כבר יותר מחודש שישראל נמצאת תחת מתקפת סייבר. התקיפה החלה בדיבורים ובאיומים, שגם להם יש משמעות גדולה, בשל הלחץ הפסיכולוגי שהם גורמים, ומכיוון שהאיומים הללו מביאים את שחקני האינטרנט בכל הרבדים לנסות למנוע את הנזק מתקיפה שכזו.
מגישה: דניאל רוט, צלם אולפן: קובי מאירי, צילומים: אלכסנדר גבריקוב, עריכה: יוגב חברון
התקיפה מתוזמנת ליום ראשון הקרוב, ערב יום השואה, יום המנוחה במדינות רבות. אז יוכלו ההאקרים להתרווח בניחותא מול המחשבים שלהם ולשגר את הרובוטים הממוחשבים, שינסו שוב ושוב להפיל את האתרים הגדולים והפופולריים ביותר בישראל, כשהמטרה המרכזית היא להוריד אותם מהאוויר ואפילו להשחית אותם ולהעלות במקומם תמונות וסיסמאות בגנות הכיבוש הישראלי.
לדברי מנכ"ל חברת האבטחה מגלן, שי בליצבלאו, 13 קבוצות האקרים כבר הודיעו שיצטרפו למתקפה, ואליהן מצטרפים גם מאות האקרים שאינם שייכים לשום קבוצה.
ההאקרים פיתחו כלי תוכנה לביצוע תקיפה למניעת שירות, כולל רובוט ורשימה של קרוב ל־100 מטרות, הכוללת את כל אתרי gov.il. חברים בחבורת הטוויטר של ההאקרים יכולים לראות את הכלי ולהוריד אותו. הרובוט מכיל קוד עם קישור שמנצל פירצה באתרים ממשלתיים.
התוקפים מציגים את המתקפה שתחול ביום ראשון כמתקפה הגדולה ביותר אי פעם על אתרים בישראל, אשר מטרתה להשבית אתרים אלה, להשחית אותם ואף להדביק בהם פוגענים, אשר ישפיעו על הגולשים באתרים המרכזיים. פגיעה באתרים מסוג זה עשויה לפגוע ברובנו - בגישה למידע ובביצוע פעולות חיוניות כגון תשלומים, מכרזים וכדומה.
בשבועות האחרונים ההאקרים פירסמו הרבה כתובות דוא"ל וסיסמאות, שאפשר לעשות בהן שימוש זדוני ולנצל חולשות של אבטחת מידע.
שירות ממשל זמין, האחראי לתקינות כל אתרי הממשלה, פועל כדי להגן על האתרים הרשמיים והממלכתיים, אך המגזר העסקי והמגזר הפרטי אינם נהנים מן ההגנה הזו.
המתקפה אמנם תתמקד באתרים הגדולים, אך יהיו האקרים לא מעטים שיחפשו את האור מתחת לפנס, ויפילו את האתרים הקטנים, הפרטיים, שלא בנו סביבם חומות מגן מתאימות.
לדברי אורי ריבנר, ראש תחום סייבר בחברת Biocatch, קבוצת ההאקרים תפעל בשתי שיטות. מעבר למתקפה למניעת גישה מבוזרת לאתרים, ינסו ההאקרים גם לפרוץ לאתרים באמצעות סיסמאות שנגנבו מאחראי התוכן או מספקי התשתית של אותם אתרים ולהגיע לשליטה מלאה בתוכן המוצג באתר, ובכלל זה האפשרות להדביק גולשים תמימים בסוסים טרויאניים מתקדמים, המסוגלים ליירט כרטיסי אשראי, פרטי חשבון בנק ומידע רגיש נוסף.
לדבריו, ניתן להפחית במעט את עוצמת התקיפה על אתר באמצעות חסימתו לגלישה מחוץ לישראל, אך הדבר רק ייאלץ את התוקפים להפעיל מנגנונים העוקפים את החסימה, כגון שימוש בשרתים או במחשבים חטופים בישראל וברובוטים שתוכנתו להידמות כאילו הם פועלים בישראל, כך שמנגנון חסימה כזה אינו מספק פתרון מלא.
התקפות דומות שאירעו באסטוניה בשנת 2007 ובגיאורגיה בשנת 2008 ובוצעו על ידי האקרים רוסים שפעלו במחתרת, גרמו לשיבושים קשים ולקריסת אתרים רבים במדינה, עד כדי הקפאת הפעילות באינטרנט למשך כמה ימים.
בשנת 2010 שיתקו חברי קבוצת אנונימוס במאמץ מאורגן שהיה אז חסר תקדים בהיקפו, אתרים של בנקים ושל חברות אשראי כגון ויזה ומאסטרקארד במסגרת מאבק במניעת קבלת תרומות לאתר וויקיליקס, החושף מידע פנימי מארגונים ומממשלות, ובשם חופש הביטוי באינטרנט.
יש לציין שרוב התוקפים אינם מתגלים וקשה מאוד לעמוד על זהותם האמיתית אם הם נוקטים את אמצעי הזהירות הדרושים.
טוויטר מדווח
ההאקרים בקבוצת אנונימוס נוטים היום לבחור מטרות שסביבן יש קונצנזוס רחב או שהן עצמן שנויות במחלוקת. לדוגמה, בשנת 2012 הכריזה אנונימוס על תקיפת ממשלת סין בשל הצנזורה הקשה שהיא מטילה במדינה. מטרות נוספות כללו בעבר השתתפות במבצע "כיבוש וול־סטריט", קריאה לחיסול אי השוויון הנמשך בדרום אפריקה, מאבק בשלטון האיראני בעת דיכוי מרד הסטודנטים, חדירה לסוכנויות ביון פרטיות האוספות מידע עבור הממשל האמריקני וחשיפת פרטים אישיים של מנהלי חברות ענק כגון קוקה קולה ובנקים גדולים ברחבי העולם. משום כך, הסוגיה הפלשתינית יכולה בהחלט להיות צידוק לתקיפת אתרים בישראל.
מכיוון שהמתקפה היא פוליטית, ראוי שמטה הסייבר הלאומי והיחידות הטכנולוגיות בממשלה יאפשרו הגנה על כל האתרים בישראל. בכל מקרה, שם המשחק הוא שיתוף פעולה בין כל גורמי האבטחה, כדי לבצע סיעור מוחות ולהצליב נתונים במטרה לבלום את המתקפה על האתרים בישראל. שיתוף הפעולה חיוני למטה הסייבר, לגופי הסייבר האזרחי והצה"לי וגם לגופים הפרטיים העוסקים באבטחת האינטרנט.
לדברי מנכ"ל משרד הביטחון, האלוף (מיל') אודי שני, "הפתרונות האפשריים לבעיית הסייבר מחייבים עידוד התעשייה הביטחונית, מתן דחיפה לתעשיות קטנות, בדגש על תחום הסטרט־אפים".
שני מוסיף ש"עלינו לשלב את האקדמיה, בעזרת מחקרים ומציאת פתרונות לבעיות. נקודה חשובה נוספת היא שעלינו לבצע פיקוח על הייצוא. לתובנות של בוגרי המערכים הטכנולוגיים, אסור לצמוח ללא פיקוח, כי מדובר בטווח ללא גבולות".
שיתוף הפעולה כבר חורג מגבולות מדינת ישראל. על פי התוכנית האירופית החדשה, מעגל החברות אשר יידרשו לדווח על מקרי סייבר יורחב למנועי חיפוש, לספקיות אנרגיה ולבנקים.
לפי מקורות באיחוד האירופי, הכוונה היא להוסיף כ־40 אלף חברות למעגל הדיווחים. חברות אלה יכללו את החברות המוכרות גוגל, פייסבוק וטוויטר, אך גם חברות מתחומי התחבורה והבריאות. לדברי נילי קרואס (Neelie Kroes) מהנציבות האירופית, "חדירה חיצונית למידע עלולה להוביל להפסדים כספיים ניכרים ואף לפשיטת רגל. צריכים לעשות סדר".
לדברי אייל דאלי, מנהל המכירות האזורי של קבוצת מוצרי אבטחה תאגידית בחברת HP, "בעיית איומי הסייבר והחדירות למאגרי מידע מוכרת היטב בישראל. התוכנית האירופית היא צעד בהסדרת התחום, ותוביל למצב שבו חברות ישראליות וגופים ישראליים, אשר עובדים מול אירופה, יחויבו בדיווחים על כל פעילות סייבר חשודה, כחלק מהמתווה האירופי, מה שילווה בדרישה להצטיידות בכלי ניהול איומי סייבר".
עד שיושג שיתוף הפעולה המדינתי והבינלאומי, שבו צפויה מפלה להאקרים, פועלים במגזר העסקי באמצעות חברות אבטחה ישראליות, המשתפות פעולה ביניהן בתחום המודיעין והסיכול.
לדברי אסף קוסטל, מנכ"ל חברת פורסייט, המגוננת על מרבית הארגונים הגדולים בארץ, הוקם חמ"ל ייעודי לקראת המתקפה, המנטר את כל האתרים 24 שעות ביממה. החשיבה היא לא רק כאן ועכשיו.
