קל לשכוח, אבל עברו כבר כמעט שני עשורים מאז מקרה לוחמת הסייבר המתועד הראשון שמיוחס למדינה. ב-2007 התשתיות של אסטוניה שותקו, ככל הנראה על ידי רוסיה, לאחר סכסוך דיפלומטי. שלוש שנים לאחר מכן, נוזקה שפגעה בצנטריפוגות איראניות התגלתה וזכתה לשם Stuxnet. התחום אולי עדיין מרגיש לפעמים כמו חזית חדשה, אבל הילדים שנולדו בשנה בה אסטוניה הותקפה יתגייסו בשנה הבאה, וחלקם יפתחו כלי סייבר חדשים.
כשהמקרים הראשונים של לוחמת סייבר החלו להתגלות, אחד החששות המרכזיים היה היעדר הרסן וחוקי המשחק בתחום. תחזיות אפוקליפטיות הבטיחו הרעלה של מקורות מים, זיוף בחירות, פיצוץ מרחוק של תחנות כוח, ריסוק רכבות, שיגור טילים ומה לא. למזלנו, מעט מזה התממש.
אפשר למנות הרבה סיבות לעובדה שלוחמת סייבר טרם השמידה את העולם. חלק מהאיומים מראש היו לא הגיוניים - הרבה מערכות קריטיות לא באמת מחוברות לאינטרנט, ופגיעה ממוקדת כמו במקרה של הצנטריפוגות האיראניות היא לא דבר של מה בכך.
פריצה לסמארטפונים היא בכלל מקרה מוזר. שילוב של סקנדלים סביב חברות פריצה פרטיות כמו NSO , לצד כעס צרכני על פגיעה בפרטיות מצד ענקיות האינטרנט, הובילו לכך ששתי מערכות ההפעלה הפופולריות לסלולר הפכו למבצרי אבטחת מידע. כמובן שיש חברות שעדיין עוסקות בפריצה לסמארטפונים, אבל זה נהיה הרבה יותר קשה בשנים האחרונות.
ובכל זאת, כשסוקרים את מצב תקיפות הסייבר בעולם ב-2024, יש סיבה לדאגה. על מצבה של לוחמת הסייבר בזירה המקומית תוכלו לקרוא [כאן], ואילו בכתבה הזו אנחנו נצא מגבולות ישראל ונסתכל על החזיתות הבוערות האחרות.
רוסיה - אוקראינה
החזית החמה ביותר במלחמות הסייבר כיום היא ללא ספק זו המתנהלת כחלק מהמלחמה בין רוסיה לאוקראינה. מאז התרחבות הפלישה הרוסית בפברואר 2022, שתי המדינות מחליפות מהלומות סייבר ללא הפסקה. השנה נראה כי בין המתקפות שנחשפו, הרציניות ביותר היו דווקא אלה האוקראיניות.
כך, בתחילת השנה, הודיעו האקרים אוקראינים כי הם מחקו 2 פטה-בייט (קצת מעל 2 מיליון גיגה בייט) של מידע והשביתו מחשב-על של Planeta, מכון מחקר מטאורולוגי שסייע לצבא רוסיה בפיענוח תצלומי לוויין. ההשבתה, לטענת האוקראינים, הסבה נזק של כ-10 מיליון דולר.
אך המתקפות המשמעותיות ביותר של אוקראינה על רוסיה התרחשו לפני כמה חודשים בקיץ, אז החלו תוקפים אוקראינים לפגוע בתשתיות של בנקים רוסים. לאורך מספר ימים, לקוחות של כמה מהבנקים הגדולים ברוסיה לא הצליחו למשוך כסף או להשתמש בשירותי בנקאות מקוונים. במקביל, תקפו האוקראינים תשתיות אזרחיות של כמה משדות התעופה המרכזיים ברוסיה והצליחו להשביתם לזמן קצר.
כל אלה אמנם נראים כמו קוריוז, או לכל הפחות אינם מהווים פגיעה משמעותית בתשתיות לאומיות קריטיות (כמו תשתיות אנרגיה), אבל מדובר בפעולות שמטרתן להזכיר לאזרחי רוסיה, שרבים מהם מקבלים מידע חדשותי בעיקר ממקורות פרופגנדה, שהמדינה שלהם נמצאת במלחמה ושגם הם על הכוונת.
סין
על פי דיווחי מודיעין מערביים, סין ממשיכה להיות פעילה מאוד בזירה של לוחמת הסייבר, אבל מבחינתה מדובר במלחמה קרה שהיא מנהלת מול כל העולם פחות או יותר. יחידות צבא וארגונים חצי-ממשלתיים פורצים כל העת לארגונים כדי לגנוב מידע ולבדוק עד כמה חשופות תשתיות קריטיות במדינות שמהן היא חוששת.
מכיוון שמדובר בפעילות מאוד ענפה, ניתן רק שתי דוגמאות. הראשונה, מיולי האחרון, היא הודעה משותפת וחריגה להרבה מאוד גופים ביטחוניים מארה״ב, אוסטרליה, בריטניה, קנדה, ניו זילנד, גרמניה, קוריאה הדרומית, ויפן.
