תפקיד המודיעין והסב"ר בהתמודדות עם נגיף קורונה

עומר דוסטרי , חוקר במכון ירושלים לאסטרטגיה ולביטחון 20.05.2020

ככל שיחריף המצב, כך גוברת הסבירות שסוכנויות מודיעין שונות ייקחו תפקיד מרכזי במאבק, ומדינות או ארגונים עוינים ינסו להעלות את רף התוקפנות ולנצל את המרחב המקוון לביצוע מתקפות המכוונות בעיקר כלפי מוסדות בריאות לאומיים ובין־לאומיים

מגפת הקורונה העולמית מהווה תזכורת לכך שתחום הרפואה הוא חלק מובנה ומהותי במסגרת הביטחון הלאומי של מדינות, וכי השפעות נגיף קורונה אינן קשורות אך ורק לתחום בריאות הציבור. פגיעה משמעותית בתחום הרפואה, כפי שמתרחש בזמן מגפה עולמית, היא בעלת השלכות בין היתר על החוסן הלאומי, על שמירת כושר הפעולה והרציפות התפקודית בתחומים אזרחיים וביטחוניים רבים, ועל נושא הסב"ר (סביבת רשת) ואבטחת מידע. על־מנת להתמודד עם מכלול האתגרים שמציבה מגפה כזו, יש להשתמש בכלים משולבים מתחומים שונים. נראה כי מדינות שונות עושות שימוש בתחום הביטחון במטרה להיאבק בנגיף קורונה עצמו, ובמשמעויותיו הרבות לחיי האזרחים ולביטחון המדינה. בעיקר נכון הדבר לשימוש שעושות מדינות בכלים של מודיעין וסב"ר. בתחום המודיעין יש מאבק בין סוכנויות מודיעין ממדינות שונות בנוגע לצורך למצוא ולהביא רכיבים ומוצרי רפואה חיוניים להתמודדות נגד הנגיף, שנמצאים כעת במחסור עולמי נוכח התפשטות המגפה לחלקים נרחבים בעולם. אלה כוללים רכיבים של ערכות בדיקה, מכונות הנשמה, ציוד רפואי (ובכלל זה ציוד מגן לצוות רפואי) ועוד. לשם מטרות אלה מפעילה ישראל את "המוסד", שעד כה סיפק כמה פעימות של סיוע: בפעימה הראשונה הובאו לישראל כ־ 100 אלף ערכות תקינות הנדרשות לבדיקות קורונה 1; בפעימה השנייה הובאו כ־ 400 אלף רכיבים חיוניים לבדיקות 2; ובפעימה השלישית הובא משלוח שהכיל ציוד רפואי הכולל 30 מכונות הנשמה, 25 אלף ערכות בדיקה, 10 מיליון מסכות כירורגיות, מטושים ו־ 700 סרבלים עבור כוחות ההצלה 3. לפחות במקרה אחד דווח כי "המוסד" הצליח להשיג את הסיוע ממדינה שאינה בעלת קשרים דיפלומטיים עם ישראל. מכאן ניתן להבין את החשיבות החיונית שבתפקיד המודיעין בסיוע בעיתות מגפה נוסף על כך, ישראל מפעילה את השב"כ לצורך ניתוח אפידמיולוגי על בסיס איכון טכנולוגי 4. פעולה זו מסייעת לגורמי הרפואה באיתור של נשאי הנגיף, והתרעה על אנשים שבאו איתם במגע ועלולים להידבק. השימוש בכלים מודיעיניים, שלרוב נעשה בהם שימוש לצורכי מאבק בטרור, מחייב לשמור על האמון של החברה האזרחית במערכת הביטחון וסוכנויות המודיעין, בעיקר באמצעים של שקיפות יחסית, הסברה, ופיקוח מצד בית הנבחרים . ברמת הסב"ר יש סכנה ממשית מצד מדינות או ארגונים עוינים בניצול חולשות אבטחה במערכות בריאות, מבצעי השפעה והפצת חדשות כוזבות, פרצות לבנקים ולמוסדות פיננסיים וחשיפה של תשתיות לאומיות חיוניות למתקפות סב"ר. בארגון הבריאות העולמי הודיעו כי מתקפות הסב"ר נגד הארגון גדלו באופן משמעותי 5, וכך הכריזו גם במחלקת הבריאות ושירותי האנוש של ארצות־הברית 6. חשיפה כזאת עלולה להיות בעלת השלכות הרסניות. לדוגמה, קבוצת פצחנים (האקרים) המזוהה עם מדינה עוינת, או אף מדינה באופן ישיר, עלולה לפרוץ למערכות מידע רגישות, "לשתול" מידע רפואי כוזב או לשנות נתונים ולבצע בהם מניפולציה, ובכך לגרום להערכת מצב שגויה (בין אם הערכת יתר ובין אם הערכת חסר) בקרב מקבלי ההחלטות. אירוע כזה עלול לפגוע באופן משמעותי ביכולתה של מדינה להתמודד עם הנגיף בגלל קבלת החלטה שגויה או התארכות זמן התגובה, שיכול להיות חיוני בזמן מגפה עולמית . ובפן האזרחי, הימצאותם של מיליוני ישראלים בבתיהם, ועבודתם של חלקם מהבית - כולל עובדי מדינה ומערכות ביטחון - חושפת אותם לסכנות במרחב המקוון. לפי מערך הסייבר הלאומי, קבוצות פצחנים שונות מנצלות את התבהלה ההמונית נוכח הקורונה כדי לבצע תקיפות. אלה מתמקדות באמצעי תקשורת שונים, בעיקר בדואר אלקטרוני, ברשתות חברתיות ובמסרונים. ניסיונות ההונאה עוסקים בווירוס הקורונה מהיבטים שונים: המלצות התמגנות ושיטות טיפול, מידע על היקף נפגעים במדינה או בעולם, הבטחות לחיסון תמורת תשלום, בקשת תרומות לחולים או בני משפחתם, הפניה למפות המציגות את קצב ההתפשטות של המגפה וכדומה 7. בהקשר זה, מטה הסייבר הלאומי משמש כלי חשוב בהתמודדות האזרחית נגד מתקפות סב"ר בעת מגפת קורונה, באמצעות חשיפות פרצות רלוונטיות, עבודת הסברה המיועדת לציבור, הנגשת קורס "מקדם הגנה בסייבר - כלים להתנהלות בטוחה ברשת" ללא עלות לציבור הרחב, והקמת "זירת מפגש" בין המשק ובין מוצרים ופתרונות סב"ר רלוונטיים. במסגרת זו יכולים ארגונים ויחידים להציע למשק מוצרים ושירותים בתחום הגנת סב"ר, המותאמים לסיכונים של חברות בזמן המגפה. ככל שיחריף המצב, כך גוברת הסבירות שסוכנויות מודיעין שונות ייקחו תפקיד מרכזי במאבק, ומדינות או ארגונים עוינים ינסו להעלות את רף התוקפנות ולנצל את המרחב המקוון לביצוע מתקפות המכוונות בעיקר כלפי מוסדות בריאות לאומיים ובין־לאומיים. ישראל נקטה מגוון אמצעים ודפוסי פעולה לשם התמודדות עם אתגרים אלה, אך בשל אופיים הדינמי והמשתנה נדרשת ערנות רציפה ונכונות לביצוע פעולות בתחומי המודיעין והסב"ר. ניצול המצב הנוכחי אינו צריך להיות חד־צדדי, ועל ישראל לדעת להשתמש בכלים העומדים לרשותה גם להמשך המאבק בטרור ובאיום האיראני

לקבלת חומרים נוספים מבית "מערכות" לחצו כאן

הערות

  • דניאל סלאמה ואיתי בלומנטל, "דיווח: מדינות במפרץ שלחו לישראל את 100 אלף ערכות בדיקת הקורונה", וויינט, 19 במרס 2020

  • איתי בלומנטל, "המוסד הביא לישראל ערכות בדיקה נוספות לקורונה", וויינט, 26 במרס 2020

  • איתמר אייכנר, "ברקע החשש ממחסור: המוסד הביא לארץ 30 מכונות הנשמה", וויינט, 30 במרס 2020

  • עומר כביר, "הממשלה אישרה מעקב סלולרי אחר נשאי קורונה - כך זה יעבוד", כלכליסט, 17 במרס 2020

  • Christopher bing, Jack Stubbs and Rapharl Satter, "Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike", Reuters; March 23, 2020.

  • Caroline Humer and Susan Heavey, "Cyberattack hits U.S. health department amid coronavirus crisis", Reuters; March 16, 2020.

  • "ניצול מגפת הקורונה לביצוע מתקפות סייבר", מערך הסייבר הלאומי, 19 במרס 2020.