מלחמה דוט קום
מאת דנה דרבינסקי
ראיון עם פרופסור הרצברג
הכתבה בחסות אונ' בר אילן












מדינת ישראל היא מן היעדים המרכזיים למתקפת סייבר. למעשה היא מותקפת מדי שעה. המענה למתקפות אלו יבוא, בין היתר, מאוניברסיטת בר-אילן, הנחשבת לאחד ממרכזי הידע העיקריים בתחום לימודי הסייבר

האויב משתק את מערכות האזעקה נגד טילים. רשתות החשמל והמים במדינה יוצאות מכלל פעולה. בתי חולים קורסים. שירותי הטלפון והסלולר מושבתים כליל. רמזורים משתבשים, תאונות הדרכים מתרבות, מעליות נתקעות. כך, חוזים המומחים, יירָאו המלחמות הבאות.
לפי נתוני חברת הסייבר האמריקנית FireEye, מדינת ישראל היא מן היעדים המרכזיים למתקפת סייבר; למעשה, היא מותקפת מדי שעה. אחת המתקפות האלה התרחשה בינואר השנה. סוכנות רויטרס דיווחה כי פַּצחָנים (האקרים) פרו-פלסטינים פרצו ל-15 מחשבים של מערכת הביטחון בישראל ובהם מחשבו של מתאם הפעולות בשטחים, ושלחו אליהם קובץ המכיל "נוֹזקה" - תוכנה שמטרתה לחדור ולהזיק למחשב. המסווה של ה"נוזקה" היה מידע אודות ראש הממשלה המנוח אריאל שרון, ימים ספורים לאחר פטירתו.

עד כה לא נגרם נזק
סוד גלוי הוא, כי מדינות רבות נערכות בשנים האחרונות להתגוננות מפני מתקפה משולבת ומסגלות לעצמן טכנולוגיה שתאפשר תגובה במצבי איום. גם בישראל נעזר הממשל בחברות התשתית הגדולות וכן בידע האקדמי שנצבר במוסדות מחקר כמו אוניברסיטת בר-אילן, הנחשבת לאחד ממרכזי הידע העיקריים בתחום זה.
פרופ' אמיר הרצברג, ראש תחום אבטחה ותקשורת במחלקה למדעי המחשב, מרכז את תחום הסייבר באוניברסיטת בר-אילן. לדבריו, המחשבים שנפגעו במתקפת ינואר לא היו מחוברים לרשתות פנימיות, צבאיות או ביטחוניות, ומשום כך לא נגרם נזק של ממש. לדבריו מתקפה כזו, שאיננה מתוחכמת מבחינה טכנולוגית, תלויה בממד האנושיות והיא יעילה רק אם מקבל הדואר הפוגעני יחליט לפתוח אותו. "לא נראה שההגנות הבסיסיות נשברו במתקפה בינואר", אומר פרופ' הרצברג, "אך יש פה אינדיקציה לכך שמדינות וארגונים עוינים מנצלים את ממד הסייבר כזירת לחימה נוספת."
בפקולטה להנדסה ובפקולטה למדעים מדויקים בבר-אילן משולבים לימודי הסייבר עם מחקר והתמחות מעשית והסטודנטים מבצעים מחקרים פורצי דרך בתחומים כמו סייבר והצפנה, או סייבר ולמידת מכונה ועיבוד שפות טבעיות. פרופ' הרצברג מוסיף כי  בר-אילן פועלת להקמת מרכז לחקר הסייבר ולהוראת הסייבר. "מהלך זה נעשה בתמיכת מטה הסייבר הלאומי ומעורבים בו חברות הסייבר והאבטחה, גופי תשתית בישראל וכן המערכת הממשלתית והביטחונית".

התולעת חיבלה בצנטריפוגות
הנשיא האמריקני ברק אובמה הצהיר השנה כי "מתקפת סייבר היא האיום החמור ביותר על ביטחונה הלאומי של ארצות הברית". בהתאם לכך הכריז השר להגנת המולדת, ג'ה ג'ונסון, על תכנית לאומית המקשרת בין מומחי אבטחה ממשלתיים לבין רשויות השלטון המקומי, ומעל לכול חברות המספקות שירותים קריטיים כתקשורת, אנרגיה ובנקאות.
גוף המכנה את עצמו "הצבא האלקטרוני הסורי" הצליח לפגוע באתר ה"ניו-יורק טיימס" ב-2013 ובאותה השנה גם השתלט על חשבונות הטוויטר של גופי תקשורת גדולים, כגון סוכנות הידיעות העולמיתAP . האף-בי-איי הגדיר אותו כגוף יעיל מאוד במשימות של פגיעה במוסדות חשובים ומפורסמים, אבל גם אויב חדש זה, לדברי פרופ' הרצברג, עדיין אינו מהווה איום ממשי: "אין ספק שהזירה הולכת ומשתכללת, אבל לישראל יש יכולות גבוהות משלה".
מתקפת הסייבר המשמעותית ביותר בעולם התרחשה, לדברי פרופ' הרצברג, ב-2010, כשתולעת המחשב סטוקסנט (Stuxnet) חיבלה בצנטריפוגות בכור הגרעיני באיראן. את הפגיעה, אומר פרופ' הרצברג, ייחסו ל"מאמצים משותפים" של ארה"ב וישראל. כך היה גם לפני חמש שנים: מקורות זרים דיווחו על מתקפה של חיל האוויר הישראלי בסוריה, שגרמה להרס נרחב, וקדם לה שיבוש של המערכת האנטי-אווירית הסורית באמצעות לוחמת מחשב. "צה"ל לא אישר ולא הכחיש את המעורבות שלו בתקיפה, המעידה ללא ספק על יכולות טכנולוגיות גבוהות ביותר", מסכם פרופ' הרצברג.

אבטחת נתיבי המידע
כמדינה מודרנית, שתעבורת האוויר שלה, התקשורת, מתקני האנרגיה, הבנקים, רשת הרמזורים ועוד מערכות חיוניות רבות מנוהלים באופן דיגיטאלי ומקושרים לרשת, ישראל מוצאת עצמה בעין החשש ממתקפת סייבר. פרופ' הרצברג מנסה לראות גם את הטוב שברע: "העובדה שאנחנו מותקפים גורמת לעוסקים בתחום לתרגל ולפתח את היכולות שלהם. חברת צ'ק פוינט הישראלית, שזכתה בהצלחה בין-לאומית, היא דוגמה טובה. בנוסף, מצב עניינים זה מעודד כניסה של חברות אבטחה עולמיות למדינה. חברות היי-טק מובילות מקימות ומחזיקות בישראל מרכזי מחקר וכן רוכשות חברות-הזנק ישראליות המתמקדות בתחום הסייבר. כך, למשל, IBM מחזיקה מרכז מחקר גדול ואף רכשה את חברת Trusteer הישראלית, העוסקת בלוחמה בהונאות פינאנסיות ובאיומי אבטחה. המהלכים האלה יכולים לחזק את המוכנוּת הישראלית ללוחמה החדשה".
נקודת התורפה של ישראל, לדברי פרופ' הרצברג, היא האינטרנט המסחרי: "בישראל, ולא רק בישראל, התחום הזה עדיין לא מוגן די הצורך. 'הרשות הממלכתית לאבטחת מידע', האחראית על אבטחת הרשתות בגופים הממשלתיים בישראל, עורכת ביקורות והדרכות באופן שוטף. ואולם, הפיקוח הממשלתי על רמת האבטחה באתרי האינטרנט של גופים פרטיים עדיין לא מוסדר וברור".

האתגרים הבאים
בשנתיים האחרונות חוקר פרופ' הרצברג, יחד עם הדוקטורנטים חיה שולמן ויוסי גלעד, מודל התקפה מיוחד: התוקף אינו נמצא בנתיב התקשורת בין המחשבים, ובכל זאת מצליח להתחזות כשַרת ולהחדיר מידע מטעה לתקשורת; זאת באמצעות TCP ו-DNS, שני הפרוטוקולים, שהם, ככלל, הבסיס לתקשורת האינטרנטית. ממצאי המחקר, שנחשב פורץ-דרך בתחומו, יפורסמו בקרוב במגאזין האמריקני Security and Privacy ופרופ' הרצברג וצוותו הוזמנו להציג את הנושא בכנס של IETF, הארגון העולמי הקובע את הסטנדרטים של הפעילות באינטרנט, שיתקיים בברלין.
"מנגנון קביעת נתיב המידע ברשת חשוף להתקפות והמטרה שלנו היא למנוע את ניתובו במזיד דרך מדינה עוינת, למשל", אומר פרופ' הרצברג ומעריך כי בעוד כשנה יצליחו להגיע להישגים גם בתחום שיפור אבטחת נתיבי המידע באינטרנט. דוח של ממשלת ארה"ב, שפורסם בפברואר 2014, קובע כי סין היא איום הסייבר העולמי העוצמתי ביותר כיום, וכי 41% מכלל מתקפות הסייבר העולמיות יוצאת ממנה. פרופ' הרצברג מוסיף ומציין גם את היכולות הגבוהות של חוקרי הסייבר האיראנים: "הם טובים מאוד בתחומם. אני קורא פרסומים של חוקרים איראנים ופוגש אותם בכנסים. עדיין אין להם הישגים עולמיים בתחום הסייבר, אבל הרמה שלהם גבוהה. מצד שני, יכול להיות שאת החוקרים הטובים-באמת הם מסתירים".

בוקסה:

​מעבדה חדשה לאבטחת סייבר בפקולטה להנדסה
מעבדה ייחודית המתמחה באבטחת סייבר נחנכה בפקולטה להנדסה. בראש המעבדה עומדים פרופ' אלכסנדר פיש ממסלול ננו-אלקטרוניקה במגמת הנדסת חשמל, ד"ר כרמית חזאי ממגמת הנדסת מחשבים וד"ר אסנת קרן, גם היא מהמגמה להנדסת מחשבים.
האתגר העומד בפני הסטודנטים במעבדה זו מתמקד בפיתוח דרכים להגנה על מערכות חומרה מפני התקפות פאסיביות; הגנה על מערכות מוצפנות מפני ניסיונות פריצה; ודרכי תכנון פרוטוקולים לשימוש בטוח ברשת מחשבים. המחקר מקיף תחומי ידע שונים, מתיאוריה של ננו-התקנים ועד לנושאים מתקדמים בתחום העברת מידע ועיבודו בצורה אמינה ובטוחה. החוקרים - סטודנטים לתארים מתקדמים ולתואר ראשון גם יחד - נעזרים במכשור מתקדם, המאפשר הזרקת כשלים ומדידות צריכת הספק מקומיות. חברי הסגל במעבדה עומדים בקשר רציף עם עמיתים בישראל ובחו"ל ומייצגים את ישראל בפעילויות ההתאחדות האירופית למדע ולטכנולוגיה (COST).