|
מאז שהחלו בני האדם להתארגן בחברות ולתעד את חייהם (סביב התפתחות החקלאות לפני כ־10,000 שנה), ובוודאי מאז שנוסדו המדינות הראשונות (כמו מצרים של לפני כ־5,000 שנה) מלווה אותם גם המלחמה. חוקרים, העוסקים בתחום ומתמקדים במצב הלוחמני שקדם להופעת החברה האנושית, כשבני האדם חיו ב"מצב טבעי" שבו כל אחד הוא אדון לעצמו, מציירים תמונה שלפיה האלימות ביניהם היתה אז אפילו פרועה יותר, וגבתה מחירים כבדים יותר בנפש. מחקר אחד למשל מעריך כי 25% מהגברים ב"מצב הטבעי" מתו מוות אלים.
הכתבה מופיעה בגיליון מאי של פורבס ישראל
לרכישת הגיליון חייגו 077-4304645
לרכישת מנוי למגזין פורבס ישראל
לכל העדכונים, הכתבות והדירוגים: עשו לנו לייק בפייסבוק
נשמע נורא; אבל המלחמה לא זכתה תמיד ליחס השלילי שהיא זוכה לו כיום. לאורך רוב ההיסטוריה נתפסה המלחמה כגורם שמספק הישגים, גבורה, כבוד, פאר היסטורי ומורשת, והיא אפילו נשמרה כפריווילגיה לעשירים. אך במהלך 200 השנים האחרונות, עם התפתחות פרויקט המודרנה, ירדה קרנה של המלחמה והיא הלכה ונתפסה כגורם משחית ורע בגלל ממדי ההרס וההרג שהיא מייצרת – גורמים שמניעתם הפכה לערך חשוב רק בעת המודרנית.
אז לאן אנו הולכים מכאן, וכיצד ייראו מלחמות העתיד? האם ייתכן שבעידן הסייבר, שיצר שדות פעילות חדשים לחלוטין, ישנו המלחמות את פניהן? האם הן יהפכו לנקיות יותר, מתוחכמות יותר, זולות ויעילות יותר? האם הן תהיינה הרסניות פחות?
יכולות הסייבר עברו תהליך אבולוציה שהוביל אותן מהביון אל המלחמה | צילום: fotolia
"העתיד תמיד עומד להשתנות לבלי היכר. מאז המהפכה התעשייתית, בערך לפני 200 שנה, קצב השינוי בעולם הוא כזה גדול, עד שבן אדם לא נולד ומת לאותו עולם. זה כולל גם את המלחמה". כך משיב על שאלה כללית זו האלוף במיל' פרופסור יצחק בן ישראל, המכהן כיום בשורה ארוכה של תפקידים: ראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון, ראש מרכז הסייבר באוניברסיטת תל אביב, יושב ראש סוכנות החלל הישראלית ויושב ראש המועצה הלאומית למחקר ולפיתוח (מולמו"פ) במשרד המדע והטכנולוגיה.
"הסייבר התחיל מעולם הביון", מספר בן ישראל. "מה זה ביון? להשיג אינפורמציה על הצד השני, ואינפורמציה משיגים מאיפה שהיא מאוכסנת. פעם היא היתה מאוכסנת בתיקים פיזיים, והיה צריך לשלוח את ג'יימס בונד עם מצלמה לחדור לתוך בית, או לשחד את המזכירה. מרגע שאנשים התחילו לאחסן את האינפורמציה שלהם במחשבים, לפני כ־30 שנה, נולד הצורך של עולם הביון לפרוץ לתוך המחשבים הללו כדי לעשות את עבודתו".
מהר מאוד המחשבים התפתחו, קטנו בממדיהם, נעשו זולים יותר, והיום הם נמצאים בכל מקום ובכף ידו של כל אחד: אם זה סמארטפון, אם זה המזגן בחדר שבו אתם יושבים, או הרכב שבו אתם נוסעים. "אחרי שהביון עשה צעד אחד לפני כל העולם והתחיל להתעסק בחדירה למחשבים – מה שאנחנו קוראים לו היום 'סייבר' – היו מי שלמדו ממנו איך לחדור לתוך מחשב, והתחילו לנצל את זה לצורך מה שנקרא 'התקפות סייבר'", מוסיף בן ישראל. כולנו מכירים את התופעה ההולכת ומתרחבת שעליה הוא מדבר, שבה פולשים האקרים למחשבים ולחשבונות וירטואליים שונים וגונבים מהם הון או מידע.
"תהליך דומה קרה בצבא", ממשיך בן ישראל. "היום אין יותר פצצות טיפשות אלא פצצות חכמות – כאלו שיש בתוכן מחשב שעושה פונקציות שפעם היו עושים בני אדם: מזהה את המטרה ורץ אחריה. אין היום פלטפורמה (מטוס, טיל או טנק) שאין בה מחשב".
כך עברו יכולות הסייבר תהליך אבולוציה שהוביל אותן מהביון אל המלחמה. באותן הטכניקות שפיתח הביון אפשר להשתמש כדי לחדור למחשב של מטוס, למשל, או למחשב של פצצה, או למערכת השו"ב (שליטה ובקרה) של הצבא כולו. "תאר לעצמך שמטוס בא לתקוף אותך", מדריך אותי בן ישראל, "איך אתה מתגונן מפניו? בהתחלה הדרך היחידה היתה לירות עליו פגזים של נ"מ. אחר כך התפתח הרעיון של לשגר משהו מהקרקע ולפגוע בו – ועברנו לטילים. אחר כך, סביב מלחמת וייטנאם, היה אפשר כבר לירות עליו אלקטרונים שינטרלו לו את מערכות החשמל. היום אפשר לשלוח לו וירוס שיחדור למחשב שלו וימנע ממנו לתפקד".
כבר לא "תיאורטי"
באופן עקרוני, אנשי המקצוע בתחום הסייבר מחלקים את הלוחמה באמצעותו לשלוש קטגוריות: הגנה, התקפה ואיסוף. משמעותו של זה האחרון היא שימוש במאגרים וברשתות המידע של היריב על מנת לדלות מהם מודיעין איכותי – אותו תפקיד של ביון שעליו מדבר בן ישראל. "יש לזה הרבה דוגמאות", הוא אומר. "הסינים, שגונבים מידע כל הזמן, או האמריקאים, שמאזינים לגרמנים. כיום אין מרכזיות ידניות, ומי שרוצה להאזין לשיחות טלפון צריך בעצם לחדור לתוך מחשבים".
יכולות כאלו, שהן על הגבול שבין איסוף מידע לבין אכיפת חוק, באו לידי ביטוי למשל לאחר התקפת הטרור במרכז קהילתי בסן ברנרדינו, קליפורניה, בדצמבר 2015. על פי הדיווחים הראשוניים, ה-FBI שכר את שירותיה של חברה ישראלית בכירה בתחום הזיהוי הפלילי במרחב הסייבר על מנת לפרוץ למכשיר אייפון נעול שהיה שייך ככל הנראה לאחד המפגעים שהיו מעורבים בפיגוע. בהמשך אף נטען כי הבולשת הפדרלית פנתה לעזרתם של שכירי חרב מהמרחב הקיברנטי, ופיתחה בעזרתם תוכנה חדשה שיכולה לפרוץ את הקוד מבלי לפגוע במידע ששמור על המכשיר. אבל יכולות הסייבר הללו אינן מוגבלות, כאמור, רק לפריצה למכשיר טלפון – מה אם למשל, יפרוץ מישהו למחשבי חברת החשמל?
"אני מסתובב כבר יותר מ-20 שנה ובוחן את התחום", מעיד על עצמו בן ישראל. "בזמנו, כתבתי מכתב לראש הממשלה שבעקבותיו הוקמה ב-2002 יחידה שתפקידה להגן על התשתיות הקריטיות במדינת ישראל מפני התקפות סייבר – בעיקר מים וחשמל". במשך 14 שנה היה אפשר לחשוב שיחידה זו, שהיתה בתחילה כפופה לשב"כ וכיום אחריותה נתונה לרשות הסייבר הלאומית, היא לא יותר מאשר התגוננות מפני איום תיאורטי בלבד. אבל בן ישראל מסביר שאין זה המצב. "הפעם הראשונה שמישהו תקף בקנה מידה גדול מערכות חשמל היתה רק בדצמבר האחרון – הרוסים שסגרו לאוקראינים את כל אספקת החשמל במערב המדינה למשך שש שעות, כמעין איתות אזהרה. זה נעשה באמצעות פגיעה בבקרים הממוחשבים ששולטים במערכת החשמל. יכולת לחשוב שבמשך 14 שנה האיום היה תיאורטי, אבל היכולות היו קיימות – רק לא היתה הזדמנות ליישם אותן".
פרופ' בן ישראל. "כל ההבדל בין מלחמת סייבר להתקפת סייבר הוא קנה המידה"
לפי פרופ' בן ישראל, כשם שהמשטרה אחראית למניעת שוד מזוין וצריכה כעת להתאים את עצמה גם למניעת שוד בסייבר, כך גם הצבא מתעסק בהתגוננות מפני אפשרויות, שיש מי שיטען שהן "רק תיאורטיות". גם ברחבי העולם מבינים את הצורך להתגונן מפני סכנות סייבר, וכך למשל NATO הקים מרכז מצוינות משותף להגנת סייבר – ארגון צבאי בינלאומי שמטרתו לשפר את היכולת, שיתוף הפעולה ושיתוף המידע בין מדינות NATO בכל הנוגע להגנת סייבר. את המרכז הציעה להקים אסטוניה עוד ב־2004, ממש לאחר שהצטרפה לארגון, וב־2008 העניקה לו ברית NATO את חסותה הרשמית. מאז ועד היום מדינות רבות הצטרפו, ועדיין מצטרפות לארגון, שחברות בו כבר 19 מדינות.
אין זה מפתיע שאסטוניה היא שדחפה להקמת הארגון, כשלוקחים בחשבון את מעמדה הרם של רוסיה במרחב הלוחמה הקיברנטית ואת יחסיה המסורתיים עם מזרח אירופה. לא זאת בלבד, אלא שאסטוניה היא גם הקורבן הראשון למה שניתן לכנות כ־"מלחמת סייבר" של ממש (להבדיל ממתקפת סייבר), וחוץ מגיאורגיה, היא גם הקורבן היחיד של מלחמה כזו.
"אמנם הדבר נעשה באמצעי סייבר פרימיטיביים יחסית, אבל ב־2007 הרוסים תקפו את כל אתרי האינטרנט באסטוניה, ושיתקו את המדינה לשלושה שבועות. אנשים לא יכלו לעשות כלום – שיתוק של שלושה שבועות", מספר בן ישראל. "זו מלחמה מסוג אחר – היא לא מתנהלת עם תותחים, אבל היא מלחמה".
מלחמה או לא מלחמה?
כדי לנסות ולצייר את דיוקנה של מלחמת העתיד, שהמקרה האסטוני הוא אולי הפתיח שלה, יש להבין תחילה מה היא בדיוק מלחמה. בצורה הכללית ביותר ניתן לומר, כי מלחמה היא הפן האלים של היחסים הבינלאומיים, כפי שהגדיר אותה חתן פרס ישראל למדע המדינה יהושפט הרכבי. אחרים, כמו קארל פון קלאוזביץ, המצביא הפרוסי מימי נפוליאון שכל צוער בקורס קצינים משנן את תורתו, הגדירו את המלחמה כשימוש בכוח כדי לכפות על היריב לעשות את רצוננו. גם לקנה המידה של האקט האלים שהמלחמה מחוללת יש משמעות, ומרבית ההגדרות המודרניות מסכימות שמלחמה היא פעילות גומלין אלימה שבה יש לפחות 1,000 הרוגים.
הגדרות אלו שונות האחת מן השנייה, אך לפחות על בסיס האחרונה שבהן, קשה להגדיר את המקרה האסטוני כמלחמה של ממש. "כל ההבדל בין מלחמת סייבר להתקפת סייבר הוא קנה המידה", טוען בן ישראל. "ברגע שהיכולות קיימות, קנה המידה תלוי בתרחיש. מהרבה בחינות אסטרטגיות, עדיף לרוב לתת איתות – מכה קלה – כמו שיתוק החשמל
לשש שעות, כפי שעשו הרוסים לאוקראינים, מאשר לצאת למלחמה מלאה".
"מתקפת הסייבר" הראשונה בהיסטוריה אירעה כבר בשנת 1982, כשלשירותי הביון האמריקאיים נודע כי סוכנים סובייטים מתכננים לגנוב מקנדה מפרט טכני של תוכנת מחשב, שיכולה לנהל מערכת צינורות גז. האמריקאים השתילו קוד זדוני במפרט, ולאחר שזה נגנב בידי הסובייטים והועבר למוסקבה, הצינור שנוהל על ידי התוכנה הגנובה התפוצץ. מאז מתקפות סייבר רבות, ומשוכללות בהרבה, התרחשו ברחבי העולם. אירועים כאלו קרו לרוב במנותק ממלחמה, ודי לציין לשם הדוגמה את המתקפה על תחנת הכוח הגרעינית בדרום קוריאה בשלהי שנת 2014, שהחשודה המרכזית בה היא השכנה הטוטליטרית מצפון; את הווירוס "וייפר" שהיה קשור בתקיפת מחשבי חברת הנפט הלאומית של סעודיה, עראמקו, ב־2013; או את תקיפת הצנטריפוגות להעשרת אורניום של איראן בנתנז ב־2010 באמצעות הווירוס "סטוקסנט", שאותה מקורות זרים נוטים לייחס לישראל.
אך מה באשר למלחמות? אם אנחנו מצפים לעתיד של מלחמות ממוחשבות ומתוחכמות, רצוי להצביע לפחות על מקרה אחד שבו תפס הסייבר מקום גם בשדה הקרב, ככלי נשק נוסף המשמש את הצבא במהלך מערכה של ממש. "הדוגמה המובהקת ביותר היתה ב-2008", מספר בן ישראל, "במהלך מלחמה קונבנציונאלית בין רוסיה לבין גאורגיה. הרוסים השתמשו לצד הפצצות, המטוסים והנוף המלחמתי ‘הרגיל', גם בהתקפת סייבר נרחבת, ששיתקה את מחשבי הצבא הגאורגי ואת מערכות השליטה והבקרה שלו".
אם כן, עושה רושם שהיכולות בהחלט קיימות, אך לפחות נכון לעכשיו – מרבית הצבאות מעדיפים להימנע משימוש בנשק סייבר במהלך עימותים מזוינים. חישבו למשל על הפצצת תחנת הכוח בעזה במבצע צוק איתן (2014), שפגעה באספקת החשמל ברצועה כולה. יש להניח, שאת אותה מטרה יכלה ישראל להשיג גם באמצעים "נקיים" של סייבר. אבל כנראה שיתרון האנונימיות שמספק הסייבר מחוויר בעת מלחמה לעומת הוודאות כי המטרה הושגה, ואותה מספק ההרס הקונבנציונאלי.
הצד האפל של פייסבוק
מלחמות הן לא האיום הביטחוני היחיד. גם הטרור, או הלוחמה הא־סימטרית, עושה שימוש נרחב בכלי סייבר. אחת הדוגמאות המוכרות היא קבוצת ההאקרים אנונימוס, שביצעה מספר התקפות מתוזמנות ומוצלחות במרחב הקיברנטי (כמו למשל ההתקפה על מחשבי PayPal ב־2010). יחד עם זאת, הנזקים שהסבה הקבוצה למדינות ולחברות היו יחסית מבוקרים.
דאע"ש הוא אולי ארגון הטרור הפעיל ביותר במרחב הקיברנטי, אך עיקר שימושו בו מתרכז בגיוס, הפצת מסרים ונטרול המחסומים הגיאוגרפיים באמצעות הרשתות החברתיות. לצד זאת, הארגון הוציא אל הפועל גם מספר התקפות סייבר (או ע'זווה – פשיטה – כפי שהן מכונות על ידו), למשל כשפרצו תומכי הארגון לחשבונות הטוויטר והיוטיוב של פיקוד הצבא האמריקאי, האחראי על הפעילות במזרח התיכון ועל תיאום תקיפות הקואליציה הבינלאומית. במקרה אחר הותקפו בתחילת 2015 כ־19 אלף אתרים צרפתיים בשבוע שלאחר הפיגוע במערכת העיתון שארלי הבדו בידי האקרים תומכי דאע"ש, התקפה שהובילה להשבתת שרתי האתרים.
דאע"ש הוא אולי ארגון הטרור הפעיל ביותר במרחב הקיברנטי | צילום: fotolia
ובכל זאת, "זה מאוד שולי, ולא בזה כוחם", מבהיר בן ישראל. "כולנו נהנים מזה שיש לנו פייסבוק, ושבלחיצת כפתור אנחנו מעבירים מסר לאלפי אנשים בכל העולם, אבל זה גם אחד מהצדדים האפלים של הטכנולוגיה – שמישהו יכול לנצל את אותו הכלי לרעה בשביל לגייס טרוריסטים או בשביל להפיץ סרטוני זוועה. גם זה סוג של לוחמת סייבר, אבל חשוב להבין את ההבדל", הוא אומר ומתכוון כמובן לדרך הפעולה של הטרור, שמתמקדת תמיד בזריעת פחד יותר מאשר ביצירת נזק.
בהקשר זה, הודיע בחודש מרץ האחרון שר ההגנה האמריקאי אשטון קרטר – ספק אם ככלי לחימה יעיל או ממניעים פסיכולוגיים – כי צבא ארצות הברית פותח במערכת סייבר נגד דאע"ש במטרה לשבש את התקשורת שלו ולמנוע ממנו לתאם את פעילויותיו בהצלחה. ממשלת ארצות הברית הביעה עד כה יחס אמביוולנטי בנוגע לניהול מתקפות סייבר, בעיקר משום שהרשתות שלה עצמה נחשבו לפגיעות יחסית בפני מתקפות נגד. ובכל זאת, שימוש של הכוחות המשולבים בנשקים דיגיטליים נראה כבלתי נמנע.
אפוקליפסה מחר?
ייתכן שפעילות הצבא האמריקאי נגד דאע"ש היא בבחינת סימן לבאות גם בנוגע למלחמות בין מדינות לאום. יחד עם זאת, יש להניח שיחלוף עוד זמן רב עד שארצות הברית תכוון נשק סייבר גם כנגד סין או רוסיה. ליריבים כאלו, עתירי משאבים, ישנן יותר מדי אפשרויות לפעילות תגמול. ואחרי הכל – אין כמעט מדינה שנשענת על רשתות המידע הממוחשב שלה כמו ארצות הברית. המלכוד הזה, חישובי הכדאיות והחשש ההדדי, מזכירים מאבק אחר שניהלה עד לא מזמן ארצות הברית מבלי לירות כדור אחד – המלחמה הקרה.
"מלחמה קרה היא לא באמת מלחמה", טוען בן ישראל. "זהו עימות שכולם מפחדים שיתדרדר למלחמה ממש, אבל במשך 45 השנים שבין 1945 ל־1990, ברית המועצות ואמריקה לא נלחמו אף פעם זו בזו".
מלחמה קרה מאופיינת במרוצי חימוש, במהלכים לייצור הרתעה ובמשברים על סף פיצוץ, שבאים והולכים כל העת. הלחימה, אם תתרחש במסגרת מלחמה קרה, תהיה ממילא חשאית. "במקרה של המלחמה הקרה הקלאסית, מה שמנע את הפיצוץ היה הנשק הגרעיני – הפחד מההרס של שני הצדדים", מסביר בן ישראל. "בסייבר המניע הזה איננו, אין פחד טוטאלי. יש לו היתרונות שלו, למשל גרימת נזק עצום לצד השני בלי לגייס מאות אלפי חיילים ובלי להשקיע מיליארדים, או היכולת לשמור על אנונימיות, אבל יש לו גם חסרונות".
ואם בכל זאת ניתן לדמיון להשתולל מעט, לאן יכולה להגיע המלחמה העתידנית בחסות הסייבר? ממש כשם שאירועי 11 בספטמבר בניו יורק כוונו כנגד מרכז הסחר העולמי, כך גם התקפות הסייבר העתידיות עשויות להתמקד בפגיעה במוקדי כוח פיננסיים – להפיל את בורסת הנאסד"ק, למשל, יכולה להיות מטרה עליונה הן של ארגוני טרור והן של מדינות מסוימות.
מלחמות העתיד עשויות להתמקד בשיתוק תחנות כוח וחשמל, חסימת רחובות ראשיים, שיבוש רמזורים ושיתוק מחשבי הצבא בה בעת. חשבו על הקלות של פלישה קרקעית למדינה שנפלה קורבן לכל אלו ערב מלחמה. אם נוסיף פנימה גם תקיפה של תחנות כוח גרעיניות, שכמובן מגלמת סכנה הרסנית הרבה יותר משיבוש אספקת האנרגיה, התמונה הופכת לאפוקליפטית למדי.
הפלת לוויינים, ערוצי תקשורת וכלי תחבורה, חבלה בשידורי רדאר צבאיים, השבתה של יכולות איכון – כולם הם אמצעי לוחמה עתידיים אפשריים במרחב הסייבר, ואת כולם ייתכן שיוכל התוקף לבצע מהצד השני של העולם, עם יכולת גבוהה למדי של הכחשה. לא זאת בלבד, אלא שהסייבר גם מאפשר למדינות קטנות להתמודד בזירה הבינלאומית בהצלחה, ובכך מגדיל את מספר העימותים הפוטנציאליים. כשמחברים את כל אלו לכלים כמו אינטליגנציה מלאכותית, רשתות חישוב עצביות, טכנולוגיות האינטרנט של הדברים, רחפנים ורובוטים – מתקבלת תמונה מורכבת של שדה קרב שטרם הכרנו.
"יש ויכוח בקרב אנשי המקצוע בשאלה מי מובילה במרוץ החימוש הזה", אומר בן ישראל. "אם אתה שואל את דעתי – אני חושב שהרוסים מובילים".
לאור כל זאת, אולי בעתיד דווקא מדינה פרימיטיבית ולא מפותחת, שלא תהיה תלויה במערכות מחשב, תהיה המדינה הבטוחה ביותר? "אם לא יהיו לה בכלל מחשבים, אז לא תוכל לתקוף אותה בסייבר", משיב הפרופסור, "אבל היא גם תהיה לא מפותחת מבחינה כלכלית, בשוק העבודה שלה, בבריאות ובשיעורי התמותה – לא סתם אנחנו צריכים את המחשבים, גם אם הם באים עם צד אפל".
"הניסיון מלמד אותנו, שבכל פעם שמישהו המציא סוג של נשק חדש, הוא לא נטש את הישן. הרבה יותר אנשים נהרגים היום במלחמה מפצצות חכמות מאשר מכידונים, אבל עדיין – לא תם השימוש אפילו בכידונים. לא הוצאנו את הרובים מהשירות מהסיבה שיש לנו מטוסים. אם מסתכלים על ההיסטוריה – במלחמות תמיד יש נשק מכל הסוגים הזמינים, גם הישנים וגם החדשים. אני חושב שהמודל יהיה הרבה יותר מלוכלך מהאוטופיה – משהו שיהיה דומה יותר למלחמת גאורגיה־רוסיה, שהיו בה גם פצצות, גם מטוסים, גם שריון – וגם סייבר. זו לא היתה מלחמה נקייה, עם כפתורים שמופעלים מרחוק. הרי בסופו של דבר", מסכם בן ישראל בפשטות, "אם הצד השני לא יוכל להגיב להתקפת סייבר חמורה באותם הכלים – אז הוא פשוט יזרוק פצצה בתגובה, ומעגל הדמים ייפתח".
הכתבה מופיעה בגיליון מאי של פורבס ישראל
לרכישת הגיליון חייגו 077-4304645
לרכישת מנוי למגזין פורבס ישראל
לכל העדכונים, הכתבות והדירוגים: עשו לנו לייק בפייסבוק
|
|
