עד סוף השנה יוגש לממשלה חוק הסייבר הלאומי שיסדיר את עבודת הרשות הלאומית להגנת הסייבר, שהוקמה לפני יותר משנה על פי החלטת ממשלה מפברואר 2015 (החלטה 2444). החוק החשוב יסדיר את החובות והזכויות של הממשלה, חברות, ארגונים ואנשים פרטיים בכל הקשור להגנת המרחב הקיברנטי, והוא צפוי לעבור למרות התנגדות מוקדמת של גופי הביטחון הגדולים: השב"כ, הממונה על הביטחון במערכת הביטחון (המלמ"ב), צה"ל ואפילו המוסד, שנגיעתו לנושא שולית.
גופים אלה, במיוחד השב"כ והמלמ"ב, ניהלו במשך שנים מלחמת מאסף נגד הקמתה של רשות סייבר, ובוודאי אחת שיש לה סמכויות. עד להקמת הרשות, האחריות להגנת מרחב הסייבר בישראל הייתה בידי גוף של השב"כ שנקרא "הרשות הממלכתית לאבטחת מידע" (רא"ם). המאבק נכשל, והרשות הלאומית להגנת הסייבר הוקמה באפריל 2016.
אבל בכירים במערכת הביטחון לא השלימו עם המהלך והחלו לנסות לכרסם בו ולצמצם את סמכויות הרשות. באפריל 2017 חתמו מנכ"ל משרד הביטחון אודי אדם, סגן הרמטכ"ל דאז אלוף יורם גולן, ראש השב"כ נדב ארגמן וראש המוסד יוסי כהן על מכתב שהיה ממוען לד"ר אביתר מתניה, ראש מטה הסייבר הלאומי הכפוף לראש הממשלה. כך שמכתב המחאה כוון בעצם לבנימין נתניהו.
המכתב היה מפתיע משני טעמים: ראשית, מעצם ההתארגנות של הארבעה, כאילו גופי הביטחון הגדולים היו ראשי הוועדים הגדולים והחזקים במשק. שנית, עמדה מאחוריו טענה חמורה ומרחיקת לכת, כאילו החוק שהוצע מהווה פגיעה בליבת העיסוק הביטחוני של ישראל.
"טיוטת החוק מבקשת להקנות סמכויות נרחבות לרשות הסייבר, שייעודה לא הוגדר בה בבירור, ויש בה כדי לפגוע פגיעה חמורה בליבת העיסוק הביטחוני של קהילת הביטחון בתחום הסייבר", הדגישו החותמים.
"טיוטת החוק מבקשת להקנות סמכויות נרחבות לרשות הסייבר, שייעודה לא הוגדר בה בבירור, ויש בה כדי לפגוע פגיעה חמורה בליבת העיסוק הביטחוני של קהילת הביטחון בתחום הסייבר", הדגישו החותמים.
אף שלא היה חתום על המכתב, מי שיזם אותו היה ניר בן משה, ראש המלמ"ב, ששכנע את הממונה עליו, מנכ"ל משרד הביטחון, להוביל את מאבקו. אדם רתם לעניין את שלושת האחרים.
בן משה ואדם ניסו לעטוף את מאבקם במניעים ממלכתיים, אך המאבקים מול האוצר על תקציב הביטחון לימדו אותנו שמשרד הביטחון הוא מומחה בהפחדת הציבור במטרה לשמור על האימפריה שלו, המדינה בתוך מדינה שנבנתה כאן במשך עשרות שנים. הנימוקים, ליתר דיוק התירוצים, שבהם עוטף משרד הביטחון את טענותיו, הם תמיד בלשון קטגורית בנוסח "אם לא תקבלו את עמדתנו, מדינת ישראל עלולה להתמוטט והשמיים יקרסו עליה".
בן משה ואדם ניסו לעטוף את מאבקם במניעים ממלכתיים, אך המאבקים מול האוצר על תקציב הביטחון לימדו אותנו שמשרד הביטחון הוא מומחה בהפחדת הציבור במטרה לשמור על האימפריה שלו, המדינה בתוך מדינה שנבנתה כאן במשך עשרות שנים. הנימוקים, ליתר דיוק התירוצים, שבהם עוטף משרד הביטחון את טענותיו, הם תמיד בלשון קטגורית בנוסח "אם לא תקבלו את עמדתנו, מדינת ישראל עלולה להתמוטט והשמיים יקרסו עליה".
גם הפעם נעשה שימוש באותם תירוצים שחוקים. אך בפועל מה שהסתתר מאחורי המאבק לא היה דאגה לביטחון, אלא תאוות כוח ושליטה והרצון לתקציבים ולכוח אדם. למרבה ההפתעה, בן משה ואדם הצליחו לגייס למאבקם אנשים פיקחים ונבונים כמו ארגמן, כהן וגולן. בדיעבד, חלקם לפחות הצרו בשיחות פרטיות על שנתנו ידם למכתב. למוסד, שפועל מחוץ לגבולות המדינה ואסור לו לפעול פעולה חשאית בישראל, אין למעשה מעמד בנושא הסייבר הלאומי.
למרב השבחים להדיפת המאבק הסקטוריאלי הזה ראוי ראש הממשלה, שתומך זה שנים בהפיכתה של ישראל למדינה מובילה בתחום הסייבר בכלל והגנת מערכות המידע שלה בפרט. וזאת כדי לאבטח ולהבטיח את תפקודן של מערכות התשתיות הקריטיות - חשמל, מים, תחבורה, רשות האוכלוסין, מערכת הבנקאות והפיננסים, משרדי הממשלה ועוד.
חלוקת העבודה
צריך לזכור שני עקרונות ברזל בכל הקשור לסייבר בישראל. הראשון הוא שהאחריות הלאומית על תקיפות סייבר נתונה בידי אגף המודיעין בצה"ל (אמ"ן), לצד יכולות אחרות שיש גם למוסד ולשב"כ. העיקרון השני הוא שעוד לפני ניסוח החוק, הוחלט כי גופי הביטחון המרכזיים - צה"ל, השב"כ, המוסד והמשטרה - יוחרגו ולא יסורו למרותה של הרשות הלאומית להגנת הסייבר, אם כי מחובתם לעבוד עמה בתיאום.
ארבעת הגופים האלה אחראים על הגנת המחשבים והרשתות שלהם. כלומר, המטה הלאומי להגנת הסייבר אחראי אך ורק על המגזר הפרטי והציבורי בכל רבדיו ורמותיו: הממשלה, החברות והאדם הפרטי.
ארבעת הגופים האלה אחראים על הגנת המחשבים והרשתות שלהם. כלומר, המטה הלאומי להגנת הסייבר אחראי אך ורק על המגזר הפרטי והציבורי בכל רבדיו ורמותיו: הממשלה, החברות והאדם הפרטי.
וכאן דרוש עוד הסבר. בישראל הוקמו ופועלים שני ארגונים שיש להם שמות דומים שעלולים לבלבל. באוגוסט 2011 אישרה הממשלה את הצעת נתניהו להקים את מטה הסייבר הלאומי. זהו גוף מטה, שבראשו עומד מאז הקמתו ד"ר אביתר מתניה וכפוף לראש הממשלה. תפקיד המטה הוא להמליץ על מדיניות קיברנטית לאומית ולקדם את יישומה.
לצדה פועלת כאמור הרשות הלאומית להגנת הסייבר. במילים אחרות, המטה הוא גוף האחראי על בניין הכוח, על ההון האנושי, על מחקרים ועל קשר עם האקדמיה. לעומת זאת, הרשות היא גוף מבצעי, שאחריותו לדאוג שמערכות המידע בישראל לא ייפגעו, וכן על התקנת רגולציה וההנחיה לשוק האזרחי כיצד לאבטח את המחשבים, הרשתות ומאגרי המידע.
לצדה פועלת כאמור הרשות הלאומית להגנת הסייבר. במילים אחרות, המטה הוא גוף האחראי על בניין הכוח, על ההון האנושי, על מחקרים ועל קשר עם האקדמיה. לעומת זאת, הרשות היא גוף מבצעי, שאחריותו לדאוג שמערכות המידע בישראל לא ייפגעו, וכן על התקנת רגולציה וההנחיה לשוק האזרחי כיצד לאבטח את המחשבים, הרשתות ומאגרי המידע.
בראש הרשות עומד בוקי כרמלי, מהנדס אלקטרוניקה בהשכלתו, ששירת ביחידה 8200 של אמ"ן, בעל ניסיון רב־שנים בשוק הפרטי והביטחוני. בין היתר עמד בראש היחידה הטכנולוגית של המלמ"ב.
תפקידיו של המלמ"ב מגוונים, אך שלוש משימות הליבה שלו כוללות אבטחה פיזית של מתקנים, אבטחת מידע והגנת המרחב הקיברנטי. בתחום הסייבר, היחידה במלמ"ב שאותה ניהל כרמלי מגינה על מערכות המחשוב של כל מערכת הביטחון: משרד הביטחון וכל המפעלים הרגישים ביותר כמו הכור בדימונה, הכור (המרכז למחקר גרעיני - ממ"ג) בנחל שורק, המכון הביולוגי בנס ציונה, מפעלי רפאל ושאר התעשיות הביטחוניות.
לא פלא שראש המלמ"ב הנוכחי, בן משה, שהחליף לפני שנה וחצי את אמיר קין, אינו רווה נחת ממעמדו החדש של כרמלי, שעד לא מזמן היה בשר מבשרה של מלמ"ב. לאחר כמה שנים במלמ"ב חזר כרמלי לשוק הפרטי, עד שנקרא שוב אל דגל הסייבר הממלכתי.
הרשות הלאומית להגנת הסייבר מגדירה את מרחב הסייבר הישראלי כך: "כל התהליכים והמידע הדיגיטלי ששייכים לארגונים, ישויות, חברות ובודדים ישראליים". כדי להגן עליו עוסקת הרשות בגיוס מואץ של עובדים. יש לה כבר 170 עובדים והיא מתעתדת להגדיל את מצבת כוח האדם שלה ל־300, שיעבדו במשרדיה בבאר שבע, בהרצליה ובצפון תל אביב.
בין השאר היא הקימה כבר יחידת מודיעין מיוחדת, ובראשה עומד יוצא מוסד ממלכתי. תפקידם של אנשי המודיעין הוא לאסוף מידע ממקורות גלויים (מה שקרוי מודיעין אזרחי), תוך שיתוף פעולה עם חברות מקומיות ובינלאומיות לאבטחת מידע ומחשבים כמו סימנטק או צ'קפוינט.
לצדם פועלים ברשות אנליסטים, שמשימתם לאתר ולזהות ניסיונות תקיפה, וחוקרים שתפקידם ללמוד ולהבין את המגמות והפיתוחים של הווירוסים, אנטי־וירוסים, תולעים ושאר מרעין בישין שחודרים, פוגעים ומרעילים את מרחבי הסייבר. מרכז העצבים של הרשות הוא חדר מצב מיוחד שנמצא בבאר שבע - העיר שנתניהו מייעד אותה להיות בירת הסייבר של ישראל. שמו הרשמי של חדר המצב הוא "המרכז לניהול אירועי סייבר" (CERT).
לצדם פועלים ברשות אנליסטים, שמשימתם לאתר ולזהות ניסיונות תקיפה, וחוקרים שתפקידם ללמוד ולהבין את המגמות והפיתוחים של הווירוסים, אנטי־וירוסים, תולעים ושאר מרעין בישין שחודרים, פוגעים ומרעילים את מרחבי הסייבר. מרכז העצבים של הרשות הוא חדר מצב מיוחד שנמצא בבאר שבע - העיר שנתניהו מייעד אותה להיות בירת הסייבר של ישראל. שמו הרשמי של חדר המצב הוא "המרכז לניהול אירועי סייבר" (CERT).
כדי להבין את חלוקת העבודה שכבר מתקיימת בין הרשות לשב"כ, שאחריותו היא בתחום הסיכול והחקירות, ובין הרשות למשטרה שאמונה על שמירת החוק וחקירות, אפשר להשתמש בדוגמה הבאה. נניח שיש ניסיון להרעיל את מערכת המים. השב"כ אחראי לסכל את הניסיון, ואם לא הצליח בכך, משימתו (יחד עם המשטרה) היא לחקור מי עשה זאת. הרשות רואה את תפקידה לדאוג שהמים יהיו תמיד נקיים.
החזית החדשה
כיום כבר מיותר להכביר מילים על חשיבות המרחב הקיברנטי. אם עד לפני כמה שנים ידע העולם כי מלחמות מתנהלות בשלושה ממדים - יבשה, ים ואוויר - כיום נוסף ממד הסייבר. אם בעבר המלחמות התנהלו בעיקר בחזית, הרי כיום ברור כי מרכז הכובד של המלחמות העתידיות יעבור לניסיונות לפגיעה בעורף, לצד תקיפות נגד יעדים צבאיים. על הכוונת יהיו בעיקר תשתיות קריטיות ואתרים אסטרטגיים כמו תחנות כוח, מאגרי מים, גז ודלק, שדות תעופה, המאגר הביומטרי ועוד.
למעשה, מאז 1991 הפך העורף הישראלי למטרה של האויב. עיראק שיגרה לעבר ישראל 39 טילים במלחמת המפרץ הראשונה. אחר כך עשו זאת חיזבאללה במלחמת לבנון השנייה ב־2006, וחמאס בשלוש המלחמות בעזה. כל המומחים בישראל מדברים ומזהירים כי במלחמה הבאה לא רק שעל העורף יונחתו אלפי טילים, אלא שהוא יהפוך ליעד המרכזי לשיגורי הטילים של חיזבאללה, חמאס ואולי אף איראן.
כבר היום מתחבטים במערכת הביטחון בשאלה מה עלול לגרום לנזק חמור יותר: פגיעת טיל בתחנת כוח, למשל, או החדרת תולעת למחשבי התחנה שתגרום להשבתתה ולהפסקה באספקת החשמל. את הנזק שלוחמת סייבר מסוגלת לגרום לו אפשר היה לראות בפגיעה המיוחסת לישראל ולארה"ב, במחשבים שהפעילו את הסרכזות (צנטריפוגות) להעשרת אורניום במתקן בנתנז שבאיראן. בתקיפות אלה, לפני פחות מעשור, נפגעו כאלף סרכזות, שהיוו אז כשליש מכלל הסרכזות שהיו לאיראן.
ויש דוגמאות של לוחמת סייבר שהפעילה רוסיה במלחמה בגיאורגיה ב־2008, בתקיפות המיוחסות לה נגד אסטוניה, או של קוריאה הצפונית נגד חברת סוני בהוליווד, כדי להענישה על סרט שהפיקה ושם אותה ללעג.
וכמובן, אנו יודעים על לוחמת הסייבר הרוסית שהתערבה במערכת הבחירות האמריקאית ומאיימת על המשך שלטונו של טראמפ. נציגי הרשות מקיימים דיונים עם ועדת הבחירות המרכזית כדי לוודא שמערך המחשוב שלה יהיה מוגן בבחירות הבאות. ככל שזה תלוי ברשות, עדיף שישראל לא תעבור להצבעה אלקטרונית כמו בארה"ב, כדי להקשות על אפשרות של זיוף התוצאות.
וכמובן, אנו יודעים על לוחמת הסייבר הרוסית שהתערבה במערכת הבחירות האמריקאית ומאיימת על המשך שלטונו של טראמפ. נציגי הרשות מקיימים דיונים עם ועדת הבחירות המרכזית כדי לוודא שמערך המחשוב שלה יהיה מוגן בבחירות הבאות. ככל שזה תלוי ברשות, עדיף שישראל לא תעבור להצבעה אלקטרונית כמו בארה"ב, כדי להקשות על אפשרות של זיוף התוצאות.
מי אחראי?
ללוחמת סייבר נגד יעדים צבאיים או אזרחיים יש שלוש מטרות: ריגול ואיסוף מידע באמצעות חדירה למחשבים, פריצה למחשבים למטרות כופרה (נגד בנקים, חברות או מחשבים פרטיים) וכדי לפגוע בתשתיות קריטיות.
עד להקמת הרשות, ההגדרה של תשתיות קריטיות הייתה מצומצמת מאוד. היא לא כללה לדוגמה משרדי ממשלה או חברות מזון. הרשות שוקדת עתה על הגדרתן והרחבתן ובכוונתה להכליל בהגדרה כל גוף שברשותו מידע מסווג.
כדי שתוכל לבצע את ייעודה זקוקה הרשות לחוק שיעניק לה סמכות לגישה ישירה לתשתיות הקריטיות ונוסף לכך גם קשר לתשתיות, שאינן מוגדרות חיוניות אך פגיעה בהן יכולה לגרום נזק רב למדינה, כמו לדוגמה פגיעה במחשבים ורשתות ובמאגרי המידע של בנקים, בתי חולים וכו'.
כדי שתוכל לבצע את ייעודה זקוקה הרשות לחוק שיעניק לה סמכות לגישה ישירה לתשתיות הקריטיות ונוסף לכך גם קשר לתשתיות, שאינן מוגדרות חיוניות אך פגיעה בהן יכולה לגרום נזק רב למדינה, כמו לדוגמה פגיעה במחשבים ורשתות ובמאגרי המידע של בנקים, בתי חולים וכו'.
עקרונות חוק הסייבר המתגבש נועדו להגדיר את סמכויות הרשות, כך שיעניקו לה מעמד של רגולטור שיוכל גם להאציל סמכויות, וכל זאת תוך הדגשה שהיא לא תפעל בחשאי (כפי שחוששים אלה החרדים לצנעת הפרט או לסודות מסחריים) ולא תהפוך לעוד סוכנות ביון, ובמקביל תהיה נתונה לפיקוח הדוק ויעיל.