קבוצת מגלן, העוסקת בפיתוח טקטיקות לוחמה בזירת הסייבר המבצעי, הקצתה כ־5 מיליון שקלים לתמיכה במחקרים מעשיים בתחום הסייבר ומודיעין הרשת, אשר תוצריהם עשויים לסייע בפיתוח אמצעי לחימה ופלטפורמות טכנולוגיות אופרטיביות.
ראש תוכנית לוחמת הסייבר במכון למחקרי ביטחון לאומי, ד"ר גבי סיבוני, סבור שהמתקפה מעלה חשש מפגיעה במערכות תפעוליות ובמגזר התעשייתי והעסקי. "המגזר האזרחי לא מטופל, אבל המטה הקיברנטי זיהה את הבעיה במרחב האזרחי והתחיל שם תהליך. ההגנה שם הרבה יותר קשה ומורכבת. המטה בודק את ממשקי העברת המידע בין מערכות, ומוציא הנחיות למערכת האזרחית כיצד להתגונן. מהלך כזה הוא מורכב, כי הוא כולל גם רגולציה וחקיקה".
דרוש: חוקר סייבר
לדברי דורית דור, סגנית נשיא למוצרים בחברת צ'ק פוינט, חשוב להודות שיש מתקפה ולא להסתיר את המידע. "גם החברות הגדולות מגלות היום כשהן מותקפות. החוסן המדינתי שלנו מתחיל במיגון של התעשייה ושל המדינה באופן טוב יותר. אנחנו יודעים להגן על עצמנו בתחום הפיזי, ואנחנו צריכים לעשות את זה טוב יותר באבטחה". לדבריה, "יש קו מאוד דק בין התקפה פיננסית להתקפה פוליטית או מדינית. התקפות אלו עושות שימוש בטכנולוגיה חדישה והן מאופיינות בניתוח נתונים בזמן אמת".
בכנס הרצליה בחודש שעבר אמר אודי שני, כי "האתגר הגדול שמולו אנו עומדים הוא הרשת, ולא הסייבר; הרשת היא מערכת המכילה טווח אינסופי שמאפשר אין סוף התארגנויות לעומת הסייבר, שהוא רק אחד ממרכיבי המערכת. הרשת מורכבת מאחסון, מוצרים בני קיימא כמו מחשבים ניידים, GPS ועוד. במערכת הביטחונית קיים דיון אינהרנטי מדוע כמעט כל המערכות מושתתות על מוצרים בני קיימא". "התשובה היא כסף", הוא הצהיר בכנס. "אם נרצה לבנות בעצמנו מערכות אחסון כחול־לבן, ויש מקומות צרים שאנחנו עושים כן, נהיה במצב תקציבי אחר, מעבר לבעיות של זמן וכוח אדם".
באותו הכנס אמר ראש המטה הקיברנטי הלאומי במשרד ראש הממשלה, ד"ר אביתר מתניה, כי "הבעיה היא לא רק ביטחונית, ויש כאן הזדמנות לצמיחה כלכלית של ישראל, ויש לכך מבט מדינתי - יש לבנות תשתיות באקדמיה, בתעשייה ובהון האנושי ולשתף את מערכת הביטחון".
כדי לעשות זאת מתניה מציע להשתמש בתשתיות לאומיות "דוגמת תשתיות סימולציה שהאקדמיה, התעשיה ומערכת הביטחון יוכלו להיעזר בהן. לאקדמיה תפקיד משמעותי בפיתוח חוקרי סייבר. התעשייה היא לב ליבו של הנושא כגוף שיביא הזדמנות כלכלית על ידי פיתוח הגנת הסייבר. מדינת ישראל לא תוכל להקים תעשיית סייבר מפותחת אם היא תעשה מהלכים לא הגיוניים של בקרה על ייצוא".
מתניה מוסיף ואומר ש"עלינו להיות מאוד זהירים כדי להתגבר על בעיה של זליגת מידע רגיש. עלינו לבנות תפיסת הגנה למדינת ישראל, שתהיה מספיק גמישה ליותר משנה או משנתיים. אנחנו נמצאים בישורת האחרונה של בניית היערכות מדינתית להגנה לאומית בתחום הסייבר. האיום הוא גלובלי, ואם נשכיל לעבוד עם מדינות אחרות בעולם, על ידי הסכמים של שיתופי פעולה, נצליח לקדם תעשיות ישראליות בנושא מדע וטכנולוגיה ולהביא השקעות למדינת ישראל".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו