שבוע הסייבר הלאומי 2018: סיכום אמירות מרכזיות מהרצאות היום הראשון
מאת:
מערכת Telecom News, 17.6.18, 15:00
תובנות מפי תא"ל (במיל') ירון רוזן, ראש מטה הסייבר הצה"לי היוצא, אלוף (במיל') יעקב עמידרור, לשעבר ראש המטה לביטחון לאומי, ראש חטיבת המחקר באמ"ן ומזכיר צבאי לשר הביטחון, תא"ל (במיל') אהוד שניאורסון, מפקד 8200 לשעבר, תא"ל (במיל') ד"ר דני גולד, ראש מפא"ת (המנהל למחקר ופיתוח אמצעי לחימה ותשתית טכנולוגית) במשרד הביטחון וגנרל בדימוס דיוויד פטראוס ראש ה-CIA לשעבר. עדכון בתחתית הכתבה.
שבוע הסייבר הלאומי השנתי של
המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת ת"א, מערך הסייבר הלאומי במשרד רה"מ ומשרד החוץ מתקיים באוניברסיטת ת"א. שבוע הסייבר מפגיש מומחי סייבר וחוקרים מובילים מהארץ ומהעולם, לצד קובעי מדיניות, גורמי ביטחון בינלאומיים, דיפלומטים ואנשי עסקים בכירים לסבב שולחנות עגולים, דיונים וסדנאות העוסקים, בין היתר, בהיבטים דיפלומטיים של טרור ופשעי סייבר, שיתופי פעולה בינלאומיים וטרור מקוון, סייבר וחינוך הדורות הבאים בתחום, משפט וסייבר בישראל ובעולם, מגמות חדשות ופתרונות חדשניים להגנה, לוחמת סייבר ועוד.
להלן סיכום של אמירות מרכזיות מהרצאות הדוברים היום, ביום הראשון של הכנס:
תא"ל (במיל')
ירון רוזן, (בתמונה מעלה), ראש מטה הסייבר הצה"לי היוצא: "בחיל האוויר התחנכנו על המנטרה, שההגנה הטובה ביותר היא התקפה, ואז התמניתי לראש מטה הסייבר הצהלי והבנתי, ש
ההגנה הטובה ביותר אינה התקפה אלא הגנה טובה יותר. התחושה, שאני מקבל מהשיח, שהיה לנו בצה"ל: יש סערה בחוץ והיא גדולה ו
עולם הסייבר הוא מירוץ חימוש.
השינוי העיקרי מהים, היבשה והאוויר הוא, ש
שטח ההתקפה השתנה, שטח המלחמה גדל גם בשפה ובתרבות והיא מגיעה ל
IoT-, למה שאנו מחזיקים. כל דבר נעשה דיגיטלי בעולם דיגיטלי המתפתח מהר. זה שונה ממה שאנו היינו רגילים עד כה וזה מעשה אדם. לכן, בעתיד זה לא יהיה קל יותר אלא מורכב יותר -יותר רגיש, יותר שטח תקיפה ולכן אנו נהיה יותר רגישים לזה.
לגבי הרעיון הבסיסי, שמדינת הריבון מאוימת, לפני שנים הרעיון של מדינת ריבון הגיע על בסיס זה, שיש לי ביטחון והגנה מגורם חיצוני, והרעיון הזה מאותגר.
בישראל פתאום צריך להיות שחקן גלובלי, כי דברים, שקורים בצד השני של העולם, עלולים לקרות לנו. אז כל הרעיון של סימטריה מאותגר. לסייבר לא אכפת מגבולות. חוק וסדר מאותגר והריבונות מאותגרת.
אם מישהו השתלט על המחשב שלי ממדינה אחרת - האחריות בידי מי? פתאום מדינות צריכות אישור מפייסבוק או גוגל כדי לעשות משהו, כי הן כל כך גדולות, אפילו מעצמות על ואי אפשר להתעלם מהם. זהו חוסר סדר וחוסר סימטריה.
