האקרים בשירות המדינה

פצצת אטום? נשק כימי וביולוגי? מטוסים משוכללים? אפילו חלליות? זה כל כך המאה ה-20! במאה ה-21 העניינים שונים בתכלית. מלחמת הסייבר הראשונה פרצה באפריל 2007, כשרוסיה תקפה את אסטוניה ושיתקה את המדינה הבלטית לחלוטין. משרדי ממשלה חדלו מלפעול, בנקים נאלצו להיסגר זמנית והכספומטים התרוקנו, רשתות התקשורת שובשו. זו היתה מתקפה של 24 שעות בלבד, לא כל כך מתוחכמת, אבל תוכננה ותואמה ולכן שיבשה לחלוטין את החיים האזרחיים באסטוניה.

רוסיה, אם כן, היא זו שהוציאה לדרך את מתקפת הסייבר. שנה וחצי אחר כך היא היתה אחראית למתקפת הסייבר השנייה. זה קרה במלחמה מול גאורגיה, כשהרוסים הצליחו לפגוע קשות בתפקוד המערכות הגאורגיות הממוחשבות והפילו אתרים של הגאורגים. זה גרם נזק פסיכולוגי אדיר ושיבש את החיים האזרחיים של הגאורגים, שהבינו שממשלתם לא שולטת במצב.

קרבות בין מוחות שמשתלטים על מערכות ממוחשבות - זה הדבר החם בשדה הקרב. ה"סייבר" הוא זרוע המלחמה החמישית. לזירות המסורתיות של יבשה, ים, אוויר וחלל נוספה בשנים האחרונות זירת המחשבים. כולם כבר מכירים בחשיבותה, מבינים את מרכזיותה ומשמעותה שרק ילכו ויגדלו עם הזמן, כשהעולם נעשה ממוחשב וטכנולוגי מתמיד, ותולעת אחת מתוחכמת - מתקפת סייבר מוצלחת ומגננה טובה - תוכל להכריע מלחמות יותר מדיוויזיות משוריינות וגייסות אוויריות.

המגזין "אקונומיסט" ייחס למלחמת הסייבר כתבת שער לפני חצי שנה, שבה נכתב בין היתר: "טכנולוגיות חדשות עשו מהפכה בשדה הקרב לאורך ההיסטוריה. הכרכרה, הרובים, המטוסים, הרדאר, הכוח הגרעיני. כיום זהו מידע טכנולוגי. מחשבים ואינטרנט שידרגו את הכלכלה והעניקו לצבאות המערביים יתרונות גדולים, כגון היכולת לשלוט במזל"טים. אך להתרחבות הטכנולוגיה הדיגיטלית יש מחיר: היא חושפת צבאות וחברות למלחמה דיגיטלית. האיום מורכב ועם פוטנציאל לאסון בהתחשב על ההסתמכות של החברות המודרניות על מערכות מחשבים וחיבור אינטרנט. אם תחנות כוח, בתי זיקוק, בנקים ומערך התעופה יושבתו, אנשים ימותו".

שדה קרב הסייבר הוגדר בספר "מלחמת הסייבר" של ריצ'רד קלארק שראה אור בשנה האחרונה כ"פעולות של מדינה לחדור למחשבים או רשתות של מדינה אחרת במטרה לגרום נזק או הפרעה". קלארק מתאר בספר כיצד הסייבר יתפוס מקום בשדה הקרב העתידי, ולמעשה איך הוא פוגע בעורף – באזרחי ארה"ב בכל בית. דמיינו את הנזק הפסיכולוגי, הכלכלי והביטחוני שייגרם אם רשתות התקשורת, החשמל, המים, הבנקים והתחבורה יושבתו על ידי האקרים - תרחיש שמועלה בספר.

