"מערך הסייבר הלאומי לא צריך סמכויות של משטרה ובית משפט"

שאלת הרחבת הסמכויות של מערך הסייבר הלאומי עומדת על הפרק מאז הקמתו לפני כשש שנים. כיום, מערך הסייבר הוא גוף מייעץ למשרדי הממשלה ולגופים הציבוריים, ואין לו סמכויות אכיפה. רבים בתחום הביעו ביקורת על כך וטענו שמדובר בגוף ללא שיניים. מנגד, אחד המצדדים בהשארת הסמכויות הקיימות בלבד הוא אלוף (מיל') פרופ' יצחק בן ישראל, שעמד בראש המיזם להקמת מטה הסייבר, שיחד עם רשות הסייבר התמזג לאחר מכן למערך הסייבר הלאומי.

"עמדתי בעניין היא עקבית", אמר פרופ' בן ישראל, המשמש ראש מרכז הסייבר על שם בלווטניק באוניברסיטת תל אביב. "כבר לפני שנים עמדתי בראש ועדה שהמליצה על בניית האסטרטגיה להגנת הסייבר ברמת המדינה, והמלצתי שהמערך יעסוק בהגנה ולא בתכנים. הוא צריך לשמש 'רופא' של הרשת – לשמור על ניקיונה מווירוסים, בלי לרדת לרמת התוכן. המשימה היא לא לתפוס את הרעים – אלא את הווירוסים, זה לא אותו הדבר".

את האכיפה, לדבריו, יש להשאיר בידי גופי האכיפה הקיימים – המשטרה, השב"כ ובית המשפט. "אם במהלך המשימה לנקות את הרשת התגלה מקור הרעים, יש לפנות למשטרה ולשב"כ, שישיגו אישור וצו בית משפט לפעול נגדם", ציין בן ישראל, המשמש גם כראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטה.

בן ישראל אמר את הדברים בראיון לאנשים ומחשבים, במסגרת מפגשי "מערכת מארחת", שבהם משתתפים בכירים בענף ההיי-טק. את המפגש הובילו פלי הנמר, יזם ומנהיג אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה, ולצד החתום מטה, השתתף בו גם יניב הלפרין, עורך הפורטל והניוזלטר היומי DailyMaily. לדברי האורח, "השתנה הרבה מאז שראש הממשלה, בנימין נתניהו, מינה אותי ב-2010 לעמוד בראש המיזם הקיברנטי, שבמסגרתו הוקם מטה הסייבר. ייעוד המטה – שהוא כיום גם ייעודו של מערך הסייבר – היה לא להגן, אלא להיות גוף מנהלת ממשלתי לבניית היכולות שיאפשרו למדינה להגן על עצמה".

המערכת מארחת. מימין למעלה, בכיוון השעון: יוסי הטוני, פרופ' יצחק בן ישראל, יניב הלפרין, יהודה קונפורטס ופלי הנמר. צילום מסך: פלי הנמר

"לא היינו הראשונים בעולם להשתמש בטכנולוגיות הסייבר – היינו הראשונים בעולם 'לצאת מהארון' ולהפוך את הסייבר לנושא לגיטימי, שנלמד באוניברסיטאות, מפותח בתעשייה ומיושם בכל תחומי החיים. הבנו שמחשבים זה כבר לא מה שהיה פעם – לשימושם של יודעי סוד בלבד. לכל אחד יש בטלפון מחשב חזק להפליא, ובסך הכול יש כפליים יותר מחשבים מבני אדם. ככל שהטכנולוגיה מתפשטת, כך היא מגדילה את ההזדמנויות לשיפור החיים והכלכלה, אבל גם מעניקה עוד נקודות תורפה ומשטחי תקיפה פוטנציאליים לרעים".

מה המצב של ישראל בסייבר יחסית לשאר העולם?
"מצבנו בסייבר לא רע בכלל. ישראל מהווה בין 5% ל-10% מכלל יצוא מוצרי הסייבר האזרחיים בשוק העולמי. במגזר העסקי, חלה עלייה בחלקן של ההשקעות שהופנו ישראל בהשקעות הגלובליות בסייבר מ-18% ב-2018 ל-31% במחצית הראשונה של 2020.
מצבנו לא רע גם בתחום הבינה המלאכותית: באחד המדדים אנחנו שניים בעולם, כאשר רבע מהסטארט-אפים בתחום הם ישראליים. במדד נוסף, המשקלל כמה מדדים, אנחנו במקום החמישי, אחרי ארצות הברית, סין, בריטניה וקנדה".

