אתר הפורום הישראלי לאבטחת מידע

הצהרת אובמה: הכנות למלחמה דיגיטלית

מאת: אבי ויסמן

הציבור העוסק באבטחת מידע מתעורר עם צאת חג שבועות אל שחר דיגיטלי חדש.

שום מתקפת טרור דיגיטלית לא פרצה, ולמעשה, עידן המלחמה הדיגיטלית הפציע כמה שנים קודם, המימשל הקים זרועות למלחמה בהאקרים בעשור הקודם.

אך ביום שישי 28 במאי 2009, הסיר נשיא העולם המערבי, ברק אובמה, את הרטיות מעייני הציבור בעולם כולו. אובמה מסר לציבור בלשון ברורה, בטון בלתי מתלהם, במשך 16 דקות לערך, כי ארצות הברית איננה מתכוונת לחזור על הטעות של שאננות בטחונית, אשר הובילה לאסון מגדלי התאומים ב- 11 בספטמבר 2001.

אובמה לא הקים זרוע חדשה במימשל, אך הודיע באופן נחרץ כי הטרור הסייבר קיברנטי מאיים לא פחות מהטרור הגרעיני על עתיד המערב בכלל, ועל כלכלת ארצות הברית בפרט.
 

מלחמה דיגיטלית

המלחמות הראשונות יצרו את הנשק הקר. המלחמות שהתחוללו כמה אלפי שנים לאחר מכן יצרו את הנשק החם, לרבות פצצות גרעיניות. המעבר של העולם המוכר לנו אל העולם הוירטואלי, דיגיטלי, החל במאה האחרונה. העולם מבוסס כעת על תקשורת מקצה אל קצה, מבית אל בית ומכל פה לכל עין או אוזן. קשה לדור הנוכחי לחוות את המעבר בתור ארוע היסטורי, ולכן, אינו יכול לעכלו כארוע משמעותי. הדור הבא – ילדינו – נולד אל תוכו. ילדינו לא יבינו את משמעות "אין-אינטרנט", כפי שאנו מתקשים להבין את ה"אין-טלפון סלולרי", והורינו אינם מבינים את ה"אין-חשמל".

מעטים הם הישראלים שהאמינו ב- 17 בינואר 1991 כי טילים עירקיים ינחתו על רמת גן, על תל אביב ועל חיפה. היתה זו הבשורה הראשונה לציבור הבישראל שהמלחמה אינה מבוססת רק על לוחמים, טנקים ומטוסים.

מעטים הם האנשים בכל רחבי העולם אשר מודעים לעוצמת המתקפה הדיגיטלית הרוסית על ממשלת גאורגיה. התקפות אלו, יתוארו, מן הסתם, בעתיד – כאשר היסטוריונים ינסו לציין נקודת זמן שבה החל להיות מופעל הנשק הדיגיטלי בין מדינות.

המלחמה הדיגיטלית כבר החלה. היא החלה בקרבות בודדים המתרחשים פה ושם: בין ישראל לחיזבאללה ולחמס, בין רוסיה לאסטוניה ובין רוסיה לגאורגיה, בין פקיסטאן להודו. הניסויים בנשק הדיגיטלי בעיצומם. הצבאות מכשירים לוחמים. היא החלה באמצעות תקציבים אדירים המופנים על-ידי המימשלים של בוש וכעת – אובמה, כדי להקדים במעט את ההאקרים הבודדים מחד, ואת החילות הדיגיטליים של רוסיה וסין, מאידך. ב- 2009, זה לא "אין" לציין את שמותיהן של רוסיה וסין כאויבים פוטנציאליים. אך המערך האדיר נועד גם עבורן, ולא רק כנגד קבוצות ההאקרים המתגבשות פה ושם בשמו של הארגון המיתולוגי אל-קעידה.