יתרון לקבוצות טרוריסטיות

יעל שחר, מומחית לטרור סייבר במרכז הבינתחומי בהרצליה, מרגיעה קצת: "עדיין מוקדם לומר שסייבר יכול לנצח מלחמה לבד. כרגע הוא יכול לנצח בקרב ולשבש כוחות של היריב. אבל כדי לנצח מלחמה צריך לשלוט באופן פיזי ולכבוש טריטוריה. מתקפת סייבר היא כמו טרור רגיל, שיכול לשבש, להפריע ואף להרוג אבל עדיין לא לכבוש ולא לנצח מלחמה לבד. נשק הסייבר הוא כמו כל נשק אחר. כמו שיש חיל אוויר וצי ימי, כך צריך גם יכולת סייבר חזקה, הגנתית והתקפית. הייתי מסתכלת על כל התחום כנשק חדש במלחמות אבל לא משהו שמחליף את הזירות הישנות. בכל מקרה ההשקעה בסייבר עדיין מעטה מאוד יחסית להשקעה בנשק קונבנציונלי, ועדיין ממשלות רבות בעולם מבינות כיום את החשיבות של הסייבר בשדה הקרב, כולל ישראל".

פרופ' אמיר הרצברג, מהחוג למדעי המחשב באוניברסיטת בר-אילן, שמתעסק במחקר אבטחת תקשורת ומידע, קובע כי "אין ספק שלוחמת המידע הזו תהיה חלק מהותי משדה הקרב העתידי. שדה הלחימה הזה מאפשר לקבוצות טרוריסטיות קטנות לגרום נזק עצום. אחד המאפיינים של השדה הזה הוא שקשה לאתר את המקורות שהתקיפו.

"אבל יש בתחום הרבה נקודות למחשבה ושאלות מורכבות. למשל: תולעת מייצרת המון פרצות, כך שהיא עלולה לזלוג לכור אטומי של מדינה ידידותית ולגרום לה נזק חמור. מישהו יכול להשיג עותק של התולעת ולהשתמש בה נגדך או נגד מדינה ידידותית. צריך לפעול כאן בזהירות. ואם מישהו משתמש בתולעת ומנצל אותה כדי לפרוץ לחברה ולגנוב מיליונים, האם אפשר לתבוע את אותו מפתח במיליונים? מדינה אחראית חייבת לפתח יכולות אבל בזהירות ושיקול דעת, בליווי משפטי, תכנוני ומחשבתי. זה לא עניין להאקרים מהרחוב".

היבטים פסיכולוגיים מורכבים

יש כמה עניינים שמייחדים את מלחמת הסייבר. בניגוד למסלול הקונבנציונלי, כאן רוב העבודה המחקרית נעשית במגזר הפרטי ומגיעה לצבאות ולממשלות, כך שהן נמצאות קצת בפיגור מחברות ההיי-טק. מדינות או ארגוני טרור משלמים כסף להאקרים פרטיים כדי שיפילו רשתות של אויבים. וחשוב לציין שגם במגזר העסקי כל אשת קרימינלים יכולה לנסות לגרום נזק רב.

עניין ייחודי נוסף הוא הידוק הקשר בין מערכות ממשלתיות וצבאיות לאזרחיות. זו מלחמה שהאזרחים שותפים לה לא פחות מכוחות הצבא. אחד מתרחישי האימה בארה"ב הוא למשל השתלטות על רשות שדות התעופה האמריקנית ושיבוש מערכות הטיסה. זה עלול להוביל לאסון קולוסלי. לכן, המערכת הממוחשבת של רשות שדות התעופה היא אחת המאובטחות בעולם. במסגרת זו ארה"ב מעסיקה עשרות האקרים פרטיים - המובחרים שבמובחרים - שמטרתם לגלות פרצות אבטחה במערכת המוצפנת ולהתריע כמובן כדי שהבעיות יתוקנו בטרם יוכלו להיות מנוצלות לרעה.

"כל ממשלה וכל מפעל גדול צריך לנהוג כך", סבורה יעל שחר, "יש כנסים גדולים של האקרים בארה"ב שבהם מוצגות נקודות תורפה וחורים אבטחתיים שנמצאו בתוכנות שונות, כדי שאותם האקרים יפתרו את הסכנות שלא ינוצלו על ידי גורמים עוינים".

ייחוד נוסף בזירת המחשבים הוא השובבות הבתולית שלה. זהו מרחב נעדר כללים אתיים, החופש קורא לפריצות מוחלטת. אם יש כללים ואמנות בינלאומיות שאוסרות על צבאות להשתמש בפצצות זרחן, נשק גרעיני ולהביורים, בתחום הסייבר מותר עדיין לעשות הכל.

