"ישראל תתגונן מפני התקפות מהאינטרנט"
מה עושה ישראל כדי להתמודד עם האיומים המקוונים, איך מזהים כספים של טרוריסטים שלא מחזיקים חשבונות בנקים, ומדוע פריצה לאתר חדשות מסוכנת לביטחון הלאומי. על כל אלה דיברו בכנס שנערך באוניברסיטת בן גוריון בנושא "המלחמה בטרור באינטרנט"
ישראל גיבשה תורת אבטחת מידע להתמודדות עם איומים מהאינטרנט, והיא מיישמת אותה בתשתיות לאומיות שהוגדרו קריטיות, כך אמר חמי פקר, ראש חטיבת הטכנולוגיה במועצה לביטחון לאומי, במסגרת כנס שנערך אתמול (א')באוניברסיטת בן גוריון בנגב בנושא "המלחמה בטרור באינטרנט".
בדצמבר, 2002, החליטה הממשלה על הקמת הרשות הלאומית לאבטחת מידע, הכפופה לשב"כ. רשות זו בוחנת את סיכוני אבטחת המידע למחשבים בשירות הממשלתי והציבורי, מופקדת על גיבוש התורה האסטרטגית בתחום אבטחת המידע ואמורה לפרסם "תרחישי איום", המפרטים את היקף הסיכונים למערכות המידע הממשלתיות.
כללי הרשות חלים על מספר גופים ומוסדות שמערכות המידע שלהם הוגדרו קריטיות, בהם חברת החשמל, בנקים, משרדי ממשלה ובאופן רופף יותר – גם מערכות מידע במערכת הביטחון. לצדה של הרשות פועלת ועדת היגוי בראשות ראש המועצה לביטחון לאומי. פקר גילה כי תיקוני חקיקה שבוצעו בשנים האחרונות מאפשרים לרשות להחליט על הכפפת גופים חדשים, גם מסחריים, לאחריות הרשות, אם הוגדרו קריטיים.
פקר ציין כי בשלוש השנים האחרונות הושלמה הקמת הרשות וגובשה התורה המקצועית בתחום אבטחת המידע. תורה זו כבר מוטמעות בתשתיות קריטיות בישראל, ותהליך זה עדיין לא הסתיים.
תרחיש: פיגוע המשולב עם שיתוק הרמזורים
"לא קל לפתח תשתית טכנולוגיות מונעת מול איומים חדשים שצצים חדשות לבקרים", אמר שפר, "ישראל נמצאת במצב לא פשוט - ככל שמדינה מתקדמת יותר מבחינה טכנולוגית, נוצרת תלות בלתי הפיכה באינטרנט. כיום, עסקים לא יכולים להרשות לעצמם לנתק את התשתית שלהם מהאינטרנט.
"הכפר הגלובלי מספק לטרוריסטים מגוון רחב יותר של אפשרויות לפגוע בישראל ובמדינות אחרות. עלות הפעולה היא מינימלית, לא צריך לעבור מחסומים בדרך ואפשר להגיע לכל מקום".
אחד התרחישים שתיאר פקר נוגע לפיגוע טרור המשולב עם סייבר-טרור. למשל, פריצה למערכת רמזורים וניטרולה בזמן של פיגוע, תוך ניצול המהומה שנוצרת כדי למנוע מכוחות ההצלה להגיע למקום.
תרחיש נוסף: פריצה לאתר חדשות
דוגמה נוספת של פקר ממחישה כיצד התקפות של טרור מקוון שאינן מיועדות נגד תשתיות המוגדרות קריטיות עלולות להסב נזק כבד למדינה: למשל, פריצה לאתרי חדשות מרכזיים באינטרנט ושתילת ידיעות שיזרעו פניקה בציבור. במקרה כזה, קריסה של מערכת הטלפונים, הבורסה וכשלים נוספים עשויה להסב הפסד כבד למשק.
"תפישת מרחב האיומים באינטרנט אינה פשוטה כלל וכדי להתמודד עמה יש לגבש תורת ניהול סיכונים חכמה", אמר פקר. ארגוני הטרור, שיכולים לנצל לרעה את פגיעות המדינות המערביות כתוצאה מהפיכתן לחברות פתוחות, המחוברות לאינטרנט כל הזמן, מנצלים עד תום את הרשת העולמית. המדינות הכי פחות פגיעות הן בעולם השלישי, מאחר והתשתיות הקריטיות שלהן אינן ממוחשבות".
