כך אמר פרופ’ יצחק בן-ישראל בכנס “סייבר ובטחון בחלל” – סדנת יובל נאמן למדע, טכנולוגיה ובטחון שעסקה בבטחון בחלל. רם לוי, עמית מחקר בסדנת יובל נאמן תיאר מתקפה כזו על שידורי ה-BBC בפרסית
“הקשר בין איומי טרור קיברנטי, או בלשון העם – סייבר, לבין פגיעה בנכסי חלל הוא ישיר ביותר. כך אמר אלוף (במיל’) פרופ’ יצחק בן-ישראל, ראש סדנת יובל נאמן למדע, טכנולוגיה ובטחון, במפגש שעסק בנושא הבטחון בחלל. “היום ברור שניתן לפגוע בנכסים בחלל בכל מיני דרכים, כולל בין היתר באמצעות פגיעה במחשבים ששולטים בלווינים הללו – לאו דווקא המחשבים המוטסים בתוך הלווין. ניתן לדוגמה לפגוע בתחנה הקרקעית שמתקשרת איתו, נותנת לו הוראות, אומרת לו איפה לצלם, או אילו ערוצים להעביר במקרה שמדובר בלווין תקשורת. כידוע כיום כל התחנות הקרקעיות מנוהלות ומבוקרות על ידי מחשבים ואם אני רוצה לפגוע בלווין בחלל, במקום טיל נגד טילים שזה מבצע שלא הרבה מדינות יודעות לעשות – יכול להיות שיותר קל לתקוף עם וירוס את התחנה הקרקעית השולטת בלווין ולעשות נזק בלתי הפיך.”
“זו דוגמה ללחימה בעולם הסייבר שהנזק האמיתי שלה הוא נזק פיזי. עד לאחרונה דיברנו על סייבר כלחימה נגד מידע האגור במחשבים. טכניקת הנגד היא אבטחת מידע – או דרך הגנה על המחשבים או על אמצעי התקשורת למחשבים או על כל מיני מתווכים – שרתים וכו’. אבטחת סייבר נתפסת על ידי רוב הציבור כמשהו השייך לאבטחת המידע. לאחרונה נכנסה התפיסה שהנזק שאפשר לגרום בטכניקות של וירוסים ותוכנות מזיקות הוא לא רק למידע האגור במחשבים, אלא גם נזק פיזי למערכות.”
“מי שגונב מספרי כרטיסי אשראי, גונב מידע מאתר שלא שמר מספיק טוב את המספרים של כרטיסי האשראי. מה עושים אחרי זה עם המידע? במקרה של ההאקר המכונה “הסעודי”, הם לא רצו לעשות נזק כספי, (דבר שהוא קשה כי חברות האשראי חוסמות את האפשרות) אלא בעיקר נזק תודעתי. כולם התחילו לדבר על מלחמה ברשת בין סעודים, פלסטינים וישראלים. לעומת זאת, הנזק שנעשה לצנטריפוגות באירן לא קשור לאבטחת מידע: אף אחד לא גנב או שיבש את המידע הגרעיני האירני אלא במקרה זה תולעת מחשב פגעה במחשבים המפקחים על מהירות סיבוב הצנטריפוגות וברגע שהיא הגיעה למסקנה שהיא נמצאת באיזור שבו יש צנטריפוגות שמדברות פרסית היא עושה נזק. במקומות אחרים, ויש מאות אלפי מחשבים אליהם הגיעה, היא הלכה לישון ולא גרמה כל נזק.
“הנזק לא היה כאמור נזק למידע אלא הרס הצנטריפוגות שלכאורה לא היו מחוברות לעולם החיצון. מסתבר שאין כמעט מחשב שאינו מקושר לעולם החיצון. יש דברים שצריכים תחזוקה אבל יש רשת של הטכנאים, זו נקודת תורפה שמי שחכם מספיק יכול לחדור דרכה.”
“מחשבה שהתעוררה בי בזמן האחרון אחרי העבודה שעשינו לראש הממשלה שהיא די מדאיגה – ברור שהמחשבים הללו לא הולכים לעזוב אותנו. עדיין חוק מור, לפיו עוצמת המיחשוב מוכפלת בעוד המחיר נשאר זהה, עדיין בתוקף ולא נראה שהגרף הולך להתיישר. בעוד 10-15 שנה נגיע לשבבים בעובי אטום בודד וגם אז לא נעצר, כי יהיו מחשבים קוונטיים חזקים פי מאות אלפים מהמחשבים של היום. המומחים מדברים על מחשב קוונטי שמספר הרגיסטרים שלו יהיה דומה למחשב רגיל, אבל המהירות שלו תהיה פי 10 בחזקת 30.