גם כאן - מדברים כבר על עניין של זמן בלבד עד שייחתמו אמנות שאמורות להסדיר את תחום המחשבים, שיקבעו למשל איסור על התקפת מתקנים אזרחיים. מצד שני צריך לזכור שארגוני הטרור, שלא ששים לכבד הרבה פעמים את כללי המלחמה הבינלאומיים, יכולים לתקוף כל הזמן באמצעות מחשבים. ואז איך יגיב המערב?

"זה עניין פסיכולוגי מעניין. לא כל אמות המוסר שנוהגים בהן בעולם הקונבנציונלי תקפות לעולם הקיברנטי", אומר משה ישי, סמנכ"ל חברת קומסק שמספקת שירותי ייעוץ בתחום אבטחת המידע, "אנשים לא יעזו לגנוב פיזית חומרים ממתחרים, אבל אין לעשות פשעים מקבילים וחמורים לא פחות באמצעות מחשב. זה כמו שאנשים שיוצאים לבלות בלילה כדי להתפרק הופכים את עורם לעומת הדמות שהם ביום-יום. אני קורא לתחום המחשבים 'מרחב מופקר', חשוך, שאנשים מרגישים שמותר להם לעשות בו דברים אסורים. זה נובע לדעתי מזה שאנשים הורגלו כבר להתקין תוכנות לא חוקיות ולהוריד למחשב קבצים מבלי לשלם, תוך שהם מסתתרים מאחורי המחשב באנונימיות שלהם".

פריצת דרך רוסית

זירת הסייבר התחילה לפעול בצורה משמעותית לפני חמש שנים, ובמחצית השנייה של 2010 כבר נרשמו שש תקריות של תקיפות סייבר. אם מחפשים סימנים ראשונים למלחמת המחשבים, אפשר לחזור ל-1982, כשמרגלים סובייטים גנבו מערכת שליטה ממוחשבת מחברה קנדית. ל-CIA היה צופן שליטה מרחוק על המרכת שאיפשר לסוכנות הביון האמריקנית להפעיל פצצה חכמה שגרמה לצינור גז בברית המועצות להתפוצץ.

הסינים היו הראשונים להבין את פוטנציאל הסייבר באמצעי מודיעיני ועשו שימוש בכך לצורכי ריגול צבאי ותעשייתי עוד מראשית ימי האינטרנט. כבר ב-1996 בארה"ב התחילו לחשוב על צורך בהגנה מפני התקפות סייבר, אבל רק לפני ארבע שנים וחצי נפתחה זירת הסייבר באופן רשמי.

אחד המקומות הראשונים שבהם היא פעלה היה בין ישראל לחיזבאללה, שהסתייע, כנראה, בשירות איראן והאקרים רוסים כדי לנסות לתקוף מערכות ישראליות. על פי מקורות זרים, זה היה הרגע שבו ישראל הבינה את חשיבות זירת הסייבר במלחמה העתידית והחלה להיערך בהתאם, הגנתית והתקפית, כשהיא נעזרת בחברות היי-טק ומפתחת מחקר רציני וענף בתחום.

מאז שרוסיה הראתה לעולם כמה זה יעיל, זירת הסייבר התלקחה ומאז נרשמה שורת התקפות מכיוון סין נגד המערב, ארה"ב וישראל נגד ארגוני טרור ואיראן, פקיסטן נגד הודו. במאי 2010 הושלם התהליך שהחל לפני חמש שנים, כשהפנטגון הודיע על הקמת מפקדת הסייבר האמריקנית, עם יחידות הגנת סייבר. בכך הושמה חותמת רשמית על זירת הקרב החדשה. "תקציב המגננה של הפנטגון בפני מתקפות סייבר עומד על כמה מאות מיליוני דולרים בשנה והוא רק ילך ויתפח בשנים הקרובות", אומר ג'ון דיוויס, מומחה לביטחון אמריקני.

בחודש ספטמבר האחרון הכור האיראני בנתאנז הותקף על ידי התולעת "סטאקסנט". זו מתקפת הסייבר המרשימה ביותר שנרשמה עד היום מבחינה טכנולוגית. "ההישג הגדול של תולעת סטאקסנט היה היכולת להחביא את התקלה" אומר משה ישי, "הווירוס החביא את עצמו בתוך מערכת ההפעלה שלא זיהתה את קיומו ולא נתנה התרעה שיש שיבוש. משתמשי המחשב לא יכלו לגלות שתקפו אותם. הניתוח של המערכת היה כל כך יסודי, שהווירוס דאג שהכל יקרין כאילו הוא מתפקד כשורה".

"ההתקפה באיראן היתה נורה אדומה לכל מי שמשתמש ב-DATA להבין את פוטנציאל הסיכון הקיים", אומרת שחר, "התולעת תקפה באיראן מכונה של חברת סימנס. אני מניחה שלסימנס יש אותן מערכות שנמצאות גם בפסי ייצור של מזון או חלב למשל, ועכשיו גם הן נתונות לאיום הווירוס. צריך לשים דגש על מגוון טכנולוגי, וצריך לזכור שבמחשבים הוא לא קיים כל כך. רוב המערכות מבוססות על תוכנת 'חלונות'".

הבנקים בסכנה-

פרופ' הרצברג מסביר כי "בזירת המחשבים יש חוקי קדימויות, כמו במתמטיקה. באינטרנט, באופן כללי, קודם כל יש כדאיות, אחר כך נוחות שימוש, אחרי זה פונקציונליות, אחר כך באה יעילות, ורק בתחתית סדרי העדיפויות מגיעות אבטחה ופרטיות. לכן במתקפת סייבר היום אפשר להשתלט מרחוק על מכונית בעת נסיעתה ולהוציא את הנהג מכלל שליטה. הנה דוגמה לסכנה אבטחתית - אחת מהמון שיש עם המערכות הממוחשבות שנצטרך להתמודד איתן".

באופן אירוני, איראן טוענת שיש לה את יחידת לוחמת הסייבר השנייה בגודלה בעולם, אחרי ארה"ב שכבר מסתמכת על יחידת סייבר שלמה למגננה ומתקפות. בישראל, כמו בבריטניה, גרמניה, רוסיה, הודו וצפון קוריאה, נעשו בשנים האחרונות מאמצים רבים בכיוון של הקמה ושדרוג יחידות כאלה. סין מקדימה את כולן ולדעת מומחים תעקוף גם את ארה"ב. הסגירות והרתיעה של הסינים מהפתיחות וחופש היתר של האינטרנט דווקא עומד לצידה במלחמה הזו. נאט"ו מתדיינת בסוגיה אם להקים יחידת מתקפת סייבר שבמסגרתה החברות בברית יתגייסו לעזור זו לזו בעת הצורך.

פרופ' הרצברג ועמיתיו לענייני הסייבר הציגו למערכת הביטחון כבר לפני 13 שנה תרחישים של מתקפות סייבר במסגרת כנס בתחום של לוחמת מידע. בין התרחישים שהציג, הראה הרצברג כיצד יחסל חיל האוויר כור אטומי באמצעות תולעת שפוגעת במערכות של מטוסים איראניים. כלומר, במתקפת סייבר ניתן לגרום למטוסים איראניים להפציץ את הכורים שלהם ולפעול נגד עצמם. הצרברג גם הציג תרחישים הגנתיים: למשל באג שישבית את מערכת החשמל הישראלית בזמן גיוס מילואים.

זו חרב פיפיות טכנולוגית, הלכה למעשה. ככל שנתקדם טכנולוגית ונתסייע יותר במחשבים, נהיה נתונים, פוטנציאלית, לנזק כבד. זה המגרש שבו נמצאת כעת ארה"ב, מייצאת בשורת האינטרנט לעולם. האינטרנט הוא זירה חופשית שנמצא ברובו העצום בידי חברות פרטיות. חברות אמריקניות פרטיות שתורמות לביטחון האומה האמריקנית - כמו גם בנקים למשל - נמצאות בסכנה הגדולה ביותר.

"בנק ירושלים הוא בנק קטן מאוד, אבל רק בגלל השם שלו שמזוהה עם ישראל הוא חשוף להרבה יותר התקפות סייבר על רקע לאומני", מספר משה ישי, "בזמן עופרת יצוקה'האקרים דפקו לבנקים ישראליים את ה-DNS, פרוטוקול שמאפשר מידע לבסיסי נתונים. כך שאין ספק שכל חברה שמזוהה עם ישראל, כמו אל על למשל, נמצאת תחת איום מתמיד".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו