במלחמה - איומי סייבר מפחידים אך לא ממומשים

יום ב', 18 באוגוסט 2014

מאת משה שלו עורך ראשי SoftNews

 

כמו בכל עת חירום כמו מבצע "צוק איתן" (ולפניו) הגיעו ידיעות על נסיונות  לפריצה וחבלה במתקני צהל במסגרת מה שמכונה "מלחמת הסייבר". אבל, לידיעות בעניין זה לא נמצאו סימוכין בנזקים או הפרעות בתפקוד מערכות.

העיתון "כלכליסט" מספר בראיון כי במהלך מבצע צוק איתן נ' וחייליו שיתפו פעולה עם חטיבת הסייבר של השב"כ כדי לסכל את אחת המתקפות המקוונות הגדולות ביותר על האינטרנט הישראלי. המתקפה שנערכה לקראת סוף חודש יולי התבצעה במעורבות של גורמים איראנים במהלך "יום ירושלים הבינלאומי" - יום שמציינת ממשלת איראן בכל שנה ביום השישי של הרמדאן כנגד הציונות וישראל. מתקפה זו כללה לא מעט האקרים מרחבי המזרח התיכון והעולם.

מבחינות רבות, המתקפה היתה מפתיעה. בשבועות שקדמו לה, בתחילת צוק איתן, חברות האבטחה וספקיות האינטרנט דיווחו כי לא נרשמו מתקפות רבות על אתרי אינטרנט, במיוחד לעומת מבצעים צבאיים קודמים. ההאקרים הפרו?פלסטיניים הוגדרו כבודדים ומבודדים, המבצעים מתקפות לא מתוחכמות ולא מתואמות.
נ' אומר כי זאת היתה התמונה בתחילת המבצע, אבל הדבר השתנה ככל שהמבצע התמשך. "היה קשר ישיר בין התקדמות הלחימה ובין תקיפות הסייבר. כאשר צה"ל נכנס קרקעית, היה זינוק בכמויות המתקפות, ובמקומות מסוימים גם ברמת התחכום שלהן". נ' מוסיף כי "המלחמה הבאה יכולה להיות מלחמת סייבר, אבל צה"ל ערוך לכל אפשרות".
ככל שעוברות השנים, תרחישי האימה האפשריים הולכים ומתרחבים: גניבת פרטים של מערכות ביטחוניות סודיות או השתלטות מרחוק על מזל"טים חמושים ושימוש בהם לתקיפת מטרות אזרחיות ואף חיילי צה"ל, פריצה למערכת הבורסה בתל אביב ושיתוק המערכת הפיננסית, פריצה לחברות כרטיסי אשראי ובנקים, קריסת מערכת החשמל בישראל וכיוצא באלה. מומחי אבטחה בכל העולם מזהירים זה שנים מתרחיש יום הדין - מתקפת סייבר על תשתיות קריטיות שיכולה לשתק מדינה או לנטרל צבא.  
 
המחלקה בראשה עומד נ' כיום, השייכת לאגף המחשוב בצה"ל, אחראית על ההגנה על כל התשתיות המקוונות והדיגיטליות של צה"ל. היא כוללת מאות אנליסטים, חוקרים ואנשי אבטחה, רובם חיילים בשירות סדיר ועשרות מתוכם חיילי מילואים. היחידה אחראית על יצירת כלים וטכנולוגיות, פריסתם ברחבי הצבא, ואימון החיילים השייכים ליחידה וליחידות הגנת הסייבר של החילות השונים. היחידה עצמה היא חלק מיוזמה חדשה בצה"ל, וקיימת רק כמה שנים. תקופת הלחימה האחרונה היוותה את טבילת האש המשמעותית שלה. "אפשר להגיד שזאת המערכה המגננתית הסייברית הראשונה בצה"ל. זה לא היה ככה במבצעים קודמים. בפעם הראשונה היה פה מערך הגנת סייבר מסודר שעבד במקביל ללוחמה בשטח. זאת מציאות חדשה". 
תחומי האחריות של החטיבה מאוד רחבים, וגם יוצאים מגבולות הגזרה של צה"ל. "יש לנו הרבה גורמי עניין שלא יושבים על המערכות שלנו. יש אתרים שפועלים מול אזרחים, מול חברות אזרחיות, מול הבנקים. הם אמנם מטרות פחות רגישות בזמן מלחמה, אבל אני לא מעוניין שאף אתר ייפגע".
נ' מזכיר כי לא מעט מידע רגיש על צה"ל נמצא גם במערכות חיצוניות - מספקיות של שירותים, דרך רכיבים ומוצרים לצה"ל ועד לתעשיות הביטחוניות עצמן. 
 
היו מתקפות על אתרי צה"ל במהלך צוק איתן?
"היו, אבל אני לא יכול לדעת חד?משמעית שהם מוקדו דווקא בהם ולא בכלל באתרים ישראליים".
האם לא ניתן להסביר את העלייה הזו פשוט בהתקדמות טכנולוגית טבעית?
"קשה לי למדוד את ההתפתחות הטבעית בקרב האויבים. אבל בצוק איתן ראינו מתקפות בהיקפים יותר גדולים וברמות תחכום יותר גבוהות. עומדת לא מעט מחשבה והשקעה מאחורי המתקפות שראינו".
 
 אחת משרשרת המתקפות שכוונה על ישראל היתה מקהילת אנונימוס, קולקטיב אמורפי של האקרים, אנרכיסטים ופעילים פוליטית מכל העולם, ללא כל מקום מפגש מרכזי או בכירים. אנונימוס מעורב בלא מעט מטרות פוליטיות, חלקן חיוביות - כגון הבאה למעצר של פושעים שהתעללו בבעלי חיים - ואחרות לא ברורות ואף שליליות, כגון מתקפה על חברות, ידוענים וממשלות. גורמים בתוך אנונימוס הכריזו בעבר על מתקפות סייבר על ישראל, אבל עד כה לא הצליחו לבצע כל נזק ממשי. נ' מזהיר, עם זאת, שאין לזלזל בהם. "גם אצלם יש התפתחות. באנונימוס רואים מפגש של הרבה מאוד מוחות, ומשם עוד יכולים לצאת מתקפות מתוחכמות שעוד לא ראינו. חשוב לעקוב אחריהם".
 
שיתוף הפעולה עם השב"כ במבצע האחרון מעלה שאלות לגבי מערך הסייבר הישראלי, המפוצל תחת עשרות גורמים, לגבי שיתוף הפעולה בין הגופים הללו וגבולות האחריות של כל אחד מהם. ספקיות אינטרנט, חברות אבטחה, התעשיות הביטחוניות, הבנקים ובנק ישראל, משרד ראש הממשלה והאוצר, אגף ממשל זמין, מחלקת פשעי המחשב במשטרת ישראל, מרכז הסייבר הממשלתי, יחידות הסייבר בתוך צה"ל וכן חטיבות הסייבר בשב"כ ובמוסד, וכמובן אלפי חוקרי אבטחה אקדמאיים ועצמאיים - כולם עובדים כיום בתוך סביבה לא מוגדרת וללא תיאום.