אלוף (מיל') יצחק בן ישראל: "יש לקבוע מדיניות קיברנטית ברמה הלאומית"

בנימין נתניהו, ראש הממשלה, מינה ועדה שמטרתה לבחון את היערכות מדינת ישראל למתקפות על רשתות מחשבים ותקשורת. הוועדה, בראשות האלוף (מיל') יצחק בן ישראל, הוקמה בנובמבר האחרון, אולם דבר קיומה פורסם רק לפני ימים אחדים, על ידי ראש הממשלה עצמו. הוועדה תגיש בקרוב את מסקנותיה והמלצותיה לראש הממשלה, ובהן בעיקר כתיבת וקביעת מדינות קיברנטית ברמה הלאומית והדרכים להתגוננות מפני מתקפה שכזו.

בן-ישראל, לשעבר חבר כנסת מטעם קדימה, שירת במגוון תפקידים בלהק מודיעין בחיל האוויר, ולאחר מכן עמד בראש מפא"ת, המינהל לפיתוח אמצעי לחימה ותשתיות במשרד הביטחון, והוא נחשב בר סמכא בעולם הלוחמה הממוחשבת וההתגוננות מפניה. כיום הוא עומד בראש סוכנות החלל הישראלית. בנוסף, מונה בן ישראל באוגוסט האחרון לראש מולמו"פ, המועצה הלאומית למחקר ופיתוח.

לשאלת אנשים ומחשבים על העובדה שגופים רבים במדינה עוסקים בתחום הלוחמה הקיברנטית, ביניהן יחידות שונות בצבא, באגף התיקשוב ומחוצה לו, בשב"כ ובמוסד, והחשש מ"מלחמת יהודים" על התיאום וחלוקת הסמכויות ביניהן, אמר בן ישראל כי "אלה שאלות יפות שיש לדון עליהן בכובד ראש. מה שנדרש הוא לתת לנושא פתרון מערכתי כולל".

ראש הממשלה נתניהו החליט על הקמת הוועדה במחצית 2010, והיא הוקמה בנובמבר, אולם דבר קיומה לא פורסם. יש להניח כי הוא החליט על הקמתה לאחר הפרסומים על הופעת התולעת סטוקסנט וכן הידיעות עליהן הוא קיבל דיווח, כי מערכות המיחשוב במדינה ספגו מתקפות רבות במהלך מבצע עופרת יצוקה והפשיטה על ספינת מרמרה הטורקית.

בשבוע שעבר התראיין נתניהו והשיב לשאלות של גולשי יו-טיוב, ואמר כי הוא מודאג משני איומים אסטרטגיים, הטילים והלוחמה הקיברנטית, והוסיף כי בשני הנושאים הוא מטפל, "אני מקים מענה לאומי לבעיית הסייבר".

בצוות בראשות בן ישראל חברים גורמים ממשלתיים שונים העוסקים בתחום לוחמה קיברנטית, לרבות אבי חסון, המדען הראשי של משרד התמ"ת, נציגי תהיל"ה ואנשי IT ממשרד האוצר, וכן אנשי IT מהמטה ללוחמה בטרור במשרד ראש הממשלה, לצד נציגים של קהיליית המודיעין הישראלית.

על המלצות הוועדה בראשה עומד בן ישראל, ניתן להקיש מדברים שאמר לאנשים ומחשבים בעבר לפיהם, "תוך 5 עד 15 שנים המיחשוב יהיה קוואנטי ברובו. כשזה יקרה, תתפתח הצפנה קוואנטית, שתהיה חסינה לחלוטין לפריצה, וניתן יהיה להעביר מידע ממקום למקום בלא שהוא יעבור בתווך כלשהו. מידע זה אף לא יוכל להיקלט ולהיגנב. כך, ייפתר לחלוטין חלק ניכר מבעיות אבטחת המידע המאפיינות את המיחשוב כיום".

"תחום האבטחה מותנה ביכולת חישוב ואלגוריתמים של יכולת חישוב", הוסיף בן ישראל. "על פי חוק מור, פקטור השיפור עומד על פי שניים תוך שנתיים. שבבי הסיליקון בתעשייה המספקים את יכולת החישוב כיום מפותחים בטכנולוגיית ייצור של 90 ננו-מטר. אנחנו מתקרבים לתחום הקוואנטי, שבו חוקי הפיזיקה שונים מאלה הקלאסיים, המוכרים לנו כיום. התפתחות זו תהיה בעלת השפעה אדירה על תחום החישוב וההצפנה, וכך – על עולם אבטחת המידע".

"ניתן יהיה להגביר בעזרת הפיזיקה הקוואנטית את קצב החישוב", הסביר פרופ' בן ישראל. "מחשב שמותקנים בו רכיבים קוואנטים יכול להכיל פי שניים בחזקת מאה יותר ממה שיכול מחשב קלאסי. מהירות החישוב תגדל במחשבים קוואנטיים לממדים עצומים, של 10 בחזקת 30. זה יקרה תוך 5 עד 15 שנים". כאשר הטכנולוגיה תפותח, הסביר בן ישראל, "חלק גדול מטכנולוגיות אבטחת המידע לא יהיה רלוונטי. לצד הסיכון שבמהירות פריצת ההצפנה, תתפתח הצפנה קוונטית חסינה לחלוטין". לדבריו, שיפור נוסף ייגרם עקב העובדה שהטכנולוגיה המבוססת על פיזיקה קוואנטית תאפשר לשנע מידע ממקום למקום, מבלי שהמידע שהוא יעבור בדרך בתווך כלשהו, "וכך לא ניתן יהיה להאזין, לקלוט ולגנוב את המידע, לא ניתן יהיה להאזין לתעבורת המידע העוברת. המידע ייעלם במקום אחד ויופיע במקום שני מבלי ש-'יעבור בדרך'. כך, עולם האבטחה ישתנה דרמטית".

ניתן לחדור למערכי ה-IT במדינה

לפני חודשיים הנחה בן ישראל בכנס הרצליה השנתי ה-11, פאנל בנושא "ביטחון במרחב הסייבר". בפאנל השתתף
תת-אלוף (מיל') ניצן נוריאל, ראש המטה למלחמה בטרור במשרד ראש הממשלה. נוריאל התייחס בפאנל למצב הפגיעות ופוטנציאל החדירה של מערכות ה-IT במדינה ואמר בין השאר כי "בכל פעם שניסינו לחדור למערכות מיחשוב של המדינה – הצלחנו. אם אני יכול לחדור למערכי המיחשוב של גופים שונים במדינה, אז גם היריב יכול. התשובה לשאלה למה זה עדיין לא קרה, היא בשל החלטה של הצד השני. היריב אוסף יכולות בתחום הקיברנטי אט אט, והוא זה שיחליט מתי לממשן"

"האיום הקיברנטי הוא חשאי, ובמובן מסויים הוא חמקמק", אמר נוריאל, "הוא יכול להתממש ולפעול גם בשגרה, כשאין עימות". נוריאל ציין כי מערכות המיחשוב במדינה ספגו מתקפות רבות במהלך מבצע עופרת יצוקה והפשיטה על ספינת מרמרה הטורקית. "בניגוד לעבר", אמר, "אדם בודד יכול להביע את דעתו באופן חריף יותר מאשר טוקבקים, והכל בעזרת מקלדת המחשב, והוא יכול לבצע תקיפה ישירה על מערכות IT".

לדברי ראש המטה ללוחמה בטרור, "הנחת העבודה שלנו, שאינה שלמה ולא לגמרי נכונה – היא שהתשתיות הקריטיות שלנו מטופלות. יש גוף המטפל בעניין, יש הליכים סדורים, אשר בוחנים אלת האיומים ואת הייחוסים. האם אנו יודעים לשמור על כל מערכות ה-IT? לא, אולם אנו יודעים על מה צריך לשמור. חייבים להשלים את תפיסת ההגנה על מערכות IT, קריטיות ושאינן קריטיות".