ראש ה-NSA לשעבר רוצה שנשתף את הממשל במידע על הסייברמתקפות נגדנו

“טכנולוגיה מכפילה את עצמה מדי שנתיים. מידע ייחודי מכפיל את עצמו כעת מדי פחות משנה. המשמעות היא שניצור יותר מידע השנה מאשר בחמשת אלפים השנים האחרונות יחד. עשר המשרות המבוקשות ביותר שהצעירים מחפשים היום לא היו קיימות לפני עשור. לפני עשר שנים יצא האייפון. היום אנשים רצים לאייקלאוד, לאפליקציות. מה כל זה אומר? זה אומר שאנחנו מלמדים ילדים בבי”ס עבור טכנולוגיה שלא נוצרה, על עבודות שלא קיימות, לפתור בעיות שאנחנו לא יודעים שהן בעיות. הזדמנויות עצומות. אנחנו חיים בזמנים אקספוננציאליים”. כך פתח את דבריו קית’ אלכסנדר במסגרת נאומי 8 הדקות באירוע Rethink Cyber ב-25.7.2017, במסגרת שבוע הסייבר 2017.

אלכסנדר יודע משהו על סייבר, התפוצצות המידע ובעיות שאנחנו לא יודעים שהן בעיות. הוא כיהן כראש ה-NSA שמונה שנים כשאדוארד סנואודן הדליף לעיתונות מסמכים מהארגון שחשפו את העומק, ההיקף והיכולות הטכנולוגיות של ארגון הביון האמריקאי, ואת ההטעיות והשקרים של בכירי סוכנויות הביון, לא רק בראיונות ובנאומים אלא גם בדברים שאמרו לסנאטורים וחברי בית הנבחרים, בין השאר בעדויות בשבועה. חודשים ספורים לאחר מכן ביקש אלכסנדר לפרוש מהתפקיד. כיום הוא עומד בראש חברת הסייבראבטחה שהקים, איירוננט סייברסקיורטי.

אדוארד סנואודן, מדליף מסמכי ה-NSA. איור: DonkeyHotkey

אדוארד סנואודן, מדליף מסמכי ה-NSA. תמונה: DonkeyHotkey (cc-by)

“אם תחשבו על מה שיבמ עשו עם ווטסון – הם שיחקו ג’פרדי נגד כמה מהשחקנים המוצלחים בעולם וניצחו”, אמר אלכסנדר. “מה שהם עשו בקהילה הרפואית מרתק. אם אבחנו אצלך סרטן מוח יש לך 14 חודשים לחיות פלוס מינוס חודשיים – כי זה הזמן שלקח לחשב את הקרינה והכימותרפיה שאתה צריך. עם ווטסון זה ירד מ-30 יום לתשע דקות. הטכנולוגיה הזאת שנוצרת, שיתוף הפעולה, המידע הייחודי, ישנו את העולם שקיים היום. זה מרתק. אני מקווה שנגיע לבניית עין תלת-ממדית, פתרון לסרטן, בניית עמוד שדרה. לא נוכל להאט. אבל עם כל זה מגיעה פגיעויות עצומות. רק לפני עשור יצא אייפון והיתה מתקפה על אסטוניה. אני לא מאשים את אפל אבל מעניין לציין את התזמון. כראש ה-NSA, גם אני הואשמתי בדברים כאלה. כשחושבים על זה, מדינה תקפה – רוסיה, שנה אחר כך גאורגיה הותקפה באותה מתקפה, כשכוחות רוסיים נכנסו לשם, במקביל הותקפו הבנקים והממשלה במתקפות סייבר. ב-2008 הותקף משרד ההגנה האמריקאי על ידי רושעה. האשמה הוטלה על רוסיה. באופן אירוני, זה הוביל להקמת פיקוד הסייבר. הם עזרו לי לקבל את הכוכב הרביעי שלי [אלכסנדר קודם בדרגה לגנרל ומונה לראש פיקוד הסייבר החדש ב-2009, ע”‘ק], תודה רבה! הכל מסתדר לטובה, נכון? ב-2012 היו המתקפות ההרסניות – ארמקו הסעודית, וכו’ וכו’ וכו’. סייבר משמש עכשיו כאלמנט של עוצמה לאומית, וזה לא ייפסק”.

“לפני כחודש וחציתי הייתי באירוע דומה בסינגפור. שמונה דקות הנאום שלי עסקו בתופעה של יכולות סייבר ברמה מדינתית שמגיעות לאינטרנט והופכות לסחורה ולנשק, ואיך להתמודד עם זה. למחרת בבוקר הייתי בלונדון ו-WannaCry יצאה”, סיפר מייסד-שותף ומנכ”ל חברת הסייבראבטחה טים אייט, נדב צפריר, והראה צילום של שערי עיתונים על מתקפת הכופרה המסיבית שהדביקה מאות אלפי מחשבים ב-150 מדינות בעולם. וואנהקריי התבססה על פירצות אבטחה אפס-ימים (zero-day) שהקבוצה המסתורית The Shadow Brokers גנבה מה-NSA, הארגון שאלכסנדר עמד בראשו בזמן שצפריר היה מפקד המקבילה הישראלית, יחידה 8200 של צה”ל.

