידיאו: עדי רמלר
"לפני כמה שבועות הייתי בכנס בלאק האט בלאס-ווגאס", ציין. "לכשעצמו זה מצב משעשע שאני, לשעבר ראש ה-NSA, מרצה בפני 3,000 האקרים. אמרתי להם: 'אלוהים ברא ארבעה מרחבים. אתם יצרתם את המרחב החמישי, הסייבר – ועשיתם בו מה זה בלאגן'".
"סייבר הוא מרחב", הוסיף. "לא מדובר ברוחב פס תקשורת או אינטרנט. במרחב זה, כל היתרונות המוכרים ממרחבים אחרים נעלמים. הוא לא עוצב על מנת להאט דברים אלא להאיץ אותם".
"כל היתרונות במרחב הקיברנטי – לטובת התוקפים"
"אין הגנות טבעיות ברשת", אמר הגנרל בדימוס. "לכן, כל היתרונות במרחב הקיברנטי מגיעים לטובת התוקפים וזה מה שהופך אותו למקום כזה מסוכן".
הוא ציין שהצבא האמריקני הקים ב-2008 את מטה פיקוד הסייבר. "היינו הראשונים לעשות זאת וזה חשוב, על מנת שניתן יהיה לשלוט בו ככל האפשר ולאבטח אותו. המטה הזה הוא התפתחות של גופי צבא שונים שהוקמו לטיפול בתחום הקיברנטי כבר לפני עשור", הוסיף.
ככלל, על פי היידן, "ההגנה הרגילה לא מתאימה למרחב הקיברנטי. יש להגדיר הגנות מתאימות אליו ויעילות בו. סייבר הוא מקום גיאוגרפי עם התנהלות אחרת ושאלת הגנתו עדיין נותרה פתוחה. מסיבות שונות – משפטיות, רגולטוריות ואחרות – טרם קיבלנו החלטה האם ועל מה אנחנו רוצים שהמגזר הממשלתי יגן בעולם הסייבר. לכן, מאוד חשובות הפעילות והאנרגיה שמבצע המגזר הפרטי בתחום".
לדברי היידן, "במרחב חדש זה, אם המרגל חדר – הוא ניצח ויכול לעשות ברשת כבשלו. יש כאן קושי ברמה הגלובלית, קשה להחליט אילו פעילויות הן התקפיות ומהן דרכי התגובה אליהן. בימים אלה, רוב הדברים הנבזיים המבוצעים ברשת הם לא התקפה אלא ריגול ומה לעשות שריגול הוא פרקטיקה דיפלומטית מקובלת, כל מדינה עושה זאת. לא בטוח שמה ש-'פטריוטים רוסים האקרים' עשו ב-2007 לאסטוניה וב-2008 לגרוזיה הם בגדר קאזוס בלי, עילה למתקפה. תלוי כמה המתקפה המקוונת היא הרסנית".
בעיה נוספת אותה ציין הגנרל בדימוס היא "מה לעשות כשהמתקפה עוברת דרך שרתי מדינה צד ג': איזו מדינה להתקיף? איזו זכות יש לי להתקיף אם בקובץ שעל השרת כתובה כתובת בטקסט של אותה ריבונות גיאוגרפית? היכן מתחילים הגבולות הגיאוגרפיים במרחב הקיברנטי? זה לא ברור".
"המגזר העסקי – החשוף ביותר"
ד"ר סיבוני אמר, כי "ניתן לחלק את כלל הגופים הפועלים במדינה בתחום ההגנה הקיברנטית לשלושה: מערכת הביטחון, שהיא מוגנת, תשתיות לאומיות קריטיות, שמונחות על ידי רא"ם בשב"כ, והמגזר העסקי, שנותר חשוף יחסית וברובו המכריע מוגן רק בשל החלטות של מנהלי הארגונים".
"המגזר העסקי הוא מגזר חשוב", ציין, "והוא כולל תחומים חיוניים, מתרופות ועד מזון. זה מגזר חשוף שבאופן מסורתי לא הגן על עצמו. כך, יש מערכות בקרה תעשיתיות מיושנות. הן נבנו לפני 20 או 30 שנים וכאשר הן נבנו – איש לא חשב על היבט ההגנה שלהן ברשת. איש לא חשב שיש לבודד אותן מהרשת".
כיום, אמר, "לא רק שחלק מהמערכות ישנות, אלא הן גם מחוברות דרך ממשקי אינטרנט. נדרש לספק שלוש שכבות: מענה הגנתי, מענה חקירת אירועים ומענה התקפי-אזרחי". ד"ר סיבוני סיים באמרו, כי "נוצר מצב פרדוקסלי לפיו כמות הרישוי, ההנחיות וההוראות שבעל מסעדה נדרש להן, באופן כללי, בטרם פתיחתה גדולה בהרבה מההנחיות לתחום הסייבר. יש להקים שכבת תגובה למגזר האזרחי".
"אולי ניפחנו את הבלון יותר מדי"
אלוף (מיל.) עמוס ידלין, לשעבר ראש אמ"ן וכיום ראש המכון, אמר ש-"סייבר הוא חלק מהחיים, בין אם רוצים בכך או לא. כל אחד מחובר כיום, במאה ה-21, זה חלק מהחיים".
לדבריו, "ויקיליקס (Wikileaks) שינה את פני הדיפלומטיה. פייסבוק (Facebook) שינתה את המדיה החברתית וסטוקסנט (Stuxnet) שינתה את עולם מערכות השו"ב".
הוא סיים באמרו, כי "אולי ניפחנו את הבלון יותר מדי, אולי זה שקר כמו בבגדי המלך החדשים. אין לדעת כמה רצינית היא התופעה".
תגובות
(0)