ראש ה-CIA לשעבר הגנרל בדימוס דיוויד פטראוס, במהלך שבוע הסייבר באוניברסיטת ת"א:
"צריך להבין שהתמודדות עם פריסה של נשק גרעיני פשוטה ביחס לפריסה של סייבר.
בדומה לרשות הסייבר בישראל ייתכן שיהיה צורך ברשות נפרדת לענייני סייבר, ואנו לומדים הרבה מאיך שישראל בנתה את היכולת יוצאת הדופן שלה בעיקר בשיתוף הסקטור הפרטי…
…איננו עומדים בקצב של התפתחות כוח הסייבר. האם צריך אמנת ג'נבה בנוגע לסייבר? אני לא נגד זה, אני רק חושב שצריך להימדד במה שבאמת נשיג – יש מעט מאוד מדינות עם יכולת גרעינית, אבל המון מדינות וגורמים שאינם מדינתיים עם יכולת סייבר, והרבה מהם כנראה יתעלמו מהסכמים בינלאומיים שכאלה.
אם היו לי כמה דקות עם טראמפ: הייתי מתמקד באיומים על תשתיות בארה"ב – הדאגה העיקרית שלי היא מעבר למה שרוסיה עושה כמו התערבותה במערכת הפוליטית, מעבר לפעילות ההרסנית של איראן, הפעילות של סין וצפון קוריאה, ומעבר לפעילות פלילית – הדאגה שלי היא נשק סייבר להשמדה המונית על ידי גורמים לא מדינתיים. הגיע הזמן לחשוב על בניית סוכנות סייבר לאומית שתבנה את הבסיס לתכנית למניעה ובניית מדיניות ותפקח על כל מי שמאבטח את התשתיות שלנו".
הפוטנציאל והאיום של הסייבר יהיה אולי התחום החשוב ביותר במלחמה העתידית והאופן שבו אפשר להפריע לרשתות ולGPS להשתלט על רשתות מודיעין, כל המלחמות העתידיות יהיו במידה זו או אחרת מלחמות סייבר. אנחנו נכנסים לעידן בו כל מכשיר הופך נשק ויש כל כך הרבה דרכים לחדור למכשירים.
הגנרל בדימוס דיוויד פטראוס, במהלך שבוע הסייבר הלאומי באוניברסיטת ת"א
השאלה האם אנו משתמשים יותר מדי במונח מלחמה בהקשר של סייבר – לא משנה איך נקרא לזה, יש אינספור תקיפות סייבר כל הזמן בין גורמים שנחשבים במצב של שלום.
כמה ריאליים הם תרחישי יום הדין במלחמת סייבר – אינני חושב שאיום של אירוע סייבר דוגמת 9/11 או מלחמת העולם הראשונה ב- 1914 הוא לא ריאלי – יש כל מיני תרחישים שהופכים את הקטסטרופות האלה לריאליות.
ייתכן שנעשה אנלוגיה ונשווה בין הפיתוח של נשק גרעיני וההרתעה המלווה לזה ליכולת הסייבר המתפתחת – צריך להבין שהתמודדות עם פריסה של נשק גרעיני פשוטה ביחס לפריסה של סייבר. בתחילה היחידים שהיה להם את הנשק הגרעיני הם ארה"ב וברה"מ – ולכן היה הרבה זמן לשבת במגדל השן ולפתח רעיונות להרתעה. לעומת זאת ההתפתחות של הסייבר הייתה מהירה יותר ועקפה את שלב התכנון והרגולציה. איננו עומדים בקצב של התפתחות כוח הסייבר. האם צריך אמנת ג'נבה בנוגע לסייבר? אני לא נגד זה, אני רק חושב שצריך להמדד במה שבאמת נשיג – יש מעט מאוד מדינות עם יכולת גרעינית, אבל המון מדינות וגורמים שאינם מדינתיים עם יכולת סייבר, והרבה מהם כנראה יתעלמו מהסכמים בינלאומיים שכאלה.
במשך שנים הייתי בעד בניית כוח מבצעי בכל הנוגע לסייבר – אני שמח שזה קורה אבל איני חושב שכל הנושאים תוכננו עד הסוף – מרגע שפיקוד הסייבר cyber command הוקם, נשאלת השאלה איך המפקד ינהל את כל היחידות תחתיו, ויש עוד הרבה שאלות פתוחות בעניין. ביטול פונקציית המתאם לענייני סייבר בבית הלבן – לא ברור לי איך הסמכויות הללו יועברו.
בדומה לרשות הסייבר בישראל ייתכן שיהיה צורך ברשות נפרדת לענייני סייבר, ואנו לומדים הרבה מאיך שישראל בנתה את היכולת יוצאת הדופן שלה בעיקר בשיתוף הסקטור הפרטי.
