"הגבולות בין המרחב הקיברנטי לפיזי היטשטשו לחלוטין – הטרור בכל מקום"
"אנו לומדים את דפוסי הפעולה של היריב בסייבר, ויודעים להכות בו בהפתעה במגוון דרכים ושיטות", אמר נדב ארגמן, ראש השב''כ ● "האקרים ברחבי העולם הפועלים לפגוע בישראל, חווים מעת לעת תקלות בלתי צפויות"
"כפי שבעולם הממשי, אין אנו מסתפקים בהגנה פאסיבית, אלא רודפים את אנשי הטרור במקומותיהם – כך גם בזירת הסייבר", אמר נדב ארגמן, ראש השב"כ.
ארגמן נשא דברים היום (ג') במסגרת יומו השלישי של שבוע הסייבר הלאומי השנתי שנערך באוניברסיטת תל אביב.
לדברי ארגמן, "כל מושג המכיל בסמיכות את המילה 'גבולות' וגם את המילה 'סייבר' – ראוי להיחשד כפרדוקס המכיל סתירה פנימית, שהרי אנחנו מבינים היטב שהסייבר הוא מרחב חסר גבולות. ככל שעובר הזמן, כמו היקום עצמו, מרחב הסייבר גדל ומתפשט. גם הגבולות בין המרחב הקיברנטי לפיזי היטשטשו לחלוטין, ומרבית רבדי החיים נושקים, או מחוברים, היום למימד הקיברנטי".
שב"כ, אמר ארגמן, "אחראי לשמירה על ביטחון המדינה מפני איומי ריגול, טרור וחבלה – גם בזירת הסייבר, כמו בשאר זירות הפעולה שלנו. יחד עם זאת, המענה הנדרש מול איומי הסייבר מצריך מאיתנו שימוש באסטרטגיות ייחודיות".
לדבריו, "אנו לומדים את דפוסי הפעולה של היריב בסייבר, ויודעים להכות בו בהפתעה במגוון דרכים ושיטות. האקרים ברחבי העולם הפועלים לפגוע בישראל, חווים מעת לעת תקלות בלתי צפויות".
בתקופה האחרונה, אמר ארגמן, "אירעו כמה מקרים הממחישים את פוטנציאל האיום – הטקטי והאסטרטגי – שמציבה זירת הסייבר העולמית. בין השאר ראינו: פגיעה בתשתיות קריטיות במסגרת איתות בין מדינות; שימוש בסייבר כתשתית לאירועי סחיטה ומיקוח; השתלטות על מחשבים של כלי רכב באופן שמאפשר פגיעה באישים; הגעה למידע ייחודי, שכלל קניין רוחני טכנולוגי ומידע ביטחוני רגיש; שימוש ברשת ככלי תודעה והסתה, שמחובר באופן ישיר לטרור היחידים".
"גם כשפגעת ונטרלת, ההתאוששות היא מיידית"
האיומים הללו, ציין ראש השב"כ, "הופכים את מרחב הסייבר למאתגר במיוחד. הם צומחים על רקע שלושה מאפיינים ייחודיים למרחב הזה: ראשית, מדובר במרחב שההתאוששות מפגיעה בו הינה בדרך כלל מהירה ואפילו מיידית. סיכול טרור בעולם הפיזי, יביא לפגיעה שתקשה להתאושש ממנה. בסייבר, לעומת זאת, לאחר שסוס טרויאני כלשהו נחשף, נוטרל ונחתם, כל שנדרש מהתוקף הוא שינוי של כמה שורות קוד, כדי לשגר אותו מחדש אל הקורבן. גם כשפגעת ונטרלת, ההתאוששות היא מיידית".
מאפיין שני, ציין ארגמן, "הוא הא-סימטריה הקיצונית בין המשאבים הנדרשים מהתוקף ליצירת נזק ממשי – לבין המשאבים הנדרשים מהמגן על מנת לסכל את המתקפה מבעוד מועד". נקודה שלישית, אמר, "היא חולשתן של שרשראות האספקה, שהפכו לרחבות ומסועפות. אלו מכילות מספר רב של חוליות חלשות, שאותן היריב מנצל לנגישות ולחדירה".
בשנה האחרונה, אמר ארגמן, "שב"כ מתמודד – יחד עם שותפיו בקהיליית המודיעין וההגנה בסייבר, מול מגוון אתגרים בתחום: מאיומים מעצמתיים, דרך איומים מצד ארגוני טרור, ועד להאקרים יחידים שפעלו מטעם עצמם".
לצורך סיכול איומים אלה, פירט, "מימשנו עשרות פעולות ומבצעים מתוחכמים ומוצלחים. ועדיין, לאור מאפייניו המתעתעים של הסייבר, ראוי שנישאר צנועים וזהירים לגבי יכולתנו לקבל תמונה הרמטית על הנעשה במרחב זה".
"אנו מונחים על ידי שלוש תפיסות מרכזיות בסייבר", אמר ראש השב"כ, "הראשונה היא מרחב אחד ללא גבולות. האסטרטגיה שלנו להגנה וסיכול אינה מבחינה בגבולות מוגדרים, אלא חותרת לפעילות בסייבר על כל ממדיו. נמשיך לפעול בכל מקום כדי לסכל את האיום רחוק ככל שניתן מהבית".
"התפיסה השנייה היא הדו-סטריות. החיבור בין המרחב הפיזי לקיברנטי הוא דו-כיווני: כשם שיריבינו שואפים להשפעה על המרחב הפיזי באמצעות זה הקיברנטי – כך עליהם לצפות להפתעות במרחב הפיזי – כאלו, שישפיעו על חופש פעילותם גם במרחב הקיברנטי. אלה כלים שלובים, בהגנה כמו גם במתקפה מסכלת".
"בסייבר, שילוביות היא שם המשחק"
התפיסה השלישית, ציין, "היא אסטרטגיה של שותפויות. כבר לפני עשור, שב"כ חרט על דגלו את המושג 'סיכול משולב', העושה אינטגרציה וסינרגיה בין המודיעין, המבצעים והטכנולוגיה. בסייבר, שילוביות היא שם המשחק, ולא ניתן אחרת".
"אנו פועלים כנגד יריבינו באמצעות קואליציית סייבר, בשיתוף פעולה יוצא דופן עם אמ"ן, אגף התקשוב בצה"ל, המוסד, הרשות הלאומית להגנה בסייבר, משרד הביטחון ומדינות ידידותיות בעולם. שב"כ מקיים קשרי עבודה עם עמיתים מארגוני ביון בעולם, ונכון לסייע בידע ובניסיון שנצברו מול איומי הטרור שמולם מתמודדות כיום מדינות המערב".
עם זאת, אמר, "אין די בשיתופי פעולה בקהיליית הביטחון וההגנה. היריב מחפש ללא לאות את החוליות החלשות בשרשרת, ומתמקד בחיבור המתעצם של הסייבר לכל רבדי החיים ולעולם האינטרנט של הדברים. לפיכך, תעשיות הסייבר, המוסדות האקדמיים והחברות האזרחיות, מהווים כולם חלק בלתי נפרד מיכולתנו לייצר אסטרטגית הגנה וסיכול אפקטיבית. כפועל יוצא מהחלטת ראש הממשלה בנושא, אנו בעיצומו של מאמץ לאומי המצוי באחריות כולנו ומצריך שיתוף פעולה יעיל של הנוגעים בדבר".
"אגרוף טכנולוגי חזק ומרוכז"
"כדי לתת מענה הולם לאתגרים אלה", אמר ארגמן, " נדרשנו גם לשינוי תפיסתי שהוביל לשינוי מבני. שב"כ נמצא כעת בעיצומה של מהפכה ארגונית, שבליבה איגוד כלל תחומי הטכנולוגיה והסייבר לכדי זרוע אחת. התוצאה היא אגרוף טכנולוגי חזק ומרוכז. עוצמת האגרוף הזה נובעת משילוב בין תחומים: תחומי הסייבר לצד הטכנולוגיה הקלאסית. מערך הסייבר והטכנולוגיה של שב"כ הוא סטארט-אפ בלתי פוסק".
לדבריו, "באמצעות מודיעין איכותי שהתקבל במערך הסייבר שלנו, סוכלו פיגועים רבים. ההצלחה לאתר מפגע בודד מהווה אתגר עצום. למרות המורכבות הזאת, שב"כ ושותפיו, הצליח באמצעות התאמות טכנולוגיות, מודיעיניות ומבצעיות – מתחילת 2016 ועד היום, לאתר יותר מ-2,000 מפגעים בודדים פוטנציאלים. השיפורים הטכנולוגיים פורצי הדרך, יחד עם היכרות שטח ועבודה מבצעית, תרמו רבות להורדת רף הטרור ולהתמודדות מוצלחת של מדינת ישראל מול איום פיגועי הבודדים".
"כגודל האיום בסייבר – גודל ההזדמנות", סיכם ראש השב"כ, "ההזדמנויות שהסייבר פותח, גם בעולם המבצעי והמודיעיני – הן דרמטיות. שב"כ חותר למיצוי הפוטנציאל במרחב הסייבר, בצד סיכול האיומים – אך גם בצד הזדמנויות. אנו מצליחים לבצע כל זאת רק בזכות ההון האנושי שלנו. בצד היריב יושבים מיטב ההאקרים. הא-סימטריה, שמשחקת לטובת התוקף, מחייבת שבצד המסכל והמגן יישבו אנשים יצירתיים, פורצי דרך, היודעים לחשוב קדימה".
תגובות
(0)