על בטחון סייבר, ערים חכמות וחקר החלל- ראיון עם פרופסור יצחק בן ישראל

איך הגעת לתחום הסייבר?

התחלתי את העיסוק בבטחון סייבר בצבא לפני 25 שנה. ב-91 יצא האינטרנט לעולם האזרחי ונעשה די ברור שהולכת להיות מהפכה, אז הייתי כבר ראש המו״פ של צה״ל ויזמתי הקמת יחידה שעוסקת בסייבר בדברים שמעניינים את הצבא. מהר מאוד התברר שהעיסוק הצבאי בסייבר בהקשר של מערכות נשק הוא לא פשוט, והרבה יותר קל לפגוע דווקא  במערכות סייבר אזרחיות. רצינו לברר איזו מדינה מספיק ממוחשבת כדי להיות פגיעה להתקפות סייבר, ומצאנו רק אחת- מדינת ישראל.

בנתיים נעשיתי ראש מפא"ת (המנהל למחקר, פיתוח אמצעי לחימה ותשתיות טכנולוגיות במשרד הביטחון). כתבתי מכתב לראש הממשלה דאז, ובתגובה הקימה הממשלה ב-2002 את יחידת הסייבר בשב״כ שנקראה רא״ם (הרשות לאבטחת מידע) ותפקידה להגן על התשתיות הקריטיות האזרחיות כגון מים, חשמל ותשתיות חיוניות נוספות, שבלעדיהן נשקף סיכון אמיתי לביטחון המדינה.

לאחר שהשתחררתי מהצבא (בדרגת אלוף) המשכתי אל אוניברסיטת תל אביב, שם הקמתי מכון שעוסק בממשק שבין מדע וטכנולוגיה לביטחון לאומי, מה שכיום ידוע בשם סדנת יובל נאמן למדע, טכנולוגיה ובטחון, על שם נשיא האוניברסיטה לשעבר והמורה שלי לפיזיקה, זכרונו לברכה. בסדנא נידונו שני נושאים עיקריים: חלל, וסייבר.

בתחום הסייבר, התחלנו לעשות ימי עיון, להגביר את המודעות לנושא הסייבר ולבצע מחקרים. התחום עבר מהפכה ב-2010, אחרי שנחשפה בעולם העובדה שמישהו חדר לצנטריפוגות האירניות ופוצץ אותן. כל העולם החל פתאום להיות מודע לסייבר, שהפך לאיום ממשי שהטריד לא רק את אנשי זרועות הביטחון והמודיעין בעולם.  בכל קצוות העולם החלו להתעסק בסייבר. בגלל שכבר הייתי בתחום, שהיה אז מאוד לא מפותח, ומשום תפקידי כיו״ר המועצה הלאומית למו״פ, מוניתי על ידי רה"מ לעמוד בראש צוות שיכין למדינת ישראל תכנית מערכתית להתמודדות אם איומי הסייבר החדשים, שעוד לא היו כל כך ממשיים, אבל היה ברור שמעתה ואילך כולם יתעסקו בזה.

איך היה להקים מטה לאומי לבטחון סייבר כאשר התחום היה כל כך חדש ולא ידוע?

הקמנו צוות גדול בן 80 איש, שכלל אנשי אקדמיה, ממשלה וביטחון. בחרנו לתקוף את השאלה במישור רחב מאוד. לתפיסתי, סייבר הוא הצד האפל של המיחשוב. הוא קורה כאשר מנצלים לרעה את  עובדת ההתמחשבות של החברה שלנו. אנחנו מתמחשבים במודע כי זה עושה לנו את החיים יותר קלים, אבל תמיד יהיו אנשים רעים שינצלו את התלות שלנו במחשבים כדי לעשות נזק לחברה. הסייבר הוא לכן הצד האפל של המחשב, ולכן קצב השינוי בתחום צמוד לקצב השינוי בטכנולוגיות המיחשוב.

כשעושים תכנית ל-10 שנים קדימה, צריך לשאול מה יהיה מצב הסייבר בעוד 10 שנים, וזה נגזר מתוך השאלה מה תהיה טכנולוגיית המחשוב בעוד 10 שנים? לכן נקודת ההתחלה שלנו היתה בניית יכולות שיהיו רלוונטיות לטכנולוגיית המחשוב בעוד עשור, וזה כמעט בלתי אפשרי כיוון שקצב השינוי גדול להפליא.

חוק מור קובע שבכל שנה וחצי נוצר דור חדש של טכנולוגיות מחשוב. אם נכתוב עכשיו מסמך שאמור לשמש 10 שנים קדימה,  יעברו עד אז 7 דורות של טכנולוגיה, כלומר קצב השינוי הוא כל כך גדול שאין לחזותו כלל.

הפתרון היחידי במצב כזה הוא להקים במדינה מערכת אקולוגית eco system שתגיב בעצמה במהלך העשור הזה לשינויים, ותיצור כל הזמן באופן דינאמי פתרונות וטכנולוגיות חדשות להתמודדות עם הסייבר.

ממה מורכב אקוסיסטם שכזה ומה צריך להיות בו?

בדרך כלל מדובר  בשלושה אלמנטים עיקריים:

זה מתחיל כמעט תמיד באקדמיה, שמביאה את הרעיונות הראשוניים והבוסריים ומעודדת חדשנות, ממשיך דרך התעשיה, שהופכת רעיונות למוצרים המוניים, וכמובן הממשלה/מערכת הביטחון, אשר במקרה שלנו חקרה ופיתחה את נושא הסייבר עוד הרבה לפני שמישהו בעולם האזרחי בכלל היה מודע לקיומו.

למזלנו מצאנו שכבר יש לנו בארץ אקוסיסטם כזה, שבו שלושת האלמנטים הללו משולבים, רק שהוא לא עוסק בסייבר אלא בהיי-טק. הי טק בגדול קשור למחשבים, תקשורת ומיקרו אלקטרוניקה, שהם בדיוק אותן הדיסציפלינות הנחוצות בתחום הסייבר.

כעת, הצעד הבא היה לקחת את האקוסיסטם של ההייטק ולהטות אותו כמה מעלות הצידה לכיוון הסייבר, אלמנט אחר אלמנט.

למשל אם מדברים על אקדמיה, ב-2010 כשהתחלנו את העבודה הזו, לא היו מרכזי מחקר לסייבר באף אוניברסיטה בעולם, הכל היה חשאי. אחת ההמלצות שלנו הייתה להקים 5 מרכזי מחקר לסייבר באוניברסיטאות המחקר הישראליות.

דוגמא נוספת: כוח האדם העומד לרשות התעשייה מגיע מן הסתם מהאוניברסיטאות ומהתיכונים. בתיכונים אין מספיק ילדים שלומדים מקצועות רלוונטיים, אפילו בוגרי 5 יח' במתמטיקה הם מצרך נדיר בימינו. כיום, כתוצאה מהעבודה שלנו ניתן ברוב התיכונים בארץ ללמוד סייבר לבגרות.

דוגמא נוספת, תעשיה רצינית ומבוססת שתומכת בפיתוח טכנולוגיות חדשות לא יכולה להסתמך על השוק המקומי כיוון שאנחנו מדינה קטנה, ולכן התעשייה חייבת להיות מוטת ייצוא. זה חל גם על הסייבר, כלומר שאם נבנה פה תעשיית סייבר, גם היא תצטרך להסתמך על ייצוא, אבל לא צריך להיות גאון כדי להבין שייצוא בסייבר הוא בעייתי. מדובר בטכנולוגיות רגישות שיכולות להגיע לידיים לא רצויות, לכן היה צריך לפתור את עניין הרגולציה והפיקוח, ולאפשר פיתוח מבלי שהשוק יהפוך למערב הפרוע.

כך עברנו אלמנט אלמנט, בדקנו מה ניתן לשפר ויישמנו.

המסקנה הייתה שיש לנו סוגים שונים של שחקנים הממלאים תפקידי סולו בתוך האקוסיסטם של הסייבר, ולכן חייבים שלתזמורת הזאת יהיה מנצח. המלצה מספר אחת שלנו הייתהלהקים במשרד רה"מ את מטה הסייבר הלאומי שתפקידו לנצח על התזמורת הזאת.

ב-2011 הממשלה קיבלה את ההמלצות שלנו ומאז הוקמו מטה הסייבר הלאומי ומרכזי המחקר באוניברסיטאות. אם נקפוץ 4-5 שנים קדימה, ב-2015 היצוא הישראלי של מוצרים ושירותים בתחום הסייבר היה קרוב ל-10% מהשוק העולמי, שזה פי 4 יותר מאשר כשהתחלנו את העבודה. זה קצב צמיחה עצום, מה שמוכיח שזה עובד.

עם אילו אתגרים התמודדתם במהלך התקופה הזו?

לפני שנתיים-שלוש אחרי ההתפוצצות של פרשת סנודן בארה"ב צצה בעיה חדשה, בעקבות מה שהוא גילה על ה-NSA, שעל מנת להגן על המרחב האזרחי כהלכה, יש צורך לעשות פיקוח על הרשת, וזה פוגע במידה רבה בפרטיות של האזרחים. זו בעיה שהייתה קיימת תמיד אבל פתאום היא צפה על פני השטח: ההתנגשות בין זכויות האזרח לבין ביטחון המדינה.

פעם נוספת זומנתי על ידי ראש הממשלה כדי לראות איך פותרים את הסוגיה. אחד האתגרים בסייבר היא שאין ממי להעתיק- בתחום הזה היינו ועודנו לפני כולם, וכשאין בעל ניסיון או מודלים ללמוד מהם צריך להמציא את הכל מאפס. חשבנו והגענו למסקנה שלא בריא בדמוקרטיה ששירות הביטחון הכללי יהיה אחראי על המוניטורינג של הרשת, בדיוק בגלל הסוגיה הזו. לכן המלצנו להקים רשות סייבר חדשה, שהותחל להקימה לפני כשנה. בשונה ממטה הסייבר שהוא המנצח על התזמורת, הרשות הזו היא שחקן שתפקידו לעשות את עבודת הניטור האזרחי ולנקות את רשתות התקשורת מתכנות זדוניות. אין תפקידה לתפוס את הפושעים: אם יש חשד שתכנה מזיקה מגיעה ממקור מסוים, זה עובר לידי רשויות האכיפה: המשטרה אם מדובר בפשע, או השב"כ אם מדובר בעניין בטחוני. במקרה כזה הם פועלים על סמך חשד מבוסס, כאשר רשות הסייבר עצמה לא מעוניינת בתוכן של הרשתות, אלא רק בזיהוי וגילוי של וירוסים ותכנות מזיקות.

במקביל לכל זה המשכת לשמש כראש מטה הסייבר באוניברסיטת תל אביב.

נכון. כיום אני ראש מרכז הסייבר של אוניברסיטת תל אביב, שהוא מהמרכזים הגדולים בעולם עם כ-250 חוקרים מכל תחומי החיים. הרבה באים ומחקים אותנו אז יכול להיות שהיום כבר יש עוד מרכזים שאני לא מודע אליהם, אבל עד כמה שידוע לי המרכז שלנו הוא אחד ממרכז הסייבר האינטרדיסציפלינרי היחידים בעולם.

אם לתמצת 25 שנות ניסיון בסייבר למשפט אחד, אז המשפט יהיה: למרות שבעיות סייבר כמעט תמיד ניתנות לפתרון טכנולוגי, הבעיות עצמן הן כמעט אף פעם לא רק טכנולוגיות. הן קשורות לפסיכולוגיה של אנשים, נורמות, חוק ומשפט, שיקולים עסקיים וכו'.

למשל בנקים הם מטרה עיקרית לפשעי סייבר. על ידי גניבת סיסמא אפשר להעביר כסף לחשבון הבנק גם בלי אקדח ומסיכה. היה מאוד קל למנוע זאת אם הבנקים היו משתפים זה את זה במידע מי מוציא כסף ולאן הוא מועבר. כך אפשר לגלות תנועות חריגות או "אנומליות" בשפת הסייבר, ולתפוס את הפשע בעודו באיבו. בנקים לא רוצים לעשות זאת כי הם מתחרים זה בזה. זו לא בעיה טכנולוגית. ייתכן שאפשר למצוא לה פתרון טכנולוגי, אבל הבעיה נובעת משיקולים עסקיים, מתחרות, ודברים אחרים. כשהבנו את זה החלטנו לנצל את העובדה שאוניברסיטת תל אביב היא אוניברסיטה מולטידיסציפלינרית, ולהקים מרכז שבו מתוך 250 חוקרים, כ-70% מגיעים מהתחום של מדעי המחשב, מתימטיקה והנדסה, ואילו 30 האחוז הנותרים מגיעים מתחום המשפטים, מנהל עסקים, מדעי החברה ומדעי הרוח.

פעם בשנה אנחנו עושים כנס בינלאומי שהולך ותופס מקום כאחד הכנסים המובילים בעולם בתחום. השנה (הכנס השישי) הגיעו כ-5000 איש, בתוך שבוע שלם שאנחנו קוראים לו שבוע הסייבר.

כחלק מהגישה האינטרדיסציפלינרית, בכנס האחרון שלנו ניסינו לקשור לזה גם את תחום האמנות, כאשר אחת האטרקציות בכנס הייתה פסל בדמות של סוס טרויאני בגובה 6 מטר, שעשוי כולו מחלקי מחשב ופלאפונים שנגועים בווירוס. למי שמעוניין הפסל עדיין מוצג באוניברסיטה.

איך כל התחומים הללו מתחברים יחד במחקר ובלימודים?

אני מניח ששמעת את המושג "עיר חכמה" או "אינטרנט אוף ט'ינגס". משמעות המושג היא שבעתיד, כל חפץ בבית יכיל צ'יפ של מחשב בתוכו. כבר היום חלק גדול מהחפצים היומיומיים שלנו מכילים צ'יפים כאלה: הטלפון הסלולרי, השלט בטלוויזיה, בקרים של מיזוג אויר. בחלקם גם יש תקשורת. אצלי בבית אני משתמש בטלפון כדי להעביר ערוצים בטלוויזיה. חזון העיר החכמה אומר שבעתיד כל דבר יהיה ככה.

למשל, תארי לך שאת הולכת לישון בלילה ושמה שעון מעורר ל-7 בבוקר כדי ללכת לפגישה. אם במהלך הלילה הפגישה מתבטלת, הטלפון ישלח הודעה לשעון המעורר ויגיד לו: תן לה עוד שעה לישון. או לחלופין, השעון ייקח את האינפורמציה מהוויז, יראה שיש פקק, ויעיר אותך חצי שעה מוקדם יותר. בעולם שמתנהל ככה אין גבול לדמיון.

החזון של עיר חכמה לוקח את הסוג הזה של תקשורת ומיישם אותו על כל העיר, אבל ברור שזה לא יעבוד בלי שתהיה רמה מספקת של בטחון סייבר. ברגע שהכלי היה מקושר להכל, מישהו יוכל באמצעות המקרר שלו לשתק את חברת החשמל. אז לצורך העניין יש אצלנו קבוצת מחקר שעוסקת בעיר חכמה. בקבוצה הזו יש כמובן מהנדסים, אבל גם פרופ' לגאוגרפיה, כי העיר החכמה הולכת לשנות לגמרי את המושג של מה זה עיר בכלל ומה זה שכנים; יש גם שני פרופסורים למשפטים שחוקרים את הצד המשפטי של הסוגיה: מה מותר, מה אסור ומה חוקי? כי בעיר כזאת כל אחד יוכל גם לעקוב אחרי השכנים שלו.

אז קבוצות המחקר מורכבות מדיסציפלינות שונות, אבל בלימודים הקמנו דבר שהוא עוד יותר יפה ואינו מצוי בשום מקום אחר בעולם. נניח שאת מתעניינת בסייבר, אבל את לא רוצה ללמוד את זה באופן בלעדי. כל פקולטה באוניברסיטת תל אביב כיום יכולה להעניק לך תואר עם התמחות בתחום הסייבר, כולל משפטים ומדעי החברה. בנוסף יש גם תכנית מיוחדת של לימודים כלל-אוניברסיטאים, ואפילו פה שילבנו גם את תחום הסייבר.

איך אתה רואה את העתיד של תחום הסייבר?

קשה מאוד לחזות את זה אבל באופן כללי אין ספק שתחום המחשבים הולך להשתנות. בניגוד להיום אני חושב שנגיע לאיזה שיווי משקל. כיום המחשב יותר מפותח מהאמצעים המגנים עליו והתחום של ביטחון סייבר מפגר אחרי ההתקדמות. יחד עם זאת כל העולם נעשה כיום יותר מודע ואנחנו מפתחים אמצעי הגנה. האיומים לא יחלפו מן העולם אבל אני מאמין שבעתיד יהיה אפשר לחיות איתם. זה קצת כמו פשע. הפשע אף פעם לא יחלוף מן העולם, אבל האנושות בנתה מנגנונים שמתמודדים איתו ובמקומות מתוקנים אפשר לחיות איתו, והחיים נמשכים. ככה יהיה גם עם הסייבר.

קצת אוף- טופיק, אבל מאוד מסקרן: מה תוכל לספר לנו על סוכנות החלל הישראלית?

בתמצית, סוכנות החלל הישראלית אמונה על הצד הלא בטחוני של החלל. אנחנו לא עוסקים בלווייני ריגול וכיוב' אלא בדברים האזרחיים, המדעיים והמסחריים. לעתים קרובות הטכנולוגיה והפיתוח היא דואלית הן לצרכים האזרחים והן לצבא בשימוש אחר. לדוגמא, זה לא סוד שמדינת ישראל מטיסה בחלל לווייני צילום למטרות ביטחוניות. את אותו הלוויין אפשר לקחת ולהחליף את סוג המצלמה, ובמקום לצלם את המטרות שצה"ל מעוניין בהן, לצלם ולגלות על פני כדור הארץ זיהומים סביבתיים, החל מגזים, קרינה, זיהומים במים ובחקלאות וכיוב'. סוכנות החלל הישראלית פיתחה לוויין כזה יחד עם סוכנות החלל הצרפתית, ונוס שמו, והוא עתיד להיות משוגר לחלל בעוד פחות משנה. זה לוויין שמיועד לניטור ושמירה על סביבת כדה"א.

משימה אחרת היא מחקר מדעי. יש למשל בחלל הרחוק התפוצצויות סופר נובה, כוכבים שנולדים, חיים ומתים, וחלקם מתפוצצים בפיצוץ כל כך גדול שעוצמת הקרינה מגיעה עד אלינו גם אם הם בקצה היקום. כשמסתכלים על זה בטלסקופ אפשר ללמוד הרבה על פיסיקה, המפץ הגדול, ראשית היקום וכיוב'. הבעיה היא שעד שמגלים שמשהו התפוצץ ומפנים אליו את הטלסקופים, החלקים המעניינים של הפיצוץ כבר מאחורינו. אז לצורך העניין, יש פרויקט שאנחנו מריצים יחד עם נאס"א שמטרתו לבנות סנסור שמאתר את הקרינה האולטרא-סגולה שנפלטת עוד בטרם הפיצוץ כסימן מקדים, וכך לאפשר לחוקרי חלל לחזות בהתפוצצויות הללו בזמן אמת.

בנוסף אנחנו מקדמים פעילויות חינוכיות עם ילדים. בבתי ספר תיכוניים אפשר ללמוד היום לימודי חלל, ויש עוד המון תכניות חינוכיות שמופעלות על ידי סוכנות החלל הישראלית שהן לא ביטחוניות. בין היתר אנו תומכים ומעודדים יוזמה של קבוצת צעירים בשם SpaceIL להנחית חללית על הירח בעוד פחות משנתיים.  אז יש למה לצפות...