יובל דיסקין: אין פתרון קסם למתקפות סייבר, אבל יש תקווה
This post is also available in: 
English (אנגלית)
"כשם שאין פתרון הרמטי לטרור, כך אין פתרון הרמטי למתקפות סייבר. אבל היום ניתן לשפר את המצב באמצעות תכנון, מודעות והשקעת משאבים, וניתן אפילו להרתיע תוקפי רשת" – הכריז הבוקר יובל דיסקין, לשעבר ראש השב"כ, בפתיחת כנס IPRED 3, ארגון בינלאומי העוסק במוכנות ומענה למקרי חירום ואסונות טבע ומעשי ידי אדם.
חלק נכבד מדיוני הכנס בתל אביב הוקדש לאיומי סייבר נגד מערכות רפואה בישראל ובעולם, ובהקשר זה דיבר דיסקין, כיום יועץ לשיטות מיוחדות להגנה מפני מתקפות סייבר, על החדשות הרעות והטובות בתחום זה.
החדשות הרעות: "כמעט כל המערכות בעולם ממוחשבות בעידן הסייבר. תלותנו במחשבים היא בלתי הפיכה. מאות מיליוני משתמשים בטלפונים חכמים, במחשבי לוח ובמחשבים ניידים, אלא שרמות הביטחון והאבטחה במכשירים הללו הן עלובות. מערכות חשמל, מים, מפעלי כימיה, מתקנים גרעיניים ותעשיה, מכונית, רכבת, אניה ומטוס – כולם ממוחשבים, כולם מחוברים לאינטרנט, כולם רגישים, וכמעט כולם בלתי מוגנים".
דיסקין גוזר ממתקפת מגדלי התאומים בניו ורק: "לפני 9/11 מישהו היה מעלה על דעתו מתקפה של שני טילים על מגדל התאומים וטיל אחד על הפנטגון? והנה 19 מחבלים, בארבעה מטוסי נוסעים, אחרי שנים של תכנון והכנות, נהפכו באחת לשלושה טילי ענק שביצעו את הפיגוע הזוועתי ביותר בהיסטוריה. ואשר לסייבר: אדם אחד, בהשקעה אפס, מהכורסה בביתו, יכול להרוס מפעל כימי או עיר שלמה".
אך יש גם חדשות טובות: לדעת דיסקין ניתן למנוע התקפות רשת. התנאי הוא להבין היטב 'את ראשם' של ההאקרים הללו. אפשר לפתח שיטות נגד כדי לזהות התקפות רשת לפני שהן קורות, וזה נעשה. מפתחים כלים שיוכלו אפילו להרתיע מפני התקפות סייבר. המענה היעיל לפתרונות נגד מתקפות רשת טמון בניצול מומחי שדה ואקדמיה ושילוב הידע ביניהם".
IHLS – Israel Homeland Security
ד"ר דניאל גרשטיין, תת מזכיר במחלקה להגנת המולדת בארצות הברית (DHS), אמר כי איומי מתקפות הרשת הולכים ורבים, ועדיין אין הקצאת די משאבים למגננה. אין תקדים בהיסטוריה לכך שמחבל רשת בודד בהשקעת אפס יכול לגרום נזק אדיר למדינה שלמה. ב-2013 איבדה ארה"ב מיליארדי דולרים בעסקי רמאות בבנקאות. היו מתקפות קשות באסטוניה ואיראן, ובסעודיה הופסקה פעולתם של 30,000 מחשבים. סטטיסטית אחד מכל 15 אזרחי ארה"ב עומד בפני איום סייבר. "שלושה משרדי ממשל בוושינגטון – מחלקת המשפטים, ההגנה ובטחון המולדת, מטפלים במשותף באיומי רשת, עם דגש על שיתוף האקדמיה ושיתוף בינלאומי בין מדינות".
לדברי גרשטיין אחת הבעיות היא הכמות העצומה של מידע. כל 24 שעות נכנסים לתחומי ארה"ב שני מיליון אנשים ו-32,000 מכולות של אספקה ומוצרים. מישהו צריך לבדוק את האנשים ואת הסחורות. זו רק דוגמה לכמות מידע אדירה שמישהו צריך לבדוק ולנטר, ומאגרי ידע אלו חשופים לתקיפות רשת. ההתמודדות כוללת הרבה אימונים, הדרכה, מודעות, קביעת תקנים של ציוד, תכנון מענה ראשון ומיידי, וכמובן שחובה גם להקפיד על שמירת הפרטיות.
רמי אפרתי, מומחה לאבטחת מערכות, דיבר על ההשלכות של איומי סייבר בחום הבריאות: "בעתיד הלא רחוק ינתח רובוט את החולה על שולחן הניתוחים. הוא ישתיל בגוף החולה מכשיר רפואי. הרובוט ממוחשב, המכשיר ממוחשב – החולה הזה עלול ליפול קרבן להתקפת סייבר בעודו שוכב על שולחן הניתוחים. כך גם ברמה הלאומית לגבי מערכות רפואה, בתי חולים, תיקים רפואיים, מערך תרופות, מכשירים רפואיים ובתי מרקחת". לדבריו משרד הבריאות דואג שהמערכות יהיו מוגנות ומשקיעים בכך בישראל משאבים ומאמצים. יש לעשות מאמץ בינלאומי כדי לשכנע את יצרני המכשירים והמערכות לנקוט בסטנדרטיזציה בתקני הציוד, כך שכל מכשיר יפעל עפ"י אמות–מידה שיבטיחו חסינות מפני תקיפת רשת.
