לא סייבר לוחמה. סייבר ונדליזם
הרשת הישראלית מתמודדת עם אוסף של בני עשרה אלימים, שהחליפו את פחיות הצבע במקלדות. הסכנה הגדולה ביותר שהם מציבים בפנינו היא שנבלבל ביניהם ובין לוחמי-סייבר אמיתיים
מערכת יחסי הציבור של שיבא, שכמו בית החולים עצמו לא ניזוקה, תיארה את המתקפה במונחים של מבצע צבאי: "החל מהשעה 2 לפנות בוקר מנגנוני האבטחה של אתרי האינטרנט של המרכז הרפואי זיהו ניסיונות כניסה במטרה לפגוע (...) מנגנוני ההגנה התמודדו עם ניסיונות החדירה לאתר בית החולים... אך מיליוני הפניות שנתקבלו במקביל גרמו למניעת גישה".
עוד ב-ynet מחשבים:
כאן לא תמו צרותיו של האינטרנט העברי, ובצהריים נפל ללא טקס אתר פסטיבל ישראל בידי האוייב והוחלף בשעטנז אוריינטלי של סרגל הניווט של אתר הפסטיבל ושל קריאות "בירוח, בידם" ודגל פלסטין. אתר הקואופרטיב דן נפרץ בידי קבוצה אחרת של האקרים. לאחר מכן קרס גם אתר "הארץ" לכ-40 דקות. החל מן השעה 19:00 ניתן היה לדווח שכל האתרים חזרו לפעילות תקינה, מלבד זה של פסטיבל ישראל.
זו הייתה היממה שהייתה: מרגיזה, מעייפת, ובהחלט מסוכנת, גם אם הסכנה העיקרית רובצת לפתחם של מנהלי אבטחת המידע באתרים של שיבא, אסותא, פסטיבל ישראל, דן והארץ. במתקפות האלו לא נגנב מידע ולא נגרם נזק מערכתי. באשר לנזק כספי כתוצאה מן העלטה הכפויה, קשה להעריך, אך מכיוון שרק אחד מהאתרים, "הארץ", מכניס כספים מעצם השימוש באתר, וזה האחרון נפל רק למשך 40 דקות, קשה גם להניח שמישהו שם יתעורר מחר בבוקר בכיסים ריקים.
ועם זאת, היממה הזאת מצטרפת לשורה של יממות מעייפות אחרות: לפני עשרה ימים הופל אתר הבורסה ואתר אל על, שוב על ידי קבוצות המכונות "פרו-פלסטיניות". אתרים אחרים שהותקפו אך לא נפלו היו אלו של בנקים ישראלים, ואלו גררו תגובת-יתר היסטרית של בנק ישראל, שהמליץ לבנקים לחסום את השירותים שלהם למי שמתחבר מחוץ לגבולות מדינת ישראל. שבועיים לפי כן הציף את הרשת בכרטיסי אשראי ציוניים גנובים אדם המכונה "ההאקר הסעודי", למרות היותו, ככל הנראה, מקסיקני.
לכל המתקפות המתוקשרות מאוד האלו אפשר גם להוסיף את העובדה הבלתי-מתוקשרת הבאה: בישראל מותקפים עשרות אתרים מעשה שגרה. לפחות שניים או שלושה אתרים קטנים מופלים הלכה למעשה מדי יום, ואתרי הממשלה, יעד יוקרתי יותר, המוגנים על ידי התותחים הכבדים של תהיל"ה, סופגים מאות ואלפי התקפות ביום.
לא מתקפה צבאית מתואמת
לאור התמות הלאומיות והדתיות שההאקרים עצמם בוחרים להשתמש בהן, קל לתאר את המתקפות הללו במונחים של מלחמה אפוקליפטית בין בני אור ובין פרו-פלסטינים. קל גם לראות בצירוף המתקפות, חמש ביום אחד, כמכת אש משולבת שמטרתה לא פחות מחיסול האינטרנט העברי. אולם בשלב הזה חשוב להבהיר מה המתקפה הזו היא לא. ובכן: לא מדובר במתקפה צבאית או פלילית מקצועית – למרות שיש גופים בעולם שמסוגלים למתקפה כזו. לא מדובר במכה משמעותית לאתרי האינטרנט בישראל – למרות שהיכולת להנחיל מכה כזו קיימת, והגנה מפניה עוד אין. התוקפים אינם משתיכים לגופים בעלי יכולת מרשימה, אמצעים, תשתיות, מוטיבציה, תחכום, או יכולת תכנון ותיאום. תחת זאת, מדובר בצעירים בעלי יכולות בסיסיות והרבה זמן פנוי. בזה כוחם – וזו מידת הסיכון שהם מציבים.
בעולם ההאקרי, שחציו טובל באור ועסוק באבטחת מידע תאגידית וחציו טובל בחושך ועוסק במערכת פשע חובקת עולם, וגם, לאחרונה, בהתנגשויות פרהמיליטריות בין מדינות, מכנים את סוג האנשים שאנחנו מתמודדים איתם בשם "סקריפט קידיז". הביטוי המזלזל בא לציין שאותם קידיז, או "סקידס", אינם האקרים מומחים, אלא צעירים חסרי יכולת אמיתית, המשתמשים כמיטב יכולתם בכלי פריצה שכתבו אחרים, עושים נזק מוגבל, וממשיכים הלאה.
ומה אופי הנזק המוגבל הזה? לאירגונים כמו דן, הבורסה לניירות ערך ואל על יש מערכות מידע אירגוניות, שפגיעה בהן או שיתוקן יכולה לגרום לנזקים של מיליונים; יש ברשותם מידע רב-ערך המסתובב במערכות מידע, במחשבים אישיים ובאימיילים, שגניבתו יכולה לגרום נזק רב; יש להם מערכות תקשורת המסתמכות יותר ויותר על האינטרנט, ואותן ניתן לשבש. זה לא הנזק שנגרם כאן הפעם.
בספטמבר 2007 הסתבכה האומה הסובייטית לשעבר אסטוניה עם מדינת האם לשעבר רוסיה. בצעד שנועד להרגיז את הרוסים הוסר חייל הברונזה של טאלין, אנדרטה לזכר הנופלים במלחמת העולם השנייה, מן הבירה האסטונית. מי שהתרגז מהצעד הזה לא היה "סקריפט קידי". במתקפה מתואמת שארכה שבועות שותק האינטרנט האסטוני כליל. המדינה, שהיקף החדירה של האינטרנט בהגבוה מכל מדינות מזרח אירופה, הסתמכה על תשתיות האינטרנט למרבית התקשורת הטלפונית, לתקשורת בין הבנקים, בין מערכות של ממשלה, פיקוח ושיטור. באחת נותקה אסטוניה לא רק מן העולם החיצון אלא גם מעצמה: העיתונים, הכספומטים, המרכזיות הבינלאומיות, ואף מערכת דו"חות החנייה, כולם שותקו. רק התערבות של צוות בינלאומי בחסות האו"ם שיחזר את חיבור האינטרנט של אסטוניה. כך נראית מתקפה צבאית שאפתנית. מה שאנחנו עומדים בפניו אינו כזה.
הלאה: אשתקד פרסם ארון בר, מנכ"ל חברת האבטחה HBGary, שהוא חשף את זהות ה"הנהגה" של אנונימוס, קבוצת האקרים המפורסמת בכך שאין לה הנהגה. בר הרגיז את ההאקרים של אנונימוס, ואלו הגיבו מיד: הם פרצו בקלות למחשבי חברת האבטחה שלו, גנבו את המסמכים שעסקו באנונימוס, הפילו את אתר החברה והעלו במקומו הודעה שעולבת בבר ובמחקרו על אנונימוס, ופרצו והשחיתו את חשבונות הטוויטר והלינקדאין שלו. לאחר מכן הם גנבו את כל תכתובות האימייל של אנשי החברה, עשרות אלפי מכתבים, ופרסמו אותן לעיני כל באינטרנט. המסמכים הכילו מידע חסוי של כל אחד מלקוחות החברה, התכתבויות אישיות ומקצועיות שנועדו להשמר בפרטיות, וכן הלאה, וכן הלאה. הנזק נאמד במיליוני דולרים. זו הייתה מכת מחץ לחברת האבטחה. כך נראית מתקפה פלילית שאפתנית. מה שאנחנו עומדים בפניו איננו כזה.
לא מלחמה, גרפיטי
ולאחר שאמרנו כל כך הרבה לאווים, אפשר לפנות לשאלה: מה כן? מהו אופי ההתקפה שזכתה לפרסום רב כל כך בשבועות האחרונים ומה הנזק הצפון בה? פה יש לשים לב לשני קריטריונים: אופי המטרות והנזק שנגרם.
מה הותקף? כאן אנחנו בתקשורת עדיין נוטים לייחס יתר חשיבות לזהות הגוף שהאתר שלו הותקף, ולא לעובדה שמה שהותקף – היה האתר שלו. כלומר, בהתקפה על אתר הבורסה לניירות ערך, לא הותקפו מערכות המידע של הארגון, האוצרות בחובן מיליארדי דולרים במניות, בקרנות ובאג"חים, ולא התשתית שמשמשת את העסקות האלו. מה שהותקף צנוע בכמה סדרי גודל: אתר האינטרנט, שמטרתו לספק מידע למשקיעים – כזה שניתן למצוא גם באתרים אחרים. בהתקפה על אתר שיבא, שתוארה במילים צבעוניות בתחילת הכתבה, לא הותקפו מחשבי בית החולים, מערכות האל פסק, חדרי האינקובטורים, מאגרי המידע העסקים בחולים – אלא אתר האינטרנט, המספק חדשות העוסקות במרכזים חדשים בבית החולים ומידע חשוב לגבי שעות הפתיחה. וכן הלאה: אתר אל-אל אינו מערכות המידע של חברת התעופה; אתר פסטיבל ישראל הוא תוכניה נוצצת; וכן הלאה.
אנחנו מבינים, אם כן, את גודל ההתקפה של ההאקרים הפרו-פלסטינים: אלו לא פרצו לבנק, אלא השחיתו את השלט התלוי מחוצה לו, המתאר את שעות הקבלה.
והנזק? אפסי.
יוצא הדופן היחיד בסיפור הזה הוא "הארץ": אתר האינטרנט שהופל הוא-הוא העסק עצמו. וגם כאן, לא נמחק מאגר המידע העצום המכיל את עשרות אלפי הכתבות והתמונות שהם "הארץ", ולא נפגעו התשתיות שהאתר בנוי עליהן, והאתר חזר לפעילות סדירה, כאילו לא היו דברים מעולם, תוך פחות משעה.
ומה הלאה?
הנבואה ניתנה לשוטים ולמומחי אבטחת מידע מתחילים, אבל יש כמה דברים שקל לחזות: ההאקרים הצעירים, הסקריפט-קידיז בעלי המוטיבציה הלאומית, ימשיכו, ככל הנראה, את התקפותיהם על ישראל. יש להם תמריצים מעולים: קל להשחית פוסטר ברחוב וקל באותה מידה להשבית אתר קטן. כמו לתאונות הדרכים, לפקקים, לפשע ולגשם, אנחנו נתרגל אט-אט לנזק המקומי והספוראדי שהם מסוגלים לו. הציבור והתקשורת יאבדו עניין בהתקפות האלו ובעקבות כך גם ישככו ההתקפות.
אבל בעצם ההתקפות האלו, ההאקרים הזוטרים יעשו לאינטרנט הישראלי טובה עצומה. לא תתפלאו אם נציין שבוני האתרים הישראלים חולים באותה רשלנות מקצועית שהיא נחלת חלקם של קבלנים, נגרים, מוסכניקים ושאר הבנאים בני הלבנט. ההתקפות האלו יאלצו את מומחי האבטחה בכל אירגון להיות באמת מומחים. הם יכריחו גם את מי שאוהב לחסוך עלויות להשקיע באבטחה טובה. הם אולי יכריחו את הממשלה לאמץ תקנים מחמירים של אבטחת מידע. כך יקרה שכשתגיע התקפה אמיתית על ישראל – מדוקדקת, מקצועית, מסוכנת, קטלנית – אנחנו נהיה מוכנים.
Read this article in English >>