"מרוץ החימוש בסייבר נמשך; החורף הקיברנטי עוד לפנינו"

"לא הגענו לקצה של מיצוי החיים הדיגיטליים. אנו רואים את המגמה הולכת וגדלה, יותר דיגיטליות, יותר תקשורת, יותר ICT. אנו מתמודדים עם האיומים. מירוץ החימוש בסייבר נמשך, וביתר שאת. עוד לא ראינו את הגרוע מכל. אף שאנו בחודש יוני, החורף הקיברנטי עוד לפנינו", כך אמר יגאל אונא, ראש מערך הסייבר הלאומי במשרד ראש הממשלה.

אונא דיבר היום (ד') בשבוע הסייבר הלאומי של המרכז למחקר סייבר באוניברסיטת תל אביב, על שם בלווטניק. לדבריו, "המרכיב הדומיננטי, בעל המשקל הסגולי המספק כוח ועוצמה למדינות ולארגונים, הוא הנתונים, ובהתאם – מי שולט ואיך הוא שולט בהם. כל ארגון שרוצה להצטיין, עושה זאת על בסיס הצלחתו בדיגיטל. אנחנו אפילו לא קרובים למה שעולם הסייבר והדיגיטל יהיו, אבל אנחנו רואים את הקצב ועקומת הלמידה, והכל יהיה יותר דיגיטלי".

הוא ציין כי "חוקי המלחמה בסייבר טרם הותקנו. איני רואה איפה יהיה שיווי המשקל בין המעצמות שמנסות לעצב את החוקים. בעוד זמן מה נוציא את הטיוטה הראשונה של חוק הסייבר החדש, שעבר תהליך אישורים ארוך. הוא נותן מבנה חוקתי למה שצריך לעשות בהגנת סייבר. בנוסף, יש גם בעיות בעולם הגנת הפרטיות".

"וקטור נוסף בעולם הדיגיטל", אמר אונא, "הוא הטכנולוגיה: בינה מלאכותית, מחשוב קוואנטי, מבני נתונים חדשים, חיבור, גישה ובקרה מרחוק, מחשוב ענן, לא רק אינטרנט של הדברים, IoT, אלא אינטרנט של הכל, IoE, זהויות וניהול זיהוי, כדי לוודא שמי שאנחנו אומרים שאנחנו זה באמת אנחנו".

"לא צריך להרוס את כל הרשת – מספיק לפגוע בחלקיק מפעילותה"

עוד וקטור, ציין, "הוא האיומים. הכי מטרידים הם קמפיינים ברמת המדינה. ראינו מאמץ מדינתי שכזה נגד אוקראינה לפני 4-4.5 שנים, ומה קרה למערכות האוקראיניות המותקפות. זה עלול לקרות לכל מדינה אחרת שמהווה מטרה. מדובר בפגיעה בתשתיות קריטיות, פוליטיות ופיננסיות".

"וקטור נוסף של איום", הוסיף אונא, "הוא התערבות בתהליכים פוליטיים תוך שימוש בסייבר. ראינו זאת בהליך הבחירות לנשיאות בארה"ב. הובחנו שם טביעות אצבעות של האקרים שעשו מניפולציות, על מנת להשפיע על דעת הקהל. יש כמה דרכים להשפיע על המערכות, על דעת הקהל, ויש כמובן את ההשפעה הכלכלית. לא צריך להרוס את כל הרשת, מספיק לפגוע בחלקיק של אחוז מפעילותה, כדי להשיג את התוצאות המקוות, של השפעה כלל מערכתית, פסיכולוגית וכספית. המכנה המשותף של כל אלה הוא האמון – הכל בנוי על אמון במערכות הדמוקרטיות והכלכליות. זה מה שצריך להעסיק אותנו: הניסיון לחתור נגד מדינות דמוקרטיות, נגד מערכות שלהן – ממשלתיות וכספיות".

"ראשי נפץ בסייבר עלולים להיות מנוצלים לשימוש חוזר"

"שלא כמו ראשי נפץ גרעיניים, שהיו בשימוש בלעדי של מעצמות העל, ראשי נפץ בסייבר עלולים להיות מנוצלים לשימוש, שוב ושוב. כלי נשק סייבר יכולים להיות מנוצלים נגד מי שפיתח אותם. אנו משתמשים במערכות שאנחנו לא תמיד יודעים איך הן יוצרו ועוצבו ואיזו, אם בכלל, הגנת סייבר יש בהן".

"לפני 16 שנים, בטרם במונח 'סייבר' היה שגור בפי כל", אמר אונא, "הוחלט להטיל על השב"כ את המשימה להגן על תשתיות קריטיות. זה החל עם עשר תשתיות קריטיות וכיום ב-40. לקח לנו שנים לבנות את מטה הסייבר, ולאחריו את רשות הסייבר. הבנו שהחלוקה לא טובה ושילבנו את שניהם לגוף אחד. המשימות של מערך הסייבר הלאומי היא הגנת המרחב הקיברנטי הישראלי. תפיסת התפעול מורכבת משלוש שכבות – בריאות ואיתנות השוק – יש ליצור היגיינת סייבר, כמו ששוטפים ירקות מלכלוך; חוסן הסייבר – הבנה שלבסוף ניפגע ויש לשאוף למזער את הנזק ולהתאושש במהירות; והגנה לאומית. אנחנו דואגים שלכל אחד מהרכיבים תהיה כתובת למתן מענה. יש לעתים חפיפה בתחומי האחריות של הגופים, אך זה עדיף על פי פערים. אנו מאד גאים ביכולת של כל אזרח וכל ארגון לחייג 9344*, ולקבל 'עזרה ראשונה', מענה הגנתי סביב השעון על ידי אנשי ה-CERT".

השקעה בהון אנושי

"נדרשת השקעה בהון אנושי – זה הבסיס", אמר אונא, "אנחנו משקיעים בכך הרבה מאמץ, אי אפשר שתהא קידמה בהגנת הסייבר בלי השקעה בהון אנושי, בלי השקעה במחקר. רואים מה עושים פה במרכז הסייבר בראשותו של פרופ' יצחק בן ישראל. יש לנו עוד ששה מרכזי מו"פ אקדמיים. אנחנו גאים במיוחד בחברות הבינלאומיות המגיעות לפה ומרוויחות מהידע המקומי, יש סטארט-אפים ויש כמובן – הכי חשוב – שיתוף פעולה בינלאומי. אנחנו מחפשים עוד ועוד שיתופים שכאלה – 'מאוחדים נעמוד, נפרדים ניפול'".

"אנו בעיצומה של השקת ארכיטקטורת הגנת סייבר לאומית חדשה, state level defense shield – איננו רוצים רק ללכת לפי הכללים – אלא להציע ולדרוש. נפעל לבנייתה של קואליציית הסייבר הבינלאומית, אנחנו רוצים לבנות שיתופי פעולה מבצעיים ולהדק את שיתופי הפעולה. שיתופי פעולה זה לא רשתות ומחשבים – זה הכל אנשים. הגורם האנושי הוא החוליה החלשה, ואותו יש לחזק. יש לבחון כיצד מביאים את האנשים הטובים ביותר", אמר.

"אני לא רוצה להיכנס לאיומים", סיכם ראש מערך הסייבר הלאומי, "כי רובכם תחזרו בטיסה. אבל בואו נגיד, שאם אתם יכולים לחזור במטוס ישן, דקוטה, עם פרופלורים – זה כנראה יהיה יותר בטוח ממטוס נוסעים מסחרי מודרני, שיש לו יותר פוטנציאל פגיעה בסייבר".