פריצות למרחב הווירטואלי של ישראל - לארגונים מסחריים או לגופים ממשלתיים - אינן תופעה חדשה. הנושא תפס נפח ציבורי ותקשורתי בעיקר מאז 2013, אז הכריזה קבוצת האקרים ערבים ומוסלמים על "מבצע ישראל" (OpIsrael), שמטרתו היומרנית-משהו הוגדרה אז "למחוק את ישראל מהאינטרנט". הפריצה ההיא זרעה בהלה מסוימת, אבל אף שמאז הפך המבצע למעין אירוע שנתי, הפחד ממנו דעך והלך, וכל שנותרה היא פלטפורמה נוחה לתקוף את ישראל באמתלה אידאולוגית שמאחוריה ניתן לעמעם ולטשטש את זהותם האמיתית של ההאקרים.
הרקע הזה רלוונטי לפריצה שביצעה בימים האחרונים הקבוצה האלמונית "Black Shadow" למערכת של חברת שירביט. היא נעזרת בעובדה שבמרחב הזה רב הנסתר על הגלוי, ולעיתים הגלוי אינו אלא חלק מן הנסתר: ייתכן שרמזים עבים שמצביעים לכאורה על זהות חבריה או על אידאולוגיה מסוימת המניעה אותם הם חלק מהניסיון לטשטש את מניעיהם.
כבר קרה בעבר שדרישת כופר נועדה לבסס מצג שווא ולהסתיר מניעים אידאולוגיים. דוגמה לכך היא קבוצת ההאקרים "Shadow Brokers", שהדליפה ב-2016 כלים שהיו בשימוש של ה-NSA (הסוכנות האמריקנית לביטחון לאומי). במקביל היא גם דרשה כופר והתנהלה כיישות לא מדינתית, עד שלבסוף שייכו אותה חוקרים רבים לרוסיה.
מקרה דומה קשור ב"קבוצת לזרוס", המיוחסת לצפון קוריאה, שבין היתר תקפה ב-2014 את חברת SONY, לכאורה על רקע הרצון לגנוב ולהקרין את הסרט "ראיון סוף", ומאז אחראית לעוד מבצעים.
בזמן שקבוצת ההאקרים שפרצה לשירביט מאיימת למכור את "הסחורה" שיש בידה, מתחייבות שתי מסקנות עיקריות: הראשונה קשורה באמצעי התקשורת הישראליים והשנייה באחריות המדינה למלחמה בתקיפות סייבר.
בניגוד להגנה על התשתיות הלאומיות, חברות פרטיות כפופות לתקנות אבטחת מידע בעלות סטנדרט נמוך עם מנגנוני אכיפה דלים. חדירה אליהן היא בפועל פגיעה כפולה במדינת ישראל
בימים האחרונים נרתמה התקשורת הישראלית כולה – מאולפני הטלוויזיה, דרך אתרי האינטרנט ועד העיתונים המודפסים - לדווח על אודות המו"מ שמתנהל, כולל התכתבויות ווטסאפ עם בכירי שירביט וצילומי מסך מתוך ערוץ הטלגרם של קבוצת ההאקרים. ההתמסרות התקשורתית הזאת היא במידה רבה ההישג הכי משמעותי של Black Shadow.
לראיה, בתחילת המשבר כתבה הקבוצה באופן מפורש שהיא מחפשת כתבים כדי לשטוח בפניהם את הסיפור, שכן פריצת סייבר - משמעותית ככל שתהיה – היא בבחינת לא קיימת אם היא לא זוכה לחשיפה. כל דיווח שמתפרסם בתקשורת מאדיר את ההישג.
כך שהסיקור הנרחב ושיתוף הפעולה עם ההאקרים עלול בסופו של דבר להביא באופן עקיף לפגיעה לא רק בפרטיותם של לקוחות שירביט במקרה הנוכחי, אלא גם ליצור תמריץ בקרב קבוצות האקרים שירצו לתקוף גופים ישראליים בעתיד.
המסקנה השנייה נוגעת לתפקידה של מדינת ישראל ולמנגנוני האסדרה שהיא נוקטת לגבי אבטחת מידע. ב-2002, כחלק מההבנה שמתגבש שדה לחימה חדש וממוחשב, הקימה מדינת ישראל את הרשות הממלכתית לאבטחת מידע. באמצעותה היא נקטה אמצעים שונים להגנה על התשתיות הלאומיות מתוך הכרה בכך שחברות פרטיות – כל אחת מסיבותיה - כנראה לא יפעלו מספיק לשמור על עצמן.
בניגוד להגנה על התשתיות הלאומיות, חברות פרטיות כפופות לתקנות אבטחת מידע בעלות סטנדרט נמוך עם מנגנוני אכיפה דלים בלבד. והאבחנה הזאת, בין גופים לאומיים לבין ארגונים פרטיים, מותירה פרצה משמעותית בחוסן הלאומי הישראלי. זאת משום שכל חברה פרטית – אפילו כזאת שלא מספקת שירותים חיוניים - מחזיקה מאגר מידע נרחב ולפעמים קריטי על לקוחותיה.
בכך, החברות הפרטיות מהוות פרצה. חדירה לחברות אלה היא למעשה פגיעה כפולה במדינת ישראל: הן במישור המורלי (כפי שהפגיעה בשירביט מייצרת חוסר ודאות וחשש בקרב מבוטחים בכלל), והן במישור הביטחוני (האפשרות שמידע רגיש יגיע לידיים עוינות).
כדי לשמור על ריבונותה הווירטואלית צריכה מדינת ישראל לפעול לאכיפה מוגברת של תקנות אבטחת המידע תוך התייחסות מלאה לחברות הפרטיות כשותפות בשמירה על אזרחיה.
- פאדי מקלדה הוא קצין לשעבר ב-8200 ואקטיביסט דרוזי
מעוניינים להציע טור לערוץ הדעות של ynet? שלחו לנו ynetopinion@gmail.com