פרופ' יצחק בן ישראל (צילום: צילום מתוך ויקימדיה, יובל בן ישראל)
יצחק בן ישראל|צילום: צילום מתוך ויקימדיה, יובל בן ישראל

סייבר, סייבר, סייבר. אנחנו שומעים את המלה הזאת הרבה בשנים האחרונות, והיא עלתה שוב לכותרות בזמן האחרון - גם בהקשר של שאלת הפרטיות, בפרשת הפצת תמונות העירום של הידועניות, וגם בהקשר של ביטחון וביון במבצע צוק איתן. כמילה שמאגדת בתוכה גם את הסיכונים וגם את היתרונות הגדולים של ישראל, היא אחת החביבות על ראש הממשלה. אך האם איומי העולם הדיגיטלי - הביטחוניים, האישיים והפיננסיים - באמת מצדיקים את ההשקעה?

רק לפני שבועיים התפוצצה בקול גדול פרשה שבה נפרצו ככל הנראה חשבונות הענן של אפל, ונגנבו תמונות עירום של ידועניות כמו ג'ניפר לורנס וקייט אפטון. בעת מבצע צוק איתן הותקפו אתרי אינטרנט ישראליים ונפרצו חשבונות פייסבוק על ידי גורמים איסלאמים, ומאחורי הקלעים, גם חברות ענק כמו בנקים או אתרי מסחר, מתמודדות עם איומי סייבר כמעט על בסיס יומי. האיומים מגוונים, וכך גם התוקפים והמוטיבציות שלהם: מהפצת מסר אידיאולוגי, דרך גניבת כסף ועד ריגול בין־מדינתי.

העלייה המתמדת בעיסוק בסייבר, שאותה מוביל ראש הממשלה בינימין נתניהו, מעלה חשש טבעי ששוב מדובר בבהלה לא רציונאלית, שמונעת על ידי בעלי אינטרסים עסקיים או פוליטיים. לפיכך, יש מקום לעשות קצת סדר בנושא. אין הרבה אנשים שמבינים את המונח סייבר ואת הזירה הזו טוב מיצחק בן ישראל, שהיה ממקימי המטה הקיברנטי הלאומי, ראש מרכז הסייבר של אוניברסיטת תל אביב, פרופסור לפיסיקה ומתמטיקה ואלוף במיל'. בן ישראל הוא גם יו"ר כנס הסייבר הבינלאומי, שנפתח היום באוניברסיטת תל אביב.

מה זה בכלל סייבר?

"כשאנחנו אומרים סייבר אנחנו מתכוונים לכל מה שעשוי לפגוע במחשבים או בתקשורת בין מחשבים. זה מתחיל בפריצה למחשב אישי כדי לגנוב מידע, ממשיך בפריצה למחשבים של בנקים כדי לגנוב כסף, עבור לכניסה למערכת מחשוב לטובת ריגול. יש ספקטרום שלם של פעולות כאלו, שהן תחת המטרייה של סייבר. בקצה יש גם מחשבים שאתה לא באמת יודע שהם קיימים, כמו המזגן באוטו או המחשב שלמעשה נוהג ברכבת. ניתן, בהתקפת סייבר, לגרום להתנגשות בין רכבות או תאונת רכב או לפגוע במטוס נוסעים".

אבל העובדה היא שזה לא קרה.

"בוודאי שזה קרה. היו שני אירועים בברזיל, בריו דה ז'ניירו, ופעמיים הושבתה מערכת החשמל של העיר, ב–2005 וב–2007, פעם לשלושה ימים ופעם לשבוע (בדו"ח מאוחר יותר הכחישו הרשויות בברזיל שהשבתת החשמל נגרמה מהתקפת סייבר; א"ז). ב–2012 היתה תקיפה של בארות הנפט של Aramco, קונצרן נפט סעודי שפועל במפרץ, תקיפה שכנראה מקורה באיראן. וכאן בישראל, לאורך תקופת הלחימה בצוק איתן, היו שתי מיליון התקפות סייבר ביום, ואפשר להגיד שהן נחלו הצלחה מועטה בלבד.

כן, אבל בהקשר הזה מדובר בהתקפות של חובבנים. רובן היו התקפות DDoS (מניעת שירות על ידי קריאות חוזרות ונשנות לשרת), שהן צורת התקיפה הכי פרימטיבית.

"היא פרימטיבית כי אנחנו נערכנו, והמערכות המרכזיות בישראל ערוכות למתקפות כאלו כבר מ–2002, אבל מדינת אסטוניה היתה משותקת ב–2007 בגלל מתקפת DDoS, כי לא היו מערכות הגנה (בהתקפה הורדו אתרי הממשלה, הפרלמנט, אתרי בנקים וכן אתרי החדשות, א"ז). המקרה אז יוחס לרוסים. במשך שלושה שבועות המדינה היתה משותקת בלי שנורה כדור אחד. ב–2008 היתה מלחמה בין רוסיה לגיאורגיה, מלחמה אמיתית עם אש ותימרות עשן, אבל במקביל הרוסים שיתקו את גיאורגיה במתקפת סייבר. מדינת ישראל פשוט ערוכה, ועל פי דו"ח בלתי־תלוי נמצאת במקום הראשון בעולם בהגנת סייבר יחד עם פינלנד ושוודיה. אך כפי שאפשר להניח, אנחנו חוטפים לאין שיעור יותר התקפות סייבר".

אפשר דוגמאות?

"הייתי בחו"ל בזמן מבצע צוק איתן כשפתאום קיבלתי התראת פוש למכשיר הסלולר מעיתון הארץ. זו נראתה כמו התראה רגילה עם הלוגו והכל, והיה כתוב בה שבתי הזיקוק בחיפה נפגעו מטיל והם עולים באש. לקח לי קצת זמן להרים טלפון ולהבין שלא היה ולא נברא. מקרה אחר היה שגוף סייבר של ממשל אסד הפיץ הודעה שלפיה הוא הצליח לפגוע במערכת הפיקוח על מי השתייה של חיפה וגרם לנזק פיסי במערכות. אז בדקנו והסתבר שזה לא חיפה אלא קיבוץ באזור, ומה שנפגע היה מערכת ההשקיה של הקיבוץ, ובסך הכל כמה עצים היו צמאים כמה ימים. אז לא קרה כלום, אבל פריצה היתה, ומקרים כאלה הם מה שאני מכנה 'סימנים מעידים', שמראים היכן יכול להיות הנזק האמיתי. צריך להיערך לדברים כאלה".

עסקי הסייבר (צילום: themarker.com)
צילום: themarker.com

תחום הסייבר נתפש, קודם כל, כעוד חזית או מרחב לחימה בין מדינות, ורק אחר כך בתור איום על חברות ומשתמשים פרטיים. ככזה, תחום הסייבר הוא ענף שהתעשיות הביטחוניות הישראליות אימצו מהר. אסתי פשין היא ראש מנהלת מערכות סייבר בתעשייה האווירית. גם היא בוחרת להתחיל ממבצע צוק איתן כדי להסביר שאיום הסייבר אינו הפחדה של פוליטקאים: "קח לדוגמה את הדיסאינפורמציה שהופצה ברשתות חברתיות ובווטסאפ לאורך הלחימה. מה המקור של ההודעות הללו? אולי מקורן בגורמים אינטרסנטים או אפילו באויב? ברמת חברות ועסקים, לא מאוד קשה להיכנס למערכות של חברות ולגנוב מידע רגיש ומסווג".

בהקשר העסקי מזכירה פשין תקיפה מפורסמת מ–2011, שבה נגנב מידע רב ורגיש מיצרנית הנשק לוקהיד מרטין. התקיפה היתה מחוכמת במיוחד: לוקהיד מרטין השתמשה, כמו ארגונים רבים אחרים, בהתקן USB קטן שמכונה Token, ושמיועד לאפשר גישה מאובטחת מרחוק - מעין מפתח וירטואלי. עובד שרוצה לגשת למערכות האירגוניות מרחוק חייב להכניס את ההתקן למחשב. התוקפים במקרה הזה פרצו לחברת RSA שמפתחת את ה–Token, גנבו את הקודים, ואז הצליחו לחדור למערכות לוקהיד מרטין. במגזין "PCWorld" הגדירו את המתקפה כ–"עידן חדש בריגול העסקי".

זו היתה מתקפה מחוכמת, שעמדו מאחוריה גורמים מקצועיים, איך היא אינה חריגה מאוד. אחת לכמה חודשים מתפרסמת פרשיית סייבר כזו או אחרת, כמו לאחרונה ברשת הקמעונאות טארגט ובבנק JP Morgan - ואלו רק המקרים שהגיעו לתקשורת.

