מתקפת סייבר: סכנה ברורה, לא מיידית
התרחיש הכי גרוע יחשוף אותנו למתקפה פיזית על תשתיות. אבל לא צריך להילחץ. לרוב זה ייגמר בהפלה של אתר הבנק והחלפה של תמונת הח"כ האהוב עליכם בססמאות פרו פלסטיניות. וגם: מה היתרון בבהלת הסייבר ואיך זה דומה לאיידס?
זה יתחיל עם חדשות השעה 13:00. בול. ראשון יהיה אתר בנק גדול שיעלם מהרשת. אחריו יגיעו עוד אתרי שירותים ותוכן. בשעה 13:23 הרשת תהפוך איטית וכמעט בלתי אפשרי יהיה לעבוד בה. "אנחנו תחת מתקפת סייבר", ידווח לרה"מ - "עוד אין נזק ממשי". 5 דקות אחר כך: תאונה באילון כי הרמזורים הפסיקו לעבוד. קשור או לא? אין לדעת. בחפ"ק הסייבר של ישראל מחליטים להתנתק מהרשת הגלובלית העולמית. מאוחר מדי. ב-13:45 אין חשמל בכל ישראל. לו היה חשמל היה אפשר לדווח ברדיו שבשעה 14:00 היה פיצוץ ענק במפעלים הפטרוכימיים בחיפה. יש הרוגים.
טוב תירגעו. התרחיש למעלה לא קרה מעולם באף מדינה. סבירות גבוהה מאוד שהוא גם לא יקרה. במיוחד לא בישראל. זו אפשרות תיאורטית שאולי תראו בסרט מפחיד אודות החיים שלנו שעברו לרשת, ועל כפתור אדום חדש שמחליף את הכפתור הקודם בסיוטי המין האנושי, ההוא שהיה מחובר לפצצה הגרעינית.
יש סכנה, אבל ערוכים
אבל כן, יש סכנה במחשוב של חיינו. לא ברורה ובטח שלא מיידית. וכן, יש לדון בה ובהשלכות שלה. זה מה שעושים בכנס הסייבר הישראלי של סדנת יובל נאמן שנערך כרגע באוניברסיטת תל אביב. הכנס נערך בפעם השלישית ואלפי מומחים מתעשיית הסייבר העולמית, בכירי מערכות הביטחון, הצבא, המדע, חוקרי אקדמיה ומקבלי ההחלטות במשק, לצד אנשי קרנות הון סיכון, האקרים וסטרטאפים מובילים בתחום מגיעים לארץ לדיון בחידושים ובהתפתחויות לצד המוכנות לאיומים.
ראש הממשלה נתניהו דיבר היום (א') בכנס על אותם האיומים ואמר כי המדינה ערוכה להתמודד עמם. "בחודשים האחרונים אנחנו מזהים גידול משמעותי בהיקף מתקפות הסייבר מצד איראן, שמתבצעות באופן ישיר ע"י איראן וגרורותיה- חיזבאללה וחמאס. היעדים לתקיפה הם המערכות החיוניות וזה ימשיך ויתעצם ככל שאנחנו מתקדמים בעידן הדיגיטלי, המתקפות יתגברו הן באיכות והן בכמות", אמר נתניהו והוסיף כי, "אנחנו בונים את היכולת להתמודד עם המתקפות ואנחנו גם הודפים את רובן תוך כדי שאיפה להקים 'כיפת ברזל דיגיטלית', לשם כך הקמנו את מטה הסייבר הלאומי".
עד כמה צריך בכל זאת לדאוג? אחד מהמשתתפים בכנס הוא הוא ניב דוד, יועץ ולאבטחה, שמגדיר את עצמו מ"המרגיענים" הוא אומר כי ישנן סכנות, אבל זה לא אומר שהן יתממשו. האפקט שלהן, לפחות כרגע, הוא בהפחדה. "זו מראה בעולם הוירטואלי למה שקורה במציאות באירועים בטחונים. האפקט האמיתי הוא בדיווחים על המתקפה עצמה - ואפקט הפחד", הוא אומר.
דוד טוען כי "הסבירות בישראל למתקפה חמורה נמוכה מאוד". הסיבה? בעיקר ש"אנחנו מאוד ביטחוניסטיים ותשתיות חשובות מנותקות מהאינטרנט, בניגוד לארה"ב שם יש בעיות רציניות עם זה".
