גלובס - עיתון העסקים של ישראלאתר נגיש

האלוף במיל' עמוס ידלין מתריע: "הרוסים והסינים מכינים נשק למתקפת סייבר משמעותית"

ראש אגף המודיעין בצה"ל לשעבר, עמוס ידלין, מזהיר משיתוף פעולה בתחום הסייבר בין איראן לרוסיה וסין, שמפתחות נשק שעלול להוביל למתקפה חריפה בסגנון "פרל הארבור" ● לדבריו, תקיפת הסייבר נגד SolarWinds הייתה כה חמורה, שהגיעה לרשתות מרכזיות בפנטגון ובמשרד האנרגיה האמריקאי

עמוס ידלין, ראש אמ"ן לשעבר / צילום: ארז חרודי – עושים צילום
עמוס ידלין, ראש אמ"ן לשעבר / צילום: ארז חרודי – עושים צילום

רצף התקפות הסייבר שמכוונות בחודשים האחרונים כנגד ישראל הוא חלק ממאמץ בהיקף רחב-ממדים, כך מעריך האלוף במיל' עמוס ידלין, ראש המכון למחקרי ביטחון לאומי (INSS). "הרוסים והסינים מנסים להכין נשק למתקפת סייבר משמעותית", מתריע ידלין. "אמנם עוד לא השתכנעתי שיש להם את היכולת המלאה והקטלנית, אך הסייבר הוא נשק משמעותי שיכול להפוך ל'פרל הארבור' הבאה". פרל הארבור נזכיר הוא נמל הצי האמריקני שהופצץ במפתיע בידי היפנים בדצמבר 1941, וניטרל חלק גדול מאוניות הצי באוקיינוס השקט. המתקפה גרמה לכניסת האמריקנים למלחמה. את הדברים אמר ידלין במהלך כנס "המספרים מאחורי תעשיית הסייבר" שערך בית ההשקעות מגדל שוקי הון. הכנס נערך כשברקע מספר תקיפות הסייבר בעולם גדל בהתמדה ולאחר שנגלתה מתקפת הסייבר כנגד גופי ממשל בארה"ב, המיוחסת כמבצע לאיסוף מודיעין מטעם רוסיה.

לדברי ידלין, שכיהן בעבר כראש אמ"ן, ישנו מאבק כוחות בלתי פוסק בין התקיפה להגנה בתחום זה. "תקיפה רוחבית ועמוקה שתהיה ברמת אסון של יום הכיפורים או פרל הארבור הינה דבר קשה מאוד להשגה. ישראל מספקת הגנה מאוד טובה, עובדה שאנחנו מותקפים כל הזמן ורוב מערכות ההגנה מספקות מענה די מלא".

הוא מגלה כי התקיפה הגיעה גם "לרשתות מרכזיות בפנטגון ובמשרד האנרגיה האמריקאי, שאחראי בין היתר על הנשק הגרעיני, כך שניתן לשאוב ידע אסטרטגי של האמריקאים. זה מבצע מאוד מעניין ומאוד איכותי, שכלל חדירה למערכות תקשורת ונתונים, ללקחים מערכתיים של האמריקאים וגם אולי ל'כפתור אדום' הקשור בהפעלת נשק גרעיני - אך אני לא חושב שהם הגיעו לשם".

מתקפת הסייבר המדוברת, נזכיר, נעשתה באמצעות תוכנת הגנה על רשתות שמייצרת חברת SolarWinds. היא כללה השתלטות על 18 אלף לקוחות החברה ועל סוכנויות ממשל מרכזיות בארה"ב. המתקפה לא זוהתה ע"י מערכות הגנת הסייבר של ממשלת ארה"ב. "מה שבטוח הוא, שבשילוב עם אוויר, ים ויבשה יש לנו פה כוח נוסף", הסביר ידלין.

לא כל הגופים זוכים להגנה מירבית

ידלין נשאל האם מדינת ישראל נערכת לאיום השתלטות סייבר של פיגוע טרור בתשתיות. "הציבור בישראל יכול להיות (להרגיש) די בטוח, במיוחד כי ישראל - שמאוד טובה באיסוף מודיעין ומאוד טובה בהתקפה - יודעת שמי שרוצה להתקיף חייב להבין גם בהגנה". ידלין הזכיר כי לפני כעשור מדינת ישראל הקימה את רשות הסייבר הלאומית, שאחראית על הגנה, אך הוסיף כי לא כל הגופים זוכים לאותה רמת הגנה: "ההגנה הטובה ביותר היא לתשתיות הקריטיות, במקומות החשובים כגון במערכות הפיננסיות, במערכות התשתית ובמערכות הביטחון. רוב מערכות ההגנה נותנות מענה מאוד טוב".

לגבי הצד ההתקפי של ישראל, אומר ידלין כי "12 שנה לאחר מתקפת סייבר שפגעה בצנטריפוגות של איראן, אותו אתר הותקף שוב. אלא שהוא לא הותקף באמצעות סייבר - כי אם באמצעות חומר נפץ. כלומר, למרות שבעשור האחרון מאוד התקדמנו בלוחמת סייבר, יכול להיות שגם ההגנה התקדמה ובסוף מי שרצה לפוצץ את אותו מתקן חזר לאמצעים הישנים של חומר נפץ".

לדבריו, חלק משמעותי במערך הסייבר הוא מודיעין. "יש חשיבות אדירה להבנה של מה האויב מתכנן. בדיוק כמו בהגנה מפני טרור: אתה יודע שמישהו מכין מכונית או חגורת נפץ, צריך למצוא את מי שמממן אותו, את מי שהבריח את החומר נפץ, את מי שתופר את החגורה ואת המחבל המתאבד. אתה מנסה לתפוס את כולם לפני שהם יגיעו, וזאת האנלוגיה למה שקורה בסייבר. אם יש לך את הידע והמודיעין הנכון אתה יכול לסכל את זה בסבירות גבוהה. זו מלחמת מוחות וכוחותינו די מצטיינים בזה".

חשש משילוב סיני-איראני-רוסי

בכיר במערכת הביטחון הזהיר לאחרונה בגלובס כי איראן לאחר כמה שנים של מגננה ובניית מערכות הגנה דיגיטליות בסיוע גורמי חוץ מסין ורוסיה, עברה בשנתיים האחרונות לשלב המתקפה. בהתייחסו לדברי ידלין הוא אומר שכיום אין שום הפרזה בביטוי "פרל הארבור" שכן מטרת ההתקפה היפנית אז הייתה לשתק את האמריקאים באוקיינוס השקט, והם כמעט והצליחו.

לדבריו, יעדי ההתקפה העיקריים שלהם במיטב המסורת של חיזבאללה, אינם צבאיים בהכרח, אלא יעדי תשתיות, חשמל, מים, תקשורת, פיננסים ועוד. "תאר לך פגיעה באחת או יותר מחברות הסלולר/תקשורת והשתקה שלה לכמה שעות - או חדירה תוקפנית למערכת הסליקה הבנקאית, או פגיעה באספקת החשמל".

לטעמו, מתקפה משולבת חזקה ומוצלחת היא בעלת פוטנציאל להחזיר כל מדינה לימי הביניים ולו לזמן מה. איך מתכוננים? הדרך הראשונה, שימוש במחסומי סייבר היכולים לעקוב ואף לחזות מתקפות מסוגים מגוונים - ובישראל יש את המומחים הטובים בעולם לכך.

השנייה, חדירה למערכות פוטנציאליות עוינות העשויות ליצור התקפות כלפינו.
השלישית, מתקפות הרתעה - ולישראל יוחסו כמה מתקפות כאלה כמו שיתוק נמל המסחר האיראני הגדול באנדר עבאס.

הדרך הרביעית, היא בעצם ניצול המלחמה כמערך בריתות. כמו בפרל הארבור, כאן יש חשש לשותפות בעייתית בין איראן למעצמות סייבר כמו סין ורוסיה, ומנגד ניצבת הברית המערבית - ישראל וארה"ב בעיקר, וגם ברית נאט"ו שלה זרוע סייבר מתרחבת והולכת. אותו בכיר מתריע כי הבריתות הללו מייצרות לעתים חזיתות חלשות ונקודות פירצה של מדינה מערבית ידידה, ויכולה להוות נקודת כניסה שתגיע גם אלינו.

הוא מגלה כי הן האמריקנים אחרי חדירת SolarWinds והן מדינות אירופיות, פנו לישראל בדרגים ממלכתיים וגם לחברות המובילות כדי לבחון את הנזקים, לנטר אותם ולהקים מחדש רשת הגנה יעילה יותר.

איראן, במסווה של קבוצות האקרים עצמאיות, שחלקן קשורות גם למדינות אחרות כמו טורקיה, ביצעה עשרות תקיפות סייבר על אתרים ישראליים, ממשלתיים ואחרים, שרובן המכריע נוטרלו מראש ולא גרמו לנזק של ממש. האם הגבנו במתקפות משלנו?. "זהו שדה קרב לכל דבר, וכשיורים עליך אתה יורה בחזרה", ענה הבכיר.

הערכות: תעשיית הסייבר תצמח ב-11% בשנה

אסף דהן, ראש קבוצת מחקר איומי סייבר בחברת סייבריזן, אומר כי ניתן להבחין בשלושה תחומים עיקריים של שימוש בסייבר על ידי מדינות: האחד, סייבר לצרכי מודיעין כמו SolarWinds, תקיפה שמטרתה איסוף מידע.

השני הוא שימוש בסייבר ככלי נשק ממשי, בדומה למתקפת התולעת סטאקטנט נגד מערכת הגרעין האירנית ככלי הרס ב-2010. מאז אומות שונות ניצלו יכולות כאלה גם לצרכי מתקפה והרס. רוסיה ואוקראינה נאבקות גם בזירה הזו - הרוסים הצליחו להשתלט על רשתות חשמל באוקראינה והורידו את השאלטר למשך שעות ארוכות, ומתקני שלטון מרכזיים שותקו.

לאיראן כוח סייבר ממשי לשתי המטרות, ובין היתר ביצעו שורה של ארוכה של מתקות על חברות נפט וגז במזה"ת במהלך העשור האחרון, באמצעות נשק סייבר משתק מערכות ומוחק תוכנות הפעלה ומידע.

התחום השלישי הוא עיצוב דעת קהל - באמצעות הפצה של פייק ניוז, כפי שמיוחס לרוסים בבחירות בארצות הברית.

תחום נוסף הוא פעילות נגד מוסדות פיננסיים - לצפון קוריאה מערכות סייבר מתקדמות המשמשות בין השאר לגניבת כסף באופן ישיר בעיקר מבנקים וחברות פיננסים, שילוב של סייבר קריים ופעילות מדינתית.

הבעיה לפי דהן, היא הקושי לשייך את ההתקפות האלה למדינות. לדבריו, יש ניסיונות הפללה של מדינות למדינות אחרות. ומדינות משתמשות גם בקבוצות האקרים עצמאיות לשם כך כקבלנים פרטיים מה שמטשטש עוד יותר את העקבות.

האם ניתן באמצעות השתלטות מרחוק לשגר נשק, לירות טילים גרעיניים? דהן עונה שתיאורטית כן, "בעולם הדיגיטלי לכאורה הכל אפשרי והחדירה למערכות נשק היא חלק מזה, זה משחק של חתול ועכבר, והמירוץ בלתי נפסק. אבל חובה לומר שמערכות הנשק המשמעותיות מוגנות בהרבה שכבות".

יוסי שווימר, מנהל מחלקת המחקר ומנכ"ל מגדל שוקי הון השקעות אלטרנטיביות אמר בכנס, כי "רק לאחרונה היינו עדים לניסיונות לתקיפות סייבר רבות, ביניהן של תחנת כוח באנגליה, בית חולים בצ'כיה, מתקני חשמל באוסטרליה, בורסות שונות ברחבי העולם ואפילו כאן בישראל".

במגדל שוקי הון צופים כי תעשיית הסייבר צפויה לצמוח בכ-11% בממוצע בשנה בחמש השנים הקרובות. להערכת מחלקת המחקר של בית ההשקעות, הצמיחה באבטחת ענן תימשך גם בשנתיים הקרובות ומנועי הצמיחה העתידיים יהיו 5G וכן האינטרנט של הדברים (IoT), ששיעור הצמיחה בהם יהיה בדומה לתהליכים שאנו רואים כיום באבטחת הענן. לדברי שווימר, קיים פער בין ההתפתחות הטכנולוגית לבין פתרונות האבטחה: "פריסת דור 5 תחייב בשנים הקרובות מציאת אמצעי אבטחה משמעותיים, ואיתם גם רכבים אוטונומיים ורכיבים אלקטרוניים המחוברים לאינטרנט".

עוד כתבות

עמית גריידי, הממונה על חוק המכר במשרד השיכון / צילום: משרד הבינוי והשיכון

קניתם דירה מיזם ומכרתם לפני האכלוס? אולי תהיו אחראיים לאיחורים במסירה

נייר עמדה שפרסם הממונה על חוק המכר מחריף את התנאים עבור מי שרוכשים דירה מקבלן ומעוניינים למכור לפני האכלוס

השקל מתחזק מול הדולר והאירו | עיצוב: טלי בוגדנובסקי (נוצר בעזרת AdobeFirefly)

השקל מזנק ביותר מ-1.5% מול הדולר; אלו הסיבות

ההתקדמות במשא ומתן על הפסקת האש ושחרור חטופים, העליות בסוף השבוע האחרון בוול סטריט ואלה הצפויות היום, מעלות את הביקוש למטבע המקומי ● אבל התנודתיות בשערו צפוייה להמשך

השבוע בשווקים / עיבוד: טלי בוגדנובסקי

הענקית שקפצה וזו שהתרסקה - ועוד כתבות על מצב השווקים

מטא איכזבה את המשקיעים ● נטפליקס צנחה אחרי תוצאות חיוביות, טסלה פרסמה דוח מאכזב אבל המניה שלה קפצה. למה? ● קבוצת רד בינת מסיימת עידן ועוד כתבות על המצב בשווקים

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: Shutterstock

החברה הלוהטת בעולם יצאה למסע רכישות בישראל. ויש גם חדשות רעות

ענקית השבבים אנבידיה משלימה בימים אלה רכישה של שתיים מהחברות המובילות בפיתוח מוצרי בינה מלאכותית בישראל ● בה בעת, מחקר חדש של סטנדפורד מסמן מגמה מדאיגה: קצב ההגירה השלילית של מוחות בתחום ה־AI מישראל שני רק להודו ● אז למה המומחים אופטימיים?

מוריס צ'אנג / צילום: Associated Press, Aaron Favila

הוא חגג 55. ואז הקים את יצרנית השבבים הגדולה בעולם

מוריס צ'אנג צבר עשורים של ניסיון לפני שהקים עסק שהפך חיוני לכלכלה הגלובלית ● מה יכולים ללמוד ממנו יזמים אחרים בגיל העמידה?

כוחות צה''ל ברצועת עזה / צילום: דובר צה''ל

חמאס פרסם אות חיים משני חטופים: קית' סיגל ועמרי מירן

חמאס פרסם אות חיים משני חטופים: קית' סיגל ועמרי מירן ● אזעקות בצפון: מטרה חשודה הופלה מעל מנרה ו-2 טילי נ"ט שוגרו לעבר הקיבוץ ● היועץ לביטחון לאומי של ארה"ב: "יש מומנטום חדש בשיחות המו"מ" ● צה"ל תקף מטרות חיזבאללה בדרום לבנון ● מחבלים שנערכו לבצע ירי לעבר כוחותינו במרכז הרצועה חוסלו מהאוויר; מטוסי קרב תקפו אתר שממנו שוגרו רקטות לעבר אשדוד במהלך המלחמה ● עדכונים שוטפים

כוחות צה''ל ברצועת עזה / צילום: דובר צה''ל

הותר לפרסום: שני לוחמים נפלו בקרב במרכז רצועת עזה

רס"ר במיל' עידו אביב ורס"ר במיל' קאלקידן מהרי נפלו בקרב במרכז רצועת עזה ● משפחותיהם של החטופים קית' סיגל ועמרי מירן קיימו מסיבת עיתונאים בעקבות אות החיים שהתקבל מהשניים בימים האחרונים • דיווח: "ישראל מסכימה לשחרור 33 חטופים", בריטניה: "המתווה יכלול 40 ימי הפוגה" • בלינקן: "העבודה על הסכם הנורמליזציה בין ישראל לסעודיה קרובה מאוד לסיום" • עדכונים בולטים

החלפת בתים. ''להיכנס לחופשה שונה מאורח החיים שלך'' / צילום: Shutterstock

36 פעמים החלפנו דירה: האנשים שיוצאים לחופשה בחינם

בעלי נכסים ואפילו שוכרים מחליפים דירות ומוצאים את עצמם בחופשה חלומית בבית של מישהו אחר ● מה היתרונות ומה הסכנות, ולמה צריך לשים לב

אילת / צילום: Shutterstock, StockStudio Aerials

אפילו הטילים כבר לא מרתיעים את משקיעי הנדל"ן בעיר הזו

דווקא בזמן מלחמה, המשבר בשוק הנדל"ן והריבית הגבוהה, אילת פורחת נדל"נית ● "המשקיעים חזרו לעיר והם סוגרים עסקאות עם קבלנים"

הטריוויה השבועית / צילום: Shutterstock

עושים סדר לפסח? כך תדעו מה צריך לשמור ומה לזרוק, לפי תורתה של מארי קונדו

מה משמעות המילה פרעה ומהן "ערי מסכנות" המוזכרות בהגדה, אילו מדינות יזכו לחבילות סיוע נוסף לישראל ובאילו דגלים מופיע סמל היין־יאנג? ● הטריוויה השבועית

אברהם אסף / צילום: תמר מצפי

אברהם אסף, מייסד ובעל השליטה בקבוצת אמנת, נפטר בגיל 83

אסף הפך לבעל השליטה באמנת לאחר שרק לפני ארבעה ימים רכש את ההחזקות של שותפו לייסוד החברה, שמואל בר אור, (22.17%) תמורת כ-21.7 מיליון שקל ● מי שצפוי להמשיך אותו הוא בנו, סגן יו"ר החברה, ערן אסף

הפקולטה לניהול. אלה העקרונות שיעזרו לכם להיות חסינים במשבר קיצוני / צילום: Shutterstock

לדבר לעצמכם, לעשות במקום לנוח ולהתמקד בכאן ועכשיו: אלה העקרונות שיעזרו לכם להיות חסינים במשבר קיצוני

בחצי השנה האחרונה אנו חווים ימים מורכבים וזקוקים יותר מתמיד לכלים שיסייעו לנו לפתח חוסן אישי, חברתי, קהילתי וארגוני ● כך תעשו את זה נכון

ג'ו ביידן ובנימין נתניהו / צילום: צילומים: AP, עיבוד: טלי בוגדנובסקי

הבית הלבן: ביידן חזר על עמדתו הברורה בנוגע לרפיח

חייל צה"ל נפצע קל מירי שני טילי נ"ט אמש למנרה • תיעוד מתקיפות צה"ל ברצועת עזה ביממה האחרונה: מחבלים חמושים חוסלו, אתרי שיגור הושמדו • היערכות בישראל להוצאת צווי מעצר בין-לאומיים כבר השבוע נגד נתניהו, גלנט והלוי • עשרות מפגינים, בהם קרובי חטופים, חסמו אמש את איילון צפון והדליקו כתובת אש עם הכיתוב "חלאס" ● עדכונים בולטים 

אזרבייג'אן איירליינס / צילום: Shutterstock

הכירו את חברת התעופה שרוצה להטיס אתכם במקום אלה שברחו

אזרבייג'ן איירליינס (AZAL), חברת התעופה הלאומית של אחת מידידותיה הקרובות ביותר של ישראל, מראה שהיא כאן כדי להישאר ● "בחודשי הקיץ נעלה את תדירות הטיסות, בין יוני לספטמבר AZAL תפעיל 11 טיסות בשבוע", אומר בני קורמאייב, נציג החברה בארץ

עסקאות השבוע / עיבוד: טלי בוגדנובסקי

בכמה נמכרה דירה לפינוי בינוי ברמת גן?

דירה בת שישה חדרים בבניין ישן משנות ה־60, המתפרשת על פני שטח של 158 מ"ר ובעלת שני מפלסים, נמכרה תמורת 2.9 מיליון שקל ● המתווך בעסקה: "לנכס יש פוטנציאל השבחה גדול"

טל בסכס, פרויקטור מרכז השליטה האזרחי / צילום: רמי זרנגר-יח''צ החברה למתנ''סים

הפרויקטור שלא היה בראיון ראשון: "לא באתי לחמם כיסא"

טל בסכס מונה בסוף אוקטובר לפרויקטור שתפקידו "לתדרך בכל הנוגע לניהול האזרחי של המלחמה" ● אלא שאינטרסים פוליטיים רחשו בשטח, יותר מדי גופים היו מעורבים, ומהדיבורים על תקציב של 15 מיליארד שקל לא נשאר דבר ● בראיון לגלובס הוא מדבר על היכולת להשפיע כמנכ"ל החברה למתנ"סים, ומפתיע: "אם קוראים לי שוב - אני מתייצב"

מערכת הספיידר של רפאל / צילום: רפאל

הפגישה באתונה, החשש מטורקיה ומערכות ההגנה שיוון רוצה מישראל

מערכת ההגנה האווירית "ספיידר" של רפאל מספקת פתרונות הגנה אווירית בטווחים שונים, לרבות מל"טים וטילים בליסטיים לטווחים קצרים ● ההתעניינות מצידה של יוון במערכת הגיעה לאחר שארה"ב הודיעה לאתונה כי אושרה להם מכירת 40 מטוסי קרב מדגם F-35

צילומים: מארק ישראל סלם (הג'רוזלם פוסט), Shutterstock/ א.ס.א.פ קריאייטיב

עם נשיא שמקורב גם לנתניהו וגם לארדואן: האם הפתרון לאיראן יגיע דווקא מהמדינה המפתיעה הזו

הגבלת הייצוא מטורקיה מוסיפה אש למדורת היחסים שלה מול ישראל ● עם נשיא שמקורב הן לנתניהו והן לארדואן, ייתכן כי הפתרון למשבר טמון באזרבייג'ן ● ישראל היא ספקית אמל"ח קריטית לאזרבייג'ן, שמצידה מספקת לנו נפט, ואילו הדבר האחרון שירצה ארדואן הוא לפגוע באינטרסים של ידידו הקרוב ● גלובס נכנס מאחורי הקלעים של היחסים המתוחים

חניה על מדרכה. נושא שנוי במחלוקת / צילום: הלית ינאי

מה הוביל לקפיצה במספרי תו החניה לנכים?

מאז שרוככו התנאים לקבלת תו נכה, נרשמה עלייה של 55% במספר התווים שהונפקו ● השינוי בחוק שאפשר לנכים לקבל חניה צמודה לבית הקפיץ גם את מספר החניות, ובתל אביב הוא הוכפל ● יו"ר עמותת נגישות ישראל, יובל וגנר: "התכלית של מתן תווי נכה פשוט לא מקוימת"

הנוף הנשקף מהררית / צילום: ליבי לוי

נסעתם לגליל בחג? אתם חייבים לעצור ביישוב הזה לחוויה תאילנדית אמיתית

קפה שהוא גם גלריה, מופע מוזיקלי של ערפול חושים, מעדנייה משובחת ושופינג ברוח האנתרופוסופיה ● ביקור ביישוב הררית, שמרגיש כמו יקום מקביל