מעטים יודעים עד כמה חושש המערב מהתקפות דיגיטליות, כשם שהוא חושש מהתקפה גרעינית. מדוע? כי התקפות משני סוגים אלו, עלולים להגיע מאדם או מקבוצה קטנה, ללא משאבי-ענק, כפי שמתחייב היה כדי לפתוח במלחמה ולגרום נזק משמעותי בעשורים הקודמים. הנשק הגרעיני והנשק הדיגיטלי יוצרים מהפכה תפיסתית: גוף המעוניין לתקוף לא חייב להחזיק מאות אלפי חיילים, או להשקיע עשרות מיליארדי דולרים בהקמה ובתחזוקה של צבאות. התלות של הכלכלה המערבית בתקשורת, הביא לכך שהמשאב של המוח, הידע והניסיון המקצועי, עלול להביא לכך שגורם בודד יהיה מסוגל להתמודד מול המעצמות העשירות ביותר, ולגרום להן נזק קשה מנשוא.

ריגול מסחרי ונצחון כלכלי

במערב לא חוששים רק מ"מלחמה מהירה" כנגד התשתיות. לאחר התרסקות ברית ורשה, התברר כי רוסיה נותרה מעצמה רבת עוצמה ועתירת כישרון. רוסיה עושה מאמצים לכבוש נתחים גדולים והולכים מהעושר הכלכלי העולמי, מידי ארצות הברית.

גם בסין ניכרים בעשור האחרון המאמצים האדירים לכבוש נתחים מן העוגה הכלכלית העולמית. והדרך הקלה, הזולה והאינטליגנטית ביותר לקידום המאמצים הללו, היא הדרך הדיגיטלית.

ה"דיבורים" אודות תוהו ובוהו כלכלי וציבורי, רעב והעדר שליטה העלול להרחש עקב מתקפה דיגיטלית, אינם דיבורים בעלמא.

ישראל והמדינות המוסלמיות

מאז שנות החמישים, לא עמדה ישראל בנחיתות מול מדינות ערב, לא בציוד ולא בכמות ובאיכות הלוחמים. לראשונה, המלחמה איננה נמדדת כנגד שכניה לגבולות – מצריים, ירדן, סוריה ולבנון. המלחמה הדיגיטלית נמדדת במונחים של יהודים מול מוסלמים. 14 מיליון יהודים, מהם 6 מיליון בישראל, וסך הכל 0.2% מאוכלוסיית כדור הארץ. המוסלמים מונים כ- 21%, כנראה פי מאה, שמשמעם כמיליארד וחצי מוסלמים.

המלחמה הדיגיטלית נמדדת גם במונחי "יעדי תקיפה", וגם כאן – עקב הפערים הטכנולוגיים, בישראל יש כמות יעדי תקיפה גדולה לאין שיעור מכמות היעדים בארצות ערב.

מדינת ישראל לבטח יודעת זאת, ומתכוננת. כך היא גם התכוננה ב- 1991 לנשק הכימי של סדאם חוסיין. מדינת ישראל איננה יכולה להתמודד בתקציביה עם פתרון של 100% הצלחה בהגנה, ולכן היא בוחרת פתרונות "נסבלים" המאפשרים הגנה של 70%. את הסיכון השיורי היא מוכנה לספוג, על-מנת להמנע מהשקעה בלתי נסבלת בתשתיות ההגנה, אשר תביא לקפיאה כלכלית ולהאטה בהתפתחותה.

סביר להניח שמאמץ ההגנה העיקרי של מדינת ישראל הינו על מתקנים ממשלתיים, על תשתיות לאומיות רגישות, ועל גופים פרטיים בעלי רגישות לאומית כגון בנקים גדולים, חברות אשראי וכדומה. העסקים האחרים יהיו חייבים להתגונן בכוחות עצמם.

משמעויות פגיעה בתשתיות לאומיות וריגול תעשייתי

בעידן הנוכחי - תבוסה במלחמה אינה בהכרח כיבוש פיזי, אלא תחושת תבוסה המחלישה את העמדות הבינלאומיות של המדינה המובסת.