למרות הנתונים הטובים, מה צריך לעשות כדי להתקדם עוד?
"לפרסם אסטרטגיה לאומית רשמית לתחום. אלא שלדוקטרינה כתובה יש מחיר של חוסר גמישות, ומדינה קטנה מעדיפה גמישות. יש לנו דוקטרינה אבל היא לא כתובה, עמומה ומעורפלת"

מי יציל את הבית שלי?

בן ישראל אמר כי "יש, לתפיסתי, שלושה סוגי סייבר: האחד, ההתקפי, שבו חודרים למחשב כדי להסב נזק למידע או מערכת. סוג זה חייב להיות נתון רק בידי הממשלה. השני, הגנתי – סוג שנועד לכולם. הגנת הסייבר שצריכה להתחלק בין גורמי המשק כולם ובין המדינה. הסוג השלישי הוא תחום אפור: איסוף מודיעין בסייבר. פה יש בעיה, כי המדינה מעניקה רישיון יצוא לחברות שעוסקות בתחום, דוגמת NSO. אלא שלקוחות ממשלתיים מסוימים בחו"ל עושים במוצרים שימוש שלא לפי תנאי הרישיון".

מהו, להשקפתך, ההבדל בין סייבר התקפי והגנתי?
"אין דרך להגדיר אותו מראש, קל יותר לענות לגופו של מקרה. אם מציגים את המקרה ואומרים מה מוכרים, אפשר לקבוע האם זה התקפי או הגנתי. סכין מטבח יכולה לשמש גם לחיתוך ירקות וגם לביצוע רצח בידי טרוריסט".

ראש הממשלה, בנימין נתניהו, בשבוע הסייבר הלאומי באוניברסיטת תל אביב. צילום ארכיון: חן גלילי

על מה צריכה להתבסס הגנת הסייבר ברמת המדינה?
"עליה להתבסס על שלושה עקרונות: טכנולוגיית הגנת סייבר מבוססת בינה מלאכותית, בלי לרדת לרמת התוכן; המשימה היא לא לתפוס את הרעים, אלא לנקות את הרשת; והנקודה השלישית – והכי חשובה – היא השגת אמון הציבור. כדי להגן על הרשת, יש לדעת מי תקף ולשם כך, קיימת תלות בדיווח מהציבור. כיוון שהדיווח של הגופים הם לרגולטורים המפקחים עליהם, כדי שיהיה דיווח מקביל גם למערך הסייבר, ל-CERT הלאומי, יש לבנות שורת אמצעים בוני אמון מול הציבור".

"יש לשנות את המצב בצה"ל"

בהתייחסו למיקום מערכות ההגנה וההתקפה בסייבר בצבא אמר בן ישראל כי "לכל זרוע התקפית – ביבשה, בים ובאוויר – צריך שתהיינה יכולות קיברנטיות התקפיות. יש לשנות את המצב הנוכחי שבו יכולות ההתקפה מצויות בידי אמ"ן. מדובר בתיקון טעות מבנית מלפני כמעט שלושה עשורים והזמן בשל לעשות אותו".

האם אתה מרוצה ממצב הסייבר בישראל?
"בסך הכול כן. בשנה האחרונה היו הרבה מתקפות סייבר, אבל אלה ניסיונות תקיפה שכשלו בדרך כלל. אנחנו מהמותקפים ביותר בעולם מבחינת ניסיונות תקיפה, אלא שגם בעלי שיעור הצלחות נמוך של האויב – לרבות איראן, שהיא אחת מאויבות הסייבר הגדולות ביותר שלנו, וזה מקבל משנה תוקף בזמן האחרון. לכן אנחנו מדורגים גבוה במדד הסייבר. לא חווינו אירועי סייבר קולוסליים. המתקפה על מערכת המים במדינה, למשל – כשלה. למזלנו הטוב, אין לנו אירוע סייבר בסדר גודל של מלחמת יום הכיפורים, או ה-11 בספטמבר (המתקפה על מגדלי התאומים בניו-יורק – י"ה). אבל אסור לשכוח שהעובדה שזה לא קרה היא לא ערובה לכך שאירוע כזה לא יקרה. כולנו מתרגשים כשמתגלה שהאקרים השיגו גישה לפרטי מבוטחי שירביט, אבל שוכחים שלכל המפלגות יש את הפרטים שלנו בגלל מאגר אגרון, שנגנב לפני 15 שנים".

האם תסכים ליטול על עצמך את תפקיד שר הדיגיטל, או שר הסייבר הלאומי?
"כל אחד עושה טעויות. הייתי חבר כנסת מטעם מפלגת קדימה ז"ל ולא אחזור על אותה טעות פעמיים. לא אשוב לפוליטיקה. אנשים כמוני יכולים לעשות ולהשפיע הרבה יותר מחוץ למערכת".