לדברי פשין, "קשה לשייך תקיפות סייבר. קל לתוקף להסתתר ולהישאר אנונימי, ומכיוון שלא יודעים מי תקף וקשה להחזיר לו מכה - יש בעיה של הרתעה. לכן, אנחנו מתבססים בעיקר על הגנה. אבל כפי שהגדירה קולגה שלי, הסייבר דומה לבלון. כדי לפגוע בו כל מה שצריך זה סיכה, אבל כדי להגן עליו - חייבים להגן על כל שטח הפנים. לצד המגן הרבה יותר קשה מלצד התוקף".

אלביט, רפאל והתעשייה האווירית, שהבינו את הפוטנציאל העסקי הגדול בתחום הסייבר, הקימו ב–2013 פעילות סייבר בהשקעה ניכרת. פשין מסבירה כי פעילות זו של התעשייה הביטחונית עשויה לפתוח דלתות לסטארט־אפיסטים ישראלים: "לישראל יש מאות סטארט־אפים בתחום הסייבר. לפעמים אלו שלושה ילדים בגראז' שמנסים למצוא את הפתרון הכי טוב לבעיה, ולפעמים הם גם מצליחים. הבעיה של רבים מהם היא שהם נכשלים במפגש עם השוק, כי צריך לשכנע את הלקוח לעשות שימוש במוצר שנוגע בליבת אבטחת המידע שלו, ולכן הם עוברים מסכת ייסורים ותהליכים שלוקחים שנים. לסטארט־אפים אין את הזמן הזה. יש חברות כמונו, שרואות את עצמן כמבוגר האחראי. אנחנו גם מפתחים יכולות סייבר משלנו, אבל גם רותמים סטארט־אפים מקומיים ומחברים אותם ללקוחות לטובת מענה ספציפי. נכון לעכשיו אנחנו מריצים כעשרה סטארט־אפים בעולם".

עסקי הסייבר (צילום: themarker.com)
צילום: themarker.com

האיום עובר לכיס

לאן הולך עולם הסייבר ומהם הטרנדים הבולטים בו? המומחים מסכימים שאחד הדברים הכי חשובים שקרו לעולם הסייבר, וזו לא הפתעה גדולה, הוא מהפכת הסמארטפונים - האיום עובר לכיס. עמנואל אבנר עבד בעברו חמש שנים בפרטנר, והוא שותף מייסד של חברת לקון (Lacoon Mobile Security), שעוסקת בהגנה מפני איומי סייבר במובייל.

לדברי אבנר, "עדיין קיימים ניסיונות לפרוץ את הפיירוול הארגוני - אבל זה פוחת. פשוט יותר לפרוץ לסלולר של המנכ"ל או הסמנכ"ל עם תוכנה שנראית כמו אנגרי בירדס, אבל היא למעשה תוכנת ריגול. באחרונה נעשה יותר ויותר נפוץ לתקוף את המכשיר הנייד ביחס ל–PC בגלל כמות המידע שבו: אפשר לעקוב אחרי השיחות והיסטוריית המסרונים של משתמש. אפשר לדעת מיקומים מה–GPS, ולראות עם מי הוא נפגש לפי יומן הפגישות. יש לך במובייל את כל המידע הפרטי והעסקי מרוכז במקום אחד. תחום המובייל מעניין גם ברמת המדינות, וכמו שלאחרונה נחשף - גורמי ביון אמריקאים עקבו אחרי קנצלרית גרמנה, אנגלה מרקל, דרך המכשיר הסלולרי שלה. רמה אחת מתחת אפשר למצוא מעקב סלולרי של גופים מדינתיים כמו השב"כ והמשטרה. רמה מתחת לזה אפשר לציין את התעשייה והעסקים - ריגול תעשייתי של חברה כנגד חברה, וזה קורה המון, בעיקר בחברות אסיאתיות שמרגלות אחרי חברות מערביות, מנסות למצוא מידע על מוצרים חדשים, לגנוב פטנטים וכדומה".

אבנר מזכיר את ההתקפה על טארגט, רשת הקמעונות השנייה בגודלה בצפון אמריקה, שנפלה קורבן למתקפת סייבר שבה נחשפו 100 מיליון כרטיסי אשראי של לקוחות. בעקבות הפריצה, התפטר מנכ"ל החברה. "זה במקרה מקרה ידוע", אומר אבנר. "העניין הוא שאף ארגון לא אומר מרצונו 'הותקפתי', כי הם חוששים מאיבוד מוניטין ולקוחות. אלא שכמו שהתקיפו את טארגט, התקיפו גם אחרים. אני יכול לומר לך שגם בישראל - חברות ממדד תל אביב 25 נפגעו מהתקפות סייבר די חריפות, ואף אחד לא מדבר על זה. הם חוששים להגיד שנפגעו, אבל קוראים לנו לבוא מהר ולראות מה אפשר לעשות".

ומה לגבי המשתמש הפרטי? יש ממה לחשוש?

"האבולוציה היא כזו שפעם הכלים למעקב וריגול היו יקרים מאוד - ההשקעה היתה של מיליונים. כיום הכלים זולים ופשוטים. בכל מיני אתרי אינטרנט אתה יכול לקנות ולהוריד בכמה עשרות או מאות דולרים כלי מעקב, שאף שהם זולים, הם רבי עוצמה. חלקם נמכרים כאילו כמוצרים למעקב הורים אחרי ילדיהם, אבל הכלי מאפשר גם לעקוב אחרי שותפים עסקיים, מתחרים או בני זוג.

"לפני שלושה חודשים נשלח SMS שיועד לגנוב מידע מרוסים ברוסיה, אבל הוא זלג גם לדוברי רוסית בישראל. בהודעה היה לינק, וברגע שלחצת עליו ירדה אפליקציה למכשיר וחיפשה בו שמות מפתח כמו 'בנק', 'סיסמה' וכדומה, והמידע הועבר לשרת של התוקפים. המסרון גם שלח את עצמו לכל אנשי הקשר במכשיר, וכך למעשה הגיע לישראל".

מה החלק שלכם בפאזל?

"אנחנו מגנים על ארגונים גדולים ועובדים עם החברות הביטחוניות הגדולות. מנהל האבטחה בארגון שולח את האפליקציה שלנו לכל העובדים, ובאותו הרגע היא מתחילה לנטר התנהגויות של הטלפון. מלבד סריקה של תוכנות וירוס ותוכנות מעקב, היא גם בודקת למשל אם הטלפון שולח SMS כשהמסך כבוי - אז יש חשש לפוגענות. אם כל שיחה הופכת אוטומטית לשיחת ועידה, אז כנראה שמישהו מאזין לשיחות. חברות אנטי־וירוס מסורתיות עובדות על בסיס מאגרי מידע של וירוסים, אבל למעשה זו הגנה מוגבלת בפני מה שהיה אתמול. אנחנו עובדים בשיטה של התנהגויות של המכשיר, כך שאנחנו מוכנים גם להתקפות חדשות - מה שמכונה Zero Day Attack. ההתקפה לא חייבת להיות על המכשיר עצמו: אני יכול להתחזות למשל לרשת WiFi של בית קפה, אתה תתחבר עם הסמארטפון ומאותו רגע כל התעבורה שלך גלויה לי. זו מתקפה שמכונה Man In The Middle".

כמה זה שכיח - התקפות על הסמארטפון?

"אנחנו רואים תפוצה גבוהה של תוכנות זדוניות, כמו תוכנות שנכנסות לטלפון של המשתמש ושולחות ממנו הודעות SMS פרימיום - כל הודעה כזו עולה למשתמש משהו כמו 5 שקלים. עשינו בדיקה כזו עם אחת מחברות הסלולר בישראל. בדקנו 650 אלף לקוחות ומצאנו שבערך 660 לקוחות היו נגועים - זה אומר אחד ל–1,000. אבל העניין הוא שאחרי רוב הציבור לא מעניין לרגל. אם אנחנו בודקים בקרב לקוחותינו, עובדים של ארגונים גדולים, אז 1%–3% נגועים".

היתרון היחסי

הגאות באיומי הסייבר וצמיחת המתקפות (כמו גם הגידול במודעות הציבורית לנושא) הן דווקא החדשות הכי טובות של השנים האחרונות לתעשיית ההיי־טק הישראלית, שהסייבר הוא נקודת חוזקה משמעותית שלה. מי שמכיר את הנושא היטב הוא אבי חסון, המדען הראשי של ישראל: "התמיכה שלנו בסייבר היא כבר לא דבר חדש. זה קורה בגלל הצרכים הביטחוניים והאיומים האמיתיים על ישראל, בשילוב כוח האדם הרלוונטי שקיים כאן בישראל. הדוגמה הכי טבעית ומפוארת זו חברת צ'ק פוינט - חבר'ה שגדלו ב–8200 והמירו פתרון מהעולם הצבאי לעולם האזרחי. היתרונות הקלאסיים שלנו בהיי־טק באים לידי ביטוי גם בסייבר - היכולת לעשות הרבה עם מעט. מוצרי האבטחה הישראלים הם תמיד קומפקטיים ויעילים".

