Contributors
הסייבר לא הומצא בישראל. כבר לפני ארבעים שנה עשו מדינות שונות כמו רוסיה, ארה"ב בריטניה (וגם ישראל) שימוש בטכנולוגיית סייבר לצורכי מודיעין וביטחון. אך ישראל היתה הראשונה בעולם "לצאת מהארון", דהיינו להפוך את טכנולוגיית הסייבר לעיסוק לגיטימי עבור התעשייה האזרחית, המחקר האקדמי, הלימוד והחינוך ושאר תחומי החיים האזרחיים.
התופעה המוכרת בשם ״איומי סייבר״ נעשתה בשנים האחרונות ידועה לכל.
היא כוללת מגוון גדול של תופעות כמו פריצה למאגרי מידע ממוחשבים של ממשלות, גניבת כספים באמצעות הוראות בנקאיות מזויפות, פרסום מספרי כרטיסי אשראי, ״נעילת״ אתרים כסחיטה ושחרורם תמורת כופר, השחתת אתרים, שיתוק ופגיעה בתחנות כוח, במערכי תובלה (כולל תעבורה ימית ואווירית), פגיעה במתקנים רגישים (כמו הצנטריפוגות במתקן ההעשרה האיראני בנתאנז), ריגול בין מדינות וריגול מסחרי, שימוש ברשתות כמו האינטרנט להפצה מידית של מסרים שנועדו להשפיע על דעת הקהל ועוד ועוד.
עד כמה שזה נשמע מוזר, לפני כעשור לא היה המונח "סייבר" ידוע אלא למתי מעט, בעיקר יוצאי מערכות הביטחון והמודיעין. כך למשל, לפני כעשור לא היתה אוניברסיטה אחת בעולם שבה ניתן היה ללמוד אבטחת סייבר. אז כיצד קרתה המהפכה?
בראשית היה המודיעין
ייעודם של גופי המודיעין הוא כמובן איסוף מידע על גורמים המאיימים על הביטחון. לשם כך עוסקים גופי המודיעין, מאז ומתמיד, בריגול, ציתות לשיחות, צילום וכיוצא בזה. ההתפתחות המהירה של טכנולוגיית המחשוב גרמה בתחילת שנות השמונים של המאה הקודמת להחלפת מרכזיות הטלפונים ממתגים מכניים לצמתי מחשב. במקביל, המדיה הממוחשבת הפכה לאמצעי העיקרי לאכסון מידע וטיפול בו.
גופי הביון נאלצו, אפוא, לחדור למחשבים על מנת למלא את ייעודם הקלאסי. אט אט החלה להתפתח גם הדיסציפלינה, הקרויה בשם אבטחת מידע – הגנה על המידע האצור במחשבים. ההתפתחות המהירה של טכנולוגיית המחשבים ורשתות התקשורת ביניהם הביאה לשינוי בתורות הלחימה של צבאות מתקדמים (וצה"ל ביניהם).
לראשונה ניתנה האפשרות להזין מידע שנאסף במקום אחד ולהעבירו, כמעט ללא השהיה, ללוחם הנמצא במקום אחר והזקוק למידע זה. נפתח עידן מערכות השליטה והבקרה הממוכנות ואלו יצרו, לצד היתרונות הגלומים בהם, גם נקודת תורפה חדשה.
זו אחת הסיבות שהובילו בתחילת שנות התשעים את צבא ארה"ב לניסוח תורת לחימה חדשה – תורת המהפכה בעניינים צבאיים (in Military Affairs Revolution – RMA) – שבה הוגדר תחום חדש שנקרא ״לוחמת מידע״ (Information Warfare). הכוונה היתה לשבש, לעוות ולמנוע את השימוש של הצבא היריב במידע הנחוץ לו ללחימה (לצד אבטחת המידע בצד שלנו).
מעצבי תורת הביטחון של ישראל הבינו כי בהיותה המדינה הממוחשבת ביותר במזרח התיכון, היא יכולה להיות פגיעה מאוד. היינו אז המדינה הראשונה בעולם (לפני 20 שנה) שהתכוננה, הלכה למעשה, למלחמת סייבר עתידית
במקביל, המזעור המהיר של שבבי המחשב הביאו לכך שזה נעשה קטן מספיק כדי להיכנס לכל פלטפורמת לחימה. מחשבי ניווט והפצצה הוכנסו למטוסים ולקחו על עצמם חלק ממשימות הטייס, וכך גם בספינות ובטנקים.
המזעור הנוסף הביא לכך שהמחשבים חדרו אפילו לנשק עצמו, וכך נפתח עידן החימוש החכם. התפתחות זו הובילה צבאות מסוימים (וביניהם צה״ל), כבר בתחילת שנות התשעים, לבחון את האפשרות להשתמש בטכנולוגיית הסייבר (שהיתה כבר מפותחת דיה לצורכי איסוף מידע) גם כנשק: נטרול מטוסי האויב למשל, יכול להיעשות באמצעות פגיעה קינטית (על ידי פגזים של תותחי נ״מ או טילים), אך גם באמצעות שיבוש פעולתם האלקטרונית (לוחמה אלקטרונית) או באמצעות שיבוש המחשבים במטוסים על ידי וירוסים כאלו ואחרים.
ממידע לסייבר
חיש מהר התברר שהיכולת להשתמש בסייבר כנשק, כנגד מערכות צבאיות, אינה כה פשוטה, ודווקא קל יותר לשבש מחשבים של מערכות אזרחיות. העיסוק בנושא הוביל את מעצבי תורת הביטחון של ישראל להבנה שישראל עצמה, בהיותה המדינה הממוחשבת ביותר במזרח התיכון, יכולה להיות פגיעה מאוד להתקפה כזו.
הבנה זו הובילה לכך שבשנת 2002 (ביוזמת מספר אנשים וביניהם כותב שורות אלו בתפקיד ראש מפא״ת במשרד הביטחון) החליטה ממשלת ישראל להקים גוף חדש – הרשות לאבטחת מידע בשירות הביטחון הכללי – שתפקידו פיקוח והגנה (בתחום הסייבר) על תשתיות לאומיות קריטיות, כמו ייצור חשמל, אספקת מים וכדומה. ישראל היתה אז המדינה הראשונה בעולם (לפני 20 שנה) שהתכוננה, הלכה למעשה, למלחמת סייבר עתידית.
זו היתה, למעשה, תוצאה של הבנה עמוקה יותר ממה שנראה על פני השטח: התברר שהתלות של מערכות קריטיות בבקרה של מחשבים, גדלה עד כדי כך שניתן היה לגרום באמצעות שיבוש הבקרים לנזק פיזי של ממש ולא רק נזק למידע. תם עידן אבטחת המידע, והחל עידן אבטחת הסייבר.
האפשרות של גרימת נזק פיזי על ידי טכנולוגיית סייבר פרצה לתודעה העולמית בעקבות התמוטטות הצנטריפוגות במתקני העשרת האורניום באיראן שהתגלתה ב־2010. היתה זו הפעם הראשונה שבה נחשף העולם הרחב ליכולת של גרימת נזק פיזי על ידי התקפות סייבר, ובבת אחת חדר הנושא לשיח הציבורי הרחב.
בעקבותיה התמנה כותב שורות אלו על ידי ראש הממשלה לעמוד בראש צוות רב תחומי במטרה להכין את ישראל לאיומי הסייבר העתידיים. הצוות בחן את הנושא מזווית ראייה רחבה מאוד ושאל את השאלה הכללית יותר: מה צריך לעשות כדי לבנות מערכת חיה ונושמת (אקו־סיסטם) שתעקוב באופן שוטף אחרי התפתחות הטכנולוגיה והאיומים ותייצר פתרונות באופן ״אוטומטי״.
ביסוד התוכנית שהוגשה לממשלה עמדו כמה הנחות יסוד. הראשונה היתה שקצב הפיתוח של טכנולוגיית המחשבים הוא כה גבוה (כל שנה בערך מופיע דור חדש) עד שלא ניתן לחזות ולהתכונן לאיומים עתידיים.
השנייה היתה כי איומי הסייבר הם הצד האפל של טכנולוגיית המחשבים: ככל שהמחשבים יתפסו מקום גדול יותר בחיינו, כך גם תיווצרנה נקודות תורפה חדשות והזדמנויות חדשות לתקיפות סייבר.
האפשרות של גרימת נזק פיזי על ידי טכנולוגיית סייבר פרצה לתודעה העולמית בעקבות התמוטטות הצנטריפוגות במתקני העשרת האורניום באיראן ב־2010. זו היתה הפעם הראשונה שבה נחשף העולם הרחב ליכולת של גרימת נזק פיזי על ידי התקפות סייבר
הנחה שלישית היתה שמכיוון שהמחשבים חודרים לכל תחום בחיינו, העיסוק בסייבר חייב להיות מטבעו רב תחומי. פתרון בעיות הסייבר הוא בדרך כלל באמצעות טכנולוגיה, אבל הבעיות אינן רק טכנולוגיות. לא ניתן לפתור אותן ללא הבאה בחשבון של הפסיכולוגיה של המשתמש, התנהגות ההמונים, יצירת אמון אצל המשתמשים, התנגשות מערכות של ערכים (כמו ביטחון ופרטיות), בעיות של חוק ורגולציה ועוד.
משום כך, הפתרון היחיד הוא לבנות אקו־סיסטם שלם שידע לטפל מהר באיומי סייבר חדשים, כל הזמן. פתרון כזה חייב להישען על מערכת של אנשים בעלי ידע שיבינו את המצב, והיצע גדול של טכנולוגיות, אפילו אם הן לא בוגרות, שיאפשר יישום מהיר (במילים אחרות, הכוונת הסטארט־אפים לכיוון הסייבר).
בשנת 2011 הגשתי דו״ח לראש הממשלה, ובו שורה של המלצות על צעדים הנוגעים לא רק לטכנולוגיה, אלא גם לבניין היכולות; לשילוב בין התעשייה, האקדמיה וגורמי הביטחון; לחינוך בבתי הספר; להקמת מרכזי מצוינות באקדמיה; לפתרון סוגיות הייצוא; להקמת תשתיות לאומיות קריטיות (כמו מחשבי על וסימולטורים); לרגולציה וכו'.
הרעיון המרכזי היה ליצור את מעגל הקסמים הבא: האקדמיה יוצרת ידע חדש, התעשייה נשענת על הידע הזה ומפתחת יכולות מתקדמות בעלות ערך מוסף גבוה בהתאם לצרכי השוק והביקוש העולמי. מערכת הביטחון נהנית מהידע והיכולות שנוצרות, ובתורה תורמת כוח אדם מעולה, צרכים והבנה ייחודיים המזינים את האקדמיה ואת התעשייה, וחוזר חלילה. באמצעות מעבר של אנשים מוכשרים ממערכת הביטחון לתעשייה ולאקדמיה, נוצרת מערכת כלים שלובים שבה הידע עובר בין שלוש המערכות הללו (ביטחון וממשלה, תעשייה ואקדמיה).
כל אלו נהפכו להחלטת ממשלה בנובמבר 2011 והוקם מטה הסייבר הלאומי במשרד ראש הממשלה. יודגש כי האחריות שהוטלה על המטה לא היתה ההגנה היומיומית מפני התקפות, אלא פיקוח, תכנון וניצוח על הקמת האקו־סיסטם כולו.
ב־2015 נוסף למערכת נדבך נוסף: הרשות הלאומית להגנת מרחב הסייבר האזרחי (גם זה בהמלצת צוות שעמדתי בראשו מטעם ראש הממשלה) שמאוחר יותר אוחדה עם מטה הסייבר לגוף אחד הנקרא מערך הסייבר הלאומי.
צבא של חדי קרן
כיום, כעשר שנים בלבד לאחר התנעת התוכנית, תופסת ישראל מקום מרכזי בעולם הסייבר. ישראל היא המדינה היחידה בעולם שבה ניתן ללמוד סייבר כמקצוע לבגרות, בכל אוניברסיטת מחקר יש מרכז למחקרי סייבר, מספר חברות הסייבר, החל מרמת הסטארט־אפ וכלה בחדי קרן (חברות שערכן למעלה ממיליארד דולר), הוא חסר תקדים.
המספרים מדברים בעד עצמם. בשנת 2020 עמד הייצוא הישראלי בתחום הסייבר על 6.85 מיליארד דולר, דהיינו 10%־5% מהשוק האזרחי העולמי. לזה יש להוסיף גיוסים של 2.9 מיליארד דולר וכ־20 עסקות רכש גדולות בשווי של 4.7 מיליארד דולר. כאשר מביטים על ההשקעות הגלובליות במגזר העסקי בסייבר בחציון הראשון של 2021, מתברר ש־46% מהן הופנו לישראל. בשנת 2020 נוספו חמש חברות סייבר ישראליות לרשימת חדי הקרן בעולם, ובכך הגיע שיעור חברות החד קרן הישראליות ל־33% ממספרן בעולם.
אך טכנולוגיית המחשוב אינה עומדת במקום. לא רחוק היום שבו נבצע את הקפיצה הבאה – לטכנולוגיית מחשוב קוונטי – שתגדיל את ביצועי המחשבים בפקטור שקשה לעכלו (פי 10 בחזקת 30). אין זו ההתפתחות היחידה הצפויה.
הספרות (ועולם הטכנולוגיה) עסוקים בתכנון של בית חכם, עיר חכמה, אינטרנט של הדברים, וכו׳. הרעיון פשוט: הבה נהפוך כל מכשיר בחיינו (מקרר, רכב, מכונת כביסה) למכשיר מבוקר מחשב ונקשור את כל הדברים הללו ברשת תקשורת שתהיה ״אינטרנט של דברים״ (IOT). המפליגים אינם מסתפקים בכך, אלא מדברים על עיר חכמה ואפילו על מדינה חכמה. יתרה מכך, ההתפתחות בתחום האלגוריתמים הלומדים החזירה למרכז הבמה את הבינה המלאכותית וזו החלה להיות משולבת בחזון הכללי.
כל זה לא יתאפשר ללא רמת אבטחה מינימלית. אם נשאיר פרצות אבטחה, יוכלו גורמים חורשי רעה (וכאלו יימצאו תמיד) לנצל את כל ההתפתחויות הללו לטרור, פשע וגרימת נזק בלתי הפיך.
העתיד מחייב אפוא רמת אבטחת מינימלית שתאפשר את כל החידושים הללו. אנו נמצאים בפתחה של תקופה שבה אבטחת הסייבר אינה עוד מטרה בפני עצמה (דהיינו אבטחת כל מה שמבוקר מחשב). היא למעשה טכנולוגיה ״מאפשרת״ (enabler) שבלעדיה לא נוכל להתקדם בכיוון הרצוי.
חשוב להדגיש כי כל הצעדים הללו, הנראים טבעיים ומתבקשים כמעט מאליהם, נעשו על ידי מספר מדינות שניתן למנות על אצבעות יד אחת בלבד. זו הסיבה לכך שכנס שבוע הסייבר שנערך מדי שנה בקמפוס אוניברסיטת ת"א הפך למוקד עלייה לרגל מכל העולם, ובשנים האחרונות השתתפו בו מדי שנה כמעט 10,000 איש שהגיעו מלמעלה מ־90 מדינות. הכנס יערך גם השנה (החל ב־19 ביולי), למרות הקורונה.
פרופ’ יצחק בן ישראל הוא ראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון, ראש מרכז הסייבר באוניברסיטת תל אביב, ויושב ראש סוכנות החלל הישראלית במשרד המדע והטכנולוגיה.
ה-Contributers של פורבס ישראל הם כותבים עצמאיים שנבחרו על ידי מערכת פורבס, מומחים בתחומם, המספקים פרשנות וסקירת תופעות עכשוויות בתחום התמחותם. התוכן הוא מטעמם ובאחריותם והוא אינו תוכן ממומן.