ריי קורצוויל ואחרים חושבים שבתוך 10-20 שנה נעבור את הגבול הזה. המחשבים יעברו בביצועיהם את הביצועים של המוח האנושי. הממדים הפיזיים הולכים וקטנים – נוכל להכניס מחשבים מאוד חזקים אל תוך התא האנושי, אני לא יודע כמה נעמוד בפיתוי של לתקן כל מיני פגמים אנושיים על ידי שבבים. יש אפילו סטארטאפים ישראליים שנותנים את ראשית הדרך – למשל טיפול בסוגים שונים של עיוורון שנובעים מכך שהאור נופל על הרשתית ותאי העצב שצריכים להוביל את הפולס למוח אינם עובדים, ובמקומם משתילים שבב שיעשה את זה.”
“יש אנשים שמתפרנסים ממסחר אלגוריתמים. לא מכבר היתה על הבורסה מתקפת מניעת שירות אבל הבורסה המשיכה לעבוד. הבורסה מנוהלת על ידי מחשב. כשהמחשב של הבורסה מרגיש שיש ירידה מסוימת בשערים הוא עוצר את המסחר במניה לשלושת רבעי שעה או אפילו ליום. כל הפקודות הללו המשיכו לפעול ולבצע פעולות אוטומטיות, למרות שהמערכת היתה תחת מתקפה. בעתיד, התוכנות הללו גם תוכלנה להשתמש ביכולות שיבמ הציגה בווטסון, לקרוא עיתונים בשפה חופשית ולהבין בעצמם מהן המגמות ולקנות או למכור מניות בהתאם בלי התערבות אנושית. מחשב כזה יכול להפיל כלכלות, להתערב בשיקולים מדיניים ואפילו לחולל מלחמה.”
“המחשבים נמצאים על הגבול של מורכבות כה גדולה עד כדי כך שהם הופכים לבלתי צפויים. לדעתי, אם דיברנו על קוד אתי בחלל – אנחנו נמצאים ב-10-20 שנה הקרובות בפני סוג כזה של מהפך שכולו טכנולוגי, בלי לתת תכונות אנושיות כאלו ואחרות למחשב. זה מתחיל להתקרב לסיפור של האל, המחשב בסרט אודיסיאה בחלל. בסרטם של סטנלי קובריק וארתור סי.קלארק, יוצאת קבוצת אנשים למשימה בחלל ויש מחשב שדואג לחיים שלהם.המחשב מגיע למסקנה שלטובת המשימה הוא צריך לכבות כמה מהאנשים. לדעתי אנחנו לא רחוקים מזה.” סיכם פרופ’ בן-ישראל.
מסתבר שלא מדובר רק באיום תאורטי. לדברי רם לוי, עמית מחקר בסדנת יובל נאמן למדע, טכנולוגיה ובטחון, ויועץ סייבר למועצה הלאומית למחקר ופיתוח: “ב-2009 החליטה רשת ה-BBC לפתוח גרסה בפרסית. התחילו לשדר ב-5 לווינים, חלקם אירופאיים – בבעלות צרפתית. האירנים התחילו בשיבושים של אותם שידורים בלי בושה, למרות ש-IRIB – רשות השידור האירנית, משתמשת בדיוק באותם לווינים כדי להפיץ תעמולה למערב. כתוצאה מכך, החליטה חברת יוטלסאט להעביר את שידורי ה-BBC למשיבים איזוטריים, מה שגרם לכך שהם הגיעו רק ל-15% מהצופים באירן. מידע שדלף לוויקליקס הראה שנעשה שיבוש ממוקד.”
לפיכך הוחלט ב-BBC לעבור לאינטרנט. התגובה של האירנים היתה שיבוש השידורים הן במתכונת הטלוויזיונית והן במתכונת האינטרנטית. האירנים מפתחים יכולות סייבר משלהם, כשהם מכנים זאת כיכולות הגנתיות. לפי פרסומים – זו קבוצה בתוך הצבא, וכן קבוצת האקרים לא רשמית, אבל כנראה שיש קשר בין CYBER ARM לבין משמרות המהפכה. הם לוקחים את הנושא ברצינות ומפתחים אנטי וירוס. הם שיבשו את ה-FEED הלוויני כמו גם הפעילו מתקפת DDOS על שרתי הרשת הבריטית וכן ניסו לתקוף את מרכזיית ה-BBC בלונדון באמצעות חיוגים אוטומטיים אליה.
“מנכ”ל הבי.בי.סי אמר קשה לזהות או להוכיח מה המקור של המתקפה אבל צירוף המקרים מוכיח שמדובר בגורמים אירניים שרוצים לחסום, ומרחיבים את שיטות הפעולה. התשובה ניתנה מאוחר יותר כאשר גורם מסתורי שיבש את פעילות IRIB לרבות הערוץ בשפה האנגלית שלהם PRESS TV, והאירנים האשימו טכנאים בריטיים שעבדו בבחריין. ”
“התקפת סייבר היא התקפה שמכוונת לשיבוש הפעילות היום יומית, ואותם תהליכים יכולים להיות מותקפים על ידי מחשבים. אם אני רוצה לתקוף ערוץ טלוויזיה לא חייבים לתקוף את הלווין עצמו שנמצא בגובה 36 אלף קילומטרים בחלל, אלא ניתן לשבש את כל התהליכים בדרך. לדוגמה, אם אין חשמל לתחנת הקרקע – אני מונע את השידור של הלווין.”
“למה להתקיף מערכות לוויניות – כי לווינים הם חשובים, כל הפעולות הבנקאיות נעשות באמצעות חתימת GPS, משתמשים בלווינים לתקשורת, ועוד. האינטרסים לפגיעה בלוויינים היא ברורה: יש סדר גודל של כאלף לווינים פעילים, מחציתם אמריקאים ומתוך המחצית הזו – רבע הם לוויינים צבאיים, ויש לווינים רבים בעלי שימוש כפול. למה להשתמש במתקפות סייבר – קשה מאוד ליחס את מקור ההתקפה למתקיף. זו מתקפה מרחוק, מאוד זולה אבל זה מצריך ידע טכני רב ומעמיק, צריך לדעת מהן החולשות של המערכת.”
“אחת הדרכים לפגיעה בלווינים היא באמצעות החדרת רכיבים מזוייפים לתוך המערכת כך שיכילו גם גורם עויין, מבלי שמפעילי הלווין ידעו זאת. תעשיית החלל היא תעשיה מאוד מסורתית. מחזור החיים הארוך של המערכות אומר שהן צריכות תחזוקה ולכן יש הרבה מקומות שבהם ניתן להיכנס. משרד ההגנה פרסם שגילו אלפי רכיבים מזוייפים בדור הבא של לוויני ה-GPS, וכל מיני מערכות שרכיבים מזוייפים גרמו לעיכובים בתכנית.”
“מה אפשר לעשות? שני דברים: ראשית להעלות את המודעות, ושנית להתחיל לבצע התקפות יזומות ולראות האם המערכות שלנו חסינות – לא רק המחשב עצמו אלא גם כל המערכות התומכות במערכת הלווינית. יש לקיים דיאלוג בין האקדמיה, התעשייה והמשתמשים הממשלתיים כדי למצוא פתרונות לבעיות, וכן לבנות מאגר תקיפות שנוכל ליצור מתאמים וכך גם לזהות את המתקפה הבאה.” מסכם לוי.
5 תגובות
מי שלא יודע לעשות הולך לדבר (או להרצות, או סתם לבלבל את המוח..)
אני חושב שהאיש דווקא יודע מצויין על מה הוא מדבר.
רן, הרבה פרופסורים באקדמיה קבלו את הדוקטורט שלהם בפיסיקה עוד לפני שנולדתי… אז האם הם מבינים בפיסיקה? או יותר נכון זוכרים את מה שהם למדו?…
ככה זה.
נכון איציק בן ישראל לימד אותי שעור על קנט באוניברסיטת תל אביב כאשר עשיתי מאסטר במכון כהן. הוא עשה דוקטורט על משהו בביטחון ופילוסופיה. זה למיטב ידיעתי. אבל הוא היה אלוף בצה”ל.
סתם שתדעו – התואר ד”ר שלו זה בפילוסופיה ולא במשהו מדעי ואכן הוא מתפלסף ומקשקש.
אגב את התואר הראשון שלו הוא קיבל במתמטיקה ופיסיקה וזה היה לפני 40 שנה ככה שלהבין במחשבים (לפחות באופן רשמי) לא בטוח כלל שהוא מבין.