הנקראות ביותר

בכיר לשעבר במוסד: "אם פוטין ינסה להתערב בבחירות בישראל, אני משער שזה יהיה לטובת נתניהו"

חיים תומר, ראש אגף מודיעין במוסד לשעבר וראש אגף תבל במוסד לשעבר, סבור כי סכנת ההשפעה הזרה על הבחירות קיימת ומוחשית, וכי רק היערכות מוקדמת ושיתוף-פעולה של כל הגופים והרשויות ימנעו אותה • בראיון ל"גלובס" הוא מעריך: "בדרג המדיני עדיין לא הפנימו שגם הפעלת בוטים וטרולים זו מלחמת סייבר"

חיים תומר/ צילום: איל יצהר
חיים תומר/ צילום: איל יצהר

"שם המשחק הוא מלחמות סייבר" - כך פתח בכיר המוסד לשעבר חיים תומר את הראיון שערכנו עמו, בצל הצהרתו של ראש השב"ב נדב ארגמן, לפיה מדינה זרה תנסה להתערב בבחירות לכנסת. לדבריו, "הכרנו את האסטרטגיה של פגיעה בתשתיות לאומיות, הכרנו אסטרטגיה של פגיעה בתשתיות פיננסיות של חברה ואף עבור המשתמש הבודד - אבל רק מאז הבחירות לנשיאות ארה"ב ב-2016 נחשפנו בפעם ראשונה בהיקף גדול להתערבות סייברית למטרות פוליטיות. חשוב להדגיש את זה כי אנחנו בעצם מצויים במצב של כיול האופן שבו כולנו חושבים ותופסים את הדברים כדי להבין שהסכנה אמיתית. היא קיימת". תומר ישתתף בכנס סייברטק שייערך ב-28-30 בינואר בתל-אביב.

הקריירה של תומר במוסד נמשכה 30 שנים ובשיאה הוא שירת בתפקיד ראש אגף המודיעין בשנים 2008-2011 ולאחר מכן, עד 2013, ראש אגף תבל, האחראי על הקשרים הדיפלומטיים והמודיעיניים. כיוון שכך, הוא מכיר מקרוב את הנפשות והגורמים הפועלים במרחב הסייבר ברחבי העולם. כיום משמש תומר כיועץ בתחום מודיעין הסייבר ואף היה מעורב בתחילת דרכה של חברת המימד החמישי, שבה היו מעורבים גם הרמטכ"ל לשעבר בני גנץ והמשנה לראש המוסד לשעבר רם בן ברק. לאחרונה החברה נקלעה לקשיים ונסגרה.

עתה מזהיר תומר כי הניסיונות לכאורה של גורמים בחו"ל, בעיקר מרוסיה, להשפיע על תוצאות הבחירות מחייבים את הדרג המדיני בישראל לשינוי תפיסתי עמוק: "גורמי ממשל ייעודיים, כמו מערך הסייבר הישראלי, יודעים שהבעיה קיימת, אך הבעיה היא שבדרגים המדיניים, שם הרבה פעמים מונחת הבעיה בקבלת החלטות אסטרטגיות, כמו גם בנושאי ביטחון קונבנציונלי, עוד לא מכויילים בראש להבין שגם הפעלה של כמה בוטים או טרולים זו מלחמת סייבר".

הצעד הנכון המיידי, אומר תומר, ומוסיף שזה אמור להיות מובן מאליו, הוא ש"כל אחד מראשי המערכת יפעל מול המערכת שכפופה לו: ראש הממשלה מול מערך הסייבר, ראש אמ"ן מול גורמי הסייבר שלו, ושר הביטחון מול הרמטכ"ל וגורמים נוספים - וכולם צריכים לתת הנחיה שאומרת 'אנחנו מתקדמים לקראת בחירות באפריל, כתבו תוכנית עבודה מסודרת איך אתם מגינים, בשיתוף-פעולה של כל הגופים, על המערכת הישראלית מפני אפשרות שתופעל עלינו תוכנית התקפית ברמה המדינתית שמטרתה להשפיע על תוצאות הבחירות'. אחרת דברים לא יקרו".

תומר סבור שאין די בדברי האזהרה וההרגעה של ארגמן. "ארגמן אמר שיש להתמקד בנושא הבחירות וההתערבויות החיצוניות. הוא חשף את הדברים בפורום שהרגיש בו בטוח ואמר שיש הוכחות. אבל זה לא מספיק, כי הוא מרכז רק חלק מהאמצעים שיכולים לבלום מעורבות סייברית פוליטית. יש את רשות הסייבר, יש את פיקוד הסייבר הצבאי והאחריות נחלקת על פני עוד כמה ממלכות. ראוי שעכשיו שר הביטחון וראש הממשלה ייתן הנחיה לעבודת מטה מהירה שבו תוצג לו תוכנית הגנתית ותגובתית למקרה שיתברר שהדברים נכונים".

האופן שבו ממשלות זרות יכולות   להתערב בבחירות בישראל

"מתקפות סייבר - כדי להעביר מסר"

לפני שתומר מפרט את איומי הסייבר שישראל עלולה להיחשף להם, הוא משרטט את מאזן הכוחות העולמי בתחום. לדבריו: "ישראל היא אחת מארבע מעצמות הסייבר בעלות יכולת התקפית החזקות בעולם המערבי, לצד ארה"ב באמצעות ה-NSA, בריטניה ושבדיה. בשאר העולם המדינות הבולטות הן רוסיה, סין וצפון קוריאה. למודיעין הצבאי הרוסי, ה-GRU, מיוחסת הפעלת מתקפת סייבר מול מערכת הבחירות בארה"ב; לסין יש מנהלת סייבר בתוך הצבא הסיני שעיקר עיסוקו בגניבת מידע למטרות תעשייתיות ומדעיות, כחלק מהתפיסה של השגת איזון אסטרטגי מול מתחרותיה, כולל חדירה לאוניברסיטאות. הפרשה האחרונה של מעצר הבכירה בוואווי בקנדה קשור להפעלת יכולות סייבר גם הוא; היכולת של הצפון קוריאנים בתחום התפרסמה בפרשת סוני פיקצ'רז ב-2015 שהשביתה את ענקית המדיה".

לדבריו, הפרשות הללו הן רק החלק הגלוי בשורה של מתקפות שמטרתן היא בעצם ניסויים. "יש מלחמות בעולם התשתית שלא מבינים אותן כמו השבתת הרכבת הקלה בקליפורניה, או הווירוס WannaCry בבריטניה. אלו מקרים שבהם לא ברור מי הרוויח מזה משהו. התשובה שלי היא שכנראה מדובר בהאקרים סינים או רוסים שעושים ניסויי כלים כחלק מההכנות שהם עורכים למלחמת הסייבר שיום אחד תפרוץ".

לצד המתקפות הלא מוסברות קיים סוג אחר של מתקפות, נגד תשתיות, שבצדן מסר פוליטי. "האיראנים תקפו את חברת הנפט הסעודית Saudi Aramco שהשביתה אותה ל-72 שעות וגרמה לנזק של בין 6 ל-10 מיליארד דולר כדי להעביר מסר של 'אל תסתבכו איתנו'. התקפות הרוסים על תחנת החשמל באוקראינה באמצע החורף או ההתקפה על תחנות החשמל בליטא שהייתה אזהרה מפני הצטרפות נאט"ו".

הסוג הבא הוא חדירות לשם בצע-כסף: "יש גניבות של 100 מיליון דולר ויותר שאף אחד לא שומע עליהן. שמעתי את זה משני בנקים לפחות - אחד באסיה ואחד בצפון אמריקה. מומחים מעריכים שמדובר על 4-6 מיליארד דולר בשנה שנגנבים בחדירות סייבר".

סוג המתקפות האחרון שהתפתח הוא במישור הפוליטי. רוסיה נחשבת כמי שעומדת מאחורי ניסיונות ההתערבות שאירעו בשנתיים האחרונות בארה"ב, גרמניה ובצרפת - שם היא דווקא זוהתה ונוטרלה. "האמצעי הוא שימוש בוטים וטרולים שמפיצים דעות, או כפי שראינו ממש לאחרונה כשפורסם פייק ניוז לפיו אפי נווה פרש מלשכת עורכי הדין והצטרף למפלגת הימין החדש. גם אם פייק ניוז משפיע רק ל-24 שעות, צריך לזכור שלא כל הבוחרים הם בעלי מודעות פוליטית גבוהה ולכן הם עלולים לומר לעצמם שאם עבריין מצטרף למפלגה מסוימת אז זו כנראה מפלגה של עבריינים. זו בדיוק הפואנטה של השימוש בבוטים וטרולים".

אנחנו עסוקים מאוד בשאלה 'מה' אבל שוכחים לשאול מה המוטיבציה של הרוסים להתערב. בארה"ב זה יותר ברור, אבל מה המוטיבציה של פוטין להתערב בנעשה בישראל?

"קראתי מאמרים שטוענים שהוא רוצה לייצר עולם שמתאים לתפיסתו ולדפוס השלטוני שלו. קלינטון והדמוקרטים לא התאימו לו, אז היה ברור שהיה רוצה להחליף אותה, ואם זה יהיה בטראמפ אז שיהיה בטראמפ. אבל מה פוטין רוצה בישראל? אני לא בטוח שיש למוסד מידע מדויק, אני מנחש שפוטין היה רוצה שראש הממשלה הנוכחי, שהוא בר שיח ויש ביניהם הערכה הדדית, ימשיך בתפקידו. אבל זה לא רק זה - נתניהו הולך ומושך את ישראל לממשל אוטוקרטי סמכותני, הוא מקזז את שומרי הסף וזה מתאים למגמה שלו. פוטין רוצה שיח של מנהיגים אוטוקרטיים שמבינים את החסרונות של הדמוקרטיה מול האוטוקרטיה. לא צריך להיות פילוסוף פוליטי גדול כדי להבין שפוטין מעדיף לעבוד עם ראש ממשלה סמכותי שגם מכבד אותו אבל להגיד בוודאות שזה המצב - לא. זוהי רק הערכתי. אז כן - אם פוטין ייתן הנחיה להתערב בישראל אז אני משער שזה יהיה לטובת נתניהו, אבל זאת רק הערכה. מצד שני יתכן שהאינטרס יהיה דווקא להביא לכך שהוא לא ייבחר, כדי שיהיה משטר יותר חלש וישראל תהיה יותר חלשה - עד שהממשלה תעמוד על הרגליים עם קואליציה של לפיד וגנץ וכל אלה. זה נוח לו".

אם יתקפו, מה אנחנו צפויים לראות?

"דילמה אחת היא רמת החשיפה: עד כמה פוטין מוכן להיחשף כמי שמוכן להתערב. ככל שהוא יהיה מוכן לקחת סיכוני חשיפה גדולים יותר, כך הכלים שלו יוכלו להיות יותר אגרסיבים. אני לא יודע מה הנחיית המפקד של פוטין, אם תהיה. אני לא חושב שהוא ירצה שישראל, שנחשבת מעצמת סייבר הגנתי, תחשוף מאיפה באה פקודה ובאילו כלי תקיפה נעשה שימוש.

"אבל השאלה המעניינת יותר היא האם יש לרוסים יכולת להפעיל בישראל את מה שנקרא 'יכולת נגישות קרובה' - כלים שמאפשרים לחדור ליעדים דרך הווי-פיי ועובדים בטווחים של 300-500 מטר. הם יכולים לסמן את עשרים הבכירים במפלגה ולהחדיר למחשביהם תוכנות ריגול והשפעה בזמן שהבכירים חושבים שהם מוגנים ברשת הווי-פיי. השאלה היא אם הרוסים יקחו את הסיכון או לא. לא מן הנמנע שהתשובה תהיה 'לא'".

קשיי השפה לא מגינים עלינו? בניגוד לאנגלית, יש מעט דוברי עברית על בוריה והרבה יותר קשה לעשות מניפולציות בלי ליפול בכל מיני דקויות.

"כן, אבל אל תזלזל בצד השני. יושבים שם אנשים שמתגברים על השפה בקלי קלות ואם לא, אז הם יכולים להציע 300 אלף דולר לשלושה חודשי 'ייעוץ'. אני לא מכיר הרבה אנשים שיגידו לא. הרי אתה לא עושה משהו לא חוקי. בסך הכל מפיץ דעות פוליטיות". 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
אני מאשר/ת קבלת תוכן פירסומי מגלובס
נושאים נוספים בהם תוכל/י להתעדכן
נדל"ן
נתוני מסחר
שוק ההון
נתח שוק
דין וחשבון
הסיפורים הגדולים של השבוע
מטבעות דיגיטליים
✓ הרישום בוצע בהצלחה!
עקבו אחרינו ברשתות
לכתבה הקודמתהשב"כ מזהיר מפני מתקפות סייבר והרכישה של אמזון: מה קרה השבוע בהייטק הישראלי?