אז כן, הסבירות נמוכה אולם אין להוציא מכלל אפשרות. זה יכול לקרות. אז תיאורטית, למתקפה ההיא שאולי יכולה לקרות ושככל הנראה לא תקרה, יהיו שלושה רבדים, כך מסביר דוד. הראשון יהיה מתקפות מניעת שירות בקנה מידה גדול נגד התשתיות שמחוברות לאינטרנט. דוד אומר שגם היום זה קורה כל הזמן וזו מתקפה שקלה יחסית לביצוע. מה זה אומר? זה אומר שאתר הבנק ייפול ואתר רשות המסים ועוד. בסופו של דבר מסביר דוד, "החיים האזרחים התקינים יפגעו".
הגל השני יפגע בתשתיות פיזיות. נניח, כניסה למערכות רמזורים, כבר ממש לא עניין פשוט. הרובד השלישי, המתוחכם ביותר והקשה יותר לביצוע מכונה "פצצה לוגית" - סוסים טרויאנים שהושתלו מבעוד מועד במפעלים ורשויות. נניח וירוס במערכת של המשטרה שלא יכולה להיכנס למאגרי המידע שלה. נוסיף לכך ורשתות טלפוניה שיקרסו והשלב הבא יכול להיות השתלטות עוינת על אמצעי לחימה כגון מל"טים. כאמור - הסבירות היא נמוכה. אבל "אי אפשר להוציא מכלל אפשרות שפעולות כאלה אפשריות".
אם ניפגע, האם ישראל יכולה אולי להתנתק מהרשת?
"בתרחיש שבו ישראל מזהה סכנה לתשתית היא יכולה לקבל החלטה אבל לא ברור אם למישהו יש סמכות כזו. זה חסר תקדים ועם משמעויות עצומות גם מוראליות".
זה לא פשוט
גם ליאור טבנסקי, חוקר העוסק בניתוח השוואתי של התפתחות תפיסות הביטחון הלאומיות, מרגיע. "מערכות תשתית ששולטות בכל דבר בחיינו לא אמורות להיות מחוברות לאינטרנט. ואין כמעט מתקפות כאלה". הוא מחדד: "מתקפה זה לא כשהאקר נכנס לאתר של חבר כנסת ומחליף את התמונה, למתקפה אמור להיות הגיון - של אלימות קטלנית, מניע ואסטרטגיה. כלומר, מישהו רוצה להשיג מטרה כלשהי".
טבנסקי טוען כי הפעם היחידה בו נעשה דבר שכזה הוא סטוקסנט, הפעולה שנועדה לשבש את מאמצי העשרת האורניום באיראן על ידי החדרת תוכנה זדונית שהגיעה למערכת ששולטת עד הצנטריפוגות, שהצליחה להסתיר את עצמה ולהרוס את הציוד. טבנסקי מציין גם את הדואליות של האמריקאים: "מצד אחד הם בוכים 20 שנה שאוטוטו יהיה אסון, מצד שני המקרה היחיד שהוא קרוב למשהו שאפשר לבדוק אמפירית הוא הפוך" כלומר נשלח מהמערב, על פי הפרסומים, לאיראן.
האם גם אנחנו יכולים להיות קורבן למתקפה שכזו בישראל? טבנסקי מסביר שזה מאוד לא פשוט: צריך מודיעין ואמצעים, וארגון של עשרות אנשים עם התמחויות שונות ומנהלי פרויקטים – וצריך הכנה לפני זה. "תיאורטית", ממשיך טבנסקי, "עם התפשטות המחשוב נוצרה גם פגיעות. העובדה הזו לא נעלמה מעיני המומחים ובישראל גם מהממשלה". "ברמה האזרחית, הוא אומר,"קשה לראות משהו דומה לזה. זו רמה אחרת של יכולת ושל כסף. רק בעוד כמה שנים הן אולי רק יגיעו לשוק.
סייבר איידס
אם כן, האם בסך הכל מדובר בלחץ מיותר והתעסקות מיותרת? לפי ניב דוד דווקא אפשר לקחת את זה לכיוון טוב - למודעות. "מלחמות הסייבר עשו למחשבים, מה שהאיידס עשה לסקס", הוא אומר. "גם לפני האיידס היו אינסוף מחלות מין וזה לא גרם לאנשים להיזהר. מה שגרם להם לעבור למין בטוח היה האיידס שטרף את הקלפים בשנות ה-80. אותו דבר אנחנו רואים שאירועי הסייבר, הוירוסים והתקפות בעצם הביאו את המודעות לעולם המחשבים. הם לא רק מהנים ומביאים לפריון עבודה, אלא יש בהם צד מסוכן וצריך לנקוט באמצעי זהירות. גם האקר סעודי - פרשייה חסרת משמעות, יצרה מודעות שצריך לשים לב ואולי לעבוד עם אתרים מסודרים כמו פייפאל וכדומה".