“ישראל אינה ערוכה למתקפת סייבר רבת עוצמה”

“בניגוד לפצצות ולסכינים ברחובות, ולטילים מעזה, שם אנחנו יודעים מה לעשות וכיצד להגיב, מלחמת סייבר עלולה לתפוס אותנו לא מוכנים”, אמר אלוף (מיל’) איתן בן אליהו, לשעבר מפקד חיל האוויר בכנס שערכו סדנת יובל נאמן למדע טכנולוגיה ובטחון ומרכז הסייבר באוניברסיטת תל אביב.

“ישראל לא ערוכה למתקפת סייבר רבת עוצמה. בניגוד לפצצות ולסכינים ברחובות, ולטילים מעזה, שם אנחנו יודעים מה לעשות וכיצד להגיב, מלחמת סייבר עלולה לתפוס אותנו לא מוכנים”, כך אמר אלוף (מיל’) איתן בן אליהו, לשעבר מפקד חיל האוויר.

הוא ציין כי “תרגול שנערך באחרונה הראה שאנחנו רחוקים ממוכנות כזו ומלבד לסגור את השאלטרים שלחברת החשמל, הבנקים וכדומה אין לנו הרבה תוכניות למקרה של מתקפת סייבר גדולה, שמטרתה שיבוש החיים בישראל”.

אלוף (מיל’) בן אליהו גילם את ראש ממשלת ישראל במשחק סימולציה שנערך באחרונה באוניברסיטת תל אביב, בו השתתפו אישים וקבוצות שייצגו מדינות שונות ומקבלי החלטות בהן.

המשחק החל בשרשרת תאונות מוזרה שאירעו כביכול ברחבי צרפת, לאחר שלפתע, בלי התראה, סטו משאיות מהמסילות עליהן נסעו וגרמו לעשרות תאונות קטלניות. בהמשך סטו רכבות נושאות חומרים מסוכנים מהמסילות בפורטוגל, ומדינות אירופה נאלצו לסגור תחנות כוח גרעיניות ולפגוע באספקת החשמל לתושבים, כדי למנוע פגיעה ממתקפת סייבר. האירועים הלכו והתעצמו, ובנוסף לאירועי סייבר אירעו פיגועי טרור פיזיים.

לדברי בן אליהו, “המיקוד בטרור, על אף היותו מבוזר, יכול להיות אפקטיבי. לארגוני טרור יש חשיבה שיוצאת מכל פרופורציה, אומץ רב ותכנון טוב – אירועי ה-11 בספטמבר ממחישים זאת היטב. הם יכולים לבצע תקיפות איומות ונוראיות גם עם כלי סייבר. בטרור סייבר לא צריך להתאבד, ואפשר לבצע הרבה דברים קשים בהרבה מדינות בזמן קצר”.

“החשש הוא שההידרדרות עלולה להיות תלולה והדבר מכריח את המנהיג להיקלע לדילמה נוראית”, אמר. “אם תגיב מהר ובחריפות, יכול להיות שתגרום להידרדרות, ואם תאחר, ולו במעט, אתה עלול לחטוף ולמצוא אותך לפתע עם מערכות משותקות, מה שיוריד את האפקטיביות של התגובה”.

“חשש נוסף הוא שיהיו מדינות שינצלו את הכאוס ויצטרפו לארגוני טרור כמו דאעש במתקפות הסייבר שלהם מבלי להיחשף. למשל, איראן”, העריך בן אליהו.

“יש להפעיל גם אמצעי מודיעין אלטרנטיביים”

“בתרחיש שבסימולציה נאלצנו להכריז על מצב חירום במדינה, וראינו שאנחנו לא מתורגלים. אין לנו מושג מה לעשות חוץ מלבקש מאנשים לסגור את האינטרנט, להפסיק לנסוע במכוניות וכמובן, לסגור את נמל התעופה בן גוריון”, אמר בן אליהו.

“ישראל צריכה להיערך לאיומי סייבר, לפחות לספיגה, מוקדם ככל האפשר, אבל גם אם נניח שנקטנו בפעולות הספיגה הנחוצות, אין לנו ניסיון במתקפת סייבר רבתי”, הוסיף.