כבר עתה ברור שהדם הרע שנוצר בין השב"כ והמלמ"ב לרשות, ושהוחרף בגלל המכתב, הולך ומתפוגג. שיתוף הפעולה ביניהם הולך ומשתפר. הוקם פורום מבצעי לעולם הסייבר, שפועל באגף החדש שהוקם בשב"כ - אגף הטכנולוגיה למבצעים וסייבר. בפורום, המתכנס פעם בשבוע, משתתפים נציגים של כל קהילת המודיעין והגופים הרלוונטיים לנושא.
הקמת האגף הייתה אחד השינויים העיקריים שעשה ראש השב"כ ארגמן בשנה הראשונה לכהונתו. הוא איחד בין אגף הסיגינט והסייבר לאגף הטכנולוגיה. האגף החדש בשב"כ עוסק בין השאר בהגברת שיתוף הפעולה בתוך קהילת המודיעין ועם הרשות הלאומית להגנת הסייבר.
האחריות לסיכול בסייבר הייתה ונשארה של שב"כ. כשם שייעוד הארגון, כפי שגם מוגדר בחוק שב"כ, הוא לסכל ריגול וטרור, כך נתפס הסייבר כעוד זירה שבה יש לשב"כ אחריות סיכול.
אך סמכות ואחריות העל להגנת מרחב הסייבר האזרחי הן של הרשות. לכשיחוקק החוק יעמדו בידי הרשות כלים רגולטוריים שונים. אלה יכללו אפילו פנייה לבית המשפט או לרשות לניירות ערך, ובקשה להוצאת "צו עשה" כדי לאלץ גורם אזרחי חיוני סרבן להישמע להוראות ולהגן כראוי על מחשביו ומאגרי המידע שלו.
אך סמכות ואחריות העל להגנת מרחב הסייבר האזרחי הן של הרשות. לכשיחוקק החוק יעמדו בידי הרשות כלים רגולטוריים שונים. אלה יכללו אפילו פנייה לבית המשפט או לרשות לניירות ערך, ובקשה להוצאת "צו עשה" כדי לאלץ גורם אזרחי חיוני סרבן להישמע להוראות ולהגן כראוי על מחשביו ומאגרי המידע שלו.
אך הרשות גם יודעת שבמדינה דמוקרטית אין אפשרות לכפות את עמדתך על מוסדות אזרחיים, במיוחד אלה שמחזיקים סודות מסחריים וחוששים שיגיעו לידי המתחרים. ולכן בצד הכלים החוקיים הרשות החלה כבר במסעות הסברה, שתכליתם להגיע להסכמות רחבות ולעורר מודעות לחשיבות ההגנה. ובעיקר, לשכנע שאין לה כוונות בנוסח "האח הגדול" להשתלט או לנצל לרעה את המידע שאליו היא נחשפת, וכי כל מטרתה היא לדאוג לאבטחת המידע ולהגנה עליו.
לאחרונה סיימה הרשות תוכנית ניסיונית שבה השתתפו 110 גופים אזרחיים, וכעת מתוכננת תוכנית ניסיונית נוספת עם עוד 500 גופים וחברות, שבה יחדדו אנשי הרשות את המודעות והחשיבות של ההגנה.
לאחרונה סיימה הרשות תוכנית ניסיונית שבה השתתפו 110 גופים אזרחיים, וכעת מתוכננת תוכנית ניסיונית נוספת עם עוד 500 גופים וחברות, שבה יחדדו אנשי הרשות את המודעות והחשיבות של ההגנה.
כבר כיום מזהה הרשות בין 50 ל־60 אירועי סייבר בישראל בכל חודש. שלוש עד חמש מהן הן ברמה מדינתית. נוסף לתקיפות של האקרים למטרות רווח כספי או לשם השעשוע, ישראל היא יעד לתקיפות מצד חיזבאללה ואיראן, שיכולתן הולכת ומשתפרת מיום ליום, של חמאס ומעת לעת גם של רוסיה וסין.
אבל כמו בשדה הקרב הקלאסי, ידו של התוקף תהיה לרוב על העליונה גם בלוחמת סייבר. המגן תמיד יימצא בעמדת נחיתות. לא בכדי אמר מי שאמר כי בישראל על ביצוע התקפה מקבלים פרס ביטחון ישראל, ועל הגנה חוטפים ועדת חקירה.
תגובת משרד הביטחון: "כלל גופי מערכת הביטחון במדינת ישראל פועלים בימים אלה להסדרה ראשונה מסוגה של מבנה הסמכויות בהגנה על מרחב הסייבר, אשר תעוגן במסגרת חוק הסייבר. גיבוש הצעת החוק מתבצע במקצועיות ובאחריות, מתוך מטרה משותפת להגן על נכסי המדינה בשגרה ובחירום".