האלוף במיל' עמוס ידלין מתריע: "הרוסים והסינים מכינים נשק למתקפת סייבר משמעותית"

רצף התקפות הסייבר שמכוונות בחודשים האחרונים כנגד ישראל הוא חלק ממאמץ בהיקף רחב-ממדים, כך מעריך האלוף במיל' עמוס ידלין, ראש המכון למחקרי ביטחון לאומי (INSS). "הרוסים והסינים מנסים להכין נשק למתקפת סייבר משמעותית", מתריע ידלין. "אמנם עוד לא השתכנעתי שיש להם את היכולת המלאה והקטלנית, אך הסייבר הוא נשק משמעותי שיכול להפוך ל'פרל הארבור' הבאה". פרל הארבור נזכיר הוא נמל הצי האמריקני שהופצץ במפתיע בידי היפנים בדצמבר 1941, וניטרל חלק גדול מאוניות הצי באוקיינוס השקט. המתקפה גרמה לכניסת האמריקנים למלחמה. את הדברים אמר ידלין במהלך כנס "המספרים מאחורי תעשיית הסייבר" שערך בית ההשקעות מגדל שוקי הון. הכנס נערך כשברקע מספר תקיפות הסייבר בעולם גדל בהתמדה ולאחר שנגלתה מתקפת הסייבר כנגד גופי ממשל בארה"ב, המיוחסת כמבצע לאיסוף מודיעין מטעם רוסיה.

לדברי ידלין, שכיהן בעבר כראש אמ"ן, ישנו מאבק כוחות בלתי פוסק בין התקיפה להגנה בתחום זה. "תקיפה רוחבית ועמוקה שתהיה ברמת אסון של יום הכיפורים או פרל הארבור הינה דבר קשה מאוד להשגה. ישראל מספקת הגנה מאוד טובה, עובדה שאנחנו מותקפים כל הזמן ורוב מערכות ההגנה מספקות מענה די מלא".

הוא מגלה כי התקיפה הגיעה גם "לרשתות מרכזיות בפנטגון ובמשרד האנרגיה האמריקאי, שאחראי בין היתר על הנשק הגרעיני, כך שניתן לשאוב ידע אסטרטגי של האמריקאים. זה מבצע מאוד מעניין ומאוד איכותי, שכלל חדירה למערכות תקשורת ונתונים, ללקחים מערכתיים של האמריקאים וגם אולי ל'כפתור אדום' הקשור בהפעלת נשק גרעיני - אך אני לא חושב שהם הגיעו לשם".

מתקפת הסייבר המדוברת, נזכיר, נעשתה באמצעות תוכנת הגנה על רשתות שמייצרת חברת SolarWinds. היא כללה השתלטות על 18 אלף לקוחות החברה ועל סוכנויות ממשל מרכזיות בארה"ב. המתקפה לא זוהתה ע"י מערכות הגנת הסייבר של ממשלת ארה"ב. "מה שבטוח הוא, שבשילוב עם אוויר, ים ויבשה יש לנו פה כוח נוסף", הסביר ידלין.

לא כל הגופים זוכים להגנה מירבית

ידלין נשאל האם מדינת ישראל נערכת לאיום השתלטות סייבר של פיגוע טרור בתשתיות. "הציבור בישראל יכול להיות (להרגיש) די בטוח, במיוחד כי ישראל - שמאוד טובה באיסוף מודיעין ומאוד טובה בהתקפה - יודעת שמי שרוצה להתקיף חייב להבין גם בהגנה". ידלין הזכיר כי לפני כעשור מדינת ישראל הקימה את רשות הסייבר הלאומית, שאחראית על הגנה, אך הוסיף כי לא כל הגופים זוכים לאותה רמת הגנה: "ההגנה הטובה ביותר היא לתשתיות הקריטיות, במקומות החשובים כגון במערכות הפיננסיות, במערכות התשתית ובמערכות הביטחון. רוב מערכות ההגנה נותנות מענה מאוד טוב".

לגבי הצד ההתקפי של ישראל, אומר ידלין כי "12 שנה לאחר מתקפת סייבר שפגעה בצנטריפוגות של איראן, אותו אתר הותקף שוב. אלא שהוא לא הותקף באמצעות סייבר - כי אם באמצעות חומר נפץ. כלומר, למרות שבעשור האחרון מאוד התקדמנו בלוחמת סייבר, יכול להיות שגם ההגנה התקדמה ובסוף מי שרצה לפוצץ את אותו מתקן חזר לאמצעים הישנים של חומר נפץ".

לדבריו, חלק משמעותי במערך הסייבר הוא מודיעין. "יש חשיבות אדירה להבנה של מה האויב מתכנן. בדיוק כמו בהגנה מפני טרור: אתה יודע שמישהו מכין מכונית או חגורת נפץ, צריך למצוא את מי שמממן אותו, את מי שהבריח את החומר נפץ, את מי שתופר את החגורה ואת המחבל המתאבד. אתה מנסה לתפוס את כולם לפני שהם יגיעו, וזאת האנלוגיה למה שקורה בסייבר. אם יש לך את הידע והמודיעין הנכון אתה יכול לסכל את זה בסבירות גבוהה. זו מלחמת מוחות וכוחותינו די מצטיינים בזה".

חשש משילוב סיני-איראני-רוסי

בכיר במערכת הביטחון הזהיר לאחרונה בגלובס כי איראן לאחר כמה שנים של מגננה ובניית מערכות הגנה דיגיטליות בסיוע גורמי חוץ מסין ורוסיה, עברה בשנתיים האחרונות לשלב המתקפה. בהתייחסו לדברי ידלין הוא אומר שכיום אין שום הפרזה בביטוי "פרל הארבור" שכן מטרת ההתקפה היפנית אז הייתה לשתק את האמריקאים באוקיינוס השקט, והם כמעט והצליחו.

לדבריו, יעדי ההתקפה העיקריים שלהם במיטב המסורת של חיזבאללה, אינם צבאיים בהכרח, אלא יעדי תשתיות, חשמל, מים, תקשורת, פיננסים ועוד. "תאר לך פגיעה באחת או יותר מחברות הסלולר/תקשורת והשתקה שלה לכמה שעות - או חדירה תוקפנית למערכת הסליקה הבנקאית, או פגיעה באספקת החשמל".

לטעמו, מתקפה משולבת חזקה ומוצלחת היא בעלת פוטנציאל להחזיר כל מדינה לימי הביניים ולו לזמן מה. איך מתכוננים? הדרך הראשונה, שימוש במחסומי סייבר היכולים לעקוב ואף לחזות מתקפות מסוגים מגוונים - ובישראל יש את המומחים הטובים בעולם לכך.

השנייה, חדירה למערכות פוטנציאליות עוינות העשויות ליצור התקפות כלפינו.
השלישית, מתקפות הרתעה - ולישראל יוחסו כמה מתקפות כאלה כמו שיתוק נמל המסחר האיראני הגדול באנדר עבאס.

הדרך הרביעית, היא בעצם ניצול המלחמה כמערך בריתות. כמו בפרל הארבור, כאן יש חשש לשותפות בעייתית בין איראן למעצמות סייבר כמו סין ורוסיה, ומנגד ניצבת הברית המערבית - ישראל וארה"ב בעיקר, וגם ברית נאט"ו שלה זרוע סייבר מתרחבת והולכת. אותו בכיר מתריע כי הבריתות הללו מייצרות לעתים חזיתות חלשות ונקודות פירצה של מדינה מערבית ידידה, ויכולה להוות נקודת כניסה שתגיע גם אלינו.

הוא מגלה כי הן האמריקנים אחרי חדירת SolarWinds והן מדינות אירופיות, פנו לישראל בדרגים ממלכתיים וגם לחברות המובילות כדי לבחון את הנזקים, לנטר אותם ולהקים מחדש רשת הגנה יעילה יותר.

איראן, במסווה של קבוצות האקרים עצמאיות, שחלקן קשורות גם למדינות אחרות כמו טורקיה, ביצעה עשרות תקיפות סייבר על אתרים ישראליים, ממשלתיים ואחרים, שרובן המכריע נוטרלו מראש ולא גרמו לנזק של ממש. האם הגבנו במתקפות משלנו?. "זהו שדה קרב לכל דבר, וכשיורים עליך אתה יורה בחזרה", ענה הבכיר.

הערכות: תעשיית הסייבר תצמח ב-11% בשנה

אסף דהן, ראש קבוצת מחקר איומי סייבר בחברת סייבריזן, אומר כי ניתן להבחין בשלושה תחומים עיקריים של שימוש בסייבר על ידי מדינות: האחד, סייבר לצרכי מודיעין כמו SolarWinds, תקיפה שמטרתה איסוף מידע.

השני הוא שימוש בסייבר ככלי נשק ממשי, בדומה למתקפת התולעת סטאקטנט נגד מערכת הגרעין האירנית ככלי הרס ב-2010. מאז אומות שונות ניצלו יכולות כאלה גם לצרכי מתקפה והרס. רוסיה ואוקראינה נאבקות גם בזירה הזו - הרוסים הצליחו להשתלט על רשתות חשמל באוקראינה והורידו את השאלטר למשך שעות ארוכות, ומתקני שלטון מרכזיים שותקו.

לאיראן כוח סייבר ממשי לשתי המטרות, ובין היתר ביצעו שורה של ארוכה של מתקות על חברות נפט וגז במזה"ת במהלך העשור האחרון, באמצעות נשק סייבר משתק מערכות ומוחק תוכנות הפעלה ומידע.

התחום השלישי הוא עיצוב דעת קהל - באמצעות הפצה של פייק ניוז, כפי שמיוחס לרוסים בבחירות בארצות הברית.

תחום נוסף הוא פעילות נגד מוסדות פיננסיים - לצפון קוריאה מערכות סייבר מתקדמות המשמשות בין השאר לגניבת כסף באופן ישיר בעיקר מבנקים וחברות פיננסים, שילוב של סייבר קריים ופעילות מדינתית.

הבעיה לפי דהן, היא הקושי לשייך את ההתקפות האלה למדינות. לדבריו, יש ניסיונות הפללה של מדינות למדינות אחרות. ומדינות משתמשות גם בקבוצות האקרים עצמאיות לשם כך כקבלנים פרטיים מה שמטשטש עוד יותר את העקבות.

האם ניתן באמצעות השתלטות מרחוק לשגר נשק, לירות טילים גרעיניים? דהן עונה שתיאורטית כן, "בעולם הדיגיטלי לכאורה הכל אפשרי והחדירה למערכות נשק היא חלק מזה, זה משחק של חתול ועכבר, והמירוץ בלתי נפסק. אבל חובה לומר שמערכות הנשק המשמעותיות מוגנות בהרבה שכבות".

יוסי שווימר, מנהל מחלקת המחקר ומנכ"ל מגדל שוקי הון השקעות אלטרנטיביות אמר בכנס, כי "רק לאחרונה היינו עדים לניסיונות לתקיפות סייבר רבות, ביניהן של תחנת כוח באנגליה, בית חולים בצ'כיה, מתקני חשמל באוסטרליה, בורסות שונות ברחבי העולם ואפילו כאן בישראל".

במגדל שוקי הון צופים כי תעשיית הסייבר צפויה לצמוח בכ-11% בממוצע בשנה בחמש השנים הקרובות. להערכת מחלקת המחקר של בית ההשקעות, הצמיחה באבטחת ענן תימשך גם בשנתיים הקרובות ומנועי הצמיחה העתידיים יהיו 5G וכן האינטרנט של הדברים (IoT), ששיעור הצמיחה בהם יהיה בדומה לתהליכים שאנו רואים כיום באבטחת הענן. לדברי שווימר, קיים פער בין ההתפתחות הטכנולוגית לבין פתרונות האבטחה: "פריסת דור 5 תחייב בשנים הקרובות מציאת אמצעי אבטחה משמעותיים, ואיתם גם רכבים אוטונומיים ורכיבים אלקטרוניים המחוברים לאינטרנט".