לוחמת הסייבר בכנס הרצליה: קריאת כיוון

לוחמת הסייבר היא מונח שהולך ותופס כותרות ראשיות ובצדק. הקלות הבלתי נסבלת לעיתים שבה מצליחים האקרים לפרוץ למערכות ממוחשבות שאמורות להיות מוגנות. מעוררת תהייה רבה בנוגע לאחריות של ספקי בשירותים המקוונים הרבים שסובבים אותנו.

מעבר לפעילות עבריינית פשוטו כמשמעו, יש עוד אלמנט שנכנס למשוואה, ההאקרים מונעים לפעמים לא רק ממניעים כלכליים אלא גם ממניעים אידאולוגים. לראיה חלק מההתקפות שחווים אתרים ישראלים אינם רק ניסיונות לפרוץ למאגרים אלא מיועדות גם "להפיל" אותם. 

"בתחרות הנצחית בין החתול לכלב, העכבר גנב את השמנת", הדברים נאמרו במסגרת מושב "לוחמת סייבר – הלכה למעשה", במסגרת סדנת יובל נאמן למדע, טכנולוגיה וביטחון והמועצה הלאומית למחקר ולפיתוח במשרד המדע והטכנולוגיה, שנערכה בכנס הרצליה של המרכז הבינתחומי.

מנחה המושב, פרופ' אלוף (במיל.) יצחק בן ישראל, יו"ר המועצה הלאומית למחקר ולפיתוח – משרד המדע והטכנולוגיה אמר כי: "בכל הנוגע למרחב הסייבר, תהיה זו טעות להתמקד בהתגוננות בלבד מבלי לנקוט בפעולות התקפיות, שכן הדבר משול להתמודדות מול מחבלים מתאבדים באמצעות מאבטחים באוטובוסים ללא ניסיון להגיע לשולחיהם."

בן ישראל, המשמש גם ראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת תל-אביב הוסיף כי: "בהקשר זה, חשוב להבין שאיומי הסייבר אינם מוגבלים רק למרחב הסייבר, זו הסתכלות צרה מדי. לוחמת הסייבר היא רק אמצעי להוציא לפועל איומים שפוגעים ישירות בשגרת חיינו, והטיפול בהם צריך להיעשות בהתאם".

כיצד ניתן להימנע מהתקפות סייבר דוגמת אלה שנחשפנו אליהן בשבועות האחרונים?

במושב הדגימו עדי שהרבני, האחראי על האבטחה של כלל מוצרי Rational ביבמ, ומיכל בלומנשטיק-ברוורמן, מנכ"ל RSA ישראל, את הקלות הבלתי נסבלת של האקרים לפרוץ למחשבו הפרטי של כמעט כל אזרח, והומלץ לציבור להימנע מגלישה ברשתות אלחוטיות בלתי מזוהות.

בלומנשטיק-ברוורמן הוסיפה כי יש לפתח תפיסה הוליסטית הכוללת שימוש במערכות אנליטיות שביכולתן לנתח כמויות גדולות של נתונים, במודיעין ממוקד ובמערכות שיתוף מידע בין-מדינתיות ובין-ארגוניות שייצרו רשת של הגנה קיברנטית.

תא"ל (במיל.) יאיר כהן, מנהל חטיבת ICS באלביט, אמר כי אנו חיים במצב פרדוקסלי; מחד, העולם הצליח לפתח טכנולוגיות משוכללות שמתפתחות מדי יום, אך מנגד נכשל בפיתוח אמצעים מספקים להגנה עליהן.

עוד הוסיף כי על מנת לבנות מעטפת הגנת סייבר אפקטיבית יש להקים מרכזי שליטה בתחום הסייבר, שיקבלו בזמן אמת את תמונת המצב של כלל הרשתות המוגדרות כחיוניות, ולאסוף מידע באופן קונסיסטנטי תוך שימוש במערכות סימולציה חזקות שידמו התקפות סייבר.

קורט אובלי, סמנכ"ל הגנת סייבר וחדשנות הדור הבא בלוקהיד מרטין, אשר הייתה נתונה לאחרונה למתקפת סייבר, הדגיש את חשיבותו של שיתוף הפעולה בין מדינות וארגונים לצורך הפקת מודיעין מוכוון סייבר.