"אם מדינה תוקפת אתכם, אין לכם יכולת לתקוף בחזרה. זה לא חוקי"

קית' אלכסנדר שהוביל בעבר את ה-NSA, נדב צפריר מ-Team8 ואחרים השתתפו באירוע Rethink Cyber ודיברו על ההתמודדות עם איומי סייבר

"טכנולוגיה מכפילה את עצמה מדי שנתיים. מידע ייחודי מכפיל את עצמו כעת מדי פחות משנה. המשמעות היא שניצור יותר מידע השנה מאשר בחמשת אלפים השנים האחרונות יחד. עשר המשרות המבוקשות ביותר שהצעירים מחפשים היום לא היו קיימות לפני עשור. לפני עשר שנים יצא האייפון. היום אנשים רצים לאייקלאוד, לאפליקציות. מה כל זה אומר? זה אומר שאנחנו מלמדים ילדים בבית הספר עבור טכנולוגיה שלא נוצרה, על עבודות שלא קיימות, לפתור בעיות שאנחנו לא יודעים שהן בעיות. הזדמנויות עצומות. אנחנו חיים בזמנים אקספוננציאליים". כך פתח את דבריו קית' אלכסנדר במסגרת נאומי 8 הדקות באירוע Rethink Cyber, במסגרת שבוע הסייבר 2017 שנערך בשבוע שעבר.

קיראו עוד ב"גלובס"


אלכסנדר יודע משהו על סייבר, התפוצצות מידע ובעיות שאנחנו לא יודעים שהן בעיות. הוא כיהן כראש ה-NSA שמונה שנים כשאדוארד סנואודן הדליף לעיתונות מסמכים מהארגון שחשפו את העומק, ההיקף והיכולות הטכנולוגיות של ארגון הביון האמריקאי, ואת ההטעיות והשקרים של בכירי סוכנויות הביון, לא רק בראיונות ובנאומים אלא גם בדברים שאמרו לסנאטורים וחברי בית הנבחרים, בין השאר בעדויות בשבועה. חודשים ספורים לאחר מכן ביקש אלכסנדר לפרוש מהתפקיד. כיום הוא עומד בראש חברת הסייבר סקיוריטי שהקים, איירוננט סייברסקיורטי.

"אם תחשבו על מה שיבמ עשו עם ווטסון - הם שיחקו ג'פרדי נגד כמה מהשחקנים המוצלחים בעולם וניצחו. מה שהם עשו בקהילה הרפואית מרתק. אם אבחנו אצלך סרטן מוח יש לך 14 חודשים לחיות פלוס מינוס חודשיים - כי זה הזמן שלקח לחשב את הקרינה והכימותרפיה שאתה צריך. עם ווטסון זה ירד מ-30 יום לתשע דקות. הטכנולוגיה הזאת שנוצרת, שיתוף הפעולה, המידע הייחודי, ישנו את העולם שקיים היום. זה מרתק.

"אני מקווה שנגיע לבניית עין תלת ממדית, פתרון לסרטן, בניית עמוד שדרה. לא נוכל להאט. אבל עם כל זה מגיעה פגיעות עצומה. רק לפני עשור יצא אייפון והיתה מתקפה על אסטוניה. אני לא מאשים את אפל אבל מעניין לציין את התזמון. כראש ה-NSA, גם אני הואשמתי בדברים כאלה. כשחושבים על זה, מדינה תקפה - רוסיה, שנה אחר כך גאורגיה הותקפה באותה מתקפה, כשכוחות רוסיים נכנסו לשם, במקביל הותקפו הבנקים והממשלה במתקפות סייבר. ב-2008 הותקף משרד ההגנה האמריקאי על ידי תוכנה. האשמה הוטלה על רוסיה. באופן אירוני, זה הוביל להקמת פיקוד הסייבר. הם עזרו לי לקבל את הכוכב הרביעי שלי)אלכסנדר קודם בדרגה לגנרל ומונה לראש פיקוד הסייבר החדש ב-2009, ע"'ק), תודה רבה! הכל מסתדר לטובה, נכון? ב-2012 היו המתקפות ההרסניות - ארמקו הסעודית וכו'. סייבר משמש עכשיו כאלמנט של עוצמה לאומית, וזה לא ייפסק".

"לפני כחודש וחציתי הייתי באירוע דומה בסינגפור. שמונה דקות הנאום שלי עסקו בתופעה של יכולות סייבר ברמה מדינתית שמגיעות לאינטרנט והופכות לסחורה ולנשק, ואיך להתמודד עם זה. למחרת בבוקר הייתי בלונדון ו-WannaCry יצאה", סיפר מייסד-שותף ומנכ"ל חברת הסייבר סקיוריטי Team8, נדב צפריר, והראה צילום של שערי עיתונים על מתקפת הכופרה המסיבית שהדביקה מאות אלפי מחשבים ב-150 מדינות בעולם. וואנהקריי התבססה על פירצות אבטחה אפס ימים (zero day) שהקבוצה המסתורית The Shadow Brokers גנבה מה-NSA, הארגון שאלכסנדר עמד בראשו בזמן שצפריר היה מפקד המקבילה הישראלית, יחידה 8200 של צה"ל.

"היה לוואנאקריי כל מה שצריך כדי להגיע לכותרות", אמר צפריר, "היא הגיעה לתפוצה רחבה ופגעה בהרבה אנשים. למרבה הצער היא גרמה לנזק אמיתי - בתי חולים בבריטניה שותקו, ניתוחים נדחו, ובכנות, כל זה קרה בגלל מתקפה די חובבנית. היתה כתבה בניו יורק טיימס, יש אנשים שטוענים שזה מסך עשן למתקפות אחרות שעשו שימוש באותן פירצות, שלכאורה שאדוברוקרז הוציאו מה-NSA.

"התוקפים לקחו בסך הכל 200 אלף דולר, כמובן שהנזק היה הרבה יותר גדול. אבל זה רק חלק ממה שאנחנו מדברים עליו בשנים האחרונות - זה א-סימטרי ובלתי צפוי. אריק שמידט אמר ש'האינטרנט היא הדבר הראשון שהאנושות בנתה שהאנושות לא מבינה, הניסוי הכי גדול באנרכיה שאי פעם היה'. האם אנחנו מוכנים לעולם ההיפר מחובר הזה שנחווה בשנים הקרובות? במבט לאחור, 2016 תיתפס כשנה מהפכנית בסייבר סקיוריטי. כי ב-2016 השינוי הוא שהמדדים לא באמת סופרים את הנזק, זה כבר לא כמה, אלא מה נתון בסכנה.

"התוקפים הולכים על היסודות של החברה: 2016 התחילה עם אוקראינה עם תשתית החשמל, ואז בנגלדש - מערכות העברת כספים דיגיטליות, ואז לאינטרנט עצמה, עם המתקפה על DYN ספקית שירותי ה-DNS, עם הרושעה מיראי, ולבסוף הבחירות בארה"ב - וואו. ואחת המתקפות שלא פורסמה מספיק היא על ספקית החתימות האלקטרוניות DocuSign, וכשעושים זום אאוט השאלה היא לאן זה לוקח אותנו. מה יקרה כש-IoT יהיה מאוד נפוץ? האם יש לנו מה שנדרש לתמוך בהתמזגות של הסייבר עם המערכות הפיזיות שלנו בשנים קרובות?".

"מה שכולנו יכולים לעשות זה ליצור מערכת חדשה, שתהיה יותר בת הגנה, פשוטה ומשולבת. זרקו את האייפונים שלכם!", צחק אלכסנדר, שהארגון שבפיקודו גרם לרבים לאבד אמון בטלפון הסלולרי כמכשיר לניהול תקשורת אישית, פרטית ואינטימית. "אם נוכל להגן על רשת של חברה ולקחת את המידע שפוגע ברשת הזאת ולשתף אותו. הצעד הראשון הוא למצוא דרך לחלוק מידע בין חברות במגזרים במהירות רשתית, שיאפשר להגן על רשת, על מגזר, במהירות רשתית. זה חייב להיות במהירות. אם נעשה זאת, אפשר להתחיל להבין מי מתקיף ומה הוא מנסה לעשות.

"חשוב מכך, אפשר לעשות צעד נוסף - להתחיל לבנות את מה שנדרש כדי להגן על מדינה ולעבוד עם בני ברית. כיום, אם מישהו תוקף את הרשת של החברה שלכם, עליכם להגן עליה בעצמכם. זה מה שאנחנו עושים היום - כל חברה מגינה על עצמה ואז משתפת את המידע ידנית. אם מגזר האנרגיה ומגזר הפיננסים מותקפים, הם יכולים לשתף זה את זה, וחשוב מכך, את הממשל" - אם בתפקידו הקודם הוא אסף מטעם המדינה כמה שיותר מידע באמצעים נסתרים, עכשיו הוא מציע לעשות זאת בגלוי ובהסכמה. "אם מדינה תוקפת אתכם, אין לכם יכולת לתקוף בחזרה. זה לא חוקי. אז מי יעשה זאת? זו חייבת להיות הממשלה. אבל אם הממשלה לא רואה את זה היא לא יכולה לעשות את זה. יש לנו היכולת הטכנית לעשות זאת היום. אם נעבוד יחד עם חברות בתוך מגזרים, בין מגזרים, עם המדינה שלנו ועם בני הברית שלנו, נוכל למנף את הטכנולוגיה שמפותחת כדי להגן על המדינה שלנו. כי מדינות אחרות ישתמשו בסייבר כאלמנט של עוצמה לאומית, ואנחנו צריכים להתגונן".

"סתגלנים וגמישים"

ליסה אוקנור, ראשת מו"פ אבטחה גלובלי באקסנצ'ור, דיברה על מדוזות כמטאפורה וכמשל: "המדוזות קיימות 630 מיליון שנה, מה שמציב אותן לפני ואחרי הדינוזאורים. הן סתגלניות להפליא. יש למעלה מ-200 זני מדוזות, שחיים בכל אקו סיסטם אוקייני שיש לנו. הן הצליחו להתאים את עצמן ולהתרגל. חלקן יכולות לשרוד 1,200 רגל מתחת לפני הקרקע, עם כל הלחץ, חלקן יכולות לחיות במליחות נמוכה ואפילו במים תפלים. הדבר המדהים הוא שהן מותאמות לסביבה. יש מדוזות אמביציוזיות שלמדו להטמיע אצות ברקמות שלהן כדי לבצע פוטוסינתזה. יש כמה שאם תנסו לתקוף אותן או להפריד אותן, הן יודעות איך לגדל מחדש את מרכז השליטה שלהן. ויש את הבנג'מין באטן - אם תחתכו אותן הן מתחדשות, הן יוצרות עותק חדש של עצמן.

"כשאנחנו חושבים על עצמנו כארגון, אנחנו צריכים לחשוב איך אנחנו יכולים להיות כאלו סתגלנים וגמישים. כי אנחנו צריכים להיות. האוקיינוסים. יש איומים שלא התמודדנו איתם בעבר - גידול עצום ב-IoT לא מאובטח והמיזוג של חיים אישיים ומקצועיים. האם זה אירוע משבש? האם ההתמזגות של הדיגיטלי והפיזי, של האישי והמקצועי, של הכניסה של המכשירים האלה לסביבה שלכם - האם אתם יודעים למזג את הדברים האלה ולהגן על עצמכם? אם נחשוב על זה במבנה החייתי, החיות ששורדות הן החיות המאוד סתגלניות שמפתחות טכניקות מתקדמות כמו תעופה, התגנבות, הסתתרות - הישרדות החזקים. שלושה שינויי פרדיגמה צריכים לקרות: זהות אחודה, תשתית ואבטחה כקוד, ושטח תקיפה דינמי - לא להיראות אותו דבר לאויבים שלכם".

"יש מיליארדי מכשירים מחוברים, ותצטרכו להשקיע יותר בטיפול במרחב הזה, לנהל סיכונים לכל אורך הסביבה הזאת", אמר אירפאן סאיף, מוביל יוזמות ראשיות וסייבר בדלויט, אבל הסביר שמכשירי ה-IOT הם לא רק חלק מהבעיה אלא גם חלק מהפתרון: "אפשר למעשה להשתמש בפלטפורמות, במכשירים המחוברים הללו, הם חכמים, יש להם יכולת עיבוד, הם יכולים לקבל הוראות ולפעול לפי מידע שהם מקבלים. למנף אותם כחלק מרשת ההגנה שלכם, כפלטפורמה שמאפשרת לכם להתמודד עם סכנות הסייבר לאורך הארגון, הולך להיות קריטי. יש להם היכולת הפוטנציאלית להתמודד עם דברים בזמן אמת, באופן שאנשים לא יכולים. זה יפנה את המשאבים האנושיים המוגבלים לעשות את הדברים שמכונות לא יכולות לעשות".

"התוקפים אגרסיביים"

דייב דהוולט, יו"ר קלרטי ולשעבר יו"ר ומנכ"ל פייראיי ומקאפי, דיבר מנקודת מבט של בעל 30 שנות ניסיון בהיי-טק: "בסייבר אנחנו לא יכולים לראות את האויב. מי האויב? חדשנות היא עוד סוגיה. מהירות הגידול. התוקפים אגרסיביים, המתקפה יותר חזקה מההגנה. בזמן שלי בתעשייה ראינו עלייה בסכנה בסייברספייס. בנקודת זמן מסוימת היו לנו מאה מיליון חתימות של וירוסים במקאפי".

ריק אצ'ווריה, סגן נשיא ומנהל ראשי בחטיבת האבטחה של אינטל, דיבר על יישום חוק מור, שטבע גורדון מור, המייסד-השותף של אינטל, על אתגרי סייבר סקיוריטי. עופר ישראלי, מייסד ומנכ"ל אילוסיב נטוורקס, דיבר על סייבר סקיוריטי באמצעות הונאה - והדגים זאת באמצעות מצג שווא של המערכת המותקפת שמוצג לתוקף, אשר מקשה עליו לאתר את יעדי המתקפה הרצויים לו, ובו זמנית מאפשר לחברה לעקוב אחרי פעילותו בזמן אמת.

ברט הרטמן, סמנכ"ל טכנולוגיה בסיסקו, דיבר על האתגר באיתור רוגלות שנעות בתוך תעבורה מוצפנת, והפתרון שנמצא לכך - לימוד מכונה על תעבורה מוצפנת שפירה וממאירה, בצירוף מטא דאטה על תעבורה שפירה וממאירה, מה שמאפשר לבינה המלאכותית ללמוד לזהות רוגלה גם כשהיא מוצפנת. שחר לוי, מייסד ומנכ"ל סיגניה, דיבר על יישום טקטיקות צבאיות בפעילות סייבר סקיוריטי, כי "סייברספייס הוא שדה קרב. אתם נלחמים באויב, אויב בלתי נראה במקרים רבים אבל אויב - תוקפני, דינמי ואכזרי". קרסטן נואול, מדען ראשי ב-SRLabs, דן בבעייתיות של אבטחה ואמר: "אנשים לא אוהבים אבטחה, הם מקבלים אותה. אם נתמקד קודם בדברים המגניבים, לא נשפר את החוליות החלשות של השרשרת".

בוב בלייקלי, ראש חדשנות אבטחת מידע גלובלית בסיטיגרופ, דיבר על "האסטרואיד הבא, וכמה הוא רחוק" - הסכנה שמציב מיחשוב הקוואנטום להצפנה: "בילינו את 25 השנים האחרונות בלשים הכל על האינטרנט, וזה כולל מידע פומבי אבל גם סודות - וכששמנו סודות הבנו שזה לא רעיון טוב לתת לכל אחד להגיע אליהם, אז השתמשנו בקריפטוגרפיה להגן עליהם, ובחרנו מנגנונים שחשבנו שיהיו מאוד חזקים. כמובן שמסיבה זו או אחרת לא טרחנו לגרום למתמטיקאים להוכיח שהמנגנונים ישרדו לנצח, ובנבכי מוחנו תמיד קיננה האפשרות של מה שהיוונים היו מכנים אפוקליפסה.

"זה נשמע רע - בתרבות הפופולרית זה סוף העולם. אבל היוונים התכוונו שזה היום שבו כל הסודות נחשפים. האם צריך לשנס מותניים מיד או שיש זמן להתרווח ולשתות משהו לפני שחוזרים למשרד לעבוד? הגורם החשוב ביותר במשוואה הזאת הוא כמה זמן ייקח למישהו לפתח מחשב קוואנטי. אם זמן ההגירה להצפנה הקוואנטית הוא 3 שנים, אז כנראה שיש לנו טווח בטחון של שנה עד שש שנים אבל מה אם ייקח 10 שנים להגר? אז אנחנו כבר בתרחיש הגרוע ביותר, או שיש לנו רק כשלוש שנים. השורה התחתונה - צריך להתחיל בקרוב. המכון הלאומי לתקנים וטכנולוגיה וה-NSA מסכימים, ולהם יש סיבה לדעת. השורה התחתונה היא שקריפטוגרפיה נשברת כי כמו שאמר שרלוק הולמס, 'מה שאדם אחד יכול להמציא, אחר יכול לגלות'".

אורן בליצבלאו, מנטור אחריות חברתית בסיגניה, הדגיש את החשיבות של החינוך הטכנולוגי, שלא יתבסס על הפחדה, ועל הפערים החברתיים: "כשאתה נכנס לבי"ס ומדבר עם ילדים על סייבר, התגובה הראשונה היא פחד. וכשאנחנו יוצרים אווירה כזאת, קשה ללמד סייבר. תובנה נוספת היא הפער הגדול בפריפריה - הגאוגרפית והסוציואקונומית. השפה שונה, ובמקומות האלה זה קשה אפילו יותר ללמד סייבר ולדבר בצורה חיובית. מניסיוני, יש דרך נוספת ללמד סייבר - אנחנו צריכים להרשות לילדים לחשוב על חדשנות בלי מגבלות".