ראש מערך הסייבר האמריקאי חושף: כך מאתגרת סין את ריבונות ארה"ב

כריסטופר קרבס, ראש הסוכנות לאבטחת סייבר של ארה"ב, מדבר בראיון ל"גלובס" על ההבדל בין איראן לשאר השחקנים הגלובליים ועל החשש שסין תשלוט על רשתות התקשורת של ארה"ב • בנוגע להיערכות לבחירות 2020 אומר קרבס: "אנחנו מעוניינים שיהיה גיבוי של פתקי הצבעה מנייר"

כריסטופר קרבס/ צילום: Corinna Kern  רויטרס
כריסטופר קרבס/ צילום: Corinna Kern רויטרס

המתיחות בין ארה"ב לאיראן במזרח התיכון ובמפרץ הפרסי עלתה מדרגה בשבועות האחרונים: במקרה אחד האשימו האמריקאים את איראן במתקפות מוקשים על מכליות נפט, ובמקרה שני יירטו האיראנים מל"ט אמריקאי. התגובה האמריקאית לא איחרה לבוא, אך במקום מתקפה בנשק קונבנציונאלי בחר הנשיא האמריקאי דונלד טראמפ, כך על פי דיווחים, להורות על מתקפת סייבר שכוונה נגד מערכות שליטה בטילים של משמרות המהפכה. ברקע הדברים עמדו גם דיווחים על מתקפות סייבר שביצעו האקרים בשליחות איראן נגד סוכנויות ממשלתיות בארה"ב. בתגובה פרסמה הסוכנות לאבטחת סייבר ותשתיות של ארה"ב (CISA) אזהרה לחברות במשק האמריקאי לנקוט באמצעי הגנה נגד המתקפות הללו.

"איראן מנסה באופן עקבי להתעסק עם תשתיות אמריקאיות כמו בנקים, אך גם מתעסקת יותר ויותר עם תעשיית הנפט והגז הטבעי", אומר כריסטופר קרבס, שעומד בראש הסוכנות, בראיון ל"גלובס". "אני מודאג מכך שיש לאיראן פילוסופיה מעשית שונה מזו של השחקנים הגלובליים היותר מבוססים. זאת הסיבה שפרסמנו את ההתרעה (לגבי האיראנים - א"ב) כשראינו את המתיחות הגיאופוליטית הגוברת במפרץ. נשאלת השאלה איך הם יתנהלו אם הזירה תתחמם - למשל עם נשק קינטי (נשק שאינו נחשב סייבר - א"ב) - אז רציתי לוודא שכולם מיושרי קו ומבינים שהחזית באופן פוטנציאלי היא מקוונת", הוסיף קרבס.

הסוכנות הפדרלית היא גוף חדש שפועל תחת המשרד לביטחון המולדת, בדומה לאופן שבו פועל מערך הסייבר הלאומי של ישראל תחת משרד ראש הממשלה. הסוכנות, שפעלה עד 2018 תחת שמות אחרים, מובילה את פעילות ההגנה על תשתיות קריטיות - הן המקוונות והן הפיזיות - והיא פועלת הן מול גופי ממשל והן מול המשק האמריקאי במתן ייעוץ והכוונה בכל הקשור בהגנת סייבר. באופן רשמי, המנדט של מערך הסייבר האמריקאי הוא "להגן על רשתות תקשורת אזרחיות, לאבטח מתקנים פדרליים, לנהל את נושא הסיכונים המערכתיים לפעילות לאומית קריטית, ולעבוד צמוד עם בעלי עניין כדי לשפר את בסיס האבטחה של התשתיות הלאומיות הפיזיות והקיברנטיות".

מכלית הנפט שהופצצה במפרץ עומאן./ צילום:רויטרס
 מכלית הנפט שהופצצה במפרץ עומאן./ צילום:רויטרס

ארבע המדינות שמאיימות על ארה"ב

קרבס (42) הגיע לביקור בישראל לרגל שבוע הסייבר שנערך באוניברסיטת תל אביב, בשיתוף מערך הסייבר הלאומי. בראיון ראשון לעיתון ישראלי הוא מתאר את קשת איומי הסייבר העולמיים, ומספר על ההיערכות לבחירות לנשיאות ארה"ב ב-2020 ועל שיתופי הפעולה הבינלאומיים.

טרם מינויו לראש סוכנות הסייבר, שימש קרבס כיועץ בכיר למזכיר ביטחון המולדת - תפקיד אליו הגיע לאחר ששימש חבר בצוות לקשרי ממשל של חברת מיקרוסופט, בו הוא היה אחראי על תחום מדיניות הסייבר. הוא בעל תואר ראשון במדעי הסביבה מאוניברסיטת וירג'יניה ובעל דוקטורט למשפטים מאוניברסיטת ג'ורג' מייסון.

רוסיה, סין ואיראן הן שלוש מדינות שמוזכרות תדיר בהקשר של מתקפות סייבר. האם האזהרות מוגזמות לדעתך?

"כיום כמעט כל מדינה מפתחת יכולות של סייבר התקפי , אבל ארבע המדינות הגדולות שמהוות גורם לדאגה עבורנו הן סין, רוסיה, איראן וצפון קוריאה. אלו המדינות בעלות היכולת הגבוהה ביותר - וגם האקטיביות ביותר - שפעילותן לא תואמת את הנהוג בדמוקרטיות. סין היא מדינה שהקדשנו לה זמן רב לאחרונה. הם ידועים בגין גניבת הקניין הרוחני והעברת העושר הגדולות ביותר בהיסטוריה העולמית. הם הולכים להמשיך לחתור להשגת יתרון אסטרטגי, דומיננטיות כלכלית ועמדה גלובלית בשוק - והם יעשו זאת באמצעות שוד וחיקויים. בעזרת גניבת הקניין הרוחני סין מפתחת יכולת לחסל חברות אמריקאיות וחברות מבוססות אחרות.

"הם מפתחים יכולות הרבה יותר מדאיגות מבחינה אסטרטגית ומבחינת התשתיות, כמו אלו שמבחינה היסטורית מאפיינות את הרוסים. למשל, הסינים מפתחים גם יכולות טירגוט של תשתיות אסטרטגיות. בעוד שסין מנסה לעשות מניפולציות לרשת, רוסיה מנסה לשבש את הרשת. הם מומחים באיומים היברידיים (שילוב של מתקפה טכנולוגית, כלכלית, צבאית או דיפלומטית - א"ב), והם לא בהכרח מנסים לנצח - אלא לגרום לכך שאחרים יפסידו. לכן הם מטרגטים תשתיות חשובות - בכדי לחתור תחת כולם. יש גם את צפון קוריאה, שלדעתי היא המדינה הראשונה שמנסה לממן את מבצעיה באמצעות פשיעת סייבר פיננסית גלובלית".

מאז הבחירות לנשיאות ארה"ב ב-2016, נושא ההתנהלות התקינה של הליך ההצבעה בעידן הדיגיטלי גורם ליותר ויותר דאגה, על רקע החשדות להתערבות רוסית. איך אתם מתכוננים לבחירות לנשיאות ב-2020?

"בארה"ב יש כ-800 רשויות שעוסקות בבחירות - מדינות, מחוזות וערים, ואנו מנסים להגיע לכמה שיותר מהרשויות הקטנות. בארה"ב, במסגרת החוקה, מי שקובעים את מועד, מקום ואופן הבחירות הן הרשויות המקומיות. לממשל הפדרלי יש כמה סמכויות, אבל הוא לא יכול להכתיב למדינות איך להתנהל - זה תלוי בהן. גילינו שמאז הבחירות בשנת 2000 התבצעו רכישות של מערכות שהיו אלקטרוניות בלבד, ללא גיבוי של נייר.

"אנחנו מעוניינים שבבחירות הקרובות כן יהיה גיבוי נייר של פתקי ההצבעה או פיתרון מבוסס נייר אחר. הנשיא לגמרי מגויס לעניין הזה, הוא תומך גדול של פתקי הצבעה. לא בטוח שנגיע לזה אבל אני חושב שנגיע קרוב לזה, ואז תהיה לנו את האפשרות לבצע ביקורת על התוצאות. הפעולות הללו - להגיע לרשויות, לאפשר את "שובל הנייר", ולבצע ביקורת מול הנייר - אלו שלוש הפעולות הנמצאות בראש סדר העדיפויות העליונות, פעולות של הקשחת התשתית.

"בנוסף, אנחנו פועלים עם שותפינו באירופה ובמקומות נוספים כדי שיעזרו לנו להבין מה הם רואים. אנחנו יודעים מה קרה ב-2016 וב-2018, אבל אנחנו לא יודעים מה יקרה ב-2020. הרוסים נוטים לבצע ניסויי שטח לפני שהם פועלים בארה"ב או במקומות אחרים. אז מה הם עשו באוקראינה? מה הם עשו במקדוניה? מה הם עשו כאן בישראל? זה מה שאנחנו מנסים לברר. לכן מה שאני רוצה לעשות זה לעבוד עם ממשלות ולהבין איך הן חוו התערבות בבחירות. אנחנו גם עובדים עם חברות סייבר מהסקטור הפרטי - מארה"ב ומדינות אחרות - שעובדות עם ממשלות ברחבי העולם ויש להן הרבה מידע איכותי ברמה האסטרטגית שאנו רוצים להביא הביתה ויכולים לשתף עם הרשויות המקומיות".

מדבר על רוסיה, אבל מתכוון לסין

בהרצאה שנשא במליאת כנס שבוע הסייבר התייחס קרבס לא רק לנושא זהות התוקפים ולסוגי המתקפות השונים, אלא לנושא נוסף שנמצא בחודשים האחרונים בכותרות - תשתית התקשורת. "הנושא הוא לא רק שחקנים חיצוניים, אלא מה הולך בתוך הרשת - איזה ציוד קונים, איך כותבים מכרזים, איך החלקים השונים שמייצרים על פס הייצור מורכבים לאחר מכן ומה מגיע ללקוחות. זה עניין של אבטחת שרשרת האספקה. אנו מודאגים ממקור הציוד, מהשליטה עליו, ומהיחס שבין הציוד, הארגון, וממשלות זרות. הנושא הזה קיבל את הביטוי הטוב ביותר בצו שהוצאנו לפני כשנתיים ובו אסרנו על סוכנויות ממשלתיות לעשות שימוש בתוכנת האנטי וירוס של החברה הרוסית קספרסקי. על פי הצו, לגוף שעשה שימוש בתוכנה ניתנו 90 יום: 30 יום לאתר היכן נמצאת התוכנה, 30 יום להתוות תוכנית פעולה להפסקת השימוש בתוכנה ועד 30 יום לבצע אותה".

קרבס הסביר כי לא מדובר במדיניות שרירותית, אלא בשלוש מסגרות נפרדות של ניתוח סיכונים: טכנית, משפטית, ורשתות הקשרים: "בצד הטכני שואלים מהו הדבר, מה הוא עושה, היכן הוא פועל, מה איכותו ההנדסית, היכן מתבצע מנגנון העדכון, האם הוא לוקח יותר מידע ממה שדרוש לו ולהיכן הוא שולח אותו?; בצד המשפטי השאלה היא מה המסגרת החוקית תחתיה המוצר, השירות או היכולות מפותחים ונשלטים, וכן השאלה לאילו גורמים קיימת האפשרות לנקוט פעולות כלפיו?; ובצד מערכות היחסים נשאלת השאלה איזה סוג יחסים יש לחברה עם המדינה ממנה היא פועלת?".

קרבס המשיך בניתוח המקרה של קספרסקי בהתאם לשאלות שהציג, ואמר כי "מדובר בתוכנה שפועלת במישור שאנחנו לא מפקחים עליו - עם גישה רחבה למערכת ההפעלה. למעשה, זה כל הקטע של תוכנות אנטי וירוס. ובתור תוכנת אנטי וירוס טובה מה היא עושה? ביג דאטה. היא שולחת אותו למאגר מידע מרכזי ומריצה עליו אנליזות. במקרה הזה היא שולפת את המידע ושולחת אותו למוסקבה - שם המידע נתון במקום שפועל תחת חוקים שיכולים להעניק לשירותי המודיעין גישה נרחבת אליו, וידוע שלקספרסקי יש היסטוריה של קשרים עם שירותי המודיעין".

הנאום שלך בכנס עסק ברוסיה, אבל לא רמזת בכך בעצם לסין?

"התחלתי את ההסבר עם הניתוח הטכנולוגי. אם למוצר אין קישוריות, מנגנון עדכון מרחוק ושליטה מרחוק, אז אני מניח שלא אהיה יותר מדי מודאג מהיכן הוא מגיע - כי אז אני יכול לבודד את הגורמים הבעייתיים מבלי להתקדם לשלבי הניתוח הבאים. אבל כן, אני בהחלט חושב על סין. במיוחד בהתחשב בכמה מהשירותים והציוד שחברות משם מספקות. אנו חושבים על מהן הדרישות במסגרת חוקי המודיעין והסייבר.

"אם יש מוצר שמשולב עמוק בקשרי תלות הדדיים בתשתית התקשורת שלנו, והמוצר הזה ניתן לשליטה או עדכון מרחוק מבייג'ינג, אז הולכות להיות לי דאגות רציניות בנוגע לשאלה מי באמת שולט ברשת - כלומר למי יש באמת את היכולת לקבוע אם הרשת זמינה או לא. הזמינות של הרשת, או יותר מכך - האמינות שלה, חשובה אפילו יותר מעניין הסודיות, כי את עניין הסודיות אפשר לפתור בדרכים אחרות כמו הצפנה. עם זאת, אם היכולת להשבית את הרשת או האיכות שלה נתונות לגחמות של מדינה אחרת, אז במידה מסוימת זה גורם לי להעלות שאלות לגבי השליטה שלנו, ובסופו של דבר גם לגבי סוגיות הריבונות שסובבות אותנו כל העת".

איך גורמים לאנשים לעשות משהו עם השאלות האלו?

"זה חלק מהעניין. לפני שמתקדמים הלאה צריך קודם להסתכל על מה שקורה עכשיו - אילו חברות בונות את רשתות הסיבים? באיזה ציוד הן משתמשות אצל המפעילות באזורי הספר המרוחקים בארה"ב, לא בערים? השאלה היא איך אנחנו גורמים להן להיות רשתות טובות ואיך מוציאים החוצה ציוד שאנחנו עלולים להיות מודאגים ממנו. נלוות לכך כמובן שאלות משמעותיות של עלויות - האם המימון מגיע מהממשל הפדרלי, מהממשל המקומי או מהמגזר הפרטי? אלו סוגיות מדיניות שאנו צריכים לעסוק בהן.

"יש את שאלת התקשורת בדור החמישי. יש לנו כיום, בפרט בערים הגדולות, תשתית אמינה למדי - ויהיה נחמד אם זה יישאר כך. אחד המנגנונים שיבטיח זאת הוא צו נשיאותי שהנשיא חתם עליו לאחרונה, שעוסק בשרשרת האספקה של תחום הטלקום ואשר ייצור בעתיד הקרוב סט רגולציות שיעניקו לממשל הפדרלי את היכולת לפקח על פריסה עתידית של תשתיות בתחום הטלקום. כך שאם יש שאלות לגבי היכולת של הממשל לפעול - זו בדיוק הדרך שבה אנו הולכים להיות מסוגלים לטפל בחלק מהסיכונים לתשתיות. זה הרבה מעבר לדור החמישי, זה גם התקשורת הקווית, הכבלים התת ימיים וכל עניין הסיבים עצמם". 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988