על תולעים, סייבר ופוליטיקה

בשבוע הבא ייערך כנס הסייבר שעורכת בכל שנה סדנת יובל נאמן באוניברסיטת תל אביב, שבראשה עומד האלוף (מיל') פרופ' יצחק בן ישראל.

במסגרת הכנס תוצג הפעילות של מעבדת סימולציה למשחקי מלחמה, העוסקת בתחומי ממשל, דיפלומטיה וביטחון. אנשי המעבדה מייצרים באופן שוטף משחקי מלחמה בהיקפים שונים, מבוססי אדם-מחשב. אחד התרחישים שיוצג יהיה קשור לסייבר ולחדירה למחשבים.

בסמיכות מקרים, אך באופן לא מפתיע, חלק מהתרחישים יזכירו למשתתפי הכנס את הסיפור העסיסי שהוול סטריט ג'ורנל (Wall Street Journal) חשף אתמול (ד'), על ריגול מקוון של ישראלים אחרי משתתפי שיחות הגרעין עם איראן. העובדה שסימולציה כזו תוצג מוכיחה כי סיפור החדירה של התולעת שחדרה למערך ה-IT של קספרסקי (Kaspersky) יכול להיות בדמיונם של אנשים רבים, חוקרים ואנשי מקצוע – אך גם במציאות.

עקבות הריגול המקוון, כך נטען, הובילו לישראל. מתבקש שישראל תבצע פעולות כדי לדעת מה קורה עם הגרעין האיראני. העובדה שכל המומחים אומרים שמדובר בפריצה מתוחכמת ביותר, שלא יכולה להתבצע על ידי האקרים "רגילים", היא עוד סיבה להפניית העקבות אלינו. אלא שבסיפור הזה יש לא מעט חורים.

על פי הפרסום אתמול, התולעת התגלתה במיליוני מחשבים בעולם, שבתוכם נמנים אותם בתי מלון שהאיראנים גרו בהם בעת המשא ומתן עם נציגי המעצמות. הדו"ח המלא של קספרסקי יצטרך להוכיח שאכן, יש קשר ישיר בין התולעת שנחשפה להאזנות שנעשו כביכול לאיראנים וכמובן להוכיח שישראל היא העומדת מאחורי פיתוחה ושליחתה.

עם או בלי קשר, היו בימים האחרונים סיפורי סייבר אחרים, כאשר הגדול שבהם הוא על הסינים, שהואשמו על ידי הממשל האמריקני בחדירה למאגרי מידע רגישים של המשרד הפדרלי למשאבי אנוש. הסינים, כמו ישראל במקרה האחרון והאירנים בעבר, הכחישו כל קשר לפריצה.

דורון סיון, בעלי מדסק (MadSec), המתמחה באבטחת מידע, ציין בראיון לאנשים ומחשבים כי "סוס טרויאני חייב לחדור פנימה בדרך כלשהי – על ידי עובד המלון, דרך גלישה לאתר או בפתיחת מייל". לדבריו, "אף תולעת מתוחכמת אינה יכולה לחדור למקום כלשהו אם היא לא מוצאת את הפירצה המתאימה".

זוהי לוגיקה מאוד פשוטה, שעומדת בבסיס תחום אבטחת המידע: היה פה כשל אבטחה. כידוע, אירועי אבטחה רבים נגרמים על ידי העובדים מתוך הארגון – אם ברשלנות ואם בזדון. ההשערה שאחד מעובדי אותם מלונות שיתף פעולה או לא היה עירני מספיק – הגיונית לא פחות מההשערה לפיה ישראלים עמדו מאחורי הסיפור הזה. באותה מידה, אין להוציא מכלל אפשרות שדווקא מנהלי שיווק ופרסום ממולחים, דאגו להדליף את הסיפור לוול-סטריט ג'ורנל, כדי לזכות בעוד חמש דקות תהילה, במיוחד כאשר זה בא על חשבון מדינת ישראל. נשמע מופרך? יכול להיות.

מי יטפל בשקיפות המידע?

ועדת המדע והטכנולוגיה בכנסת התכנסה השבוע לישיבתה הראשונה, בראשותו של היו"ר החדש, ח"כ אורי מקלב. סיעת יהדות התורה דרשה את ראשות הוועדה הזו במסגרת המשא ומתן הקואליציוני. מדובר בחידוש שמרמז על עלייה ביוקרתה: עד לא מזמן, לא הייתה מפלגה שדרשה אותה וח"כים שמונו להיות חברים בה ראו בכך עלבון. נכון שבקואליציה הנוכחית, כל תפקיד פנוי אויש, או הומצא מחדש, אבל עדיין – העובדה שיהדות התורה עמדה על כך שהיא רוצה לקבל את ראשות הוועדה מלמדת משהו.

ח"כ מקלב לא מתכוון לעשות הנחות לאיש. בין היתר, הוא מתכוון לשים דגש על נושא שקיפות המידע כלפי האזרחים. הוא לא הסתיר את חוסר שביעות רצונו ממה שקורה כיום. אולם, לח"כ מקלב ולחברי הוועדה יש סיבה נוספת לעקוב אחר השקיפות. בימים האחרונים התנהלו דיונים בוועדת הכנסת בבקשתם של ח"כ סתיו שפיר וח"כים אחרים מהמחנה הציוני להקים עוד ועדה בכנסת, שתעסוק בנושא זה. עובדה זו, כמובן, לא מצאה חן בעיני חברי ועדת המדע והטכנולוגיה, ובוודאי שלא בעיני יהדות התורה.

שקיפות במידע היא קודם כל עניין טכנולוגי. זוהי המהות של ממשל זמין, וח"כ מקלב להוט לטפל בנושא. במסדרונות הכנסת הביעו פליאה על כך שמקימים עוד ועדה, שתעסוק בנושאים ששייכים לוועדה שכבר קיימת. אלא שיהדות התורה, כסיעה, לא יכולה להתנגד למהלך הזה, על מנת שלא תצטייר כמי שמתנגדת לשקיפות. בנוסף, ברמה הפוליטית, אין לה כרגע עניין לריב עם המחנה הציוני.

הנושא כרגע עדיין בדיונים וכפי הנראה – כמו בכל עניין פוליטי – הפשרה תנצח. ומהי הפשרה? הוועדה, שטרם ברור מי יעמוד בראשה מהמחנה הציוני, תעסוק בשקיפות, בהיבט של חשיפת מידע, בהתאם לחוק חופש המידע. זו פעולה הדומה למדי לפעילות של ארגונים וולונטריים שפועלים מחוץ לכנסת. אלה מאלצים את הממשלה וגופים ציבוריים לחשוף מידע בנושאים שונים. יתר הדברים הטכנולוגיים שקשורים בפעילות הממשלה – מיזם ישראל דיגיטלית וממשל זמין – ימשיכו להיות נדונים בוועדה שח"כ מקלב עומד בראשה. האם זה יעמוד במבחן המציאות? בפוליטיקה, הכול יכול להיות.