<
יום שבת , דצמבר 16 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > מלחמת סייבר היא האיום העיקרי על ביטחון המולדת

מלחמת סייבר היא האיום העיקרי על ביטחון המולדת

Cyber-Security בתחילת שנות ה-2000, כשהגיעה לישראל השמועה שהממשל האמריקאי מקים זרוע שלטונית חדשה בשם המשרד להגנת המולדת (HLS, קיצור של Homeland Security), הורמו כאן לא מעט גבות בתמיהה. "מה עשה עד עכשיו הפנטגון, משרד ההגנה של המעצמה העולמית? חצי טריליון הדולרים שהבירוקרטיה הזאת מבזבזת כל שנה לא הוצאו על הגנת המולדת?! וכי הצבא האמריקאי אינו אמור להגן על המולדת?!?!" רק מאוחר יותר, כשהגיעו מוואשינגטון ההסברים המלומדים, התברר לישראלים שדברים שרואים משם לא רואים מפה. וההיפך.

עבור מרבית מדינות המערב, המלחמה בטרור היא קורבן של מילכוד סמנטי-משפטי. אין הגדרות מוסכמות לסוג הפעילות שמתוייגת כ"טרור", בניגוד לשתי קטגוריות מוגדרות היטב של פעילות לחימה צבאית, שמתרחשת בין צבאות רשמיים של מדינות סוברניות, ופעילות משטרתית-אזרחית, המופעלת על ידי גופי אכיפת החוק נגד גורמים קרימינליים. למרות שכל אחד יכול לזהות מעשה טרור כאשר זה מתרחש, מרבית חכמי המשפט המודרני מתקשים לקבוע כללים ברורים של מיון אותם אפשר להפעיל ב"עיניים עצומות", כנדרש מאלת הצדק האבסולוטי. התוצאה מוזרה, בלשון המעטה. כי אם אין הגדרה משפטית לטרור אזי אי אפשר לחוקק חוקי הגנת המולדת שיתאימו לסיכול פעילות טרוריסטית. כך באה תחת התקפה "ליברלית" הסמכות של גופים מסוימים לצותת לתקשורת פרטית של גורמים החשודים בתכנון או בסיוע לוגיסטי לפעילות טרור, משום שהיא לא "שקופה" מספיק. לך תסביר שבמלחמה בטרור 99 אחוז מהקרחון חייב להישאר מתחת למים, נעלם מעיני הטרוריסטים והעיתונאים באותה מידה, משום ש"בתחבולות תעשה מלחמה".

הטרוריסטים עצמם נקראים בשיח הציבורי "מיליטנטים", כאילו מדובר באוהדי קבוצת כדורגל שקצת הגזימו בהתנהגותם, ומדליפי סודות האזנה כמו סנאודון מורמים למעלת קדושים הראויים לפרס נובל לשלום. מה שבישראל נחשב למובן מאליו, למשל חופש הפעולה הנרחב למדי של השב"כ בכל הקשור לסיכול פעילות עוינת, אינו כך בארה"ב. למעשה, מבחינה חוקית קל יותר לסוכני FBI  להתחקות אחרי פעילות של כנופיית סוחרי סמים מאשר לצוטט לתקשורת בין אנשים שמתכננים להטיס 4 מטוסים עמוסים בנוסעים תמימים לתוך מטרות "יוקרתיות" בניו-יורק וואשינגטון.

הקמת המשרד לביטחון המולדת מהווה הכרה בעובדה, שהמרחק בין הכיסא הצבאי והכיסא המשטרתי גדול כל כך, שמניעת טרור יכולה ליפול ביניהם. בישראל, כרגיל במקומותינו, הצורך במשרד להגנת המולדת נובע מהמלחמה הבלתי פוסקת בין המיניסטריונים, על סמכויות, אחריות – ובעיקר תקציבים. אך בניגוד לארה"ב אנו לא יכולים להרשות לעצמנו לבזבז עוד מיליארדים על בירוקרטיות מדושנות פנסיה. גם כך עלויות התקורה של הצבא והמשטרה מעוררות זעם ציבורי מוצדק. אבל לפחות בתחום אחד יש יתרון בהגדרת פעילות הגנת המולדת כנפרדת ומובדלת מהפעילות המסורתית של הממסד הממשלתי: אבטחת סייבר, (Cyber Security). זאת משום שמדובר לא רק בחזית חדשה, שלא קיבלה עד כה מענה הולם בסדרי הקדימות של משרד הביטחון והמשרד לביטחון פנים, אלא במרחב החדש של סיכונים, איומים ואסטרטגיות התגוננות. ואי אפשר להגזים בעוצמת פעמוני האזעקה שצריכים להעיר את מקבלי ההחלטות בתחום שהקריטיות שלו מתעצמת מיום ליום.

