האם הטלפונים של מקבלי ההחלטות וחברי הכנסת בישראל פרוצים? השאלה הזו, שמרחפת מעל המסדרונות בירושלים בחודשים האחרונים מטרידה מאוד בעיקר מאז פרסום הפריצה למכשירי ראש הסגל של בנימין נתניהו צחי ברוורמן וראש הממשלה לשעבר נפתלי בנט בשבועות האחרונים על ידי האקרים המזוהים עם איראן ומשמרות המהפכה. השאלה הזו הגיעה השבוע גם לדיון בכנסת במסגרת דיון על שאילתה שהגיש ח"כ אורי מקלב בנושא. חילופי הדברים בין ח"כ אורי מקלב לסגן השר במשרד רה"מ, אלמוג כהן שענה בשם משרד ראש הממשלה, חשפו טפח מהדאגה הגוברת של הדרג הנבחר, ובעיקר – את הפער המסוכן שבו על פניו מצויים מקבלי ההחלטות במדינת ישראל.
הדיון שהתקיים על רקע פרסומים זרים ומקומיים אודות פריצות למכשיריהם של בכירים בשירות המדינה, המקד בשאילתה של ח"כ מקלב, שתיאר מציאות של "מחדל ידוע מראש", שבו שרים וחברי כנסת מתנהלים ללא הנחיות אבטחה קונקרטיות, בעוד הטלפון הנייד הופך לכלי עבודה מרכזי ופגיע. לדברי מקלב: "אין הוראות מיוחדות מעבר להוראות האלה, שידועות לכל הציבור, ומבחן התוצאה מראה שכן מצליחים."
מקלב מתייחס למסמך הנחיות שמועבר על ידי משמר הכנסת לחברי ועובדי המשכן, שלדבריו כולל הנחיות כלליות בלבד. אלה הנחיות אבטחת מידע שדומות לאלו שנשלחות לכל עובד בחברה מסחרית רגילה בישראל.
"מי שנזהר – לא נפרץ"? לא בטוח
בתשובתו, ניסה סגן השר כהן להרגיע את הרוחות תוך שימוש בקו הגנה מסורתי: עמימות ביטחונית והטלת אחריות על המשתמש. "ככל שנספר פחות, ייטב לנו", טען כהן, והדגיש כי האחריות נמצאת בידי מערך הסייבר הלאומי, השב"כ וביטחון הכנסת. כהן ציין את מעורבותו של האלוף דוד זיני בנושא, והוסיף: "בסוף הכול זה הגורם האנושי. לא לפתוח קישורים שאינם מכירים... מי שנזהר – הטלפון שלו לא נפרץ".
3 צפייה בגלריה
תמונה שנגנבה ממכשיר הטלפון של צחי ברוורמן על ידי האקרים איראנים
(צילום: קבוצת ההאקרים האיראנית "חנדלה")
אמירה זו של כהן, המטילה את כובד המשקל על "היגיינת סייבר" בסיסית (כמו הימנעות מפישינג), עוררה את זעמו של מקלב שכיהן בעבר כיו"ר ועדת מדע וטכנולוגיה בכנסת ה-20 – ובצדק מסוים. "אני לא משוכנע שזה בגלל שנכנסו לקישור שלא הכירו", הטיח מקלב. "יש ניסיונות על-ידי מעצמות... גופים גדולים שיש להם יכולות גבוהות ולא האקר חובב".
הוויכוח בכנסת משקף דילמה עולמית. הטענה של סגן השר כהן הייתה נכונה אולי לפני עשור. כיום, זירת הסייבר ההתקפי עברה אבולוציה מפחידה. סקירה של דיווחים מארה"ב, אירופה וסין מראה כיצד מדינות מתמודדות עם איום ה-Zero-Click (אפס הקלקות). בטכנולוגיה זו, המזוהה בין היתר עם רוגלות כמו "פגסוס" (של NSO הישראלית) או "Predator" (של Cytrox), אין צורך שהקורבן ילחץ על קישור. די בשיחת וואטסאפ שלא נענתה, או בקבלת הודעת SMS שקטה, כדי להשתלט על המכשיר לחלוטין.
העולם במרוץ חימוש: מ"פישינג" ל-"Zero-Click"
בארה"ב למשל, הגישה מחמירה בהרבה מזו המוצגת בישראל. הממשל האמריקני אוסר לחלוטין על שימוש באפליקציות מסוימות (כמו טיקטוק) במכשירים ממשלתיים, ובכירים בפנטגון ובבית הלבן משתמשים לעיתים קרובות במכשירים מוקשחים ייעודיים, המנותקים מרשתות מסחריות רגילות. באירופה, שערוריית "קטלאן-גייט" בספרד ופריצות לטלפונים של נשיא צרפת עמנואל מקרון ובכירים ביוון, הובילו להקמת ועדות חקירה בפרלמנט האירופי ולחידוד נהלים דרמטי. שם, ההנחה היא שהטלפון החכם הוא מכשיר האזנה לכל דבר ועניין, והפתרון אינו "לא ללחוץ על קישורים", אלא איסור הכנסת טלפונים לישיבות רגישות. אפילו בסין, הממשלה אוסרת על פקידי ממשל להשתמש במכשירי אייפון או בטכנולוגיה זרה במשרדים, מחשש לריגול אמריקני – תמונת מראה לחששות במערב.
כדי להבין את גודל המחדל עליו מתריע ח"כ מקלב, יש להביט אחורה. בעבר, ריגול דרש הצמדת מכשיר האזנה פיזי לקו הטלפון. עם המעבר לסלולר, נדרשו יכולות יירוט אוויר מורכבות. אך כניסת הסמארטפונים ב-2007 שינתה את הכללים. המכשיר בכיסנו מכיל GPS, מיקרופון, מצלמה, וגישה לכל התכתובות המוצפנות שלנו. ההיסטוריה מלמדת כי בכל פעם שנחשפה פרצת אבטחה, היא נוצלה תחילה על ידי מעצמות, ולאחר מכן זלגה לשוק הפרטי. כיום, חברות סייבר התקפי מוכרות "פרצות" (Exploits) במיליוני דולרים. הטענה כי ניתן להתגונן מול גופים כאלה באמצעות "מודעות משתמש" בלבד, דומה לניסיון לעצור טיל מונחה באמצעות מטרייה.
הדיון בכנסת הסתיים ללא בשורה מעשית, אך הוא הציף נקודה קריטית: הפער בין ההנחיות לציבור ("סיסמה חזקה") לבין האיומים על דרגי השלטון ("רוגלות מדינתיות") הוא עצום. בעוד מערך הסייבר הישראלי נחשב לאחד הטובים בעולם בהגנה על תשתיות קריטיות (חשמל, מים, בנקים), נראה כי ההגנה על "התשתית האנושית" – השרים והח"כים – לוקה בחסר. כפי שסיכם מקלב, אם לא יהיה שינוי דרמטי במדיניות – הכולל אולי מעבר למכשירים מיוחדים והפרדה מוחלטת בין טלפון לשימוש אישי לטלפון עבודה – הפריצה הבאה היא רק עניין של זמן, והמחיר עלול להיות ביטחוני ואסטרטגי ברמה הלאומית.