ההודעה חושפת שיטות פעולה של קבוצה שידועה כ-APT40, ראשי התיבות של Advanced Persistent Threat (איום מתקדם ותמידי), או במילים פשוטות – אותן מדינות זיהו שמדובר בקבוצות פריצה עם תמיכה מדינית. ואותה קבוצה הדאיגה את המערב מספיק, כדי שאותן המדינות המדוברות יפרסמו כמה מדרכי הפעולה והסימנים המזהים שלה, כולל שני סיפורים אנונימיים של חברות שנפרצו והמלצות להתגוננות מפניה.
הדוגמה השנייה, ממש מהימים האחרונים, היא דיווח של הוול סטריט ג׳ורנל שגורס כי קבוצה סינית לא "סתם" פרצה לחברות תקשורת אמריקאיות( בהן AT&T ו-Verizon), אלא גם הצליחה לגשת למערכת בה גופי הביטחון האמריקניים משתמשים כדי לצותת לקווים (כמובן באישור צו בית משפט). אם הדיווח נכון, מדובר בפריצה לאחת ממערכות התקשורת המאובטחות ביותר במדינה.
ועם כל זה, ברור שבמקרה של סין רב הנסתר על הגלוי. אין למדינה אינטרס מובהק להראות יכולות התקפיות כרגע, אבל לאור האירועים האחרונים וההתקדמות הטכנולוגית המרשימה שהמעצמה האסייתית עשתה בעשורים האחרונים, לא מן הנמנע שיש בידיה יכולות המשתוות לאלה של מדינות רבות במערב.
איראן
בחודשים האחרונים, נראה כאילו איראן מנסה לתפוס את מקומה של רוסיה כבוחשת העיקרית בבחירות האמריקאיות. אמנם רוסיה מנסה פה ושם, כך נראה, אך מי שהצליחה לשים את ידיה על חומרים מקמפיין הבחירות של דונאלד טראמפ היא על פי הדיווחים איראן.
את החומרים האלה ניסו האקרים איראניים להפיץ לכלי תקשורת אמריקאים, אך בינתיים לפחות נראה כי רובם לא מאוד מתעניינים במה שיש שם: תכתובות פנימיות, וחומר שנאסף על ג׳יי די ואנס כחלק מבדיקת רקע לפני שטראמפ בחר לרוץ איתו.
הגבול בין פרטי למדיני מטשטש
אך מה שמדאיג לא פחות מכל אלה, זה הטשטוש ברמת הנזק שגורמות פעולות מדינתיות לבין מה שהאקרים בודדים יכולים להשיג. זה משהו שראינו הרבה בימיו המוקדמים של האינטרנט, אבל מה שקרה אז הוא שמערכות אבטחת המידע השתדרגו מספיק בשביל שהפריצות הגדולות-באמת תדרושנה כמויות עתק של משאבים שרק מדינות יכולות לספק.
עידן שירותי הענן שהחל בשנים האחרונות, וכמובן כניסתה של הבינה המלאכותית יחד עם האינפלציה המאוד מהותית במספר השירותים שארגון מודרני מתקין, החזירו אותנו לימים בהם האקרים בודדים יכולים לעשות נזק עצום.
הדוגמה העדכנית ביותר היא ג׳ודיש (Judiche), האקר שטרם נתפס, ככל הנראה ממוצא קנדי, שהשתמש ברשימות של סיסמאות שדלפו לרשת כדי לגשת לחשבונות ארגוניים בפלטפורמה של Snowflake (סנואופלייק). סנואופלייק מאחסנת מידע בענן עבור חברות ענק והמידע שאותו האקר גנב, שכלל פרטים של פחות או יותר כל לקוחות חברת הטלפוניה האמריקאית AT&T, שימש אותו כדי לסחוט מיליוני דולרים.
והוא ממש לא לבד. צעיר נעצר בחודש שעבר בחשד שפרץ לחברת התחבורה הציבורית של לונדון; האקר שכינויו Menelik גנב מידע על 49 מיליון לקוחות של חברת דל; קבוצה של האקרים רוסים סחטו 22 מיליון דולר מספקית שירותי הבריאות האמריקאית Change לאחר שפרצו אליה וגנבו מידע פרטי של לקוחותיה, ואלו רק כמה מהדוגמאות האחרונות.
והנזקים הכלכליים מכל אותן התקיפות הם בלתי נתפסים. לפי הפורום הכלכלי העולמי (WEF), היקף הנזק הכלכלי מתקיפות סייבר עמד בשנת 2023 על 11.5 טריליון דולר, ואילו ב-2024 הנזק עומד על מעל 14 טריליון דולר, והשנה עוד לא נגמרה.
אז האם בקרוב לא נוכל להבדיל בין מתקפת סייבר מטעם מדינה לבין מתקפה פרטית? בתחומים מסוימים הגבול הזה טושטש כבר לפני כמה שנים. איך נכון לעכשיו, נראה שעדיין יש רמה מסוימת של תקיפות שמצריכה משאבים גבוהים מדי, ולא נותנת תמריצים טובים מספיק עבור הזאב הבודד. ואולי טוב שכך.