איך להתייחס לאיראן והמזה"ת – צריך להכיר בכך שאיראן מנסה לגבש את הכוח ומנצלת מלחמות בעולם הערבי ומעצימה את כוחה היא ניצלה את האיום של דאעש בעיראק – והיא מנסה להפוך מדינות כמו סוריה ללבנון השנייה – ללחזק את המיליציות ואת כוחה הפוליטי. אנו נראה הרבה יותר לחץ על איראן לא רק בנושאים שקשורים להסכם הגרעין אלא גם בהקשר של נושאים אחרים.
ידוע שהתכנה הייתה חלק משמעותי בעולם AI – בינה מלאכותית תעשה את זה בשנים הקרובות – הפיתוחים העמוקים בנושאים הללו יהיו משמעותיים – מדעי החיים, פעילות מודיעינית, שימוש במערכות לחימה וסיוע בלחימה, יאפשרו ביצוע של משימות עם רובוטים ושילוב במידע והכוח להביא מידע בצורות שונות יהיה עמוק יותר. אני יודע שעמיתי הפרופסור בן ישראל התמנה לאחרונה לעמוד בראש צוות שיגיש תכנית למהלך לאומי כולל בנושא ה-AI, וזה חשוב מאד. אנו עושים הרבה מזה מאז החדירה לעיראק, ומנצלים ומשתמשים בכך יותר, ובנינו את הקלאוד שלנו בבגדד, והתחלנו לפתח את מה שעכשיו הוא כל כך חזק בשילוב בין כל הצורות – העברנו הרבה מכוחות המודיעין לבגדד בשביל לנצל את הקלאוד שהיה לנו שם.
מה הכוח של הסקטור הפרטי בעולם הסייבר – הסקטור הפרטי חשוב מאוד, הממשל לעולם לא יצליח לעשות את כל מה שצריך, הרבה יודעים שה-CIA פתח בעצמו את הקרן הון סיכון שלו בדיוק בשביל זה. חייבים לשתף פעולה עם הסקטור הפרטי – חבל שבארה"ב בגלל סנואדן היה ניתוק במידת מה בין הממשל והחברות הללו, אבל הקשר הזה חוזר – לאף מדינה אין שיתוף פעולה טוב כמו ישראל בין הסקטור הפרטי והצבא וכוחות המודיעין. חייבים אמון בין הגופים הללו על מנת שהממשל יוכל להשתמש במה שמתפתח בקצב מהיר יותר בסקטור הפרטי.
הטקטיקה התפתחה כאשר אלמנטים של כוח סייבר מנוצלים על ידי רשתות חברתיות בידי גורמים כמו דאעש ואל קעיידה – המאמץ של שילוב בין המאמצים לתפוס את מנהיגי דאעש . האינטגרציה בין כל הכלים שלנו חיונית למה שדאעש ניסתה לעשות. היה שימוש בסייבר כמו ביכולות אחרות לסייע למי שנלחם ביבשה ובאוויר. צריך גישה כוללת למלחמות שאנחנו מעורבים בהם, אבל ההתפתחות בשנים האחרונות היתה שהבנו איך לעשות זאת בלי לעשות הכל בעצמנו וכך הקואליציה יכולה לסייע לכוחות במקום. בעיראק ניסינו לייצר מצב ביטחוני טוב יותר בזמן שהיינו שם.
אם היו לי כמה דקות עם טראמפ –
הייתי מתמקד באיומים על תשתיות בארה"ב – הדאגה העיקרית שלי היא מעבר למה שרוסיה עושה כמו התערבותה במערכת הפוליטית, מעבר לפעילות ההרסנית של איראן, הפעילות של סין וצפון קוריאה, ומעבר לפעילות פלילית – הדאגה שלי היא נשק סייבר להשמדה המונית על ידי גורמים לא מדינתיים. אנו יכולים להרתיע מדינות ריבון כי יש לנו כתובת אליה נוכל להגיע, אך איני יודע איך להרתיע גורמים קיצוניים כמו דאעש שמוכנים להתפוצץ יחד איתנו. איני יודע איך מונעים מהם להוריד את החשמל בכל החוף המזרחי. זוהי דאגה מרכזית – הגיע הזמן לחשוב על בניית סוכנות סייבר לאומית שתבנה את הבסיס לתכנית למניע ובניית מדיניות ותפקח על כל מי שמאבטח את התשתיות שלנו . זה מה שהייתי אומר לטראמפ".
שבוע הסייבר הלאומי השנתי של המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת ת"א, מערך הסייבר הלאומי במשרד רה"מ ומשרד החוץ מתקיים זו השנה זו השנה ה-8 באוניברסיטת ת"א. שבוע הסייבר מפגיש מומחי סייבר וחוקרים מובילים מהארץ ומהעולם, לצד קובעי מדיניות, גורמי ביטחון בינלאומיים, דיפלומטים ואנשי עסקים בכירים לסבב שולחנות עגולים, דיונים וסדנאות שעוסקים, בין היתר, בהיבטים דיפלומטיים של טרור ופשעי סייבר, שיתופי פעולה בינלאומיים וטרור מקוון, סייבר וחינוך הדורות הבאים בתחום, משפט וסייבר בישראל ובעולם, מגמות חדשות ופתרונות חדשניים להגנה, לוחמת סייבר ועוד.