“היה לוואנאקריי כל מה שצריך כדי להגיע לכותרות”, אמר צפריר, “היא הגיעה לתפוצה רחבה ופגעה בהרבה אנשים. למרבה הצער היא גרמה לנזק אמיתי – בתי חולים בבריטניה שותקו, ניתוחים נדחו, ובכנות, כל זה קרה בגלל מתקפה די חובבנית. היתה כתבה בניו יורק טיימס, יש אנשים שטוענים שזה מסך עשן למתקפות אחרות שעשו שימוש באותן פירצות, שלכאורה שאדוברוקרז הוציאו מה-NSA. התוקפים לקחו בסך הכל 200 אלף דולר, כמובן שהנזק היה הרבה יותר גדול. אבל זה רק חלק ממה שאנחנו מדברים עליו בשנים האחרונות – זה אסימטרי ובלתי צפוי. אריק שמידט אמר ש’האינטרנט היא הדבר הראשון שהאנושות בנתה שהאנושות לא מבינה, הניסוי הכי גדול באנרכיה שאי פעם היה’. האם אנחנו מוכנים לעולם ההיפרמחובר הזה שנחווה בשנים הקרובות?”

“במבט לאחור”, חוזה-קובע צפריר, “2016 תיתפס כשנה מהפכנית בסייבראבטחה. כי ב-2016 השינוי הוא שהמדדים לא באמת סופרים את הנזק, זה כבר לא כמה, אלא מה נתון בסכנה. התוקפים הולכים על היסודות של החברה: 2016 התחילה עם אוקראינה עם תשתית החשמל, ואז בנגלדש – מערכות העברת כספים דיגיטליות, ואז לאינטרנט עצמה, עם המתקפה על DYN[, ספקית שירותי ה-DNS], עם הרושעה מיראי, ולבסוף הבחירות בארה”ב – וואו. ואחת המתקפות שלא פורסמה מספיק היא על ספקית החתימות האלקטרוניות DocuSign, וכשעושים זומאאוט השאלה היא לאן זה לוקח אותנו. מה יקרה כש-IoT יהיה מאוד נפוץ? האם יש לנו מה שנדרש לתמוך בהתמזגות של הסייבר עם המערכות הפיזיות שלנו בשנים קרובות?”

קית’ אלכסנדר על גשר הפיקוד של ה-NSA. תמונה: donkeyhotey, donielle (cc-by-sa)

“מה שכולנו יכולים לעשות זה ליצור מערכת חדשה, שתהיה יותר בת הגנה, פשוטה ומשולבת. זירקו את האייפונים שלכם!”, צחק אלכסנדר, שהארגון שבפיקודו גרם לרבים לאבד אמון בטלפון הסלולרי כמכשיר לניהול תקשורת אישית, פרטית ואינטימית. “אם נוכל להגן על רשת של חברה ולקחת את המידע שפוגע ברשת הזאת ולשתף אותו. […] הצעד הראשון הוא למצוא דרך לחלוק מידע בין חברות במגזרים במהירות רשתית, שיאפשר להגן על רשת, על מגזר, במהירות רשתית. זה חייב להיות במהירות רשתית. אם נעשה זאת, אפשר להתחיל להבין מי מתקיף ומה הוא מנסה לעשות. חשוב מכך, אפשר לעשות צעד נוסף – להתחיל לבנות את מה שנדרש כדי להגן על מדינה ולעבוד עם בני ברית. כיום, אם מישהו תוקף את הרשת של החברה שלכם, עליכם להגן עליה בעצמכם. זה מה שאנחנו עושים היום – כל חברה מגינה על עצמה ואז משתפת את המידע ידנית. אם מגזר האנרגיה ומגזר הפיננסים מותקפים, הם יכולים לשתף זה את זה, וחשוב מכך, את הממשל”.

אם בתפקידו הקודם הוא אסף מטעם המדינה כמה שיותר מידע באמצעים נסתרים, עכשיו אלכסנדר מציע לעשות זאת בגלוי ובהסכמה. “אם מדינה תוקפת אתכם, אין לכם יכולת לתקוף בחזרה. זה לא חוקי. אז מי יעשה זאת? זו חייבת להיות הממשלה. אבל אם הממשלה לא רואה את זה היא לא יכולה לעשות את זה. יש לנו היכולת הטכנית לעשות זאת היום. אם נעבוד יחד עם חברות בתוך מגזרים, בין מגזרים, עם המדינה שלנו ועם בני הברית שלנו, נוכל למנף את הטכנולוגיה שמפותחת כדי להגן על המדינה שלנו. כי מדינות אחרות ישתמשו בסייבר כאלמנט של עוצמה לאומית, ואנחנו צריכים להתגונן”.

התפרסם בגירסה שונה בגלובס

עוד בנושא:

5 ביולי, 2017 | בנושאים 404