איום הסייבר: מהיכן תיפתח הרעה?\ מאת גל פרל פינקל

רשומה רגילה

האיום הקיברנטי הוא בין הסכנות המרכזיות שעומדות כיום בפני כוחות הביטחון – ולאו דווקא מהכיוונים שחושבים עליהם ● כמו היחידים שמבצעים את מתקפות הסכינאות, כך זאבים בודדים הם הסכנה האמיתית למתקפות סייבר

בנאומו בכנס המכון למחקרי ביטחון לאומי (INSS) בשבוע שעבר סקר הרמטכ"ל, רא"ל גדי איזנקוט, את האיומים על ישראל בשנים הקרובות והדגיש כי האיום הקיבנרטי גדל והולך.

בנאום הרמטכ"ל איזנקוט,

בנאומו הדגיש הרמטכ"ל איזנקוט כי האיום הקיבנרטי גדל והולך.

לדבריו, בחמש השנים הקרובות תפחת הסכנה שבמלחמה עם צבאות סדירים ויפחת האיום הבלתי קונבנציונלי על ישראל, בשל הסכם הגרעין עם איראן והוצאת הנשק הכימי מסוריה. מנגד הבהיר הרמטכ"ל כי שני מעגלי איום יהיו בעלייה: הראשון שבהם הוא הסכנה בעימות עם ארגונים תת מדינתיים דוגמת החזבאללה והחמאס, ששואפים לפגוע בעורף של ישראל באמצעות נשק תלול מסלול ושימוש בתווך התת קרקעי. האיום השני הוא זה הקיברנטי, שכן בממד זה יכולים אויביה של ישראל – ויהיו אלה מדינות, ארגוני טרור ואף יחידים – "להגיע להישגים מרחוק".

כך, למשל, עלולה ישראל, מדינה מפותחת בעלת תשתית טכנולוגית ענפה, למצוא את עצמה תחת מתקפת סייבר שבמסגרתו יחדירו ההאקרים וירוס למערכות המחשב של אסדות הגז וישבשו את ויסות הלחצים בצינורות הגז. יעדים אחרים עשויים להיות נמל התעופה או תחנת כוח. במקביל, מהוות פלטפורמות הנשק המתוחכמות של צה"ל מטרה בפני עצמה למתקפות סייבר. מערכות דוגמת כטב"מים, טילים וכמובן לוויינים עשויות להיות נתונות למתקפה שמטרתה לשבש את פעולתן או להשתלט עליהן ולהפעילן.

דוגמה לכך שהאיום מחייב היערכות וחשיבה מקדימה ניתן לראות בהצהרת לוקהיד-מרטין (Lockheed Martin) לפיה במטוס הקרב החדש, F-35, הותקנו מערכות אבטחה מקוונת מתקדמות במטרה למנוע מתקיפות שכאלה, שמפתחי המטוס צופים שיתרחשו, לפגוע במטוס או לשלוט בו.

בשל התגברות האיום הוגדר המרחב הקיברנטי במסמך "אסטרטגיית צה"ל", שפורסם באוגוסט האחרון, כזירת לחימה נוספת, שתחייב בניין כוח מתאים שיאפשר ביצוע פעולות הגנה, איסוף והתקפה. עקב כך הוחלט על הקמת זרוע סייבר "שתהווה מפקדה ראשית הכפופה לרמטכ"ל להפעלה ובניין הכוח של יכולות הסייבר בצה"ל, ותהיה אחראית לתכנון ולמימוש המערכה במרחב הסייבר".

בנוסף מצוין במסמך, באופן שמתכתב עם האיום על מערכות הנשק עצמן, כי על צה"ל לפתח יכולות הגנתיות, בכדי להגן על כלל המערכות המבצעיות ואלה התומכות את הלחימה. הזרוע, שתקום בתוך כשנתיים, תקבל לאחריותה תחומי אחריות המצויים כיום באמ"ן ובאגף התקשוב, ובהם תחומי הגנת הסייבר, לוחמת הרשת, וכן איסוף מודיעין ותכנון מבצעי בזירה הקיברנטית.

הסכנה החמורה באמת – מהלא צפוי

אף שחיזוק המוכנות של צה"ל נגד איומים בזירה הקיברנטית הוא חיוני, הרי שנוכח בעיית "השמיכה הקצרה" בזמן, משאבים וכוח אדם, הסכנה החמורה באמת בזירה הקיברנטית היא דווקא מהממד הלא צפוי, ולאו דווקא מצד מדינות סוררות דוגמת איראן ומיחידות לוחמת הסייבר של ארגונים תת מדינתיים.

פיגוע הדקירה בשער שכם, אוקטובר 2015.

פיגוע הדקירה בשער שכם, אוקטובר 2015.

יש קבוצות קטנות וסגורות של זאבים בודדים, שלא מונות פעילים רבים וכוללות בתוכן מומחיות ומיומנות מחד ומצד שני מסוגרות וחשאיות באופן שלא היה מבייש את תאי החמאס בחברון. אלה עשויות לאתגר את מערכי הגנת הסייבר של צה"ל בדומה לאופן שטרור הסכינאות הנוכחי, שלדברי הרמטכ"ל מכה "בלי התרעה מוקדמת ובלי שיוך ארגוני", מאתגר את מערכת הביטחון. אף שלא ניתן בהכרח להיות, כמאמר הפתגם, חזק בכל מקום, יש להביא בחשבון גם את יכולתם של בודדים לסכן מערכים קריטיים – ולהיערך בהתאם.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 20.01.2016)

3 מחשבות על “איום הסייבר: מהיכן תיפתח הרעה?\ מאת גל פרל פינקל

כתיבת תגובה

אתר זו עושה שימוש ב-Akismet כדי לסנן תגובות זבל. פרטים נוספים אודות איך המידע מהתגובה שלך יעובד.