Close
שליחת קורות חיים

בעקבות מקרה סוני – לקחים ומסקנות

29/12/2014

מאת: דרור בן דוד*
 
עימות הסייבר האחרון בין ארה"ב לצפון קוריאה העלה שוב לדיון את נושא העימות הקיברנטי הבין מדיני ותפיסתו כאקט של פגיעה בטחונית. עידן ה-IOT אליו אנחנו נכנסים מוסיף נופך משמעותי נוסף אותו יש לקחת בחשבון – גם כאן בישראל.
העולם עומד בפני כניסה מסיבית של מחשבים – לכמעט כל דבר פיזי שאנחנו מכירים. הכספומטים הם כבר  מזמן מחשבים לכל דבר, וכך גם לא מעט מהקופות הרושמות של פעם, הטרמוסטט הביתי, וכמובן הסמארטפונים, הטאבלטים המחשוב הלביש (צמידים ושעונים) ובקרוב גם המקרר, הטלוויזיה והבתים שלנו – היו כולם ממוחשבים.
לתופעה הזו של חיבור עולם המחשוב לעולם הפיסי, כל אותם חפצים וציוד סביבנו, נהוג לקרוא "האינטרנט של הדברים", The Internet of things או IoT. ההסדרה לגבי התחום רק מתחילה להתהוות, הן ברמה העסקית והן, כמובן, ברמה הצבאית.
הסדר העולמי נשען כבר כמה מאות שנים על הרעיון של ריבונות – מדינת לאום המטפלת באזרחיה, ללא התערבות של העולם החיצוני. מאידך, העולם מכיר בתופעה של מלחמות או סכסוכים חמושים, ובזכות להגנה עצמית מפני תקיפות מזוינות. עד לאירוע של סוני, רוב אנשי המקצוע בתחום הסכימו שתקיפת סייבר שיש בה בכדי לפגוע בחיים של אנשים או ברכוש – תיחשב תקיפה מזוינת ולפיכך, למדינה המתגוננת יש זכות להפעיל כוח לתכלית של "הגנה עצמית". הלגיטימציה להפעלת כוח על בסיס "הגנה עצמית" נדונה בהרחבה ויש לגביה סוג של הבנות בין-לאומיות.
העולם אף מכיר בזכות לתקיפה מקדימה – בתנאי שהאיום עליה "מוחשי ומיידי", וחלון הזמנים לתקיפה המקדימה עלול להיסגר אם לא תתבצע הפעולה וכללים דומים נוספים.
אבל, מה קורה כאשר מדינה תוקפת תאגיד כלכלי – ולא נגרם נזק לחיי אדם או אפילו לרכוש – ממש כמו במקרה של סוני? מה יקרה כשארגון טרור יפעל כך?
בתחום הסייבר אין משמעות לטווח הפעולה, קל יותר לשמור על אנונימיות, ולהגיע בחסותה לכל מקום ובכל זמן – באוויר, בים, ביבשה או אפילו בחלל, ובלבד שיש מחשבים ב"מטרה". לסייבר תכונה מעניינת נוספת: כאשר גוף מסוים מבצע פעולה מוצלחת במרחב הקיברנטי, השיטה או הכלי בו הוא השתמש מועתק מיד. כך, בניגוד לנשק קונבנציונאלי המתכלה עם השימוש בו, נשק הסייבר משתכפל ויראלית.
בהקשר של האירוע האחרון, מומחים מדרום קוריאה העלו את ההשערה שהצפון תוקף אותם כסוג של "אימון והתנסות" כאשר את הכלים המוצלחים שעמדו במבחן הוא מפנה לזירה האמיתית בעיניו – ארצות הברית של אמריקה. היום כבר פורסם כי האקרים פרצו לתחנת כוח גרעינית בדרום קוריאה. משמעות הדבר היא, הרי שהמטרות הבאות הם הבנקים, תחנות החשמל וכורי כוח הגרעיניים בארה"ב עצמה.
נכון לעכשיו, הצליחו הצפון קוריאנים לגרום לאמריקנים "רק" לגנוז סרט – אמנם בניגוד לכלל הבסיסי של "חופש הביטוי", אך ללא משמעויות מרחיקות לכת ברמה הביטחונית. עם זאת, במידה והממשל האמריקני לא יתייחס לזה כאל אקט של "תקיפה מזוינת" – הרי שלאור אותו "אינטרנט של הדברים" אנחנו צפויים לחזות בעימותים רבים ומורכבים בין גופים עלומים או גלויים. מעין מערב פרוע וירטואלי.
זאת, מכל מקום, עד שיגיע "פרל-הרבור קיברנטי" מספיק חמור, כזה שיגרום לארה"ב לעשות מהלך שלאחריו, יהיה ברור שגם סוג כזה של תקיפה – הוא מחוץ לכללי המשחק.
ומה בישראל? אפשר לומר בהחלט כי אנו ערוכים יותר טוב מרוב המדינות לעידן הזה. עם זאת, יש עדיין מה לעשות: ראשית יש ליצור מנגנון שיאפשר לנו להבין עד כמה חמורה המתקפה שעוברת עלינו. בכדי שזה יהיה אפשרי יש צורך ביכולת סימולציה שתדמה את רוב רשתות המחשבים במדינה ותאפשר לנו להתאמן ולהבין איזה סוג התקפה חמור יותר ומה חמור פחות. במקביל, עלינו להקים מנגנון שיתוף מידע בין כל ענפי המשק המשמעותיים, וצוות תגובה שיוכל לספק תגובה מידית, כזו שתכיל את האירוע ותספק הצעות לדרכי תגובה. רוב הנושאים האלה נמצאים בשלב כזה או אחר של הנבטה.
בנוסף, יש להקים מנגנון שיתוף מידע ושיתוף פעולה לגבי תקיפות סייבר עם מדינות אחרות בעולם. מנגנון זה יאפשר להתכונן לתקיפות שקרו לאחרים, עוד טרם שהן קרו לנו, לשתף כלים  וכדומה.
יש להאיץ את ההסדרה בתחום – כולל הגדרה של אילו תקנים מחייבים איזה ענפי משק ואיזה תאגידים, לקבוע "עולם רישיונות" לחברות שיוסמכו לבצע בדיקות התאמה לתקנים, מבחני חודרות, סקרי פגיעויות וכיוצא בזה – ממש כפי שמחייבים רישיונות לרופאים או רואי חשבון. צריך, לאט, לאט, להגדיר מה חובתו של כל תאגיד במשק בתחום הזה ומה מחויבותה של המדינה כלפי התאגידים הגדולים בענפי המשק השונים, כמו גם כלפי האזרחים הרגילים.
לבסוף, יש לייצר הסכמה בינלאומית שמאפשרת לדרוש מספקיות האינטרנט, הסלולר ורשויות החוק במדינות השונות – להשתתף בחקירת התקפות סייבר שבוצעו ע"י שימוש בתשתיות שלהן ובהבאת האחראים לדין. את זה אפשר יהיה לעשות רק אם גם אנחנו נצטרף לאמנות הבין-לאומיות בתחום.
*דרור בן דוד היה ראש מחלקת אמצעי לחימה בחייל האוויר ובשנים האחרונות משמש ממובילי פעילות הסייבר הביטחוני בחברת "מטריקס"