הם חייבים להבין שהתקפת סייבר יכולה להיות אפקטיבית יותר מטיל מונחה איראני או מנהרת תקיפה עזיתית. יכולת ההתבייתות של הקוד הזדוני מוכחת, והיעדים שלו יהיו, בדרך כלל, נכסי תשתית לאומית שמדינה לא יכולה לתפקד בלעדיהן, לא גן ילדים בפריפריה. נכון שהטכנולוגיות הרלוונטיות להתקפת סייבר צמחו מתוך התחום הקונבנציונלי של אבטחת מידע ותקשורת, משהו שתעשיית המידע למדה להתמודד מולו ב-30 שנות חבלנות מקוונת והפצת וירוסים זדונית. אבל במושג "אבטחת סייבר" מגולמים מספר מאפיינים חדשים, שחורגים מההגדרה "המשטרתית" של האקרים וגונבי זהויות, ואלה יוצרים מרחב לחימה "צבאית" שדורשת התייחסות שונה:

  1. מאחורי לוחם הסייבר עומדת מדינה, או לפחות ארגון שמסוגל לגייס משאבים של מדינה ולפעול מתוך בסיסים מוגנים, הנותנים ללוחמי הסייבר חופש פעולה וביטחון אישי.
  2. יעדי התקפת סייבר הם תשתיות לאומיות – אנרגיה, תקשורת, תחבורה, פיננסים וכדומה – והכוונה לפגוע בהם אינה במטרה לגנוב מידע או כסף. "פגיעה בתשתיות האויב" היא יעד סייבר מוצהר בדיוק כפי שהיא מופיעה ברשימת המטרות של חיל האוויר.
  3. בניגוד לתקיפה פיזית, שדורשת חימוש מסיבי יקר ואמצעי שיגור יקרים עוד יותר, התקפת סייבר מנסה להפעיל את כוח האויב נגד עצמו. כדי לרסק את תשתיות החשמל, למשל, אין צורך להפציץ תחנות כוח וטרנספורמטורים. מספיק לשבש את פעולת מערכת השליטה והבקרה, כך שהאנרגיה הצבורה ברשת תפעל נגד המתקנים הרגישים ותהרוס אותם "מבפנים".
  4. מלחמת סייבר אינה כרוכה בסימנים חיצוניים של הכנות, תזוזת כוחות, פתיחת מחסני תחמושת וגיוס כוחות מילואים. אפשר להפעיל אותה בהפתעה מוחלטת, אין צורך בהכרזת מלחמה או באמתלת Casus Bali. הכל מתרחש בחשאי, בלי להשאיר סימנים שלא ניתן להכחיש, ואפילו אין צורך בשיחות מוטיבציה להרמת מורל הלוחמים.
  5. גם פגיעת סייבר במערכת אסטרטגית אחת הופכת לפגיעה רב-מערכתית. כאשר רשת החשמל קורסת, קורסים איתה אלפי שירותים חיוניים אחרים. פגיעה בתשתיות תקשורת פוגעת ביעילות הפיקוד וביכולת לסנכרן את פעולותיהם של עשרות אלפי גורמים תומכי לחימה ותומכי סדר ציבורי.

בקלישאות הצבאיות, לחימת סייבר אינה חזית חדשה, ואף לא מרחב לחימה חדש, לצד האוויר, הים והיבשה. למעשה מדובר במשהו שונה. לא מרחב נפרד אלא ממד חדש של איומים, שחודר לכל המרחבים הקונבנציונליים. מאחר והיעד של מלחמת סייבר הוא פגיעה ב"מערכת העצבים" של היריב, במוח – לא באחד השרירים – התקפה שלא נמנעה תשפיע קריטית על יכולת ההתגוננות בכל המרחבים המקובלים. לכן יש צורך לחשוב בצורה שונה מהמקובל בצבא, בלי חלוקה לתחומי אחריות המבוססים על גיאוגרפיה או המדיום בו מתבצע תמרון הכוחות. אם יש דבר כללי ללמוד מ"ההפתעות" האחרונות בעולם הסיכונים, דוגמת איומי ISIS ואבולה שהלמו בתודעה הפוליטית כברק ביום בהיר, גופים ממשלתיים מעדיפים להתעלם מהכתובות על הקיר; במיוחד מאלה שמצביעות על צורך ב"בזבוז" תקציבים על איומים ב"סבירות נמוכה". סכנות מלחמת הסייבר אינן בסבירות נמוכה, והצורך לממן מערך הגנה הולם מעולם לא היה קריטי יותר.

אודות יהודה אלידע

עורך ראשי. במהלך חצי יובל השנים האחרונות ביסס יהודה אלידע את מעמדו המוביל בין העורכים והפרשנים של טכנולוגיות מידע בישראל, הודות לרקע מדעי (MSc בפיזיקה ממכון ויצמן), ניסיון ניהולי (15 שנה בשיווק וניהול חברות בישראל ובחו"ל), גישה אנליטית ומחויבות לעיתונאות אחראית. יהודה אלידע ייסד, ניהל וערך את המהדורה הישראלית של PC Magazine ואת NET Magazine וב-12 השנים האחרונות הוא העורך הראשי של IT מגזין, מוסף המחשבים של גלובס, בנוסף לאחריותו על התכנים המקצועיים של פורטל IT News.
נגישות