האיום הקיברנטי שהופך לפיזי

ארגון אנונימוס (Anonymous) שלח אזהרה לפיה ב-7 באפריל יבצע מתקפה חסרת תקדים על אתרי ממשלה ומוסדות גדולים בישראל. הוא כינה זאת "שואה דיגיטלית". אין זו הפעם הראשונה שארגון זה משגר אזהרות כאלה, ובשתי הפעמים הקודמות שחבריו ביצעו את המתקפה – באותו התאריך בשנתיים הקודמות – הנזקים היו מזעריים.

מצד אחד, איומים במתקפות בתאריך מסוים הם עוד סיבה לאחראים על האבטחה בממשלה ובחברות השונות לבדוק את עצמם שוב ושוב. אם בעבר היה ספק למישהו שיש הבדל בין סייבר לאבטחה, והיו כאלה שניסו למצב אותו כמשהו אחר, כיום ברור שהסייבר הוא מרכיב אחד בשרשרת אתגרי האבטחה של הארגון.

יפה הגדירה זאת כריס לאבג'וי, מנהלת אבטחת המידע של יבמ (IBM), בראיון שפורסם באנשים ומחשבים בשבוע שעבר. לדבריה, הסיבה לכך שמרבים להתמקד בסייבר היא כי זו מילה "סקסית". מנהלי אבטחה רבים יסכימו לדבריה והם יכולים להוכיח שהם טוענים זאת כבר שנים.

כך או כך, אפשר לומר שהאיומים שמשמיעים אותם האקרים המשויכים לאנונימוס מקבלים השנה משמעות קצת שונה ואם מקשיבים לטונים שיוצאים מפיהם של מומחי אבטחה, מדאיגים. יש לכך שתי סיבות: האחת, מפני שהתאריך של אותה מתקפה חל בחול המועד פסח. זהו עיתוי שבוודאי מאתגר את ארגוני הטרור הקיברנטי. אבל הסיבה השנייה הרבה יותר משמעותית: הסייבר, שהוא פעולת טרור לכל דבר, קיבל בשנה האחרונה תפנית חשובה שיש לה משמעות קוסמופוליטית. בעוד שבהתחלה, מדינות רצו לפגוע קיברנטית ביריבותיהן מבלי להזדהות, כי כך היו כללי המשחק, הן שינו כיוון ומדינות כבר לא מסתירות את העובדה שהן עומדות מאחורי הפעילות.

מתקפת סייבר – עילה למלחמה פיזית?

באו"ם ובנאט"ו מסתובבת הצעה שקובעת כי מתקפת סייבר שמדינה מוכרת עומדת מאחוריה כמוה כמתקפה פיזית על המדינה המותקפת והיא מהווה עילה למלחמה. פעולה של ארצות הברית נגד צפון קוריאה בעקבות תקיפת הסייבר האחרונה על מערכות המחשוב של סוני (Sony) הייתה רק עניין של זמן ונעצרה ברגע האחרון. וזה כשפיונגיאנג לא הודתה רשמית שהיא זו שביצעה את התקיפה. תסריט דומה, שבמסגרתו מדינה תבצע מתקפת האקרים על המערב ותתגאה במעשיה, עלול להוביל לתגובה פיזית אלימה שיכולה להצית חלקים ניכרים בעולם.

בכל מה שקשור לישראל, הארגונים שתוקפים את ישראל ושיש טביעות אצבע ברורות לכך הם החמאס והחיזבאללה, שידוע שהם ניזונים מהזרועות הארוכות של איראן. ראינו את זה בצוק איתן. על רקע הדרמה העולמית סביב הסכם הגרעין בין איראן למעצמות האירופיות ולארצות הברית, עלולה המתקפה ב-7 באפריל להפוך לעימות של ממש עם התוקפים. בישראל מזהים מזה כמה שנים טביעות אצבע של מדינות עוינות וארגונים עוינים בפעולות טרור קיברנטי, אולם התגובה הייתה עד כה במישור הסייבר בלבד. אם חלילה המתקפה הפעם תצליח לגרום נזק משמעותי, עשויים גורמי ביטחון בישראל לשנות את כללי המשחק ולהוכיח לאותם תוקפים כי המשחק הסתיים ומעתה, כל מתקפה על אתרים ישראליים תניב תגובה כלשהי.

מה עם הצד האזרחי?

מתקפות סייבר מבוצעות, כידוע, לא רק על גופי ביטחון וממשל. אנשי אנונימוס עלולים לתקוף גם גופים אזרחיים. למעשה, הצד הזה הוא החשוף ביותר. העובדה שיותר ויותר ארגונים ומגזרים במשק מבססים את הפעילות שלהם על האינטרנט ועל המרחב הקיברנטי הופכת את האיום לממשי יותר, לכזה שמחייב היערכות וערנות רבות יותר.

כאן שוב צפה הסוגיה שכבר דנו בה לא פעם: מי אחראי על מוכנות המגזר האזרחי לפעולות טרור כמו סייבר? אין לכך תשובה חד משמעית. על הבנקים והמגזר הפיננסי יש פיקוח רגולטורי, של בנק ישראל ומשרד האוצר. אלה מגדירים את תפקידי מנהלי הסייבר, מפקחים על המוסדות הללו ומוודאים שיערכו תרגילים. אולם, בשורה ארוכה של מגזרים אחרים, כמו המגזר המוניציפאלי, אין אבא אחד והאחריות מתחלקת בין שורה של גופים, חלקם מתחרים זה בזה. במדינה הקטנה שלנו, כדי לשבש את החיים ולגרום לארגוני הטרור ניצחון מוראלי לא צריך לפרוץ לאתר של חברת אשראי או בנק. מספיק לשבש את פעולת הרמזורים בתל אביב, לפגוע בתחנת כוח בצפון הארץ או לשתק מערכת לוגיסטית של רשת קמעונית גדולה והתוקפים עשו את שלהם.

המסקנה מניתוח מציאות זה אינה כניסה לייאוש ופחד. לא צריך לרדת למקלטים או לכבות את המחשבים. מנהלי אבטחת המידע, שכאמור אחראים גם על ההיערכות מפני מתקפות סייבר, צריכים לשמור על ערנות, יצירתיות ותחכום. עליהם להפנים שבצד השני יושבים פורצים חכמים לא פחות מהאנשים שלהם ומבחורינו האמיצים ב-8200 – מבלי לפגוע חלילה באף אחד. זוהי מלחמת מוחות ובמציאות הנוכחית – עם איומים גרעיניים ומציאות ביטחונית רגישה ביותר בצפון ובדרום, טעות אחת בהגנה על המערכות של ארגונים משמעותיים עלולה חלילה לדרדר אותנו למחוזות שאף אחד לא רוצה להגיע אליהם. בהקשר הזה צריך לקוות שהתחזית של אלי פרנס, מנכ"ל Fortinet, שאמר בשבוע שעבר כי תקציבי אבטחת המידע בארגונים יצמחו השנה בגלל הגידול באיומים, אכן תיושם במקומות הנכונים – ויפה שעת אחת קודם.