לדבריו, “כמו בכל מתקפה, גם במתקפת סייבר עלינו להגיב, אבל לזהות את מקור התקיפה לוקח בין ארבעה לשמונה שבועות, בעוד שמלחמה כזו לא תארך יותר מכמה ימים”.

“אמצעים טכנולוגיים עלולים לא לפעול בגלל מתקפת הסייבר ולכן, הפתרון הוא להפעיל תוך כדי המלחמה אמצעי מודיעין אלטרנטיביים – אנושיים. לדוגמה האזנות”, ציין בן אליהו. “חיוני להקים תשתית מודיעין אנושי ברחבי העולם כדי לדעת מהיכן הגיעה המתקפה. בנוסף, אנחנו חייבים לפתח ולשפר את יכולת הספיגה שלנו וייתכן שיהיה עלינו, בשלב מסוים, לנטוש את מערכות השליטה ולעבור למערכת פשוטה ופרימיטיבית, שרק באמצעותה נוכל לפעול”.

“כמעט שאין שיתוף פעולה בין מדינות בתחום הסייבר”

“מדינות רואות את הטכנולוגיות בתחום הסייבר כנכס לאומי שצריך להגן עליו, ולכן לא ששות לשיתופי פעולה; הרעים יכולים לנצל את זה”, אמר אלוף (מיל’) פרופ’ יצחק בן ישראל מאוניברסיטת תל אביב

“שיתוף הפעולה הטכנולוגי בין מדינות בתחום הסייבר כמעט שאינו קיים. כל אחת מעדיפה לטפל בדברים בעצמה וממעטת בחלוקת הידע שלה בתחום עם מדינות אחרות”, כך אמר אלוף (מיל’) פרופ’ יצחק בן ישראל, ראש סדנת יובל נאמן ומנהל מרכז הסייבר על שם בלווטניק באוניברסיטת תל אביב.

הוא ציין כי “מדינות רואות את הטכנולוגיות בתחום הסייבר כנכס לאומי שצריך להגן עליו שלא יגיע לאחרים, ולכן לא ששות אלי שיתופי פעולה. הרעים יכולים לנצל את זה”.

פרופ’ בן ישראל אמר את הדברים בעקבות משחק סימולציה שנערך באחרונה באוניברסיטה, בו השתתפו אישים וקבוצות שייצגו מדינות שונות ומקבלי החלטות בהן.

המשחק החל בשרשרת תאונות מוזרה שאירעו כביכול ברחבי צרפת, לאחר שלפתע, בלי התראה, סטו משאיות מהמסילות עליהן נסעו וגרמו לעשרות תאונות קטלניות. בהמשך סטו רכבות נושאות חומרים מסוכנים מהמסילות בפורטוגל, ומדינות אירופה נאלצו לסגור תחנות כוח גרעיניות ולפגוע באספקת החשמל לתושבים, כדי למנוע פגיעה ממתקפת סייבר. האירועים הלכו והתעצמו, ובנוסף לאירועי סייבר אירעו פיגועי טרור פיזיים.

פרופ’ בן ישראל אמר כי “השאלה שרצינו לברר באמצעות המשחק הייתה עד כמה אפשר לייצר שיתוף פעולה בינלאומי על מנת להילחם בתרחישים מהסוג הזה. לא נוצר הרבה שיתוף פעולה סביב השולחן. קשה ליצור את השותפות הזאת בתחומים שבהם האינטרס המשותף ברור, כמו אקלים. על אחת כמה וכמה קשה לשתף פעולה בלחימה בטרור אידיאולוגי, במיוחד כשהוא מתבצע באמצעות מתקפות סייבר”.

“הדבר מסייע לאי ודאות שממילא קיימת במידה מסוימת במתקפות סייבר”, ציין. “אי הוודאות הופכת את הקשיים לבלתי פתירים. אלא שחייבים למצוא פתרון. בדרך כלל, מדינות לא מוכנות להיכנס לשיתופי פעולה אלא אם הן מקבלות משהו בתמורה. לכן, צריך לרדת 2-3 רמות מתחת למנהיגים, לא ברמה הפוליטית”.