רוברט גייטס (לשעבר ראש ה- CIA ושר הביטחון האמריקני) בכנס גרטנר: לארה”ב יכולת טכנולוגית לסייע להגן על רשתות המגזר הפרטי; חילוקי דיעות לגבי מדיניות ופוליטיקה מונעים זאת

בשבוע שעבר נערך הכנס השנתי המסורתי  Symposium/ITxpo של חברת המחקר Gartner באורלנדו פלורידה. מספר פעמים במהלך ימי הכינוס פירסמתי מבזקים בחלון המבזקים של אתר זה לגבי הכינוס.

בכנס השנתי המסורתי דיבר רוברט גייטס [Robert Gate], לשעבר ראש ה- CIA שר ההגנה בממשלת ארה”ב בשנים 2006-2011. הוא הוגדר כ- Mastermind Keynote. שאלות הוצגו לו ע”י Richard Hunter אנליסט של גרטנר.

כך, למשל, נשאל גייטס האם אדוארד סנודן הוא בוגד או גיבור וגייטס השיב ‘בוגד’ וזכה לתשואות מצד הקהל. לאחר שנדמו מחיאות הכפיים, הוסיף גייטס: “הוא לא קיבל מקלט ברוסיה סתם כך”.

גייטס שהקריירה הצבאית שלו החלה בשנות השישים, חלק עם הקהל סיפורים על טכנולוגיה בעבר הרחוק. בעידן שלפני צילום דיגיטלי, ארה”ב שלחה לוויינים על מצלמות שכללו סרטי Kodak כדי לצלם תמונות. לאחר סיום השימוש בפילמים, החללית הייתה שולחת קפסולה עם הסרט וזו צנחה בעזרת מצנח לאוקיינוס השקט. היה זה תפקידו של טייס מטוס הרקולס [Lockheed C-130 Hercules] לתפוס בעזרת וו את הקפסולה קודם שהיא נוגעת במים. “אבוי לטייס שלא הצליח ללכוד את הקפסולה בזמן”, אמר גייטס.

כאשר הופיע הצילום הדיגיטלי בשנות השבעים צצו בעיות אחרות: ניהול וניתוח כמויות הנתונים. בעיות מסוג זה סייעו בהגדלת תקציבי ה- IT של משרד ההגנה. “הוצאתי מכספי משלם המסים על IT יותר ממישהו אחר אי-פעם ” אמר גייטס בחיוך.

ואולם, בשובו לנימה רצינית אמר כי לארצות הברית יכולת טכנולוגית לסייע להגן על רשתות המגזר הפרטי אולם חילוקי דיעות לגבי מדיניות ופוליטיקה מונעים זאת.

רוברט גייטס חילק את איומי הסייבר לארבעה תחומים עיקריים:

+ איסוף נתונים לצורכי ביטחון לאומי [דבר שארה”ב עושה מאז מלחמת האזרחים כשהיו ציתותים לקווי הטלגרף].

+ השגת מידע לשם יתרון כלכלי [כיום יש כעשרים מדינות העוסקות בכך. הסינים מובילים בנושא זה כיום כשהרוסים לא רחוק מאחוריהם. לדבריו ארה”ב ובריטניה אינן עוסקות בסוג זה של ריגול כלכלי עבור חברות בארצותיהן].

+ פשיעת סייבר ‘רגילה’ [simple cybercrime]: האקרים מקצועיים המחפשים לגנוב משאבים למטרות כספיות ולרווחים.

+ טכנולוגיה כנשק התקפי [כמו שיתוק רשתות, התקפות מניעת שירות (Denial-of-Service, DoS) ואחרות; יכולת זו מצוייה כיום עדיין בידי מספר קטן יחסית של מדינות].

לדבריו משרד ההגנה האמריקני עושה עבודה טובה למדי בהגנה על רשתותיו בתחום ה- (.mil) כאשר התחומים הנמצאים בסיכון הרב ביותר הם רשתות (.com) ו- (.gov).

הוא סיפר כי בשנת 2010 גובשה תוכנית של משרד ההגנה בשיתוף עם המשרד להגנת המולדת [Department of Homeland Security, DHS] שתאפשר למשרד להגנת המולדת למנות סגן מנהל ב- National Security Agency, NSA. לאיש זה הייתה אמורה להיות היכולת להורות ל- NSA להגן על רשת פרטית כאשר היא נתונה למתקפה מצד גורם זר. הנשיא ברק אובמה אישר את התוכנית. אולם כשסוכנויות ביון וביטחון אחרות, כמו גם מחוקקים אמריקנים, הם הביעו התנגדות והתוכנית נגנזה מאז.

“אלה הממתינים ליצירת סוכנות מקומית שתוקם במטרה להגן על הרשתות המקומיות שלנו –צריכים להמתין עוד זמן רב. הדבר לא יקרה. אין מספיק כסף לכך. אין מספיק הון אנושי לכך. אין מספיק זמן להקים NSA מקומי”.

גייטס סיפר על כך שבהיותו שר ההגנה של ארה”ב קבע כי על הצבא האמריקני באפגניסטן להפחית את משך זמן הפינוי הרפואי של חיילים פצועים עד הגיעם למתקן רפואי מסודר [Medivac, medical evacuation of injured soldier] משעתיים, כפי שהיה אז, לשעה אחת.

כמעט כל האנשים סביבו לא הסכימו עימו והראו לו סטטיסטיקה שהשינוי שהוא רוצה להנהיג לא ישנה את התמונה הכללית בכל הקשור לטיפול הרפואי. הוא השיב שהסטטיסטיקה אינה מעניינת אותו משום שהוא שם עצמו בנעליו של חייל פצוע שנפגע כתוצאה מפיצוץ ואינו רוצה לסבול במשך שעתיים. הדבר אכן יושם ודו”ח שפורסם לאחרונה קבע כי השינוי הציל חייהם של יותר מ- 450 חיילים. לדבריו התוכנית פעלה משום שהוא נהג לערב באופן קבוע את כל סביבתו – רבים ככל הניתן – בתהליך קבלת ההחלטות. כתוצאה מכך היה להם אמון בו והם חשו חלק מהתהליך. קודם לקבלת החלטה חשובה, הוא נהג להפיץ מזכר בקרב אנשי צוותו וביקש מהם לדבר ולהביע דעתם אם יש דרך טובה יותר לביצוע הדברים משום שהם אלה שיצטרכו לבצע את התוכניות.