פגיעה בתשתיות לאומיות, משמעו – להפסיק את החשמל במדינה למשך מספר שעות, לגרום נזק לאספקת המים, הנפט והדלק, נזק ליכולת לקיים מסחר עקב השבת האשראי או במוסדות הבנקאיים או במסחר הבורסאי. פגיעה בתשתיות משמעה פקקי ענק בכבישים ובמסילות הברזל, בנמלי האויר והים ועוד.

ריגול לאומי, משמעו – יצירת נגישות למאגרי מידע מסוכנים: מידע אודות מיקומם המדויק בכל רגע נתון של אוניות, מטוסים, אנשי מפתח במימשל ובכלכלה הישראלית, שלא להזכיר כוחות צבא, ועוד.

ריגול מסחרי, משמעו – גניבה איטית אך יציבה של מידע טכנולוגי וכלכלי אשר מאפשר לתוקף לצמצם פערים טכנולוגיים ולעבור ליתרון, תוך דחיקת המתחרים הישראלים אל קרן זוית בכלכלה העולמית.

מגמות בתקציבי אבטחת מידע בארץ ובעולם

הנתונים שבידיי אינם ודאיים ואינם מבוססים על מחקר סטטיסטי מהימן. ברם, כמי שמצוי בשוק אבטחת המידע בישראל ובמידה מסוימת גם בשוק העולמי, אינני יכול להתעלם מהתחושה העמומה כי השוק בישראל הולך ונחלש, בעוד השווקים באירופה ובארצות הברית הולכים ומתעצמים.

המשבר הכלכלי שהחל בשלהי 2008, הביא את המנכל הישראלי להחלטה לצמצם באופן דרמטי השקעה בהגנות כנגד "איומים בפוטנציה", ולהמקד יותר ב"אויב בעיין", כפי שהם מכונים בצה"ל.

הנגיעה של מבקר המדינה בנושא אבטחת המידע הינה "טעימה". נגיעה קלה בקצה הקרחון המאיים.

סיכום – לאן אנחנו צועדים או מוצעדים?

מעתה, כל מנהל אבטחת מידע איננו רק נציג של החברה בה הוא מועסק, כי אם חבר בקהילת אנשי המילואים של המלחמה הדיגיטלית הבאה.

כל מרצה או חוקר בתחומי אבטחת המידע וההצפנה באקדמיה, איננו רק אקדמאי העוסק במחקר, כי אם חבר בצוות המחקר הלאומי שנועד להגן על קיומנו.

כל איש תשתיות מיחשוב, מפתח תוכנה ולבטח מומחה אבטחת מידע, צריך להפנים כי נושא המלחמה הדיגיטלית עלול להסלים בתוך תקופה קצרה להפליא אל מעבר לבינתנו ולתפיסתנו.

כל מנכ"ל של חברה או עמותה, עיסקית או ציבורית, חייב להבין כי אל לוח השחמט הצטרף איום משמעותי נוסף – האיום הדיגיטלי, הסייבר קיברנטי.

ובכן, ההכרזה של ברק אובמה איננה הצהרה חדשה שלפיה הסכנה היא אסטרטגית, כי הדבר הוכרז בארצות הברית לפני כעשור. אובמה גם לא הכריז על הקמת מנגנון לאומי "חדש" לשם הגנה מפני האיום הדיגיטלי. אובמה הכריז, כי הסכנה הדיגיטלית הפכה להיות, לא רק אסטרטגית, אלא גם מוחשית, אמיתית, רלבנטית ואקטואלית. אובמה התכוון לוודא שהמנכ"ל האמריקאי ידע, שלהשקיע באבטחת מידע זה "In", ולהתעלם זה "Out".

"...הלו?... הלו?... האם המנכ"ל הישראלי שומע? Houston, we have a problem…..."