זירת הסייבר הפכה למשמעותית וחשובה, והאויבים של מדינת ישראל עושים בה שימוש רב. תובנה זו עלתה משיחות רבות שנעשו בשבועות האחרונים בניסיון לסכם את חזית הסייבר בשנה האחרונה, מאז החלה מלחמת 7 באוקטובר, או חרבות ברזל, או תקומה, או כל שם שאפשר להדביק לאירוע הנורא הזה.
אם פעם הדאגה הייתה מהאקרים שניסו לפרוץ לשרתים צה"ליים, או מנסיונות להכניס לנו כלור למי השתייה (אירועים שאכן התרחשו, ר"ק), כעת זירת הסייבר התרחבה וכוללת הכל: מתקיפות תודעה, דרך גניבת נתונים, תקיפות סייבר קינטיות ועד פגיעה במקורות מימון - וכל המטרות הפכו ללגיטימיות, בהן אתרי סחר, שירותי אונליין, שירותי GPS, אפליקציות להיכרויות ואפילו הודעות סמס. כל רובד דיגיטלי ממונף על ידי גורמים עוינים והופך לעוד זירת לחימה.
מישהו צריך לשלם את המחיר
הבעיה עם התרחבות זירת הסייבר, היא שמישהו צריך לשלם את המחיר. פשוט כי אין מספיק יריעות הגנה יעילות לכולם. "האזרח הקטן והעסקים הקטנים נשארים עם הכי פחות הגנה", אומר בשיחה רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי ומייסד שותף ומנכ"ל חברת Code Blue לניהול משברי סייבר.
ולדבריו, זו אחת הבעיות העיקריות כיום. ישראל אמנם מעצמת סייבר, אבל רק לתשתיות קריטיות - לצבא, לשירותי הביטחון או לחברות שיכולות לשלם. אבל אם אתם משרד עו"ד, חנות פרחים או פשוט בעלי עסק קטן למכירת ירקות ופירות מהחקלאי לצרכן, תשכחו מהגנה. כלומר, היא תהיה לכם, אבל תצטרכו לשלם עליה הרבה.
ולמרות שבעלי עסקים קטנים עשויים לחשוב שהם לא מטרה "איכותית" בעיני התוקפים, הם כן. כי אם מפילים לעשרות או מאות עוסקים קטנים את האתר, זה לא רק משבש את הפעילות שלהם, אלא משבש גם את הפעילות של המשק ובסופו של דבר פוגע ברצף התפקודי של החיים עצמם. זו אגב גם אחת ממטרותיו המוצהרות של הטרור, לנטוע בקרב האוכלוסייה הכללית פחד ודאגה.
תשתיות לאומיות כן, בתי חולים לא
ולתוקפים אין שום כוונה לעצור, כאשר רוב התקיפות מכוונות כמובן לתשתיות. אלה יכולות להיות חברות אנרגיה (כמו חברת החשמל), תחבורה, ואפילו יצרניות מזון שנחשבות לחלק חשוב מהחוסן הלאומי של ישראל. אבל קמעונאי מזון לעומת זאת, אינם חלק מאותה תשתית קריטית, כמו גם בתי חולים שחוסים תחת הגדרה אחרת.
"מבחינת תשתיות תשתיות קריטיות, ישראל נמצאת בחוד", אומר לנו ליאור עטרת, דירקטור מרכז המחקר לסייבר של GE Vernova ואחד ממומחי הסייבר הגדולים בעולם להגנה על תשתיות קריטיות. "אפשר להגיד שהגישה של מדינת ישראל חיזקה מאוד את משרד האנרגיה. מספיק להסתכל על האופן בו עובדים מערך הסייבר ומרכז הניטור בבאר שבע, המנטר את כל תחנות הכוח בישראל בו זמנית, כדי להבין עד כמה זו הצלחה מסחררת. זה לא קיים במקומות אחרים".
אך אם ישנה תמימות דעים בכל הנוגע להגנה הטובה על תשתיות האנרגיה במדינה, רוב המומחים נותנים ציון גרוע במיוחד לכל מה שקשור לענף הבריאות. בין אם מדובר בבתי חולים, קליניקות פרטיות או קופות חולים, עדיין קל מדי לחדור לרשתות שלהן ולגרום לנזק.
השנה האחרונה (ואלה שקדמו לה) היו משופעות באירועים שפגעו בבתי חולים ומרכזי בריאות שונים בארץ, בהם שני אירועים (אחד מוכר ואחד פחות) שפגעו בבתי חולים בזמן המלחמה הנוכחית. "אם אנחנו משווים להגנה הקיימת על תשתית האנרגיה, בה אנחנו כאמור מצטיינים, אי אפשר להגיד את אותו הדבר לגבי בתי חולים. חווינו כמה אירועים משמעותיים שפשוט היו בגדר 'פאשלות' שלא היו אמורות לקרות במערכות של בתי חולים", מוסיף עטרת.
האזרחים חשופים יותר מכל
בכל הנוגע לאזרח הפשוט, פה המצב כבר שונה. אנחנו חווים את זירת הסייבר באופן ישיר בכל פעם שהודעה זדונית נוחתת בתיבת ההודעות הנכנסות שלנו, בין אם מדובר בסתם הודעת הפחדה או בזו שמתחזה להודעה מגוף לגיטימי אבל כוללת קישור המנסה להוציא מאיתנו מידע ופרטים אישיים, או כוללת ניסיונות השתלטות על חשבונות המדיה השונים שלנו.
חלקנו גם נתקלים במצבים בהם הפרטים האישיים, צילומים של תעודות זהות או מסמכים פרטיים שלנו דולפים לרשת ומועברים בפורומים מפוקפקים. בין אם להאקרים יש מה לעשות עם אותם הנתונים ובין אם לא – אפקט הפחד בו אנחנו מרגישים לפתע חשופים, נותר בעינו. בנושא הזה המצב עדיין לא טוב ולמדינה אין למעשה שום דרך להגן עלינו.
וזה לא מתמצה רק בכל הנוגע לגניבות או ניסיונות פריצה, אלא עלול להגיע גם לניסיונות לגייס סוכנים דרך הרשתות החברתיות (כפי שקרה עם תושב רמת גן לאחרונה), או ניסיונות לזרוע דיסאינפורמציה. "יש לך המון סוכנים שמופעלים דרך איראן, שמפעילה מערכים משמעותיים ורציניים מול אזרחי מדינת ישראל. אני לא זוכר מאז שהצטרפתי לעולמות הסייבר כמות כזו של סוכנים איראנים", אומר לנו מושיקו (משה) חסן, ראש יחידת המחקר ב-Upwind ובכיר לשעבר בממר"ם.
עם זאת, גם חסן טוען שמבחינה מבצעית, ישראל נמצאת בחוד החנית והרחק קדימה אל מול האויבים הישירים והעקיפים שלנו בתחום. הצירים שפועלים כיום נגדנו מתרכזים באיראן, דרך חיזבאללה וכמובן בחמאס וארגונים שותפים ממדינות אחרות כמו טורקיה ורוסיה.
לדבריו של חסן, לא מדובר בשותפות אסטרטגית אלא יותר בשילוב אינטרסים. האיראנים מקבלים הדרכה וכלי סייבר מהרוסים ולא ממהרים לשתף את יחידות הסייבר של החיזבאללה או חמאס ביכולות היותר מתקדמות שלהם. זו כנראה הסיבה העיקרית לכך שרוב התקיפות המוצלחות נגד מטרות ישראליות מיוחסות לאיראנים ולא לשני הארגונים האחרים. נדיר למצוא הצלחה מבצעית של ארגוני טרור נגד מטרות מדינתיות או אזרחיות מוגנות, פשוט מפני שהמשאבים שנדרשים כדי להצליח בתקיפות כאלו (עדיין) נמצאים מחוץ לידם של ארגונים שאינם מגובים על ידי מדינה.
בחוד החנית של ההתקפה
ומה בנושא ההתקפה? מן הסתם שכאן הנושא הרבה יותר עמום מבחינת יכולות, אך ישראל עדיין נחשבת ליריב שלא רוצים לעמוד מול היכולות שלו. ניקח לדוגמה את תקיפת הביפרים ומכשירי הקשר של חיזבאללה, שנרשם על פי מקורות זרים לזכותה של ישראל. במקרה הזה מדובר באירוע המכונה בעגה המקצועית "תקיפת שרשרת אספקה", כשהרעיון הוא להגיע לרכיבי חומרה או תוכנה של מוצר מסוים ולהחדיר בו "דלת אחורית".
תקיפות כאלה מסוכנות מאוד ודורשות הרבה מאוד לוגיסטיקה כדי לגרום להן להצליח - כאשר מדובר בפגיעה ברכיב חומרה, הדבר דורש החדרה פיזית של הרכיב לפני שהוא מגיע למטרה. אם המטרה היא לפגוע ברכיב תוכנה, נדרש להגיע לנקודה בה הרכיב הזה נוסף למערכות המחשוב מבלי לעורר חשד.
כך או כך, תקיפת הביפרים עשתה את האפקט לו היא נדרשה. מלבד הפגיעה הפיזית במחבלים, התקיפה השפיעה באופן תודעתי ברור, ואם להאמין לפרסומים זרים, חשפה טפח מהיכולות שמטפחים ביחידות הטכנולוגיות של הצבא ושירותי הביטחון. מלחמת חרבות ברזל הוכיחה שכיום המלחמה אינה רק בין כלים ממתכת אלא גם בין רכיבים מסיליקון.