"תפיסת הביטחון בישראל לא מתאימה לעידן הקיברנטי"

אל"מ (מיל') ד"ר גבי סיבוני מהמכון למחקרי בטחון לאומי: "יש לישראל נקודות תורפה שקוראות לתוקף"

"מערכת ההתרעה של מדינת ישראל זיהתה מתקפת פצצות לוגיות (תוכנות זדוניות) שכוונה לעבר שתי תחנות כוח. החיישנים הפעילו במהירות מערכת יירוט ואלה נטרלו את רוב התוקפים, אך כמה תוכנות פצצות חדרו בכל זאת את מערך ההגנה ופגעו במערכת בקרה באחת התחנות. נגרם נזק לתוכנה, אך למרבה המזל הוא טרם פרץ למרחבים הפיזיים".

בתרחיש אפוקליפטי זה נפתח מזכר ראשון ומפורט שנכתב על-ידי המכון למחקרי ביטחון לאומי בנושא "לוחמה במרחב הקיברנטי", ונחשף בראשונה ב"גלובס". את הדוח כתבו החוקרים שמואל אבן ודוד סימן-טוב, והוא יפורסם בכנס לוחמת הסייבר שייערך השבוע על-ידי המכון למחקרי ביטחון לאומי באוניברסיטת ת"א. תרחיש זה מתואר כחלק מתרגיל רחב היקף שערכה הרשות הלאומית להגנת המרחב הקיברנטי בשנת 2016, ולמי שמתעניין, הוא נגמר "בהצלחה גדולה".

לוחמת הסייבר - היכולת לתקוף ולהגן על משאבים חיוניים באמצעות כלים דיגיטליים - כבר כאן. זה כבר לא רק "נוירומנסר" של ויליאם גיבסון, ספר המדע הבדיוני מ-1984 שהפיח חיים במרחב הקיברנטי, אלא תולעים, וירוסים וטכניקות תקיפה ממשיות, שמיועדים לשנות את מאזן הכוחות במלחמה אמיתית.

עבור עורכי הדוח, השורה התחתונה ברורה: "בשנת 1917, בעקבות כניסת ארה"ב למלחמת העולם הראשונה, הוקם בה שירות האוויר של הצבא. ב-1918 הוקם חייל האוויר המלכותי הבריטי", הם כותבים, ומשווים את המצב בעולם הקיברנטי כיום להיווצרות חיילות האוויר במחצית הראשונה של המאה ה-20.

"באנלוגיה למרחב האווירי, המרחב הקיברנטי מצוי בתקופה מקבילה לשלהי מלחמת העולם הראשונה. הקמת ממסדים ביטחוניים עשויה לחולל מהפכה דומה בחשיבה ובעשייה הצבאית", הם טוענים.

"מגששים באפלה"

במחקר מתארים אבן וסימן טוב את ההיערכות של מספר מדינות, כגון ארה"ב, סין, צרפת, גרמניה, ואף איראן, לעידן החדש של הלוחמה - והמסקנה: ישראל אינה ערוכה כלל.

הצורך בארץ בידע נרחב יותר בנושא קיים זה 15 שנה. היוזמה הראשונה להגנה על תשתיות מחשוב הייתה כבר ב-1997, עם הקמת פרויקט תהיל"ה (תשתית הממשלה לעידן האינטרנט) שפועל ממשרד האוצר, ואמור לספק הגנה על אתרי האינטרנט הממשלתיים.

ב-2002 חלה קפיצת מדרגה בחשיבות של הנושא כאשר הוקמה הרשות הממלכתית לאבטחת מידע בשב"כ, שאחראית על הנחיית גופי הביטחון בנושאי אבטחת תשתיות מחשוב.

לפני שבועיים ביצעה ישראל הכרזה מהותית נוספת. ראש הממשלה, בנימין נתניהו, הכריז על הקמת "מטה סייבר לאומי", בהשקעה של מאות מיליוני שקלים. זאת, כשנתיים לאחר שצה"ל הכיר בנושא והכריז על המרחב הקיברנטי כ"מרחב לחימה אסטרטגי ואופרטיבי". בהתאם, הוקם "מטה הסייבר הצה"לי" ביחידה 8200 באגף המודיעין. ארה"ב מתקדמת יותר - הפנטגון הכריז באחרונה כי הוא מכיר בהתקפת סייבר על-ידי מדינה כאקט של לחימה כנגד ארה"ב, וכעילה לפתיחת מלחמה פורמלית.

הדוח אינו רואה בתפיסת הביטחון הישראלית כמתאימה לקראת העידן החדש של הלוחמה. "יש לעדכן את המושגים המסורתיים של תפיסת הביטחון של ישראל או לפתח מושגים מסדירים חדשים", נכתב בדוח. כדוגמה, מביאים כותביו את המונחים "הרתעה", "הגנה" ו"מודיעין" כשונים מהותית בלחימה שנערכת במהירות גבוהה, עם תקיפות שאורכות אלפיות שניה בלבד, וללא כתובת מדויקת שניתן לתלות בה את האחריות.

"בצד הפיזי יש לנו אלפי שנות היסטוריה של התפתחות, אבל בצד הקיברנטי אנחנו די מגששים באפלה", טוען ד"ר גבי סיבוני, אל"מ (במיל), שעומד בראש התוכנית לחקר לוחמה קיברנטית במכון למחקרי בטחון לאומי. הוא סבור כי ישראל צריכה להיות "מוטרדת מפוטנציאל התקיפה שעומד על הפרק. יש לנו נקודות תורפה שקוראות לתוקף", הוא מוסיף.

סיבוני פרסם לפני מספר שבועות מאמר בכתב העת "צבא ואסטרטגיה" שאותו הוא עורך, ובו הוא קורא ליוזמה שבמסגרתה יחויב כל עסק שיוגדר כחיוני לעמוד בקריטריונים ממשלתיים של "עמידות קיברנטית" - בדומה לחיוב עסק לעמוד בקריטריונים של המשטרה, פיקוד העורף או מכבי האש. "אני רוצה להיות מסוגל להגיד לחברה 'ההגנה שלכם לא מספיקה, אנא טפלו בזה', הוא אומר, ומתכוון להגנה על תשתיות שאינן בהכרח כאלו שקשורות לסכנות חיים, אלא אפילו כאלו שפגיעה בהן כוללת הפרה של איכות החיים.

עד כמה ההצעה של סיבוני יכולה להיות מיושמת באופן מיידי? לו עצמו אין תשובה חד-משמעית. "אני מציע תהליך שייקח 10-15 שנה לבנות אותו עם כל מה שנדרש בכדי לקיים כזו מערכת. המנגנון שאני מציע הוא כמו תסקיר הגנה על הסביבה. חלקים גדולים מאלו שיקימו חברות יצטרכו להסביר איך אנחנו מתמודדים כך שהסביבה לא תפגע מפעילות העסק".

התקפות הסייבר הבולטות בהיסטוריה
 התקפות הסייבר הבולטות בהיסטוריה