"ניתן לראות שארגוני הטרור משקיעים כסף רב בהקמת אתרים", אמר פקר, "אתר החמאס, למשל, נראה כמו אתר של חברה עסקית מתקדמת, וכולל יכולות מתקדמות. אתר זה מנוצל לגיוס כספים, להפצת מסרים, לתקשורת בין פעילים ועוד. בזכות האינטרנט, ארגוני הטרור זמינים לכל מי שעשוי להזדהות עם המטרות שלהם ומעוניין להצטרף".
"ידי המערב קשורות"
מדינות שמבקשות לפעול נגד תשתיות הטרור באינטרנט מגלות במקרים רבים כי ידיהן קשורות. "העולם המערבי אינו ערוך להתמודד עם הבעיה. למשל, גם אם מזהים שרת אינטרנט מסוים המשמש למטרות טרור, יש תהליך משפטי ארוך שעובר עד להסרתו מהרשת. נדרש שיתוף כלל עולמי להתמודדות עם נושא זה".
בין המשימות העתידיות של הרשות לאבטחת מידע, על פי פקר, הן השלמת מיפוי התשתיות הקריטיות, הערכת הסיכונים העתידיים, הגברת שיתוף פעולה עם גורמים בינלאומיים והקמת תשתית שתדע לזהות אירועי אבטחה בזמן אמת ולמנוע התקפות עתידיות.
לחפש את הקש
יהודה שפר, ראש הרשות למלחמה בהלבנת הון ומימון טרור במשרד המשפטים (IMPA), גילה כיצד נאבקת ישראל בטרור באמצעות זיהוי שובל הכספים המשמשים את גורמי הטרור.
הרשות למלחמה בהלבנת הון הוקמה ב-2002, והיא מעסיקה 25 עובדים, לא כולל מתכנתים המועסקים באמצעות מיקור חוץ. תפקידה הוא להילחם במלביני ההון וגם באיתור כספים המועברים למטרות טרור, אותו מגדיר שפר כצורה של פשע מאורגן למטרות פוליטיות.
"בדומה לארגוני הפשע, לארגוני הטרור יש מאות אלפי חברים שצריכים להסתיר את העברות הכספים שלהם, ולצורך כך הם משתמשים בשיטות של הלבנת הון", הוא אומר. שפר הציג כמה דוגמאות לשיטות אלה: למשל, שיקים הנשלחים לישראל מארה"ב עבור כמה בני משפחה. השיקים נמסרים לחלפן כספים רשום בישראל, המעביר אותם לבנק פלסטיני בישראל שיש לו חשבון בסניף של בנק ישראלי. דרך הבנק הישראלי הכספים מולבנים ומועברים לאירופה.
הרשות להלבנת הון מקבלת דיווחים מהבנקים, חלפני כספים, רשויות המס, הבורסה, גורמי ממשלה ואחרים, על כל העברת כספים בהיקף גדול המתבצעת בישראל. סכום ההעברה שנקבע כחריג עומד על 10,000 דולרים ולפי שפר, בכל שנה מתקבלים כ-450 אלף דיווחים, מהם 5,500 העברות כספים המזוהות כחשודות. 200 דיווחים מועברים לאחר בדיקה למשטרה ולשב"כ להמשך חקירה, כאשר בשנה האחרונה 20 מהם הסתיימו בכתב אישום, רובם בעקבות חשד להלבנת הון ושניים - סיוע כספי לטרור.
לצורך זיהוי התנועות החשודות באמת, משתמשים אנשי הרשות במערכות מחשב המנתחות את המידע באמצעות כלים של בינה עסקית, המבצעים כריית מידע וניתוחים על פי חתכים שונים. "פיתחנו מסד נתונים ייחודי המשלב נתונים שהתקבלו מרשויות להלבנת הון בחו"ל, אליהם אנו מקושרים באמצעות רשת מאובטחת".
"הכלים הטכנולוגיים מאפשרים לנו לזהות דפוסים חשודים - למשל, משיכות כספים בפרקי זמן לא סבירים, באתרים גיאוגרפיים לא הגיוניים וחריגות נוספות".
כיצד מזהים פעילות טרור באמצעות כספים?
כמובן שאין די בכך ולצורך זיהוי עקבות הטרור, החוקרים מנסים להתחקות אחר שמות של אנשים המזוהים עם פעילות טרוריסטית. מאחר וטרוריסטים אינם מחזיקים בחשבונות בנק, בדומה לפושעים, אמר שפר, מנסים לאתר את עקבותיהם במסדי הנתונים דרך בני משפחה, מקורבים, בעלי מניות, בעלי שמות דומים ואנשים המקיימים ביניהם יחסים כלכליים. כל שרשרת אנשים כזו מכונה "ישות לוגית".
עם זאת, במדינה בה "כל ישראל חברים" המערכת איתרה ישויות לוגיות בהיקף של מאות אלפי אנשים המחוברים ביניהם בדרכים שונות. אז איך בכל זאת מצמצמים את מעגל החשודים ומתמקדים במידע החשוב באמת?
"הכלל הוא שאם מיליון דולרים מופקדים ונמשכים תוך פרק זמן קצר, מדובר עבורנו בדגל אדום המחשיד ישות לוגית הקשורה אליו", אמר שפר, "פיתחנו מערכת המחשבת יחסים של קרבה בין רכיבים במסדי נתונים: למשל, אם A מממן טרור ונשוי ל-B, ו-C הוא האח של אחד מהם וגם מנכ"ל החברה, הם חלק מישות לוגית אחת. המערכת מחשבת את הקשרים בין כל חברי היישות הלוגית ומחשב את הסיכוי של כל מהם לממן טרור.
"יותר העברות כספים דרך הרשת"
שפר הזהיר כי יותר ויותר העברות כספים נעשות באינטרנט, וכולן באמצעים ממוחשבים. האתגר של המלחמה בטרור בשנים הקרובות יהיה לפתח כלים שיוכלו לבודד את ההעברות החשודות תוך זמן קצר. זה אתגר לא פשוט בכלל, בהתחשב בכך שעלות מתקפות הטרור אינה יקרה יחסית, למשל, 20-25 אלף דולרים למתקפה במקרה של התקפות הטרור בארה"ב ב-11 בספטמבר, 2001.
הוא גילה כיצד מידע שהעבירה ישראל סייע לאחרונה לבית משפט לערעורים לבטל החלטה של ערכאה נמוכה, לפיה ארגון איסלאמי שהשתמש בפעילות צדקה כדי להלבין כספים אינה מפרה את החוק, מאחר וחלק מהכסף אמנם מסייע לנזקקים. על פי הפסיקה החדשה, גם אם רק חלק מהכסף מופנה לטרור, פעילות הארגון כולה אינה חוקית.
"זו פסיקה חשובה, כי הטרור משתמש גם במטרות לגיטימיות כדי להסוות את פעילותו", אמר שפר, המגדיר את הרשות כזרוע מודיענית לכל דבר. הוא ציין כי במקרים מסוימים הרשות סייע לזרועות הביטחון לזהות קשרים בין אנשים, גם כאשר לא העבירו ביניהם כספים.
דיוק של 95 אחוז בזיהוי תכני טרור
ד"ר מנחם פרידמן מהקריה למחקר גרעיני שערך מחקר יישומי בנושא זיהוי תכניי טרור באינטרנט באמצעים ממוחשבים, במסגרת שנת שבתון באוניברסיטת בן גוריון, דיווח על אחוז הצלחה גבוה.
לדבריו, המערכת שפיתח הצליחה לזהות תכנים טרוריסטים בדיוק של 95 אחוז, וזיהתה בטעות 7 אחוז מהתכנים התמימים כתכנים טרוריסטיים.
המערכת סורקת את המסמכים שהורדו מהרשת, מזהה קשרים ביניהם ומחלקת אותם לקלאסטרים - קבוצות של מסמכים הדומים זה לזה. מערכת זו משתמשת באלגוריתמים המזהים מילות מפתח במסמכים ומעניקה לכל אחת מהן דירוג על פי מקומן במסמך. אחת המסקנות של ד"ד פרידמן היא כי המפתח לתוצאות טובות יותר טמון באי הגבלה של מספר הקלאסטרים.
התקווה הכמוסה של ד"ר פרידמן היא כי המחוקק יאפשר לזרועות הביטחון לבדוק און ליין כל מסמך שמורד מהרשת וליהנות מגישה חופשית למחשב מסוים בו הם מזהים פעילות חשודה. "למשל, אדם שהוריד במשך חודשיים מסמכים, אשר 18 אחוז מהם מאתרים לגיטימיים ואילו 82 אחוז מאתרי טרור. אם יתברר כי אותו אדם הוא חוקר טרור, נתנצל בפניו על הטעות".
היכן עובר הגבול בין החובה לשמור על פרטיות האזרחים לבין הצורך להילחם הטרור? רחוק מאוד בשטח הפרטיות, על פי פרידמן, ואף הביא דוגמה היסטורית להמחשת דבריו: כאשר הרומאים סבלו ממתקפת מרגלים של קרתגו, הם הוציאו את המרגלים להורג, אך ללא הועיל. לכן הם החליטו לקצץ לכל מרגל את שתי ידיו ולשלח אותו לחופשי. כאשר ראו תושבי קרתגו מה קרה למרגלים הם הפסיקו לרגל".
מומלצים
