מצינורות גז עד כורים אטומיים: מלחמות הסייבר
מלחמות הסייבר שמגייסות את מיטב ההאקרים לתקוף בכל צדדי המרחב הקיברנטי, התחילו הרבה לפני עידן הרשת והסמארטפונים, כמזימה לחבל בצינור גז במלחמה הקרה
בשנים האחרונות מדינות מפותחות, קבוצות אנונימיות ברשת או האקר בודד יכולים למוטט בתי עסק ואף להרוס תשתיות של מדינות אויב בעזרת כמה שורות קוד וגישה מרחוק אל המטרה. התקפת הסייבר המתועדת הראשונה נערכה ככל הידוע, עוד בשנת 1982, הרבה לפני שהיה מחשב ברוב הבתים, וסמארטפונים ברוב הכיסים - תקופת המלחמה הקרה בין ארה"ב לברית המועצות.
סיפורו של צינור
לאורך רוסיה נבנה צינור להובלת גז טבעי על ידי ברית המועצות, אך ניהולו ע"י בני אדם בלבד היה מסובך מדי. לכן, שירות הביטחון הרוסי KGB שלח סוכן לקנדה במשימה לגנוב תוכניות למערכת ממוחשבת שתנהל את צינור הגז. ה-CIA קיבל טיפ מודיעיני על המזימה של ברית המועצות, אבל במקום ליידע את קנדה ולעצור את הסוכן, אנשי ה-CIA רקמו תכנית אחרת, מתוחכמת יותר: הם שינו את הקוד כך שיעשה נזק לצינור הגז, מה שיקרא לימים Logic Bomb (פצצה לוגית). מדובר בהכנסה בזדון של שורת קוד לתוכנה, שהפעלתה תגרום נזקים כמו מחיקת קבצים ממחשב הקורבן. הוירוס דומה מאוד לכאלה שאנחנו מכירים מהיום, שנכנסים לפעולה לפי תאריכים ספציפיים ופוגעים במחשב שלנו או תוקפים ממנו מחשבים אחרים.
הסוכן הרוסי נפל בפח, גנב את תכניות המערכת הפגומה וחזר איתה הביתה. ברית המועצות בנתה את המערכת בדיוק לפי המפרט, ואחרי שהפעילה אותה – צינור הגז התפוצץ. המיתוס מספר כי הפיצוץ האדיר שנוצר היה שווה בעוצמתו לשלושה טון חומר נפץ מסוג TNT ושהיה ניתן להבחין בו מהחלל באמצעות הלווינים האמריקאים.
במרס 1998, ארה"ב עצמה נפלה קורבן למתקפת סייבר. אנשי צבא בארה"ב גילו שבמשך שנתיים גורם זר עובר באופן שיטתי על רבבות קבצים במחשבים של הפנטגון, נאסא ומשרד האנרגיה האמריקאי. מדובר היה בדליפה אדירה של חומרים מסווגים, ביניהם מפות של פרישת הכוחות האמריקאים ברחבי העולם ומפרטים לבניית כלים שונים המשרתים את הצבא והמדינה. החשודה המיידית הייתה כמובן רוסיה, אך זאת הכחישה בתוקף את מעורבתה בפרשה. התוקף בתקרית זו, שזכתה לכינוי Moonlight Maze, לא התגלה עד היום.
גוגל נגד סין
עתה אנחנו קופצים אל שנות האלפיים, אז נכנסה לזירת הסייבר שחקנית חזקה חדשה – סין. בינואר 2010 חשפה חברת גוגל בבלוג שלה כי היא הותקפה במשך שנה ע"י האקרים סינים ששייכים לקבוצה בשם The Elderwood Group, קבוצה שעל פי החשד מאורגנת וממומנת ע"י מפלגת השלטון הסינית. הרקע למתקפה, ככל הנראה, היה רצונה של גוגל להסיר את הצנזורה שהממשלה הסינית מטילה על מנוע החיפוש שלה.
ההאקרים ניסו מצד אחד לפרוץ לחשבונות משתמשים סינים בג'ימייל ומצד שני לשים את ידיהם על קוד המקור של האתר. המתקפה כונתה Operation Aurora, על שם סיומת קובץ מערכת שנמצא על מחשבו של אחד ההאקרים ונשאה את המילה Aurora. בדיעבד, חברות נוספות העידו על עצמן כקורבנות למתקפה הסינית, ביניהן אדובי, האתר יאהו וחברת אבטחת המידע האמריקאית Symantec. בסופו של דבר, החליטה גוגל לסגור את משרדיה בסין ולבטל את כל פעילותה בה. אך לבסוף נסוגה בה מההחלטה במידה מסויימת.
בתגובה להפסקת הפעילות, אזרחים הגיעו למשרדים הסגורים של גוגל בבירה הסינית והניחו פרחים על מפתן הבניין. כשהממשלה הסינית שמעה על המתרחש, היא סילקה את הפרחים והציבה שומר כדי שימנע "הנחת פרח זיכרון בלתי חוקית".
סטוקסנט בוערת
לפחות ע"פ פרסומים זרים, החל מ-2010 ידוע לנו על לפחות שני וירוסים שתקפו מתקנים באיראן – סטוקסנט (Stuxnet) ופליים (Flame). הוירוס הראשון, סטוקסנט, נועד לתקוף מתקנים תעשייתים מסויימים. מטרתו העיקרית, לפי הדיווחים, הייתה להגיע אל מחשבי הבקרה של מערכות הקשורות לפרוייקט העשרת האורניום האיראני ולתכנת אותם מחדש כדי שיביאו להרס הצנטריפוגות של הכור. הוירוס השני, פליים, עקב אחרי 1,000 מחשבים, רובם באיראן, ושידר למפעיליו כל קלט טקסט, אודיו ותעבורת רשת של הקורבנות.
את שני המקרים חקרה חברת האבטחה Kaspersky, ובשניהם הגיעה למסקנה כי וירוסים בסדר גודל כזה הופקו והופצו רק ע"י מדינה בעלת אמצעים. כמובן שאיראן מיהרה להפנות אצבע מאשימה כלפי ישראל, אך למרות שהאינטרסים של מדינתנו כלפי הגרעין האיראני שקופים לכל, עד היום לא נמצא קשר מוכח בינה לבין התקפות הסייבר הללו.
