גיל שוויד: "לאף מדינה אין כוח לעצור התקפות סייבר באופן מיידי"

מנכ"ל צ'קפוינט אמר בכנס של INSS כי בניגוד להפעלת הכוח הקונבנציונלית "לאף מדינה אין כיום כוח שמזהה התקפה, מבין מה המקור שלה ויכול להפעיל את הכוח לעצור אותה" • הזהיר כי "בעוד העולם מתמודד כיום עם מתקפות מהדור החמישי, רוב מוצרי האבטחה בעולם הם מהדור השלישי בלבד"

גיל שוויד / צלם: תמר מצפי
גיל שוויד / צלם: תמר מצפי

"בעוד שבחזית הקונבנציונלית, כשגוף מזהה שהוא תחת מתקפה או מקבל על כך מודיעין, ויכול להשתמש בכוח צבאי או משטרתי כדי לסכלה, בעולם הסייבר יש בעיה. מדינות משקיעות הרבה בתחום אבל אין להן צבא ואין להן כוחות שייאבקו במתקפות סייבר.

"לא מספיק שיהיו אלף מומחי סייבר, כי בני אדם לא יכולות להיאבק בבוטים האלקטרוניים. ברמת המדינה, צבאות ההגנה האלה לא קיימים. לאף מדינה אין כוח שמזהה התקפה מבין מה המקור שלה, ויכול להפעיל את הכוח כדי לעצור אותה", כך אמר אתמול (ה') מנכ"ל צ'קפוינט, גיל שוויד, בכנס בנושא "פייק ניוז והקרב על התועדה", שערך המכון למחקרי ביטחון לאומי INSS במוזיאון ארץ ישראל בתל אביב.

בשיחה עם העיתונאי אטילה שומפלבי הסביר שוויד כי "אם ברמה מדינתית מישהו תוקף את כל בתי החולים או תחנות הכוח, אני מזהה את ההתקפה ומזהה מה לעשות ומה לעצור. אבל בסייבר, לעומת זאת, אין מישהו שיפעיל את הצבא שלי שמייד מציב שומרים על כל הבנקים. מקסימום מערך הסייבר ירים טלפונים ויתחיל להעביר קבצים ולדבר איתם". לדברי שוויד, הבעיה היא ש"בעוד שההתקפה זזה במהירות של שניות ויכולה להגיע למאות ואלפי אתרים תוך דקות, ההגנה לוקחת ימים ושבועות - בדיוק ההיפך מהתקפה קונבנציונלית".

עוד הזהיר שוויד כי רמות האיומים כיום מורכבות בהרבה מאלו עמם תוכננו מוצרי ההגנה הנוכחיים להתמודד. "מתקפות סייבר משתמשות כיום בכלים מרשימים הדור החמישי - התקפות שקשה לזהות המכונות 'פולימורפיות' - התקפות שמקבלות צורות שונות לאורך המתקפה. זו התקפה שגורמת נזק 3-4 שלבים אחרי החזית הראשונה". לדברי שוויד, "לכל חברה יש מוצרים שמגנים עליה, של צ'ק פוינט ואחרים, אבל רובן מהדור השלישי".

לצד האזהרות ביקש שוויד להכניס דברים לפרופורציות והזכיר כי "ריגול היה קיים גם לפני 250 שנה, לפני האמצעים הטכנולוגיים וגם אז בהרבה ארצות אזרחים חששו לדבר". עם זאת, לדבריו, סט האיומים וההגנות שונים היום - "המתקפות הן כאלה שמדינת אויב יכולה להשבית במדינה אחרת את כל התשתיות בלי להזיז חייל אחד". שוויד סיפר כי "גילינו ומצאנו רשתות שהופעלו בידי גוף אחד שיודע להפעיל 50 מיליון בוטים במדינות מסוימות.

ה,יום הוא אולי משמש כדי לקנות טראפיק באינטרנט אבל בשני קליקים הוא יכול להפוך מרשת שמספקת מיליון עוקבים באינסטגרם, לרשת שתוקפת את הרשת הסלולרית של אותה מדינה".

שוויד התייחס גם לאפשרות שחברות חיצוניות ינטרו את שרימת המידע ברשתות החברתיות על מנת לפקח עליהן וטען כי "אם אני הייתי פותח חברה שעושה ניטור לטראפיק בפייסבוק, מחר פייסבוק היתה יכולה לסגור את החברה כי מי שיוכל לנטר את הטראפיק, יכול לעשות בעצמו דברים רעים עם המידע, כפי שקרה בפרשת קיימברידג' אנליטיקה". שוויד אמר עוד כי "כפי שאנחנו לא רוצים שחברת הטלפון תחליט מהי שיחה לגיטימית, כך אנו נותנים כלים לגנה טכנולוגית אבל לא רוצים להיות עכשיו שוטרי הדמוקרטיה, דווקא בגלל הסיכון".

צרו איתנו קשר *5988