סנדרה ג'ויס | צילום: Google
ריאיון
בכירה בגוגל: "מתקפות סייבר הן בעצם לוחמה פסיכולוגית"
על פי סנדרה ג'ויס, סמנכ"לית בחטיבת הענן של גוגל, הטקטיקה של פגיעה במורל הציבור בזמן המלחמה מוכרת ועתיקה. היא לא שוללת אפשרות למתקפת סייבר איראנית על תשתיות חשמל, אבל לדבריה, פגיעה ברמה ארצית היא קשה לביצוע. ומה לגבי חמאס? "התקפות חמאס בחזית הסייבר נחשבות ברמה נמוכה ולא מוצלחת במיוחד"
השיחה עם סנדרה ג'ויס, סמנכ"לית Google Threat Intelligence, Google Cloud, מתקיימת שעתיים אחרי הדיווח של ענקית אבטחת המידע הישראלית צ'ק פוינט על כך שכמות מתקפות הסייבר האיראניות כנגד ישראל הוכפלה מאז ה-7 באוקטובר.
התפקיד של ג'ויס הוא להעריך את הסיכונים והאיומים בעולם הסייבר ואבטחת המידע כדי לדעת מאילו איומים צריכים בישראל להיזהר. לפי ג'ויס האתגר הוא לא רק ההתמודדות עם ההשלכות הישירות של מתקפות הסייבר, אלא גם מפני יכולתן של מתקפות לערער את אמון הציבור במדינה והניסיון לפרק את הלכידות החברתית באמצעות חשבונות מזויפים ברשתות החברתיות.
יש לנו סיבה לפחד מהעלייה במתקפות האיראניות מאז ה-7 באוקטובר?
גם לפני ה-7 באוקטובר איראן פעלה רבות נגד ישראל בתחום הסייבר, וגם נגד מדינות אחרות. ראינו גם פעילות של חמאס שאיתרה פלסטינים במרחב האינטרנטי, יחד התקפות על ישראל עצמה. אז גם לפני המלחמה, במשך שנים, הייתה סביבה מאתגרת מבחינת אבטחת הסייבר בישראל. מנגד, דבר נוסף שראינו שהיה מעניין הוא שאחרי ה-7 באוקטובר קבוצות רבות מאיראן שעושות התקפות ופעולות פשוטות יחסית, כמו השחתה של אתר לתקופה מוגבלת, ולאחר מכן טוענות שהצליחו לקבל גישה למאגרי מידע ונתונים ולהחצין את הפגיעה בצורה משמעותית בהרבה ממה שקרה בפועל. יש פה מעין "מבצע מידע" על התודעה שחלקו מופנה גם לישראל. אני חושבת שזה האזור המעניין – הצומת הזאת בין מטרות ויכולות תקיפות הסייבר לבין מבצע המידע.
כלומר החשיבות היא לא רק בהשלכות מתקפת הסייבר – אלא גם איך היא נתפסת בציבור
נכון. בסופו של דבר התקפות סייבר (משבשות) רבות הן בעצם לוחמה פסיכולוגית. זו גם דרך כלכלית מאוד לייצר אפקט למתקפה. אם לגוף אין הרבה אמצעים לבצע תקיפות סייבר משמעותיות, היכולת להגיד שאתה עושה יותר, שמבוססת על אמת חלקית בלבד ולא כל התמונה מגדילה את ההשפעה של המתקפה.
השפעה זרה על תפיסות הציבור באה לידי ביטוי גם בשבונות מזויפים ברשתות החברתיות. איך אפשר להתגונן מפני החשבונות האלה?
זה חלק אחד של "מבצע התודעה". הטקטיקה של פגיעה במורל הציבור בזמן המלחמה מוכרת ועתיקה. יש לא מעט דרכים, טכנולוגיות ולא טכנולוגיות. גוגל למשל פיתחה טכנולוגיה בדפדפן שלה שמאפשר לבחון תמונות ברשת ולבדוק אם הן מקוריות או מזויפות. אז יש פתרונות טכנולוגיים, אבל גם בצד הלא טכנולוגי, צריך להבין שלא כל דבר שאתה קורא ברשת הוא האמת, בעיקר לא אם אתה חי במקום בזמן מלחמה. עם ההבנה הזאת אני מקווה שתתחיל להתעורר חשדנות כלפי טענות חריגות במיוחד שמנסות להטות את הלב והשכל. ראינו את זה גם באוקראינה. הרוסים השתמשו לא רק במתקפות ב-DDOS אלא גם במבצעי תודעה באמצעות SMS ששלחו לציבור. זה היה במטרה לערער את היסודות של האנשים ולהפחיד שהמדינה לא יכולה להגן עליהם. ההבנה הזו היא משהו שאנשים צריכים לזכור.
לאורך שנים נאמר לנו שלאיראן יש יכולות סייבר משמעותיות שיכולות להוביל לפגיעה בפני עצמה. מהשיחה איתך עולה שהן הולכות למבצע התודעה – כדי לפצות על חוסר יכולת בתחום הסייבר.
הדרך הנכונה לחשוב על זה היא שבכל פעם שאתה במלחמה, להיבט הפסיכולוגי תמיד היה שימוש ככלי יעיל בהפחתת המורל, גם במלחמת העולם הראשונה והשנייה שהורידו עלונים או במלחמת המפרץ. אתה מנסה להשפיע על המבצעים הפסיכולוגים. זה חלק ותיק במאבקים וזה מה שאנחנו רואים שנעשה היום. ההבדל היום שזה נעשה עם כלים חדשים ובשיטות חדשות, אבל הרעיון ישן.
בשבועות האחרונים בישראל עולה חשש משמעותי בציבור מתרחיש משמעותי של "עלטה" – כלומר פרקי זמן ארוכים בהן לא יסופק חשמל לציבור. לרוב מדובר על פגיעה פיזית במתקנים, אבל האם יש חשש גם מפגיעת סייבר במתקנים?
כמובן. היו לא מעט מקרים של פגיעה בתשתיות החשמל. ספציפית אם תסתכל על מה שרוסיה עושה באוקראינה, שהחשיכו את קייב ב-2015 ו-2016, ועושים את זה גם עכשיו מדי פעם. איראן הראתה גם נכונות וגם יכולות לביצוע מתקפות סייבר הרסניות. הם עשו מתקפות מהסוג הזה בעבר. השאלה אם הם יכולים לעשות את זה ובמיוחד בהיקף גדול היא אחרת. ברוב הפעמים רשתות החשמל בנויות ברמה מבוזרת שקשה לייצר מצב של פגיעה ברמה הארצית. זו נקודה שמטרתה היא יצירת פחד. אחת הדרכים לחשוב על זה היא כששחקן רוצה לחתור תחת ממשלה ולעורר חשש באמון הציבור מול הממשלה, כיבוי האורות היא אחד הכלים שאפשר להשתמש בזה. לכן, התפיסה הפסיכולוגית היא מעין כוח שמגביר את תקיפות הסייבר.
איך את רואה את יכולות הגנת הסייבר הישראליות? גם ברמה הצבאית והממשלתית וגם בתעשיית הטק. ישראל ערוכה להתמודד עם האתגרים האלו?
אני חושבת שלישראל יש את המוניטין שיש לה יכולת הגנת סייבר משמעותית. אני חושבת שישראל הוכיחה פעם אחר פעם שיש לה יכולות הגנת סייבר טובות.
ואיך היית מגדירה את רמת תקיפות הסייבר של חמאס?
אני אאפיין את התקפות חמאס בחזית הסייבר כרמה נמוכה ולא מוצלחת במיוחד. מצד שני, קשה למדוד את האפקט שהם יצרו, בעיקר כי קשה למדוד את האפקט הפסיכולוגי. אבל מבחינת מימנות התקיפות לא ברמה גבוהה. כמו שאמרתי, הם עושים פלישות קטנות להרס אתרים, אבל אז הם טוענים שהם עשו הרבה יותר.
ב-2019 טענת שהאיום המרכזי בתחום הוא שיתוף הפעולה שבין רוסיה ואיראן. נראה שהיום הפיל שבחדר מבחינת הגנת הסייבר במערב היא דווקא סין.
כל שילוב שבין רוסיה, סין, צפון קוריאה ואיראן מסוכן ומהווה איום. השאלה מי האיום המרכזי יותר תלויה בזהות של המותקף. בכל מקרה, בשנים האחרונות אנחנו רואים בסין התארגנות משמעותית ומהירה ופיתוח של יכולת סייבר אדירה. אנחנו יודעים מדיווחים פומביים שהם חדרו לארגון ממשלתי ואנחנו רואים שמדובר גם בתקיפות בטכניקות שמאוד קשה לזהות, טכניקות המשתמשות במערכת ההפעלה המקורית. כך שזה ייראה כמו סתם פקודות לגיטימיות שקשה לחתום וקשה עד קשה להבחין בהן, ומקשה על היכולת לאתר את המתקפות. הסינים משתפרים במה שהם עושים, וגם אנחנו.
מהפכת ה-AI
השיחה עם סנדרה נעשית על רקע השקת המוצרים החדשים של חטיבת הענן של גוגל. אם בשנים קודמות הכנס עסק בפיתוח תשתיות ענן שונות, השנה עיקר הכנס עסק בעיקר בבינה המלאכותית. גוגל הדגישה את הנתח המשמעותי והכיוון שאליו הולכת החברה עם השקה של שורת מוצרים חדשים ושבבים – מבוססי AI. בין היתר, הכריזה החברה על השקת גוגל וידס – שיצטרך לגוגל "וורקפלייס" (המקבילה של גוגל לתוכנות האופיס של מייקרוסופט) שיאפשר לערוך סרטונים בקלות. גוגל גם הכריזה על פיתוחים חדשים בתחום החומרה, כמו הרחבת שיתוף הפעולה עם Nvidia ליצירת שבבים חדשים – יעילים מקודמיהם במטרה להתמודד עם כוח המחשוב הרב שדורשת הבינה המלאכותית.
מנגד – השימווש בכלי הבינה המלאכותית עלולים גם להוות סכנה למי שמנסה להתגונן ממתקפות סייבר. לפי ג'ויס, "איך שאני מסתכלת על זה, מה באמת קורה עכשיו, כששאלתי את הצוות שלי, ספרו לי מה קורה עם AI אצל היריבים שלנו, הם עשו הסתכלות רחבה מאוד על מה בדיוק קורה ולא על כל תרחישי יום הדין, אלא התמקדו בהשלכות האמיתיות של מה שקורה היום. מה שהם ראו זה שימוש משתמשים בבינה מלאכותית כדי לבצע זיופים עמוקים (Deep Fake – זיופי תמונות וסרטונים ברמה גבוהה ומשכנעת, ע.א.מ.), אשר ניתנים לזיהוי ברוב המקרים. הם משתמשים בזה במחתרת כדי להשיג סוג של מה שנקרא בוטים של צ'אט פריצת כלא שאתה יכול לקבל גישה אליהם וזה הכל במחתרת. זה לא מאוד מתוחכם ואולי אפילו לא אמין. אבל אלו ניסיונות בשלב זה".
מנגד, מסייגת ג'ויס את דבריה, "זה לא שזה לא איום אלא שיש לנו הזדמנות עכשיו לבנות הגנה מאוד אדירה וחזקה, ואנחנו עושים את זה על ידי שימוש ב-AI למשל, בקבוצה שלי כדי לגלות תוכנות זדוניות מהר יותר אנחנו משתמשים בזה מנקודת מבט של פרודקטיביות, כשדברים שלקח לנו שעות קודם לכן לוקח לנו הרבה פחות זמן".