מה האתגר? קודם כל והכי חשוב, כל צורות הכוח הלאומי - כלכלה, פוליטיקה וצבא, מאותגרות. מישהו מחליט להתערב במקום אחר ויכול לעשות זאת, ואין צורך להזכיר מתי זה קרה לאחרונה. מערכות צבאיות וכלכליות גם הן מושפעות ע"י המרחב הקיברנטי וזהו משהו שלא ראינו קודם.
זה משנה את האינטראקציות האסטרטגיות בין מדינות. פתאום בריתות חדשות בין מדינות נוצרות וזה דבר ענק. אנו בעידן, שממשלות צריכות לבנות שריר סייבר ברמה הלאומית. הרבה אנשים אומרים, שהשריר הזה הוא טכנולוגיה, ולדעתי זו לא רק טכנולוגיה, זה אתגר אסטרטגי כמו בכל תחום אחר.
נתקלתי בספר בלימודי על מלחמה א-סימטרית, שאמר, שהסיכוי לניצחון וכישלון במלחמה אסימטרית היא באינטראקציה של אסטרטגיות בין חזקים וחלשים. אם אני בוחר במלחמה אסימטרית, האחר מפסיד אם הוא בוחר במלחמה סימטרית. מה שהבנתי הוא, שבסייבר, בהגדרה, שלא כמו בצבאות היכולים להיות סימטריים או אסימטריים,
סייבר הוא בהגדרה אסימטרי, ולכן הדרך היחידה להתמודד עם סייבר היא להתארגן ולהתכונן באופן אסימטרי.
צריך גורם אחד, שיהיה אחראי. כיום יותר מדי אנשים "אחראיים". איך מנצחים בעידן זה? אני לא יודע, אבל צריך לענות על השאלות: איך בונים הגנה במרחב אזרחי? איך מעלים מודעות אצל אזרחים? איפה הממשל נכנס לתמונה? מהן חירויות של אזרחים לעומת צרכים של סייבר? איך בונים הרתעה בסייבר?
נדרש שינוי סייבר: בניית יכולת סייבר וחשיבה אסטרטגית הבונה יכולת ועמידות לאומית ברמת הסייבר. סמכות, אחריות, חינוך, רגולציה ואופרציה הכוללת מודיעין, מבצעים, מו"פ וארגון מחדש מבחינה דיגיטלית וטכנולוגיות של כוחות הסייבר - זהו מסע של 5-10 שנים למדינה.
צריך הגנה מתמידה מתקדמת, צריך צוות מאורגן ע"י מנהיגי הקמפיין (מבצע), שיודעים בדיוק מה המשימה שלהם, ומה שרשרת האספקה שלהם, וכך יודעים לנהל את הדרך. צריך גם אסטרטגיה לאויבים מדינתיים ולא מדינתיים, ואני קורא לזה הרתעה 'תפורה לפי מידה'".
אלוף (במיל')
יעקב עמידרור, (בתמונה משמאל), לשעבר ראש המטה לביטחון לאומי, ראש חטיבת המחקר באמ"ן ומזכיר צבאי לשר הביטחון: "הדרך היחידה להתמודד עם הרעים בעולם הוא שיתוף פעולה בין המדינות. רק שת"פ כזה ייתן לנו את היכולת להתכונן בזמן לאיום לא מוכר.
הגעתי לעולם הסייבר מנקודת המבט של הלקוח. הבנתי את הצורך לבנות רשות בישראל, שתעסוק בסייבר, אחת ההחלטות החשובות, שנלקחו בישראל בשנים האחרונות, בכל הקשור בהתמודדות עם הדור החדש של האיומים. אני חושב, שהיום קשה להגדיר איך מלחמת סייבר תראה ואיך הסייבר יושפע וישפיע על מלחמה הקלאסית. אנו לומדים זאת היום.
מתן תרחישים על מלחמות העתיד הוא מעבר למה שאנו יודעים לעשות. אנו לומדים לאט איך להתגונן בפני זה. בסופו של דבר, אנו מבינים את הפוטנציאל האדיר. במלחמה קלאסית לתוקף יש את היתרון לדעת איפה לתקוף איך ומתי, והצד המתגונן מחכה להחלטתו של הצד התוקף. בסייבר צריך מודיעין חשוב לגבי היכולת של הצד השני, מה הצד השני מסוגל לעשות.
משום שאיננו יודעים מה הצד השני מסוגל לעשות, אנו זקוקים ליתירות, אך זה עולה כסף. איך בונים זאת? מי ישלוט על זה? ללא יתירות לא ניתן להתמודד עם אתגר לא ידוע.
סייבר זקוק להרבה שיתופי פעולה. הייתה לי הזכות לדבר על כך עם הנשיא
אובמה. שת"פ בין 'האנשים הטובים' הכרחי. הדרך היחידה להתמודד עם הרעים בעולם הוא שיתוף פעולה בין המדינות. רק שת"פ כזה ייתן לנו את היכולת להתכונן בזמן לאיום לא מוכר.
שת"פ הכרחי להתגונן בפני טרור ואפילו יותר בפני איום הסייבר. כשחשבתי על מלחמה וסייבר, האם יש יתרון ללמוד ולהתאים את חוקי המשחק של המלחמה הקלאסית מצד המתגונן לעולם הסייבר, ההנחה הראשונה של כל גנרל, שצריך להתגונן, היא, שקו ההגנה יחצה, לא משנה כמה ההגנה חזקה -– אתה מתכנן הכל בהתאם להנחה, שקו ההגנה יחצה. ו
זו ההנחה, שצריכה להיות לכל מי שמתעסק עם סייבר, שקו ההגנה ייחצה.
ואז מה עושים? יש 2 תשובות נפוצות וזהו הבסיס לכל מערכת הגנה. לא מציבים רק קו הגנה אחד, אלא 2, ו3 ו-4, כדי להביא את התוקף למיקום בו ניתן להרוס אותו.
יש הבדל אחד בסייבר, אם אתה חכם אתה לא הורס את האויב, אתה מבודד אותו ונותן לו את התחושה, שהוא עדיין פעיל. זוהי מלכודת דבש, שניתן להשתמש בה בזמן הנכון. להוביל אותו למקום בו ניתן להפעיל עליו מניפולציה ולתת לו הרגשה, שהוא עדיין פעיל. אם האויב מבין, שהוא נתפס ובודד, הוא יבין, שהוא צריך לשים את כל יהבו במסלול אחר. זהו ההבדל העיקרי עם המלחמה הקלאסית.
התשובה הנוספת היא שימוש בעתודה אקדמית, שמשימתה להחזיר את יכולת ההגנה אף על פי שהקו נחצה.לדעתי, איננו שמים מספיק תשומת לב על היכולת של המערכת לחזור למצב קודם. זה לא סקסי כמו להתמודד עם התוקף עצמו אבל כל מערכת צריכה יכולת חזקה לבנות את עצמה מחדש ולשמור על היכולת לפעול.
כשדיברתי על יתירות על זה בדיוק דיברתי, ולפעמים צריך משהו הפועל מתוך המערכת עצמה. זהו שילוב של טכנולוגיה ופרוצדורה: זיהינו תקיפה, פעלנו בתוך מערכת ההגנה, וכעת מה עושים בשביל לחזור למצב פעיל. אין שאלה שצריך צוותים הלומדים את הבעיה ונותנים מענה בזמן אמת.
בסופו של דבר, לא ניתן למנוע את המצב, שבו תהיה חדירה לכל מערכת, ולכן יש לבנות מערכת, שיש לה מספיק גמישות ועמידות. אנו לומדים ע"י תרגול. צריך להבין ,שכל אויב חכם שומר על היכולת שלו לזמן המלחמה ולכן יש להתכונן להפתעות״.
תא"ל (במיל')
אהוד שניאורסון, (בתמונה ממאל), מפקד 8200 לשעבר: ״הסכנה הבאה היא מלחמת סייבר וזה כבר לא מדע בדיוני. כאשר מדברים על מלחמת סייבר יש קשת רחבה של שימושים שונים וטקטיים בסייבר. הפוקוס הוא על מערכת נשק מתוחכמת. אני נוטה להסתכל על זה כעל
מלחמה אלקטרונית. מבחינה אסטרטגית שימוש בסייבר הוא חיוני. אני מאמין, שכל מפקד בצבא צריך
להתמחות בסייבר, כאשר היום הסייבר שואף להיות שחקן אסטרטגי .
אתן דוגמאות למבצעים של שימוש בסייבר כמו פרל הארבור או מלחמת 6 הימים או מלחמת המפרץ - מבצעים צבאיים השתנו בגלל שימוש בלוחמה אלקטרונית.
אם ניקח את צה"ל כדוגמא, ב-1973 לפני מלחמת יום כיפורים היו 2 דוקטרינות:
1. ישראל חייבת לדעת כשהאויב מתכוון לצאת למלחמה,
2. ישראל חייבת לתת מכת הפתעה.
המשבר היה מאוד גדול והניצחון לא היה חד משמעי.
אם ניקח כדוגמא את צהל מהתמקד באיראן וחיזבאללה ומנסה לבנות אסטרטגיה לנצח:
האסטרטגיה של ישראל היא הגנה של חץ וכיפת ברזל. אלו יכולות ישראליות.
לאיראנים יש כבר את האמצעים ויש להם יכולת מבצעית למלחמת סייבר.
אני מאמין, שצריך להיות כאן מאמץ אסטרטגי ואני מתייחס למלחמת הסחר בין ארה"ב לסין. ארה"ב מנסה להעמיד תנאים ופרספקטיבה לשנות את החוקים. מצד שני מנסים לתת כללים חדשים למשחק. אם יצליחו, הסייבר יתפוס כאן מקום משלו וייקבעו כאן כללים חדשים.
הדבר השני הוא, שמלחמת סייבר עומדת לתפוס כאן מקום נכבד בגלל סחר בינ"ל והאינטרנט.
והשלישי - תהיה הסלמה בגלל הסופר פאוור של ארה"ב וגם סין תנסה להדביק אותה.
אם יהיה קונפליקט, הדבר הראשון, שיבוא לידי ביטוי, זה הסייבר.
קונפליקטים בין סופר פאוור זה כבר אומר זירה של מלחמה קרה .
כוחות צבאיים רוצים להתמחות בסייבר כדי לקבוע כללים חדשים כדי שהמדינה תשיג עליונות וזה כבר לא מדע בדיוני.
ארה״ב היום היא מעצמת העל המובילה ותהיה הסלמה כי סין תנסה לעקוף אותה".
תא"ל (במיל') ד"ר
דני גולד, ראש מ
פא"ת (המנהל למחקר ופיתוח אמצעי לחימה ותשתית טכנולוגית) במשרד הביטחון: "אנו לומדים את הסיטואציה, מי תוקף אותנו ואיך לתפעל את כל שכבות ההגנה.
אנו לומדים איך לעשות הגנה פרואקטיבית, איך לשחק עם מי שתוקף אותנו, איך להטעות את התוקף.
אנו מגדילים את תקציב המחקר והפיתוח המהווים פוטנציאל, עובדים עם 70 חברות וסטארטאפים בישראל ומתכננים לעלות ל-100.
אנו עובדים עם סוכנויות רבות בישראל העוסקות בסייבר. המפא"ת מהווה גשר בין האקדמיה, צה"ל גופי המודיעין והתעשייה".
הגנרל בדימוס,
דיוויד פטראוס, (בתמונה משמאל), ראש ה-
CIA לשעבר: "הפוטנציאל והאיום של הסייבר יהיה אולי התחום החשוב ביותר במלחמה העתידית והאופן, שבו אפשר להפריע לרשתות ול
GPS- להשתלט על רשתות מודיעין. כל המלחמות העתידיות תהיינה במידה זו או אחרת מלחמות סייבר. אנו נכנסים לעידן בו כל מכשיר הופך נשק ויש כל כך הרבה דרכים לחדור למכשירים.
לגבי השאלה האם אנו משתמשים יותר מדי במונח מלחמה בהקשר של סייבר, לא משנה איך נקרא לזה, יש אינספור תקיפות סייבר כל הזמן בין גורמים הנחשבים במצב של שלום.
כמה ריאליים הם תרחישי יום הדין במלחמת סייבר? אינני חושב, שאיום של אירוע סייבר דוגמת 9/11 או מלחמת העולם הראשונה ב-1914 הוא לא ריאלי. יש כל מיני תרחישים ההופכים את הקטסטרופות האלו לריאליות.
ייתכן שנעשה אנלוגיה ונשווה בין הפיתוח של נשק גרעיני וההרתעה המלווה לזה ליכולת הסייבר המתפתחת. צריך להבין, שהתמודדות עם פריסה של נשק גרעיני פשוטה ביחס לפריסה של סייבר. בתחילה היחידים, שהיה להם את הנשק הגרעיני, היו ארה"ב וברה"מ ולכן היה הרבה זמן לשבת במגדל השן ולפתח רעיונות להרתעה.
לעומת זאת ,ההתפתחות של הסייבר הייתה מהירה יותר ועקפה את שלב התכנון והרגולציה. איננו עומדים בקצב של התפתחות כוח הסייבר. האם צריך אמנת ג'נבה בנוגע לסייבר? אני לא נגד זה, אני רק חושב, שזה צריך להימדד במה שבאמת נשיג. יש מעט מאוד מדינות עם יכולת גרעינית, אבל המון מדינות וגורמים, שאינם מדינתיים, עם יכולת סייבר, והרבה מהם כנראה יתעלמו מהסכמים בינלאומיים שכאלה.
במשך שנים הייתי בעד בניית כוח מבצעי בכל הנוגע לסייבר. אני שמח, שזה קורה אבל איני חושב, שכל הנושאים תוכננו עד הסוף. מרגע שפיקוד הסייבר
cyber command הוקם, נשאלת השאלה: איך המפקד ינהל את כל היחידות תחתיו? ויש עוד הרבה שאלות פתוחות בעניין. ביטול פונקציית המתאם לענייני סייבר בבית הלבן – לא ברור לי איך הסמכויות הללו תועברנה.
בדומה לרשות הסייבר בישראל ייתכן שיהיה צורך ברשות נפרדת לענייני סייבר, ואנו לומדים הרבה מהדרך בה שישראל בנתה את היכולת יוצאת הדופן שלה בעיקר בשיתוף הסקטור הפרטי.
איך להתייחס לאיראן והמזה"ת? צריך להכיר בכך, שאיראן מנסה לגבש את הכוח ומנצלת מלחמות בעולם הערבי ומעצימה את כוחה. היא ניצלה את האיום של דאעש בעיראק והיא מנסה להפוך מדינות כמו סוריה ללבנון השנייה ולחזק את המיליציות ואת כוחה הפוליטי. אנו נראה הרבה יותר לחץ על איראן לא רק בנושאים הקשורים להסכם הגרעין אלא גם בהקשר של נושאים אחרים.
עולם
AI-בינה מלאכותית ישפיע בשנים הקרובות. הפיתוחים העמוקים בנושאים הללו יהיו משמעותיים – מדעי החיים, פעילות מודיעינית, שימוש במערכות לחימה וסיוע בלחימה, יאפשרו ביצוע של משימות עם רובוטים ושילוב במידע והכוח להביא מידע בצורות שונות יהיה עמוק יותר.
אני יודע ,שעמיתי הפרופ'
בן ישראל מונה לאחרונה לעמוד בראש צוות, שיגיש תכנית למהלך לאומי כולל בנושא ה-
AI, וזה חשוב מאד. אנו עושים הרבה מזה מאז החדירה לעיראק, ומנצלים ומשתמשים בכך יותר, ובנינו את הקלאוד שלנו בבגדד, והתחלנו לפתח את מה שעכשיו הוא כל כך חזק בשילוב בין כל הצורות – העברנו הרבה מכוחות המודיעין לבגדד בשביל לנצל את הקלאוד, שהיה לנו שם.
מה הכוח של הסקטור הפרטי בעולם הסייבר? הסקטור הפרטי חשוב מאוד. הממשל לעולם לא יצליח לעשות את כל מה שצריך. הרבה יודעים, שה-
CIA פתח בעצמו את הקרן הון סיכון שלו בדיוק בשביל זה. חייבים לשתף פעולה עם הסקטור הפרטי. חבל שבארה"ב בגלל
סנואדן היה ניתוק במידת מה בין הממשל והחברות הללו, אבל הקשר הזה חוזר. לאף מדינה אין שיתוף פעולה טוב כמו ישראל בין הסקטור הפרטי והצבא וכוחות המודיעין. חייבים אמון בין הגופים הללו כדי שהממשל יוכל להשתמש במה שמתפתח בקצב מהיר יותר בסקטור הפרטי.
הטקטיקה התפתחה כאשר אלמנטים של כוח סייבר מנוצלים ע"י רשתות חברתיות בידי גורמים כמו דאעש ואל קעיידה - המאמץ של שילוב בין המאמצים לתפוס את מנהיגי דאעש. האינטגרציה בין כל הכלים שלנו חיונית למה שדאעש ניסתה לעשות. היה שימוש בסייבר כמו ביכולות אחרות לסייע למי שנלחם ביבשה ובאוויר. צריך גישה כוללת למלחמות, שאנו מעורבים בהן, אבל ההתפתחות בשנים האחרונות הייתה ,שהבנו איך לעשות זאת בלי לעשות הכל בעצמנו וכך הקואליציה יכולה לסייע לכוחות במקום. בעיראק ניסינו לייצר מצב ביטחוני טוב יותר בזמן שהיינו שם.
אם היו לי כמה דקות עם טראמפ הייתי מתמקד באיומים על תשתיות בארה"ב. הדאגה העיקרית שלי היא מעבר למה שרוסיה עושה כמו התערבותה במערכת הפוליטית, מעבר לפעילות ההרסנית של איראן, הפעילות של סין וצפון קוריאה, ומעבר לפעילות פלילית, הדאגה שלי היא נשק סייבר להשמדה המונית ע"י גורמים לא מדינתיים.
אנו יכולים להרתיע מדינות ריבון כי יש לנו כתובת אליה נוכל להגיע, אך איני יודע
איך להרתיע גורמים קיצוניים כמו דאעש המוכנים להתפוצץ יחד אתנו. איני יודע איך מונעים מהם להוריד את החשמל בכל החוף המזרחי. זוהי דאגה מרכזית. הגיע הזמן לחשוב על בניית
סוכנות סייבר לאומית, שתבנה את הבסיס לתכנית מניעה ובניית מדיניות ותפקח על כל מי שמאבטח את התשתיות שלנו. זה מה שהייתי אומר ל
טראמפ".
קרדיט צילום תמונות: גידי בועז
עדכון 18.6.18, 17:45: מידע על 2 הסטארטאפים הזוכים בגמר תחרות הסטארטאפים, שהוקדשה לטכנולוגיות לוחמה בטרור,
CTTSC3 (
The Combating Terrorism Technology Startup Challenge 2018), שהתמודדו בכנס הסייבר הלאומי על פרסים בהיקף כולל של 220 אלף דולרים -
כאן.
עדכון 21.6.18, 12:20: השתתפות הרשות להגנת הפרטיות בכנס הסייבר הלאומי 2018 ביומו הראשון, ודברי ראש הרשות עו"ד
אילן בכר ובכירים נוספים ברשות -
כאן.
הכתבה: שבוע הסייבר הלאומי 2018 היום החמישי: דברי שרת המשפטים איילת שקד - כאן.
הכתבה: שבוע הסייבר הלאומי 2018 היום הרביעי: סיכום דברי יגאל אונא, בנימין נתניהו וגיל שוויד - כאן.
הכתבה: שבוע הסייבר הלאומי 2018 היום שני: סיכום ההרצאות על סייבר במערכת הבריאות - כאן.