חסון מספק קצת נתונים על התעשייה: "יש בישראל כ–250 חברות בתחום הסייבר, וזה כמובן בהגדרה מרחיבה, החל מחברות סטארט־אפ קטנות מאוד. יש פה חברות ענקיות כמו צ'ק פוינט ואלביט ועוד מרכזי פיתוח לתחום הסייבר של חברות רב לאומיות כמו RSA, יבמ, לוקהיד מרטין, מיקרוסופט, GM וקוואלקום. לא סתם חברה כמו GM מפתחת דווקא כאן מכל המרכזים שלה בעולם יכולות של Connected Car עם הגנת סייבר. בסך הכל יש כ–15 מרכזי מו"פ זרים בישראל לתחום. לגבי עובדים בסייבר, ההערכה היא שיש בישראל כ–7,000–8,000 מהנדסים כאלו. 7% מכלל הגיוסים הפרטיים בעולם לתחום הסייבר ב–2013 היו בחברות ישראליות".

אפשר לראות את הצמיחה גם בנתוני התמיכה של המדען הראשי: ב–2012 סך כל המענקים לתחום הסייבר היה 14.9 מיליון שקל בשלושה פרויקטים, ב–2013 הסכום קפץ ל–48.1 מיליון שקל ב–26 פרויקטים וב–2014, שטרם הסתיימה, סך כל מענקי המדען לסייבר עומדים על 39.8 מיליון שקל ב–23 פרויקטים. סך כל היצוא הישראלי בתחום הסייבר הסתכם ב–2.5 מיליארד דולר ב–2013.

אלא שיש דבר אחד שכל המומחים מסכימים עליו: על היתרון היחסי של ישראל בסייבר צריך לשמור. חסון מדבר על מערכת היחסים העדינה עם מערכת הביטחון: "יש בינינו לבין משרד הביטחון דיאלוג מעניין לגבי איך צריך להתייחס לסייבר - אם זה נשק או לא נשק. הם כמובן מעדיפים שידע יקר לא יצא מישראל, ואחנו טוענים שסייבר בכלל לא צריך להיות תחת פיקוח רגולטורי. הטענה שלי היא שאסור לנו להיות צדיקים יותר מהאפיפיור, כי אנחנו בתחרות בינלאומית, ואם אנחנו לא נמכור מוצרים אז האמריקאים או מישהו אחר יקחו לנו את השוק".

חסון מדגיש כי נדרשים שיתוף מידע ופתיחות גדולים יותר מצד ארגונים כדי לחזק את חוסן הסייבר של המשק: "מה שמקשה להתמודד עם איומי סייבר הוא העובדה שאירגונים לא אוהבים לדבר על הפגיעות והנזקים שהסייבר גרם להם. ככל שיהיה יותר שיתוף מידע, ארגונים יוכלו ללמוד מהניסיון של אחרים, ויהיה קל יותר לזהות איומים. אני חושב שנכון, בכפוף לכל הכללים, ליצור שיתוף פעולה ברמת מנהלי מערכות מידע. זה משהו שמתחיל לקרות ומוביל את זה מטה הסייבר".

בן ישראל טוען שכדאי להתחיל לחשוב על לוחמי הסייבר של העתיד: "מה חוזק התעשייה והיכולת שלה להמשיך לפתח דברים? האם אנחנו יודעים לבנות מחשבי על? האם קיים מספיק ידע באוניברסיטאות? האם יש לנו בבתי הספר מספיק ילדים שילמדו מתמטיקה ואחר כך יוכלו לעסוק בסייבר? מחפשים בכל העולם דרכים לשכנע ילדים ללמוד מדעים. בין היתר אני יו"ר סוכנות החלל של ישראל אז הצעתי באיזשהו שלב לבנות לוויין בצורה של רובוט־דינוזאור ולשגר אותו לירח. כל הילדים בעולם ידעו על זה."

הכתבה פורסמה במקור ב-Themarker

כתבות נוספות ב-Themarker: