X

פורשים רשת הגנה

לנתק את זרם החשמל ולהסיט טיל כך שיפגע במי ששיגר אותו: אלה רק חלק מהנזקים שאפשר לגרום בלוחמת סייבר • לקראת כנס הסייברטק הבינ"ל השלישי, שיתקיים בשבוע הבא בתל אביב, "ישראל השבוע" מציג: כך גאוני מחשבים ממדינות אויב מנסים לפגוע בנו, וכך נוכל להדוף אותם

רונן שיביאק
, עודכן
0
האיום יכול להסתתר בקובץ אקסל פשוט // צילום: רויטרס // האיום יכול להסתתר בקובץ אקסל פשוט

זה היה אמור להיות ערב חג מולד נפלא. רבבות אזרחים התכוננו להדליק את נורות הפלסטיק הצבעוניות שקישטו את עצי האשוח, ולפתע חשכו עיניהם. האורות כבו באחת, ו־700 אלף מתושבי מחוז איוונו־פרנקיבסק שבמערב המדינה נותרו בעלטה למשך שעות. בהמשך החרדה רק התעצמה: כשניסו להתקשר למוקד חברת החשמל, שהוקם בדיוק כדי לסייע במקרי חירום שכאלה, איש לא ענה. 

התקרית הזו, שהתרחשה בדצמבר האחרון, אמנם כיבתה את האור בבתים רבים באוקראינה - אך גרמה לנורות אזהרה להבהב במשרדי חברות האבטחה והסייבר ברחבי העולם. מומחי החברות הללו גרסו כי מדובר בפעם הראשונה בהיסטוריה, שבה היה אפשר להוכיח חד־משמעית כי רשת החשמל נפלה בשל מתקפת סייבר. האצבע המאשימה כוונה כמובן לרוסיה השכנה, שהפכה לא מכבר לאויבת. 

"מדובר במתקפה חכמה ומתקדמת מאוד", קובע רמי אפרתי, לשעבר ראש אגף במטה הסייבר הלאומי שבמשרד ראש הממשלה, וכיום מנכ"ל חברת פרמיטס פתרונות סייבר שאותה ייסד, "ייחודה היה בכך שזו היתה מתקפה משולבת - שתקפה את מרכזי השירות של חברות החשמל וגם את המתגים של תחנות הכוח. התוצאה היתה שיש לך הפסקת חשמל, ואתה אפילו לא יכול לדווח עליה". 

תקיפת המתגים, מסביר אפרתי, בוצעה באמצעות קוד זדוני (מעין וירוס) המכונה "בלאק אנרג'י", שגירסה ראשונה שלו פותחה כבר ב־2007. תקיפת מרכז השירות, מנגד, נעשתה בשיטה פשוטה ומוכרת בהרבה: ddos, או התקפת מניעת שירות, שבמהלכה השרת מוצף במיליון שאילתות תמימות לכאורה עד לקריסתו. הקוד הזדוני הכיל גם "קיל דיסק" - כלי שהשמיד את הדיסק שבו פגע, כדי שאיש לא יוכל להתחקות אחר העומדים מאחורי המתקפה. והדובדבן המתוחכם שבקצפת: על פי דו"חות של חברות אבטחה שונות, הווירוס הוסתר בקובץ אקסל פשוט, שנשלח ונפתח על ידי אחד העובדים בתחנת הכוח. 

 

אנחנו על הדסקטופ

כמעט מיותר לציין שבעולם הסייבר אין גבולות. מתקפות כמו זו שאירעה באוקראינה יכולות להתרחש גם בישראל - ועל פי כל ההערכות, הן אכן מתרחשות. 

אז מדוע אנחנו לא שומעים על נפילת מתח בתחנת הכוח בחדרה? נראה שהתשובה נעוצה במערך הגנה מפותח במיוחד. למעשה, ישראל נחשבת לאחת ממעצמות הסייבר המובילות בעולם, ולמדינה שזיהתה את האיום עוד בראשית דרכו. ראש הממשלה בנימין נתניהו הצהיר פעמים רבות כי הוא רואה בתחום חשיבות גדולה, ולפני כארבע שנים לקח אותו תחת חסותו, כשיזם את הקמת מטה הסייבר במשרד רה"מ. בפברואר אשתקד אף לקח את העניין עוד צעד אחד קדימה כאשר הממשלה הכריזה על הקמת הזרוע הביצועית של המטה - רשות הסייבר הלאומית, שקורמת עור ושבבים בימים אלו. מי שרוצה הוכחה לכבוד שהעולם רוחש לישראל בתחום, יוכל לקבל אותה בכנס הסייברטק הבינלאומי "סייברטק 2016" בארגון "ישראל דיפנס", שיתקיים במרכז הירידים בתל אביב בימים שלישי ורביעי בשבוע הבא.

מדובר באירוע הסייבר השני בגודלו בעולם, שיתקיים בארץ זו השנה השלישית. נתניהו יפתח את הכנס שבו ישתתפו מאות משלחות מחו"ל, כולל משלחת גדולה מיפן. המטרה שלה, אם תהיתם, היא לאתר טכנולוגיה שתספק הגנת סייבר לאולימפיאדת טוקיו ב־2020. 

אחת החברות הבולטות שתציג בתערוכה היא רפאל, שזכתה לפני כחצי שנה במכרז להקמת חמ"ל הסייבר הלאומי בבאר שבע. החמ"ל צפוי להיחנך ברבעון האחרון של השנה, ועלות המכרז כולו נאמדת בכ־100 מיליון שקלים. 

בין השאר, תביא רפאל לידי ביטוי בחמ"ל את ה"סייבר דום" - "כיפת הסייבר" פרי פיתוחה. אם השם מזכיר מערכת נשק אחרת, זה לא מקרי: ברפאל מעוניינים להעתיק את ההצלחה בפיתוח כיפת ברזל גם לעולם לוחמת הסייבר. "לאחר שנשיק את הפרויקט, נשפר משמעותית את רמת ההגנה על ישראל", אומר ראש מינהלת מודיעין וסייבר ברפאל תא"ל (מיל') אריאל קארו, לשעבר קצין מודיעין ראשי בצה"ל.

האם זה יעזור נגד התקפה מהסוג שראינו באוקראינה? לקארו אין ספק בכך. "אנחנו מספקי שיטות גילוי ומניעה חדשות שלא קיימות כיום בשוק", אומר קארו. לדבריו, הודות לשיטות אלו אפשר למנוע מהתוקף "את היכולת להיות אפקטיבי ולגרום לנזק שהוא רצה, גם אם לא יודעים מי ומה תקף את מערכת התשתית". 

 

האויב מחכה לפקודה

ככל שמערכות התשתית במדינת ישראל מתפתחות, מתפתחים גם האיומים עליהם. כך, למשל, בעוד ישראל נערכת להגן על אסדות הגז מפני טילי היאחונט שעל פי הערכה קיימים בידי חיזבאללה, מתקפת סייבר עלולה להסב להן נזק חמור לא פחות. דמיינו את התרחיש הבא: וירוס שיחדור למערכת המחשב יורה לה להגביר את הלחץ בצינור - עד לפיצוץ הבלתי נמנע.

 "ודאי שצינורות גז הם יעד להתקפת סייבר", מסכים ארז קריינר, לשעבר ראש הרשות הממלכתית לאבטחת מידע בשב"כ, וכיום מנכ"ל חברת סייבר ריידר העוסקת בייעוץ בתחום לוחמת הרשת.

קריינר. מניחים שהאויב חכם לפחות כמונו"  

לטענתו, ישראל טרם חוותה פגיעת סייבר בתשתית חיונית, אך ייתכן שהאויב פשוט מחכה ליום פקודה. "אם מישהו ידע להסתיר את ההתחפרות שלו בתוך המערכות ושימר לעצמו שליטה, אז כמעט כל תרחיש הוא אפשרי", הוא מפרט, ומספק דוגמה מבהילה: פריצה למערכות המחשב של השב"כ. "אנחנו יוצאים מנקודת הנחה שהאויב חכם לפחות כמונו, ובהתאם לזה בונים את מערך ההגנה על מחשבי הארגון. המערכות נבנות בצורה רב־שכבתית, כך שגם אם אחת או שתיים או שלוש נפרצות, תהיה אחת נוספת".

 קריינר ממשיל זאת לבקתה בכפר באפריקה, שהגג שלה עשוי ענפים ועלים, ובכל זאת דייריה לא נרטבים מהגשם. "לכאורה אלה רק עלים שאין בעיה לחדור אותם, אבל ברגע שיש הרבה שכבות, העלים מחפים אחד על השני והגשם לא מצליח להיכנס". 

כל העוסקים במלאכה בעולם הסייבר יודעים בוודאות שאי אפשר לדעת דבר בוודאות. תחנת כוח של חברת החשמל נראית כמו מטרה מתבקשת עבור גאוני מחשבים ממדינות אויב, אבל מתקפת הסייבר הבאה עלולה להכות ביעדים חמקמקים בהרבה. אפילו מערכות הנשק האוטונומיות שמפעיל הצבא - כמו למל"טים, טילים מתוחכמים מסוג "שגר ושכח" ועוד - עלולות ליפול קורבן לתוכנה זדונית. 

תא"ל (מיל') אמנון סופרין, שהקים את חיל מודיעין השדה (כיום חיל האיסוף הקרבי), היה בכיר במוסד וכיום משמש יועץ לתעשייה האווירית, סבור שהתקפה על סוגי נשק מסוג זה עלולה לשנות את כללי המשחק במלחמה הבאה. "תאר לעצמך שאתה משגר טיל, ופתאום הוא משמיד את עצמו באמצע המעוף, או אפילו חוזר אליך ותוקף אותך", אומר אמנון, "זה נשמע עתידני, אבל מדובר בפיתוחים שקורים כרגע". 

 

מידע ששווה זהב

נדמה שהסכנה של אדם אחד היא הזדמנות עבור אחר. הישראלים מתבלטים לא רק בחברות המתמחות בתחום ההגנה בסייבר, אלא גם באלו העוסקות בהתקפה. בחברות כאלה, באופן טבעי, עובדים בוגרי קהילת המודיעין - דוגמת חיים תומר, ראש אגף במוסד עד לשנת 2014. כיום תומר מתמחה בתחום המכונה "מודיעין סייבר" ומספק ללקוחותיו מידע "שאפשר למצוא ברשת ושווה זהב".

 לא מדובר באיסוף של פוסטים שכתבתם בפייסבוק, אלא בכלים מתוחכמים בהרבה. החברות המתמחות בכך מפעילות תוכנות שמאפשרות לחפש ברשת מידע עסקי על בסיס הגדרה של מילים, מספרים וקומבינציות שמורכבות על אלגוריתם ייעודי. הלקוחות הבולטים של המידע הזה הם בנקים, שמחזיקים לעיתים קרובות מחלקות מודיעיניות. לקוח מבקש הלוואה למימון עיסקת ענק? חברות מודיעין הסייבר יעזרו לבנק לראות אם מדובר באדם שכדאי להיענות לו. 

יכולות אחרות שזלגו לתחום האזרחי הן איכון של מכשירי הסלולר. שימושי מאוד לאנשי עסקים שרוצים לדעת עם מי נפגש המתחרה שלהם: תמורת התשלום הנכון, הם יוכלו לדעת את מיקומו המדויק בשעה מסוימת. הבעיה היא שהשירות הזה חוקי רק במדינות מסוימות, ובחלקן הוא נמצא בתחום האפור מבחינה משפטית.

אם יש מסקנה ברורה שעולה מסקירת החידושים בסייבר, היא שכדי להרגיש בטוחים עדיף לחזור לעידן הנייר. תשאלו את חיים תומר, שרושם במחברת את שמות הלקוחות הסודיים שהוא עובד איתם, כדי לחסל כל סיכוי שמישהו יאתר את המידע ברשת; סופרין, מצידו, "משתדל לזכור את רוב הדברים בראש" ולא לכתוב אותם בשום מקום. את הסיסמאות גם הוא רושם על דף, שאותו הוא מטמין "במקום שרק אני יודע איפה הוא". 

ואילו לרמי אפרתי אין חשבון בפייסבוק, "כי אני חושב שזו דרך מאוד קלה להיכנס למחשב שלך ולהשתלט על המון מידע". שניהם, אפרתי וסופרין, מחליפים את הסיסמאות לחשבונות השונים שלהם בתדירות של פעם בחודש. 

כך או אחרת, על סיסמה אחת נדמה שכל מי שעוסק בסייבר מוכן לחתום: בתחום הזה, ההגנה הטובה ביותר היא ההגנה. "בשונה מהעולם הפיזי, שבו כדי לכבוש יעד מסוים צריך שהכוח התוקף יהיה גדול מהכוח המגן, בעולם הסייבר היתרון הוא לצד התוקף", גורס קריינר, "כדי להגן צריך להשקיע בערך פי עשרה יותר משאבים בהשוואה לאלה שמשקיע הצד התוקף. הוא בסך הכל צריך למצוא פרצה אחת קטנה שדרכה הוא ישתחל למערכת שלך. המגן, לעומת זאת, צריך להגן על המערכת כולה".

יוזמה: להיאבק בחרמות - באמצעות הסייבר

האם תחום הסייבר יכול לסייע לישראל להיאבק בחרמות עליה ובתופעת ה־BDS? ואם כן, כיצד יהיה אפשר לנצל את המשאב הזה בצורה הטובה ביותר? השאלות המורכבות האלו יעמדו במוקד מושב מיוחד בכנס הסייברטק שיתקיים ביום רביעי בשבוע הבא. 

באירוע, שייערך תחת הכותרת "אומת הסייבר נגד הדה־לגיטימציה של מדינת ישראל בעולם", ישתתפו השר לנושאים אסטרטגיים גלעד ארדן, מנכ"לית משרדו סימה וואקנין־גיל, ראש המכון למחקרי ביטחון לאומי אלוף (מיל') עמוס ידלין, ואישים נוספים המעורים בסוגיה. המשתתפים ידונו בין השאר בזיהוי המגמות, באיסוף נתונים רלוונטיים ובניטורם ואף בכלי תקיפה מתאימים.

מילשטיין. "אם לא נפעל נגד ה-BDS, ארה"ב עוד תהיה כמו אירופה של היום"

אחד מיוזמי האירוע, שיספק עדויות מהשטח בנוגע לתופעת החרמות, הוא הפילנתרופ אדם מילשטיין - יו"ר ארגון הקהילה הישראלית־אמריקנית בארה"ב (IAC). את היכולות של ישראל בתחום הסייבר הוא מגדיר "עצומות". "אני לא אגיד ליוצאי המוסד והמודיעין הצבאי מה לעשות, הם יודעים הרבה יותר טוב ממני", הוא אומר בשיחת טלפון מביתו בלוס אנג'לס, "התפקיד שלי הוא לשאול אותם, 'יש לכם יכולות, ידע וניסיון. איך אתם יכולים לעזור למדינת ישראל ולעם היהודי להילחם בתופעה הזו? אתם צריכים להיות חלק מהקמפיין נגדה'".

עד שיזכה לדון בכך עם נציגי חברות הסייבר, יכול מילשטיין לספר כיצד נראית הדה־לגיטימציה מנקודת מבטו. כמו התוכנות הזדוניות שמנצלות פרצות וחולשות במערכת, גם פעילי ה־BDS יודעים בדיוק על אילו כפתורים צריך ללחוץ. "הם ניסו להשוות בין המהומות בפרגוסון (שבהן מפגינים שחורים התעמתו עם שוטרים לבנים; ר"ש) למהומות של הפלשתינים מול צה"ל; הם באים לאפרו־אמריקנים ואומרים להם שישראל היא מדינת אפרטהייד - כי האפרטהייד הופעל נגד השחורים באפריקה; או שהם באים לארמנים, שעברו רצח עם בידי הטורקים, ואומרים להם שישראל מבצעת רצח עם. יש להם מילת קוד לכל ציבור בארה"ב שמרגיש שהוא קורבן". 

מילשטיין טוען כי המודעות בישראל להיקף ה־BDS "נמוכה מאוד. חושבים שזו תופעה חולפת, וצריך להכניס לתודעה שזו בעיה רצינית. תראה מה קורה באירופה: יהודים לא יכולים להישאר שם, והם עוזבים. האנטישמיות שם חזקה. לא מומלץ ללכת עם כיפה בפאריס, ובטח שלא בלונדון. אם לא נעשה משהו משמעותי נגד ה־BDS בארה"ב, בעוד 10, 20 או 30 שנה היא תהיה כמו אירופה של היום".

אף שהנושא נמצא בנפשו, למילשטיין בהחלט יש קווים אדומים. כשהוא נשאל אם לדעתו חברות הסייבר בישראל צריכות להפיל אתרי אינטרנט שמפיצים שנאה, התשובה מהירה וברורה. "לא אתן להן משימות בלתי חוקיות".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר