אופיר זילביגר, SECOZ: "ההחלטה על הקמת מטה קיברנטי לאומי – ראויה והכרחית, אך מאוחרת"
"הקמת גוף שכזה בישראל יותר מהגיונית, כיוון שישראל חשופה לאיומים רבים ומגוונים, אולם ניתן היה להקים אותו בעבר", אמר זילביגר, מנכ"ל החברה, בתגובה להחלטה להקים מטה קיברנטי לאומי ● המטה יוקם בהשקעה של מאות מיליוני שקלים, על פי המלצות ועדה שמינה נתניהו, ומטרתו היא להרחיב את יכולות המדינה להגן על עצמה מפני מתקפות קיברנטיות על התשתיות הלאומיות הקריטיות שלה ● לדברי זילביגר, על המטה "לשלב בין יוזמות פרטיות בתחום בארץ למטה המקביל שהוקם בארצות הברית"
"ההחלטה על הקמת מטה קיברנטי לאומי ראויה ומחויבת המציאות, אלא שהיא מגיעה באיחור. הקמת גוף שכזה בישראל היא יותר מהגיונית, כיוון שישראל חשופה לאיומים רבים ומגוונים", כך אמר אופיר זילביגר, מנכ"ל SECOZ, בראיון לאנשים ומחשבים.
זילביגר אמר את הדברים בעקבות הכרזתו אתמול (ד') של ראש הממשלה, בנימין נתניהו, על הקמת מטה קיברנטי לאומי, שמטרתו להרחיב את יכולות המדינה להגן על עצמה מפני מתקפות קיברנטיות על התשתיות הלאומיות הקריטיות שלה. המטה יוקם על פי המלצות ועדה שמינה נתניהו בראשותו של יושב ראש המולמו"פ, אלוף (מיל.) פרופ' יצחק בן ישראל, והוא יפעל להגנה, פיתוח תעשייתי ופיתוח אקדמי. נתניהו אמר שיושקעו בהקמתו מאות מיליוני שקלים.
"ישראל, כמו כל המדינות המפותחות בעולם, חשופה להתקפות קיברנטיות שעלולות לשתק מערכות של תשתיות לאומיות קריטיות מבוססות מיחשוב", אמר ראש הממשלה. "יש לזהות את הסכנות ולהיערך לקראתן מבעוד מועד". הוא סירב להתייחס למתקפת תולעת סטוקסנט (Stuxnet) על הכור האיראני, שמיוחסת לישראל.
"ראינו התקפות קיברנטיות שונות בעבר", אמר זילביגר בתגובה להכרזת נתניהו. "בכל פעם שיש אירוע שקשור בישראל, יש עלייה משמעותית של התקפות על מוסדות ישראליים, ממשלתיים ועסקיים, מצד האקרים ממדינות שונות". בנוסף, ציין, "ראינו שאויבינו יודעים להשתמש בתווך הטכנולוגי, למשל במקרה שבו החיזבאללה יירט שידורים של מזל"ט צה"לי. בטוח שהטכנולוגיות הזולגות מהוות איומי אבטחת מידע והן פוטנציאל לטרור קיברנטי נגדנו".
הוא הוסיף, כי "ההכרזה על הקמת המטה הקיברנטי מגיעה באיחור יחסי. בארצות הברית הוכרז על הקמת מטה שכזה במאי 2009. כמדינה מובילה בתחום וככזו שמותקפת כל הזמן, אפשר היה להקים את המטה מוקדם יותר". לדבריו, "מומחי אבטחת מידע רבים בארץ התייחסו לנושא וניסו בצורות שונות להקים יוזמות פרטיות שמטרתן לתאם בין גופים שונים, לסייע לרשויות בהבנת האיומים ובהתייחסות אליהם, לרכז מידע ועוד. אחרונה הייתה היוזמה של אבי וייסמן, שהייתי מעורב בה, להקמת הפורום הישראלי לאבטחת מידע (ISIS) בראשות אלוף (מיל.) יעקב עמידרור. המטה שנתניהו הקים צריך לקחת אחריות על כל הנושאים שהיוזמות הפרטיות ניסו לטפל בהם".
מה נדרש ממנו לעשות?
"לשלב בין מה שניסו לעשות היוזמות השונות בארץ לבין פעילות המטה המקביל בארצות הברית, שקובע, בין השאר, שיש לנהל את רשת המימשל הפדרלי כרשת מאובטחת אחת; להטמיע מערכות למניעת חדירות, עם חיישנים, לאורך כל הרשת; לתאם ולאגד את כלל מאמצי המו"פ בתחום בצורה מרוכזת; להעלות את רמת האבטחה ברשתות המסווגות; להגביר את רמת המודעות והחינוך בתחום; לטפל בנושא ניהול סיכונים ולהגן בצורה כוללנית על מערכות ה-IT של תשתיות לאומיות קריטיות. יש עוד נושאים רבים לטיפול.
היוזמה האמריקנית התבססה על מחקר מעמיק שהתפרסם לאחר ההודעה על הקמת המטה – ומסקנותיו מיושמות. בישראל לא פורסם ניתוח מסוג זה, המבסס את היוזמה. בנוסף, אחד העקרונות החשובים הוא שיתוף בין הגופים הציבוריים והפרטיים. זה מאוד חשוב, כי הרבה מהידע קיים בגופים הפרטיים והמסחריים, ונדרש לשלבו ברמה הלאומית".
"יש אירוניה מסוימת בתזמון מועד הפרסום על הקמת המטה, יום לאחר פרסומו של דו"ח מבקר המדינה, שקובע ש-'ה-IT במינהל מקרקעי ישראל ישן ומלא בכשלי אבטחה'. רמת אבטחת המידע בחלק ממוסדות המדינה צריכה להשתפר. בחלק מהמשרדים הרמה גבוהה וראויה, אך קיימים רבים שדורשים שיפור".
"נדרש לתת פתרון מערכתי כולל"
דבר הקמת הוועדה בראשותו של פרופ' בן ישראל פורסם לפני שבועות אחדים. מטרתה לבחון את היערכות מדינת ישראל למתקפות על רשתות מחשבים ותקשורת. היא הוקמה בנובמבר האחרון, אולם דבר קיומה פורסם רק בתחילת אפריל, על ידי ראש הממשלה עצמו. יש להניח שנתניהו החליט על הקמת הוועדה לאחר הפרסומים על הופעת התולעת סטוקסנט ועל הדיווחים שלפיהם מערכות המיחשוב במדינה ספגו מתקפות רבות במהלך מבצע עופרת יצוקה ולאחר הפשיטה על המרמרה. באפריל אמר נתניהו במסגרת ראיון שבו השיב על שאלות של גולשי יו-טיוב (YouTube), כי הוא מודאג משני איומים אסטרטגיים – הטילים והלוחמה הקיברנטית – והוסיף שהוא מטפל בשני הנושאים הללו. "אני מקים מענה לאומי לבעיית הסייבר", אמר.
פרופ' בן ישראל, לשעבר ח"כ מטעם קדימה, שירת במגוון תפקידים בלהק מודיעין בחיל האוויר ולאחר מכן עמד בראש מפא"ת – המינהל לפיתוח אמצעי לחימה ותשתיות במשרד הביטחון. הוא נחשב בר סמכא בעולם הלוחמה הממוחשבת וההתגוננות מפניה. כיום עומד פרופ' בן ישראל בראש סוכנות החלל הישראלית. בנוסף, הוא מונה באוגוסט האחרון לראש המולמו"פ.
לשאלות אנשים ומחשבים בנוגע לכך שגופים רבים במדינה עוסקים בתחום הלוחמה הקיברנטית – בהם יחידות שונות בצבא, באגף התיקשוב ומחוצה לו, בשב"כ ובמוסד – ועל החשש מ-"מלחמת יהודים" על התיאום וחלוקת הסמכויות ביניהן, השיב פרופ' בן ישראל, כי "אלה שאלות יפות שיש לדון עליהן בכובד ראש. מה שנדרש הוא לתת לנושא פתרון מערכתי כולל".
בוועדה היו חברים גורמים ממשלתיים שונים העוסקים בתחום לוחמה קיברנטית, ביניהם אבי חסון, המדען הראשי של משרד התמ"ת, נציגי תהיל"ה, אנשי IT ממשרד האוצר ומהמטה ללוחמה בטרור במשרד ראש הממשלה, וכן נציגים מקהיליית המודיעין הישראלית.
"אנחנו מתקרבים לתחום הקוואנטי"
ניתן להקיש על המלצות הוועדה מדברים שאמר פרופ' בן ישראל לאנשים ומחשבים שלפיהם "בתוך 5 עד 15 שנים, המיחשוב יהיה קוואנטי ברובו. כשזה יקרה, תתפתח הצפנה קוואנטית, שתהיה חסינה לחלוטין לפריצה, וניתן יהיה להעביר מידע ממקום למקום בלי שהוא יעבור תיווך כלשהו. מידע זה אף לא יוכל להיקלט ולהיגנב. כך, ייפתר לחלוטין חלק ניכר מבעיות אבטחת המידע שמאפיינות את המיחשוב כיום".
"תחום האבטחה מותנה ביכולת חישוב ואלגוריתמים של יכולת חישוב", הוסיף פרופ' בן ישראל. "על פי חוק מור, פקטור השיפור עומד על פי שניים תוך שנתיים. שבבי הסיליקון בתעשייה המספקים את יכולת החישוב כיום מפותחים בטכנולוגיית ייצור של 90 ננו-מטר. אנחנו מתקרבים לתחום הקוואנטי, שבו חוקי הפיזיקה שונים מהחוקים הקלאסיים, המוכרים לנו כיום. התפתחות זו תהיה בעלת השפעה אדירה על תחום החישוב וההצפנה, וכך – על עולם אבטחת המידע".
"ניתן יהיה להגביר בעזרת הפיזיקה הקוואנטית את קצב החישוב", הסביר פרופ' בן ישראל. "לצד הסיכון שבמהירות פריצת ההצפנה, תתפתח הצפנה קוונטית חסינה לחלוטין… עולם האבטחה ישתנה דרמטית".
לפני כמה חודשים הנחה פרופ' בן ישראל, במסגרת כנס הרצליה השנתי, פאנל בנושא "ביטחון במרחב הסייבר". בפאנל השתתף תא"ל (מיל') ניצן נוריאל, ראש המטה למלחמה בטרור במשרד ראש הממשלה. נוריאל התייחס למצב הפגיעות ולפוטנציאל החדירה למערכות ה-IT במדינה ואמר, בין השאר, כי "בכל פעם שניסינו לחדור למערכות מיחשוב של המדינה – הצלחנו. אם אני יכול לחדור למערכי המיחשוב של גופים שונים במדינה, גם היריב יכול. התשובה לשאלה למה זה עדיין לא קרה היא שזה בגלל החלטה של הצד השני. היריב אוסף יכולות בתחום הקיברנטי אט אט, והוא זה שיחליט מתי לממשן". "אדם בודד יכול להביע את דעתו באופן חריף יותר מאשר טוקבקים, והכול בעזרת מקלדת המחשב", הוסיף נוריאל. "הוא יכול לבצע תקיפה ישירה על מערכות ה-IT".
כן, יופי עוד משרות לכל מיני אפסים שלא יודעים כלום , ברור שכל התעשיה מרוצה , כל היעני אנשי אבטחת מידע עכשיו יוכלו ללכת לעבוד שם על חשבוננו