כשאיש הסייבר הבכיר בממשל טראמפ נפגש עם מפקד 8200 לשעבר
כריסטופר ס. קרבס, תת שר אחראי להגנת סייבר במשרד להגנת המולדת בבית הלבן (איש הסייבר הבכיר בממשל הנשיא טראמפ), נפגש היום (רביעי) לשיחה פתוחה על הבמה עם מפקד יחידת 8200 לשעבר נדב צפריר, לפני זמן קצר בשבוע הסייבר הלאומי של המרכז למחקר סייבר באוניברסיטת ת״א על שם בלווטניק, מערך הסייבר הלאומי במשרד רוה"מ ומשרד החוץ.
קרבס אמר: "כשאני חושב על מה היה ב-2016 עם ההתערבות בבחירות, אני חושב, מה הרוסים בעצם עשו, הם עשו SCAN למידע, שעושים את זה כל יום, הם הגיעו לאנליזות, הם לא מחקו מידע, אבל אם הם יכלו למחוק מידע על הרשמה לבחירות, עדיין הבוחרים היו יכולים להגיע ולבקש להצביע, וזה חלק מרעיון החוסן, להתאים את המציאות למצב של תקיפת סייבר אפשרית".
נדב צפריר: שמענו הרבה על האיומים – מה לא נותן לך לישון?
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
קרבס: אני אחראי על הגנה על תשתיות קריטיות , כשאני חושב על זה ברמה הרחבה יש 16 סקטורים והרבה אינטגרציה , משלמים לי להיות פראנואיד, אני מנסה לחשוב על מה אני יכול להשפיע ולשלוט – אנחנו צריכים להבין מה באמת קריטי, מה הפונקציות הכי משמעותיות. יש למשל רשימה של משימות שחייבות להיות מבוצעות בשביל לשמור על הדמוקרטיה, ואין שווה ערך לזה בתשתיות קריטיות.
מהן התשתיות הקריטיות ביומיום בשביל לשמור על התעשייה והיומיום שלנו בשגרה? אם מדברים על שירותים פיננסיים, זה לא שהATM יעבדו, אלא שיהיו טראנזקציות, זה חשמל ומרכיבים של הפצת חשמל, ומזה עוברים לרמה העמידות והחוסן. שמעתי בדיחה בשבוע שעבר, מה שאנחנו מחפשים בתשתיות קריטיות זה כמו מדרגות נעות, כשזה מתקלקל זה הופך פשוט למדרגות , יש אספקטים גם של התערבות זרה ברשתות חברתיות ועוד.
נדב צפריר: מה שמדאיג אותי בהקשר של תשתיות קריטיות, הוא תרחיש כמו הורדת הרשת בחוף המזרחי. יהיה כאוס. זה לא רק חיבור אלא מה עושים, וחלק מהפרוטוקולים נכתבו לפני שנולדתי בכלל, אני חושש שחברות יאבדו אמון במערכות, אנחנו יושבים ומדברים על מה לא יקרה, אבל אנחנו מבינים שזה יקרה – בגלל רמת החרדה והפרנויה – יקרו, ואנחנו נסגור את המערכות שלנו, ומעולם מחובר וגלובלי אנחנו נגיע לעולם עם פחות חיבור.
קרבס: אנחנו ממשיכים לחבר הכל לאינטרנט ויש הפצה של מערכות .
צפריר: כשאני מסתכל על העתיד אני חושב ששני דברים שישתנו הם הצפנה – ממה שאנחנו יודעים על מחשוב קוואנטי הרבה שיטות יהפכו למיושנות. הדבר השני זה איך אנחנו רואים פרטיות, התרגלנו לתת מידע בחינם וקיבלנו שירות בחינם בחזרה. הבנו שאין ארוחות חינם ואנחנו משלמים בפרטיות שלנו, ולדעתי המטוטלת תחזור אחורה, אנחנו נחזור לעולם שבו אנחנו נגן על הפרטיות שלנו הרבה יותר, וזה ישנה גם את ההצפנה.
קרבס: אתמול דיברנו על נושא שיתוף המידע, ועם בינה מלאכותית אנחנו מוציאים את האדם מביטחון הרשתות, אבל כשאנחנו רואים אירועים שקרו בשנה האחרונה, האלמנט העיקרי הוא מערכת היחסים בין האנשים, אפשר להרים טלפון ולהתקשר לאנשים בארגונים ומדינות אחרות, אנחנו הולכים לאוטומציה, אנחנו זקוקים לאמון, ומערכות היחסים האלה חייבות להישמר. זה מביא אותנו לעניין של הון אנושי. כשאני חושב על מה היה ב2016 ועם ההתערבות בבחירות, אני חושב, מה הרוסים בעצם עשו, הם עשו SCAN למידע, שעושים את זה כל יום, הם הגיעו לאנליזות, הם לא מחקו מידע, אבל אם הם יכלו למחוק מידע על הרשמה לבחירות, עדיין הבוחרים היו יכולים להגיע ולבקש להצביע, וזה חלק מרעיון החוסן, להתאים את המציאות למצב של תקיפת סייבר אפשרית.
נדב צפריר: המשאב העיקרי שחסר היום הוא כישרונות עם ניסיון והתחרות גדולה, ולכן הרבה מגיעים לפה לישראל, בצבא לקחנו ילדים מהתיכון ונתנו להם הכשרה מהירה והפכנו אותם ליתרון ענק, ועכשיו הם נכנסים לאקוסיסטם. לא רק מדינות עובדות אלה עם אלה, אלא גם אנשים וגם ארגונים וחברות שיעבדו אלה עם אלה. אנשים צריכים להיות מסוגלים לבוא ולדבר על הנושאים הרגישים מנקודות מבט שונות, והממשלות צריכות לאפשר זאת, ואם נוכל לעשות את זה נוכל באמת להגן על עצמנו, ולמנוע את יום הדין שכולם חוששים ממנו ולדעתי הוא לא הכרחי. אם יהיה לנו את השיח והמודיעין נוכל לתת פייט.
קרבס: אם נפעיל את המודל שאנחנו הולכים אליו בארה"ב – לבד, אנחנו נכשל, יחד נצליח.