האם ההרתעה הישראלית תקפה גם לאינטרנט?

ביום ג' האחרון דיבר ראש אגף המודיעין, האלוף עמוס ידלין, בפני המכון למחקרי ביטחון לאומי שבאוניברסיטת תל אביב על הלחימה בממד הקיברנטי (סייבר) והכריז כי ישראל מובילה בתחום בעולם.

בדבריו הזכיר ידלין כי הפגיעות להתקפות האקרים הינה איום לאומי, בדיוק כמו איום הגרעין האיראני, האיום הסורי או איום הטרור. לטענתו, לצבא יש את הכלים להגן על הרשתות הישראליות - כמו גם ליזום התקפות.

האם להודות בלוחמת מידע היא טעות?

אפשרות אחת היא, שישראל רוצה להראות כי יכולותיה בתחום לא נופלות מאילו של צבאות אחרים בעולם. ואכן, האלוף ידלין דיבר על כך שחשוב לשמור על ההובלה, בהתחשב

בקצב המסחרר שבו עולמנו משתנה. 

אולי גם בישראל, הנמצאת תחת התקפות אלה כבר שנים רבות, צריך לשנס מותניים ולעשות יותר. עם זאת, שחרור מידע על פעילות ישראלית בתחום, כשלאויבנו יש היכולת לפתח אמצעים דומים, נראה על פניו כטעות. הרי כמו שאמר האלוף ידלין: "לוחמה קיברנטית מעניקה למדינות קטנות וליחידים כוח שבעבר היה רק למדינות גדולות". האם באמירה כזו לא נחשוף את עצמנו להתקפות?

מצד שני, כמו רוב מדינות העולם המערבי, ובניגוד לרוב שכנינו, ישראל רגישה במיוחד להתקפות מחשבים. ככל שמדינה מתקדמת יותר טכנולוגית, כך היא גם תלויה יותר בטכנולוגיה שלה, ועם ההתקפות הרבות כנגד האינטרנט הישראלי בשנים האחרונות, אולי ההחלטה ליידע את העולם על יכולתה של ישראל בתחום היא דווקא נכונה.

בעולם קיימת השקעה נרחבת באבטחת מערכות מידע על ידי ממשלות על רקע תקריות אבטחת מידע הנחשפות מדי יום, ומדינות רבות משקיעות גם ביכולות לוחמת מידע התקפיות.

לוחמת המידע - חלק מהדוקטרינה הישראלית?

עוד ציין ראש אגף המודיעין בדבריו: "תחום הלוחמה הקיברנטית תואם היטב לדוקטרינת הלוחמה של ישראל." הצהרה זו היא בעייתית, מכיוון שהיא יכולה לדון במספר נושאים שונים. האלוף ידלין הדגיש את נושא היות המאמץ כולו כחול לבן, וללא סיוע זר. "ישראל הוכתרה כמדינת הסטארט-אפים", התגאה ידלין.

על פניו נראה שבדבריו אלה על ההתאמה לדוקטרינה הלוחמה של ישראל, הוא מדבר ככל הנראה על רוח הקרב והחדשנות. עם זאת, פרסומים זרים טוענים (אולי בגלל טעות בתרגום), שהוא בעצם התכוון לדוקטרינת ההגנה הישראלית. על אף שלא סביר שזו אכן הייתה הכוונה.

הרתעה באינטרנט? שטויות במיץ

בואו נבחן גם פן זה. בשנים האחרונות התקיימו דיונים רבים בנושא לוחמת המידע בעולם ובארצות הברית בעיקר, הסובבים את נושא ההרתעה באינטרנט.

הרתעה היא חלק אינטגרלי בתפיסת הבטחון הישראלית, שחלק ממנה הוא, בקווים כלליים, הרחבת החלון שבין ההתקפות הבלתי נמנעות מצד מדינות ערב. באמצעות תגובה חזקה, או "חסרת פרופורציות”, ניתן להשיג נצחונות מהירים ומכריעים, אשר יגרמו לאויב להימנע מפתיחה במתקפה עתידית – אסטרטגיה שהוכיחה את עצמה לאורך ההיסטוריה של מדינתנו הקטנה, ומקורה עוד בימי בן גוריון.

הרתעה באינטרנט לעומת זאת היא לרוב שטויות במיץ. בשל חוסר היכולת לזהות מי הוא באמת התוקף, ואם אכן הזיהוי נכון, ולא מדובר במישהו שהשתלטו לו על המחשב, קשה לאתר את האחראים לתקיפה המקוונת. האם מישהו מנסה להפליל גורם אחר? האם התוקף הוא מדינת לאום - או שמא ארגון קיקיוני כלשהו, שכלל לא תשנה לו תגובה צבאית כנגד המדינה בה הוא ממוקם? באינטרנט, יכול להיות שתדע מי היריבים והאויבים שלך, אבל ייתכן ולעולם לא תגלה מי תקף אותך.

האינטרנט היא הסביבה המושלמת להכחשה סבירה - plausible deniability. אם זו אכן המחשבה מאחורי ההכרזה של האלוף עמוס ידלין, ואישית אינני מאמין בכך, אזי האסטרטגיה הועתקה מהאמריקנים, העוסקים בשטות הזו כבר מספר שנים.

למה אמריקנים רגילים?

מומחי אסטרטגיה אמריקנים רגילים לאסטרטגיה של "השמדה הדדית מובטחת" (MAD – Mutually Assured Destruction) כבר כ-70 שנים, עוד מימי המלחמה הקרה,

ומרגישים בנוח איתה.

לכן, על אף ההתנגדות של מומחי אבטחה באינטרנט, המליצו עליה כאשר ביקשו מהם לעזור בהגנה על ארצות הברית מול התקפות מקוונות. כולי תקווה שאני צודק, וישראל אינה חוזרת על הטעות האמריקנית, והאלוף ידלין אכן דיבר על רוח הקרב והחדשנות הישראלית, ולא על מובנים אחרים.

סיכול קיברנטי ממוקד

מנקודת מבט שונה לחלוטין, איום הסייבר מוכר כאסטרטגי – ברמה השווה לנשק להשמדה המונית – כבר לפני כשני עשורים לפחות.

ישראל אינה מודה ביכולת גרעינית, אם אכן יש לה יכולת כזו. האם עליה להודות ביכולות לוחמת מידע? האלוף ידלין הזכיר כי קיים כאן הפוטנציאל להפעלת כוח משמעותי, שיכול להשבית מערכות שליטה צבאיות וכלכלה של מדינות, ללא מגבלה של מיקום או טווח.

בעוד העולם הקיברנטי אכן מהווה איום אסטרטגי, לדעתי ההשוואה לנשק גרעיני חלשה. ישנם הבדלים מהותיים בין לוחמת מידע לאיום הגרעיני. לדוגמא, ניתן להפעיל מבצעים קיברנטיים נקודתיים וממוקדים, ללא פגיעה היקפית (collateral damage) בחיי אדם וברכוש.

דוגמה אחרת: החוק הבינלאומי מטפל בנושא ההחזקה והשימוש בנשק גרעיני, בעוד שלוחמה בעולם המקוון עודנה בינקותה. בזמן כתיבת שורות אלה, נפגשים נציגים מארצות הברית ורוסיה עם ועדת האו"ם לפירוק נשק לדיון בנושא הגנה על האינטרנט והגבלת השימוש בנשקי תקיפת מחשבים.

ישראל מוכנה לקרב - ברשת

כששמעתי לראשונה על הנאום של האלוף ידלין, התאכזבתי עמוקות שישראל החליטה לפרסם את האמור פומבית. עכשיו, אני כבר לא כל כך בטוח. בהתחשב באירועים בשנים האחרונות, כגון ההתקפות האינטרנטיות על אסטוניה וגאורגיה, וההתעוררות הגלובלית בתחום, קשה שלא לחשוב שפרסום המוכנות הקרבית המקוונת של ישראל,

לצד זו בעולם הפיזי, הוא הדבר הנכון לעשות. גם אם לא נדע האם מדובר ביכולות אמיתיות או רק ביחסי ציבור.

פרס ליצרני הרובים

מניסיוני האישי, שבין השאר כולל את כתיבת הלקחים הרשמיים על אותה התקפה על אסטוניה, כמו גם בהגנה על האינטרנט הישראלי בשנים האחרונות, אנו נמצאים תחת התקפה אינטרנטית מתמדת, שמחמירה עם כל התגברות של מתחים פוליטיים. "לעתים נדמה,” אמר האלוף ידלין, "כי אויבינו היו רוצים להעניק פרס מיוחד לאותן חברות מערביות שפיתחו מוצרי מדף שניתן לקנות במחיר סביר." כוונתו במקרה זה היא לכלי פריצה ותקיפה הקיימים בשוק כיום ומתפתחים ללא הרף.

בכל מקרה, מיצוב אבטחת המידע הלאומית לצד איום הגרעין האיראני, סוריה, ואיום הטרור, מראה כי ישראל לוקחת צעד בכיוון הנכון בכל הקשור בהגנה מפני איומים מקוונים (כמו שאר מדינות המערב) - וממצבת את התחום כבעל חשיבות עליונה. ועדיין, רוב התשתיות הרשתיות של המדינה מנוהלות על ידי חברות אזרחיות, ולכן אקווה שיהיה כאן גם שיתוף פעולה עם גורמים אזרחיים, שאחרי הכל, אחראים על רוב התשתיות הרשתיות של המדינה.

גדי עברון הוא מומחה אבטחה, ולשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי