בעקבות הפריצה לסוני: לקחים ומסקנות לעידן הסייבר החדש

העולם עומד בפני כניסה מסיבית של מחשבים – לכמעט כל חפץ שאנחנו מכירים. הכספומטים הם כבר מזמן מחשבים לכל דבר, וכך גם לא מעט מהקופות הרושמות של פעם, הטרמוסטט הביתי, וכמובן הסמארטפונים, הטאבלטים המחשוב הלביש (צמידים ושעונים) ובקרוב גם המקרר, הטלוויזיה והבתים שלנו – כולם יהיו ממוחשבים.

מתקפת סייבר הפכה לגורם חדש בתחום היחסים הבינלאומיים

לתופעה הזו של חיבור עולם המחשוב לעולם הפיסי, כל אותם חפצים וציוד סביבנו, נהוג לקרוא אינטרנט הדברים או IoT בקיצור. ההסדרה לגבי התחום רק מתחילה להתהוות, הן ברמה העסקית והן, כמובן, ברמה הצבאית. הסדר העולמי נשען כבר כמה מאות שנים על הרעיון של ריבונות – מדינת לאום המטפלת באזרחיה, ללא התערבות של העולם החיצוני. מאידך, העולם מכיר בתופעה של מלחמות או סכסוכים חמושים, ובזכות להגנה עצמית מפני תקיפות מזוינות.

עד לאירוע של סוני, רוב אנשי המקצוע בתחום הסכימו שתקיפת סייבר שיש בה בכדי לפגוע בחיים של אנשים או ברכוש – תיחשב תקיפה מזוינת ולפיכך, למדינה המתגוננת יש זכות להפעיל כוח כהגנה עצמית. הלגיטימציה להפעלת כוח על בסיס זה נדונה בהרחבה ויש לגביה סוג של הבנות בין-לאומיות. העולם אף מכיר בזכות לתקיפה מקדימה – בתנאי שהאיום עליה "מוחשי ומיידי", וחלון הזמנים לתקיפה המקדימה עלול להיסגר אם לא תתבצע הפעולה וכללים דומים נוספים.

אבל, מה קורה כאשר מדינה תוקפת תאגיד כלכלי – ולא נגרם נזק לחיי אדם או אפילו לרכוש – ממש כמו במקרה של סוני? מה יקרה כשארגון טרור יפעל כך?

בתחום הסייבר אין משמעות לטווח הפעולה, קל יותר לשמור על אנונימיות, ולהגיע בחסותה לכל מקום ובכל זמן – באוויר, בים, ביבשה או אפילו בחלל, ובלבד שיש מחשבים ב"מטרה".

לסייבר תכונה מעניינת נוספת: כאשר גוף מסוים מבצע פעולה מוצלחת במרחב הקיברנטי, השיטה או הכלי בו הוא השתמש מועתק מיד. כך, בניגוד לנשק קונבנציונאלי המתכלה עם השימוש בו, נשק הסייבר משתכפל ויראלית. בהקשר של האירוע האחרון, מומחים מדרום קוריאה העלו את ההשערה שהצפון תוקף אותם כסוג של "אימון והתנסות" כאשר את הכלים המוצלחים שעמדו במבחן הוא מפנה לזירה האמיתית בעיניו – ארצות הברית של אמריקה.

כבר פורסם כי האקרים פרצו לתחנת כוח גרעינית בדרום קוריאה. משמעות הדבר היא, הרי שהמטרות הבאות הם הבנקים, תחנות החשמל וכורי כוח הגרעיניים בארה"ב עצמה. נכון לעכשיו, הצליחו הצפון קוריאנים לגרום לאמריקנים פגיעה בכבוד הלאומי. אך זו לא מרחיקה לכת ברמה הביטחונית. עם זאת, במידה והממשל האמריקני לא יתייחס לזה כאל אקט של "תקיפה מזוינת" – הרי שלאור אותו "אינטרנט הדברים" אנחנו צפויים לחזות בעימותים רבים ומורכבים בין גופים עלומים או גלויים. מעין מערב פרוע וירטואלי.

זאת, מכל מקום, עד שיגיע "פרל-הרבור קיברנטי" מספיק חמור, כזה שיגרום לארה"ב לעשות מהלך שלאחריו, יהיה ברור שגם סוג כזה של תקיפה – הוא מחוץ לכללי המשחק. ומה בישראל? אפשר לומר בהחלט כי אנו ערוכים יותר טוב מרוב המדינות לעידן הזה. עם זאת, יש עדיין מה לעשות: ראשית יש ליצור מנגנון שיאפשר לנו להבין עד כמה חמורה המתקפה שעוברת עלינו.

בכדי שזה יהיה אפשרי יש צורך ביכולת סימולציה שתדמה את רוב רשתות המחשבים במדינה ותאפשר לנו להתאמן ולהבין איזה סוג התקפה חמור יותר ומה חמור פחות. במקביל, עלינו להקים מנגנון שיתוף מידע בין כל ענפי המשק המשמעותיים, וצוות תגובה שיוכל לספק תגובה מידית, כזו שתכיל את האירוע ותספק הצעות לדרכי תגובה. רוב הנושאים האלה נמצאים בשלב כזה או אחר של הנבטה.

בנוסף, יש להקים מנגנון שיתוף מידע ושיתוף פעולה לגבי תקיפות סייבר עם מדינות אחרות בעולם. מנגנון זה יאפשר להתכונן לתקיפות שקרו לאחרים, עוד טרם שהן קרו לנו, לשתף כלים וכדומה. יש להאיץ את ההסדרה בתחום – כולל הגדרה של אילו תקנים מחייבים איזה ענפי משק ואיזה תאגידים, לקבוע "עולם רישיונות" לחברות שיוסמכו לבצע בדיקות התאמה לתקנים, מבחני חודרות, סקרי פגיעויות וכיוצא בזה – ממש כפי שמחייבים רישיונות לרופאים או רואי חשבון. צריך, לאט, לאט, להגדיר מה חובתו של כל תאגיד במשק בתחום הזה ומה מחויבותה של המדינה כלפי התאגידים הגדולים בענפי המשק השונים, כמו גם כלפי האזרחים הרגילים.

לבסוף, יש לייצר הסכמה בינלאומית שמאפשרת לדרוש מספקיות האינטרנט, הסלולר ורשויות החוק במדינות השונות – להשתתף בחקירת התקפות סייבר שבוצעו על ידי שימוש בתשתיות שלהן ובהבאת האחראים לדין. ואת זה אפשר יהיה לעשות רק אם גם אנחנו נצטרף לאמנות הבין-לאומיות בתחום.

הכותב שימש ראש מחלקת אמצעי לחימה בחיל האוויר וכיום הוא ממובילי פעילות הסייבר הביטחוני במטריקס