בועז דולב, מי שימש כמנהל ממשל זמין ומנהל פרויקט תהיל"ה, האחראי על הגנת אתרי ממשלה מפני איומים מקוונים בין השנים 1996 ל-2009, לא מתרגש מהפרסומים הזרים האחרונים על כך שישראל אחראית לתולעת המחשב שתקפה באיראן. כיום, בתפקידו כיועץ לתחום אבטחת מידע ומנהל חברת סטארט-אפ בתחום המכרזים המקוונים, הוא אומר בראיון ל-themarker שלהערכתו ישראל מוגנת מפני איומים שכאלה.
האם מדינת ישראל ערוכה מפני איומים מהסוג שחוותה איראן של תולעת מחשב?
"אני מאמין שהאבטחה של מדינת ישראל הופכת להיות טובה יותר משנה לשנה. ברור לחלוטין שאי אפשר להיות מוכנים לכל איום ב-100%. בייחוד כשמדובר באיום מחשב שפוגע מיד. כשאתה לא יודע מה טיב האיום והוא יכול לתקוף מיידית, מה שמכונה תקיפת יום אפס, קשה יותר להתגונן מפני זה. אבל יש לזכור שאפשר להיערך לזה ולגבות את המידע, את המערכות, ליצור שרידות גבוהה למקרה שנפגעת. ונראה לי שהממשלה מבצעת עבודה טובה בענין הזה".
מדוע חשוב כל כך לגבות את המידע?
"אם תולעת מחשב פוגעת במערכת מיחשוב, במערכת תפעולית, אתה יכול להפעיל מערכת מיחשוב חלופית ולהתאושש יחסית מהר. אלו מערכות שנקראות בעולם המיחשוב drp".
מה דעתך על פרשת תולעת המחשב שפגעה במחשבים באיראן?
"אחת לתקופה לוקחים תולעת מסוימת והופכים אותה לסלבריטי. הסתיימה חופשת הקיץ וכנראה שמחפשים משהו הירואי להיתלות בו. ישנן התפרצויות של סוסים טרויאנים ותולעי מחשב כל הזמן ובהרבה מקומות. אני מאמין שהמקור לפרסומים האלה מגיע ממומחי אבטחת מידע שרוצים פרסום. התקשורת נהנית להציג את זה בצורה מלומדרמטית. זה מספק תחושה רומנטית של קסם".
תקיפות של תולעי מחשב כנגד מדינות לא קורות?
"ברור שדברים כאלה קורים. זה קורה בכל יום ובכל שעה. בשנה שעברה סינים הצליחו לגנוב מידע של חשבונות דוא"ל של ג'ימייל של גוגל. מלחמת סייבר הוא דבר קיים. ככל שהעולם שלנו יותר מחובר לרשת האינטרנט ויותר ממוחשב כך ניתן לפרוץ את המידע. קח לדוגמא את המקרה של אפל ומכשיר הסלולר שלה אייפון 4. אפל משקיעה המון כסף בפיתוח מערכות אבטחה שימנעו פריצה של המכשיר אבל לא מצליחה. יש מאות האקרים שפועלים כל הזמן כדי לפרוץ את המערכות של אפל. במצב של היום אין הבטחה ל-100% הגנה".
אם כיום יותר תשתיות כמו מים, גז וחשמל נשענות על מערכות מיחשוב, ואתה טוען שאין אבטחה ב-100%, אם אולי אי אפשר לישון בשקט?
"אי אפשר לישון בשקט. אין ספק שכיום יותר משאבים ותשתיות נשענים על מערכות מיחשוב. השאלה היא האם אנחנו רוצים לחזור לעידן הפרה טכנולוגי? אני מניח שלא. צריך להכיר במציאות שבעידן הטכנולוגי הנוכחי ישנן קפיצות טכנולוגיות כל כמה שנים וכמות האיומים הולכת וגדלה. צריכים להיות מודעים למצב הזה. ומי שצריך מטפל בכך ונערך בהתאם. יש אמצעי הגנה והם ידועים".
היית 13 שנים מגן על אתרי הממשלה. מה חווית?
"ראיתי הרבה התקפות כנגד אתרי ממשלה של ישראל. חלקן דומות למה שמתרחש עכשיו. חוויתי התקפות מסוגים שונים. מדינת ישראל נמצאת במצב בלתי פוסק של התקפות. ולכן ההתקפה הנוכחית לא מחדשת לי. פשוט המודעות לנושא הולכת וגדלה".
קשה להגן על אתרי הממשלה של ישראל?
"כן, זה קשה. ההגנה מצריכה משאבים רבים וגם הרבה מאוד אחריות. אסור להיות רגועים. לשמחתי הממשלה מבינה זאת ומשקיעה באבטחת מידע".
היו ימים שאמרת לעצמך, ההאקרים הערימו עלי?
"היו ימים שהרגשתי שהאנשים מסביבנו הם אנשים חכמים. החוכמה לא נולדה רק במדינת ישראל".
אתה חוזה מצב שבו שדה הקרב הבא יהיה אך ורק דיגיטלי?
"מלחמה דיגיטלית תהיה שדה קרב נוסף, אבל לא יחידי. אין ספק שתחום מלחמת הסייבר ילך ויתפתח. בארה"ב ובאירופה מקימים פיקוד סייבר ומבינים כיום שזה שדה קרב עתידי".
אתה מודאג או נינוח נוכח האיומים הממוחשבים שעומדים בפני ישראל?
"אני לא מודאג ולא פסימי. אני מודע לאיומים כבר הרבה שנים. הם קיימים והם לא השתנו. אני תמיד אופטימי. הטכנולוגיה משתפרת אבל הסיכונים גדלים וצריכים להיות מודעים להם".
"אי אפשר לישון בשקט - כל המשאבים והתשתיות חשופים להתקפות"
גיא גרימלנד
29.9.2010 / 7:34