״עובדים על תכנית סייבר חדשה עבור ישראל״-דן ארקין ועמי דומבה.
ממציא כיפת ברזל וראש מפא״ת, דני גולד: ״אנחנו עובדים על תכנית סייבר חדשה עבור ישראל״
שיתוף פעולה וגישה הוליסטית – אלו הם העקרונות החיוניים לטיפול נכון בביטחון סייבר. שת”פים בין ממשלות, עם תעשיות, עם אוניברסיטאות ומכוני מחקר, עם חברות פרטיות ציבוריות, גדולות כקטנות. כך מתווה את הגישה הנכונה היום לפתרון בעיות בטחון סייבר, ראש מפא”ת במשרד הביטחון ד”ר דני גולד, שמדגיש בהרצאתו בכנס סייברטק 2017 כי יש לצפות שמתקפות סייבר יהיו תכופות ובעלות עוצמה רבה יותר בעתיד. כך לגבי מתקפות לסחיטת כופר, מתקפות סייבר נגד מפעלי תעשיה SCADA ומתקפות DDOS למניעת שירות. כל ההתקפות הללו צפוי שיהיו מאסיביות, יגרמו נזקים גדולים יותר ויימשכו ימיים רבים.
תחומי העיסוק של מפא”ת נשמרים ברך כלל בסוד, אולם הפעם, בכנס סייברטק היום, חרג ד”ר גולד ממנהגו וסקר כמה מתחומי העיסוק של ארגון המו”פ הגדול ביותר של מערכת הביטחון, ותיאר בקיצור את תחומי עיסוקו של מפא”ת – מו”פ צבאי, פיתוח וייצור, תחומי חלליות ולוויינים, כלים בלתי מאויישים, מערכות הגנה אווירית, מודיעין, אלקטרו אופטיקה, ל”א, סייבר, כלי נשק וחימושים חכמים, חיישנים, סיגינט (מודיעין קשר) – כל אלו עיסוקי מפא”ת.
ד”ר גולד הביא שתי דוגמאות לתחומי לוחמה אלקטרונית, ל”א: כהכנה לתקיפת מטרת אויב, מטוס משגר לכיוון האויב כמה וכמה גופים מטעים, DECOYS, המדמים מטוסי תקיפה וכך הם נראים למכ”ם ולתצפיות האויב. אלא שזו הטעייה, ואחריה יבואו מטוסי התקיפה האמיתיים וישגרו את החימוש. דוגמה נוספת לדיכוי הגנה אווירית באמצעות לוחמה אלקטרונית: משגרים לעבר האויב אנרגיה אלקטרו מגנטית המסנוורת את האויב, ומטוסי התקיפה יכולים להיכנס לתקיפה ללא הפרעה כי האויב אינו רואה אותם.
ראש מפא”ת סיפר כי הארגון שבראשו הוא עומד מכין עתה תכנית שתוגש לממשלה ותעמיד את ישראל במובילה עולמית בתחומי הסייבר. פרוייקט זה נעשה בשיתוף פעולה עם האקדמיה. לדבריו התחומים החשובים ביותר בהגנת סייבר הם גישה פרו-אקטיבית למתקפות סייבר, מודעות סביבתית – לדעת מי תוקף, ומכאן איך להגיב, וכן בקרת נזקים. הוא מדגיש שגישה הוליסטית לתחום ושיתוף פעולה בין כל הגורמים, לרבות ממשלה מול ממשלה, יכולים להביא לפיתוח וניסוח שיטות הגנה ותכנון הגנת סייבר.
אנדרה ביראגי מחברת ליאונרדו, ענקית הטכנולוגיה האיטלקית, הדגיש בדבריו כי בתחום הסייבר חייבים להיות תמיד צעד אחד לפני התוקף, “כי אחרת נהיה שלושה צעדים מאחוריו”. חברת ליאונרדו הציבה את הסייבר בראש סולם העדיפויות שלה, מדובר בחברה גדולה העוסקת בתחומי ארוספייס ו-SECURITY. “בעבר הלא רחוק עסקנו בווירוסים, היום אנו עוסקים בסכנות גדולות בהרבה – בטיחות סייבר נוגעת היום לחיי היומיום שלנו. אפילו לבריאות האוכלוסייה כי גם מערכות ביו טכנולוגיות עלולות ליפול קרבן לתקיפות סייבר”.
בינתיים בחברת פיניגן אומרים כי: “יש הרבה חברות ישראליות שנמצאות תחת איום הפטנטים, בכל רגע נתון יש מתחרים שרושמים פטנטים כדי לחסום אתכם. אנחנו בעידן של טכנולוגיות חדשות. ובעידן כזה, החברות מנסות לעגן את הטכנולוגיה שלהן באמצעות פטנטים”.
בפיניגן מסבירים ששוק הסייבר בארבע השנים הקרובות מוערך בטריליון דולרים. “זה הרבה כסף”, אומרים בחברה. “ב-2015 היו כ35,000 פטנטים בעולם הסייבר. זו כמות אדירה. אבל, בעוד חברות אמריקאיות רושמות אלפי פטנטים בשנה, חברות ישראליות רושמות רק עשרות. זה הבדל עצום. זה מראה שבישראל נמצאים מאחור ברישום פטנטים בעולם.
“זה אומר שחברות ישראליות נמצאות בבעיה כי מישהו יכול לחסום את היכולת שלהם למכור בשוק העולמי”, אומרים בפיניגן. “יש שוק ענק למוצרי סייבר, אבל אם אתם לא מוגנים בפטנט, לא תהיה לכם הגנה בתביעה מול מתחרים״.
כמה דוגמאות עדכניות שהוצגו על ידי פיניגן כוללות פטנט שרשמה יבמ על שליחת הודעה אם קובץ EXE נמצא נגוע בקוד זדוני. אמזון רשמה פטנט על אבטחת רחפן. חברת IA רשמה פטנט על זיהוי התנהגות של הקלדה. חברת אחרת רשמה פטנט ניקוי מידע רגיש מטופס באתר אינטרנט. “כל אלו פטנטים כלליים שמכסים טווח גדול של טכנולוגיות”, אומרים בפיניגן. “אם יהיו לכם כמה פטנטים משלכם, תגיעו לתביעה עתידית עם יכולת מיקוח.”
היבט נוסף לפטנטים הוא תכנון המוצר בהתאם לפטנטים קיימים. “אם משקיע יבוא לבדוק השקעה בחברה, הוא יבחן את הערך שהפטנטים נותנים או גורעים מהחברה”, אומרים בפיניגן. “אם מישהו חסם את החברה, ותהיה בעיה למכור את המוצר, זה יפגע בערך. לעומת זאת, אם החברה תרשום פטנטים בצורה יצירתית, היא תשיג ערך מול המשקיע.”
קרדיט:דן ארקין ועמי רוחקס דומבה