אלוף (מיל') עמוס ידלין: "הטרוריסט מהמערה והאנרכיסט מהמרתף לא יכולים להשמיד מדינות בסייבר"

"הבעיה בסייבר היא לכוון את הפצצות. הטרוריסט מהמערה והאנרכיסט מהמרתף לא יכולים להשמיד את המדינות ה-'יקרות לליבם' באמצעות המרחב הקיברנטי", כך אמר אלוף (מיל') עמוס ידלין, ראש המכון למחקרי ביטחון לאומי.

ידלין, לשעבר ראש אמ"ן, חתם את הכנס השנתי של המכון למחקרי ביטחון לאומי, שעסק בנושא הסייבר והופק על ידי אנשים ומחשבים. לכנס, שנערך אתמול (ג') במשרדי המכון בתל אביב, הגיעו יותר מ-300 בכירים מהמשק וממגזרי הצבא, הביטחון, התעשייה והכלכלה. הנחה אותו ד"ר גבי סיבוני, ראש התוכנית ללימודי סייבר במכון.

בדבריו הציג ידלין מגוון הנחות סותרות לגבי המרחב הקיברנטי והעמיד אותן לדיון. מצד אחד, הוא ציטט בכירים בממשל האמריקני שהביעו את חששם מ-"פרל הרבור דיגיטלי" ולצד זה קבעו שחשיבות הופעת המרחב הקיברנטי שקולה להמצאות של הכתב, השפה והדפוס. מנגד, אמר, "יש מלומדים שאומרים שהסייבר הוא דבר מוגבל וזמני, 'שום דבר לכתוב עליו הביתה'. זה לא מרכיב בעל אפקט אסטרטגי שיכריע מלחמות".

"אנחנו נמצאים בתחילתו של תהליך", ציין ידלין. "קשה לאבחן אותו, כי המרחב הזה לא מוחשי ובדרך כלל מאוד מסווג. זה מרחב חדש ודינמי – בכל שנה ממציאים על גביו דברים חדשים. אין לו היסטוריה וקשה לתרגל ולדמות אותו, מה גם שהילדים שיודעים לכתוב קוד לא מבינים בהרתעה ובמונחים אסטרטגיים וגיאו-פוליטיים, ואילו מקבלי ההחלטות לא מבינים בשורות קוד".

הוא הוסיף, כי אף שלסייבר פנים רבות, "אנחנו מדברים בגלוי רק על הגנת סייבר. אף אחד לא מוכן לדבר על מלחמות סייבר ועל ריגול במרחב הקיברנטי".

הסייבר מול הגרעין
"אני מקווה שלא יקרה לסייבר מה שקרה לחלל", אמר ידלין. "הבטיחו לגבי החלל שזה יהיה מימד העתיד, ששם ינהלו מלחמות. זה לא קרה. יש בחלל הרבה תקשורת, אפשר לצלם אותו וזה תחום מעניין, אבל החלל שייך למימדים התומכים בלחימה".

האלוף (מיל') השווה את הסייבר לפצצה הגרעינית, לכוח האווירי ולטרור. לדבריו, "20 שנים אחרי שהוטלו הפצצות הגרעיניות על הירושימה ונגסאקי נראה היה שזה משנה את כל המלחמות. וראו זה פלא: בזכות הרתעה הדדית, הפצצות הגרעיניות נותרו במחסנים ובצוללות והמלחמה המסורתית נמשכת כפי שהייתה לפני כן. נשק גרעיני הוא חד פעמי ולא ניתן להתגונן מפניו, בעוד שהסייבר הוא כל הזמן. ייתכן שיום אחד תהיה לאיומי הסייבר עוצמה השווה לזו הגרעינית".

הוא ציין ש-"ההשוואה להתפתחות הכוח האווירי לא מתאימה בהיבט הזמן. התפתחות הכוח האווירי ארכה עשרות רבות של שנים, שמו רימונים להטיל, לאחר מכן מקלעים ולבסוף פצצות. הכוח האווירי הפך למכריע קרבות במלחמת ששת הימים, בקוסובו בשנות ה-90' ובשתי מלחמות המפרץ, שההכרעה בהן הייתה מהאוויר".

לדבריו, ההשוואה המתאימה ביותר היא זו של הסייבר לטרור. "יש טרור כל הזמן, השפעתו טקטית, הוא לא מזעזע את העולם כמו גרעין והוא נתמך על ידי מדינות". לדבריו, "לסייבר לא ייקח 100 שנים להכריע מלחמה, אני לא יודע אם זה יארך עשור או שניים".

שלושה מימדים לסייבר
ידלין ציין, כי "יש לסייבר שלושה מימדים: מודיעין, התקפה והגנה. כל מי שעוסק באחד המימדים הללו חייב להבין בשני המימדים האחרים. שלושתם חשובים".

הוא תיאר שלוש רמות תקיפה השונות דרמטית בסייבר: חירוב אתרי אינטרנט, חדירה למערכות מבודלות ומעבר מהסייבר לעולם הפיזי. "לחרב אתר אינטרנט יכול כל ילד", אמר. "זה לא מסובך. בנוסף, האפקט במתקפת מניעת שירות (DoS) מוגבל והנזק אפסי. עם זאת, אם מתקיפים הרבה זמן את כל האתרים בכל המדינה מתקבל נזק מערכתי עם אפקט אסטרטגי והרס מערכות פיסקליות".

"הרמה השנייה היא חדירה למערכות מבודלות ועריכת מניפולציות בלא חתימה מזהה", אמר ידלין. "הרמה השלישית היא היכולת לעבור מהסייבר לעולם הפיזי, לחרב מערכות פיזיות מתוך הסייבר. השאלה איך משיגים אפקט מערכתי שמביא לקריסת מדינות. זה לא פשוט, ולכן ניתן להפחית את עוצמת סירנות הפאניקה. יש לבדוק עד כמה כל איום באמת מאיים או שהוא בבחינת 'זאב זאב'".

בהמשך אמר ידלין ש-"אל קאעידה 'מת' לעשות אירוע חמור יותר מה-11 בספטמבר, כי יש אפקט פסיכולוגי ונדרשת הסלמה בנזק. אם הוא היה יכול הוא היה עושה זאת. אם מדינה הייתה יכולה להפיל מדינה באמצעות סייבר היא הייתה עושה זאת. זה לא קורה, סימן שזה לא כל כך פשוט".

"אני מטיל ספק ביתרון של התוקף ומאמין שניתן להרתיע אותו", הוסיף. "צריך לזנוח את ההנחה שמי שנתקף בסייבר יגיב בסייבר. זה לא נכון, הוא יכול להגיב גם באמצעות הטלת פצצות שני טון".

לסיכום אמר אלוף (מיל') ידלין, כי "על מנת להשיג יכולת להשפעה אסטרטגית בסייבר צריך הרבה משאבים, כוח אדם איכותי ורב, יכולות איסוף וניתוח מודיעין ויכולות הגנה. העובדה שמושקעים מיליארדים בהגנה משפיעה על הצורך להשקיע בהתקפה: נשק הסייבר הוא חד פעמי. אם השתמשת בו וגילו אותו צריך להמציא אותו מחדש. נדרשים כוח הצפנה, כוח מיחשוב רב ושימוש במחשבי על".

הוא אף התייחס לעולם הארגוני ואמר, כי "כל ארגון נדרש לנתח באופן מקצועי בהיבט הסייבר את חברתו וסביבתו, על ידי אנשים שמבינים את המערכת כולה. אל תשלמו יותר מדי על סייבר ומנגד, ניתן להגן באמצעים מספיק פשוטים".