$
הייטק והון סיכון

"מתקפות סייבר הן צורה חדשה של מלחמה"

לדברי איבון לה-רו, סגן נשיא בחטיבת המוצרים לממשלות וגופי ביטחון של סיסקו, אלפי המתקפות המקוונות שמתרחשות מדי יום חותכות מחצית מהצמיחה שרושם ענף ההייטק. "ממשלות מסיטות תקציבים לכיוון הסייבר - על חשבון תקציבי בריאות וחינוך"

אסף גלעד 15:3423.12.12
נדמה שבשנים האחרונות כשלו ארגונים וממשלות בהגנה על המידע האישי של האזרח ועל המערכות שמחזיקות בו. מילא מספרי כרטיסי האשראי או תעודות הזהות שלנו - המדינה כשלה בלהגן על עצמה.

 

מי שחשב שהשקעה באבטחת מידע מתמקדת בהתקנת פיירוול ובתוכנות אנטי-וירוס, התבדה: זה החל בהשתקת האינטרנט באסטוניה בעת המתיחות עם רוסיה בשנת 2007, שגרמה גם לשיתוק חלק מהמערכות הקריטיות במדינה, נמשך במתקפת סייבר על המערכות הגיאורגיות, גם כן במסגרת עימות עם רוסיה בזמן אולימפיאדת בייג'ינג ב-2008 ולאחר מכן בפריצה לשרתי אחת מחברות אבטחת המידע הגדולות בעולם, RSA, בגניבת מידע סודי מיצרנית מטוסי הקרב האמריקאית לוקהיד מרטין, ובפריצה של גורמים סיניים לשרתים של גוגל, ככל הנראה כדי לאתר חשבונות משתמש של מתנגדי משטר. הישראלים חוו זאת על בשרם בתחילת השנה עם פריצה של גורמים סעודיים לשרתי אינטרנט של אתרי מסחר אלקטרוני ולגניבת פרטי אלפי כרטיסי אשראי.

 

גם מפתחת ה-F-35, לוקהיד מרטין, נפלה קורבן לפריצה גם מפתחת ה-F-35, לוקהיד מרטין, נפלה קורבן לפריצה צילום: בלומברג

 

ואכן, השנתיים האחרונות סימנו קו פרשת מים ביחסם של ארגונים ביטחוניים ומדינות לנושא. אם בעבר פשיעת סייבר נחשבה לעניין כלכלי, כזה שמתנהל בין סניף הבנק השכונתי לבין ילד עם פצעי אקנה או משפחת מאפיה במדינה מזרח אירופית, הרי שכיום "האנשים הרעים" הם מדינות או גופי ביטחון הפועלים בשמן. עבור אייל בבלי ואיבון לה-רו, מומחי אבטחת מידע שפועלים ממטה חברת סיסקו בפריז, מתקפות סייבר הופכות לאחד הסיוטים הגדולים עבור המנהיגים במדינות בעולם בכלל ובמדינות המערב בפרט.

 

איבון לה-רו, סגן נשיא בחטיבת המוצרים לממשלות וגופי ביטחון של סיסקו איבון לה-רו, סגן נשיא בחטיבת המוצרים לממשלות וגופי ביטחון של סיסקו

 

"המתקפות של ארגוני הפשע לא מתוחכמות"

 

הסייבר הפך חלק בלתי נפרד מתפיסת הביטחון הלאומי של מדינות אירופה או גושים מדיניים כגון נאט"ו, בעיקר בגלל השפעותיו מרחיקות הלכת. לה-רו טוען ש-7% מצמיחת התמ"ג ב-20 המדינות המפותחות (G20) מגיע מענף ההייטק. אלא שבגלל פשעי הסייבר, בעיקר של גופי ביטחון מתחרים, שיעור התרומה של ההייטק לצמיחה עומד רק על 4%, בשל הניסיון לתקן את הנזקים או להתגונן מפניהם. זו הסיבה שלראשונה דירג הפורום הכלכלי העולמי את מתקפות הסייבר במפת האיומים הגלובליים לצד פליטת גזי החממה וחוסר יציבות פיסקאלית.

 

"האינטרנט הוא לא רק כלי שמשפיע על חיינו בהיבט של עבודה, חיי חברה, משחק או לימוד", אמר לה-רו, סגן נשיא בחטיבת המוצרים לממשלות וגופי ביטחון של סיסקו. "האינטרנט הוא גם משאב לאומי, ומהווה מנוע לצמיחה של מדינות, ומדינות הן גם אותם גופים שמשתמשים באינטרנט כדי לדחוף את האג'נדה שלהם, ובמקביל נהנים מצמיחה בפריון בעקבות השימוש בו. התוצאה של כל זה היא שחלק גדול מהרווחים הכלכליים והחברתיים שנגזרים מהאינטרנט יכולים להישלל על ידי מדינות אחרות או השחקנים הרעים".

 

לטענתו, בעוד שההאקרים האקטיביסטים, דוגמת אנונימוס, זוכים לתשומת לב תקשורתית רבה, הפגיעה הכלכלית שלהם אינה גדולה בהשוואה לנזק שגורמים מדינות או גופי ריגול.

 

עושים רעש, לא נזק. פעילי אנונימוס בהפגנה עושים רעש, לא נזק. פעילי אנונימוס בהפגנה צילום: cc by liryon

 

"הסייבר הפך לזירה של תחרות בין מדינות, בדיוק כשם שהחלל הפך לזירת התגוששות בין מעצמות לפני 50 שנה. אם הייתי צריך לתת ציון לתחכום, הרי שארגוני הפשע מקבלים ציון 5, אבל מתקפות ריגול של מדינות זוכות לציון 8. אזרחים תמימים יכולים למצוא את עצמם שקועים בסכסוך סייבר בין עמים, כפי שהיה באסטוניה, שבה החשיכו מדינה שלמה במשך שבועיים".

 

"אנחנו נמצאים תחת מתקפה תמידית"

 

מדובר למעשה בצורה חדשה של מלחמה, אמר אייל בבלי, יוצא מערכת הביטחון בישראל וכיום מנהל תחום הביטחון הלאומי וההגנה בסיסקו אירופה, המזרח התיכון, אפריקה ורוסיה.

 

"צורות ודרכי המתקפות מוגבלות כיום על ידי הדמיון בלבד", אמר ל"כלכליסט". "בעולם שבו האינטרנט הוא הבסיס של מערכות רבות, רשתות רבות בנויות עליו. רשתות של בקרה ושליטה בערים, בכבישים, בתי חולים, שדות תעופה. מי חלם לפני 20 שנה ש-85% מתושבי העולם יסתובבו עם טלפונים סלולריים, ומי דמיין אז שהצמיחה הלאומית יכולה להיפגע ממתקפות דרך האינטרנט?".

 

אייל בבלי, מנהל תחום הביטחון הלאומי וההגנה בסיסקו אירופה, המזרח התיכון, אפריקה ורוסיה אייל בבלי, מנהל תחום הביטחון הלאומי וההגנה בסיסקו אירופה, המזרח התיכון, אפריקה ורוסיה

 

את המתקפות הללו רואה בבלי כל יום לא רק אצל לקוחותיו, אלא קודם כל בתוך מקום העבודה שלו. סיסקו היא לא רק ענקית ציוד תקשורת, היא בראש ובראשונה ראש החץ של העולם המערבי אל מול ענקיות התקשורת בסין, ובראשן חוואווי ו-ZTE. "אנחנו נמצאים תחת מתקפה תמידית", מספר בבלי, "ורואים אלפי התקפות ביום. גילינו שמדובר בתוקפים מתוחכמים שאוספים עלינו מידע ומגבשים אסטרטגיית תקיפה, כאלה שיודעים ומכירים את שכבות ההגנה שלנו. אלה ארגונים גדולים, חכמים מאוד ונחושים. הם מסוג הפורצים שלא נכנסים דרך הדלת המרכזית, אלא חודרים דרך תעלות האוורור".

 

מזהים את המתקפה בזמן אמת

 

סיסקו היא לא רק מתחרה לענקיות הסיניות הממומנות בחלקן בידי הממשל. מעצם היותה ספקית מוצרי תקשורת היא חשופה לנתח נכבד מתעבורת התקשורת העולמית. לדברי לה-רו, המוצרים האלה הם מעין חיישנים שנותנים לה חשיפה למתקפות רשת רבות שהיא רואה למעשה מהצד. "אנחנו יכולים לראות יותר פעילות אפילו ממה שגוגל יכולה", אומר לה-רו, "מה שמאפשר לנו לבצע ניתוחים בזמן אמת, תוך כדי שהמתקפה מתגלגלת, כמו שרברב שרואה את כל מה שקורה בצנרת".

  

עושה רושם שהממשלות כשלו בהגנה על עצמן ועלינו.

בבלי: "הממשלות התעוררו ומנסות לתת מענה, אבל כמו בכל סוג של הגנה, לא ניתן לבצע אותה בצורה הרמטית לחלוטין. לא הייתי ממליץ לפחד, אלא רק לזכור שעם הפתרונות המתוחכמים נולדות גם שיטות פריצה מתוחכמות יותר. צריכים להבין שפיירוול ואנטי-וירוס הם לא חזות הכל, ופעילות סייבר ממשלתית היא מעטפת שכוללת בנוסף לטכנולוגיות אבטחת מידע גם חקיקה וחינוך".

 

לה-רו: "סכסוך הסייבר הופך להיות כמו כל מירוץ חימוש אחר, והעמים עצמם חייבים ליישב זאת באמצעות משא ומתן. התעשייה יכולה לנסות להשפיע על דיונים ולנסות לחנך את השחקנים, אבל בסופו של דבר מדובר בהחלטה פוליטית. המנהיגים בעולם צריכים להתעורר ולהגדיר נורמות חדשות, כולל שיתוף מידע בין ממשלות בתחום, עניין שהמדינות מתקשות בו כיום".

 

בבלי: "יש יותר הסטת תקציבים לכיוון הסייבר בממשלות השונות. במקביל, מעניין לראות שהן מורידות גם את תקציבי הביטחון באופן כללי. עם זאת, אי אפשר לטעון שההשקעה בטכנולוגיית סייבר נעשית על חשבון תקציב הביטחון, לעתים היא נעשית על חשבון תקציבים ממשלתיים אחרים כגון בריאות או חינוך".

 

ממשלת ישראל הקימה פיקוד סייבר צבאי והעבירה 10 מיליון שקל בחודש שעבר למחקר ופיתוח בתחום למטה הסייבר ולמפא"ת. איזה ציון היית נותן לה?

בבלי: "לא הייתי רוצה לחלק ציונים לממשלה, רק אגיד שישראל היא מהמדינות היותר מתקדמות בתחום -גם במובן של יצרן ידע וגם בהטמעת טכנולוגיות. ראש הממשלה הגדיר את הסייבר כאחת העדיפויות שלו, ואנחנו מכירים את המאמצים של מינהלת הסייבר ומשרד הבטחון בתחום".

 

ובכל זאת, מה הייתם ממליצים לממשלה לשפר?
בבלי: "המדינה נמצאת בכיוון הנכון. הייתי ממליץ לה אולי להאיץ את התהליכים שהיא מנהלת בתחום — לא בגלל שהיא לא עובדת מספיק מהר, אלא בגלל שהאיומים גדלים והופכים למתוחכמים יותר. ישראל עומדת כיום כקורבן בפני כל סוגי מתקפות הרשת: מצד אקטיביסטים, קבוצות טרור ומדינות. אבל גם הסקטור הפרטי בישראל — הבנקים, חברות האנרגיה — כולם נמצאים תחת מתקפה מתמדת".

 

NDS תאבטח את שיחות הווידאו

 

במהלך השנה השלימה סיסקו את הרכישה הגדולה שלה בישראל עד כה, NDS, חברת אבטחת מידע לרשתות טלוויזיה, שנרכשה ב-5 מיליארד דולר. לה-רו מגלה כי הטכנולוגיה של NDS, שעד כה שימשה בעיקר למניעת פריצות של ממירי טלוויזיה ולהגנה על קניין רוחני של גופי שידור, תשמש את סיסקו לאבטחת מידע של שיחות וידיאו, אחד המוצרים הפופולריים של החברה בקרב ארגונים, שמשתמשים בו לשיחות ועידה. עם זאת, לה-רו מבטל את ההנחה שסיסקו תהפוך את NDS למרכז המו"פ הגלובלי שלה בתחום אבטחת המידע. "זה קצת מוקדם מדי לדעת. אנחנו עסוקים כרגע באינטגרציה עם NDS, חברה שמעסיקה עובדים רבים, ויש לבצע זאת בעדינות".
בטל שלח
    לכל התגובות
    x