איום הסייבר: מהיכן תיפתח הרעה?

האיום הקיברנטי הוא בין הסכנות המרכזיות שעומדות כיום בפני כוחות הביטחון - ולאו דווקא מהכיוונים שחושבים עליהם ● כמו היחידים שמבצעים את מתקפות הסכינאות, כך זאבים בודדים הם הסכנה האמיתית למתקפות סייבר

גל פרל פינקל, חוקר אורח בתוכנית הסייבר של המכון למחקרי בטחון לאומי

בנאומו בכנס המכון למחקרי ביטחון לאומי (INSS) בשבוע שעבר סקר הרמטכ"ל, רא"ל גדי איזנקוט, את האיומים על ישראל בשנים הקרובות והדגיש כי האיום הקיבנרטי גדל והולך.

לדבריו, בחמש השנים הקרובות תפחת הסכנה שבמלחמה עם צבאות סדירים ויפחת האיום הבלתי קונבנציונלי על ישראל, בשל הסכם הגרעין עם איראן והוצאת הנשק הכימי מסוריה. מנגד הבהיר הרמטכ"ל כי שני מעגלי איום יהיו בעלייה: הראשון שבהם הוא הסכנה בעימות עם ארגונים תת מדינתיים דוגמת החיזבאללה והחמאס, ששואפים לפגוע בעורף של ישראל באמצעות נשק תלול מסלול ושימוש בתווך התת קרקעי. האיום השני הוא זה הקיברנטי, שכן בממד זה יכולים אויביה של ישראל – ויהיו אלה מדינות, ארגוני טרור ואף יחידים – "להגיע להישגים מרחוק".

כך, למשל, עלולה ישראל, מדינה מפותחת בעלת תשתית טכנולוגית ענפה, למצוא את עצמה תחת מתקפת סייבר שבמסגרתו יחדירו ההאקרים וירוס למערכות המחשב של אסדות הגז וישבשו את ויסות הלחצים בצינורות הגז. יעדים אחרים עשויים להיות נמל התעופה או תחנת כוח. במקביל, מהוות פלטפורמות הנשק המתוחכמות של צה"ל מטרה בפני עצמה למתקפות סייבר. מערכות דוגמת כטב"מים, טילים וכמובן לוויינים עשויות להיות נתונות למתקפה שמטרתה לשבש את פעולתן או להשתלט עליהן ולהפעילן.

דוגמה לכך שהאיום מחייב היערכות וחשיבה מקדימה ניתן לראות בהצהרת לוקהיד-מרטין (Lockheed Martin) לפיה במטוס הקרב החדש, F-35, הותקנו מערכות אבטחה מקוונת מתקדמות במטרה למנוע מתקיפות שכאלה, שמפתחי המטוס צופים שיתרחשו, לפגוע במטוס או לשלוט בו.

בשל התגברות האיום הוגדר המרחב הקיברנטי במסמך "אסטרטגיית צה"ל", שפורסם באוגוסט האחרון, כזירת לחימה נוספת, שתחייב בניין כוח מתאים שיאפשר ביצוע פעולות הגנה, איסוף והתקפה. עקב כך הוחלט על הקמת זרוע סייבר "שתהווה מפקדה ראשית הכפופה לרמטכ"ל להפעלה ובניין הכוח של יכולות הסייבר בצה"ל, ותהיה אחראית לתכנון ולמימוש המערכה במרחב הסייבר".

בנוסף מצוין במסמך, באופן שמתכתב עם האיום על מערכות הנשק עצמן, כי על צה"ל לפתח יכולות הגנתיות, בכדי להגן על כלל המערכות המבצעיות ואלה התומכות את הלחימה. הזרוע, שתקום בתוך כשנתיים, תקבל לאחריותה תחומי אחריות המצויים כיום באמ"ן ובאגף התקשוב, ובהם תחומי הגנת הסייבר, לוחמת הרשת, וכן איסוף מודיעין ותכנון מבצעי בזירה הקיברנטית.

הסכנה החמורה באמת – מהלא צפוי

אף שחיזוק המוכנות של צה"ל נגד איומים בזירה הקיברנטית הוא חיוני, הרי שנוכח בעיית "השמיכה הקצרה" בזמן, משאבים וכוח אדם, הסכנה החמורה באמת בזירה הקיברנטית היא דווקא מהממד הלא צפוי, ולאו דווקא מצד מדינות סוררות דוגמת איראן ומיחידות לוחמת הסייבר של ארגונים תת מדינתיים.

יש קבוצות קטנות וסגורות של זאבים בודדים, שלא מונות פעילים רבים וכוללות בתוכן מומחיות ומיומנות מחד ומצד שני מסוגרות וחשאיות באופן שלא היה מבייש את תאי החמאס בחברון. אלה עשויות לאתגר את מערכי הגנת הסייבר של צה"ל בדומה לאופן שטרור הסכינאות הנוכחי, שלדברי הרמטכ"ל מכה "בלי התרעה מוקדמת ובלי שיוך ארגוני", מאתגר את מערכת הביטחון. אף שלא ניתן בהכרח להיות, כמאמר הפתגם, חזק בכל מקום, יש להביא בחשבון גם את יכולתם של בודדים לסכן מערכים קריטיים – ולהיערך בהתאם.

כנס DCOI 2016 יתקיים ב 18-19 במאי בוושינגטון. הכנס יתמקד בחשיפת טכנולוגיות, יוזמה וחדשנות ישראלית לקהל וחברות בארצות הברית. ישתתפו בו חברות ביטחון סייבר ולקוחות פוטנציאליים מארצות הברית ומאמריקה הלטינית.

הכנס מהווה הזדמנות מצוינת לחברות העוסקות באבטחת סייבר, מודיעין סייבר, הגנת תשתיות קריטיות ועוד. קידום החברות הישראליות ותיאום הפגישות העסקיות מתבצע בסיוע משלחת הסחר של משרד הכלכלה בשגרירות ישראל בוושינגטון.

לאתר הכנס לחצו כאן.

הכותב הינו חוקר אורח בתוכנית הסייבר של המכון למחקרי ביטחון לאומי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים