המדינה האסלאמית שואפת לפגוע בתשתיות הסייבר הקריטיות של מדינות המערב

באחרונה הודו פקידי ממשל אמריקניים כי האקרים מן המדינה האסלאמית של עיראק והלבנט, הידועה גם כ-ISIL או דאעש, ניסו לפרוץ לרשת המחשבים שמסדירה את רשת החשמל בארצות הברית. היעדר רמת מומחיות גובהה הביא לכך שניסיונות אלו הסתכמו עד כה בהשחתת אתרים, בהם אתר המיועד לבני משפחותיהם של אנשי צבא ארצות הברית, וביצוע תעלולי "מתיחות" דוגמת החרמת חשבון הטוויטר של פיקוד המבצעים האמריקני בעיראק ואפגניסטן.

בחודש ינואר 2015, השתלטו האקרים מן המדינה האסלאמית של עיראק והלבנט על חשבון הטוויטר של פיקוד המרכז האמריקני (Centcom) ופרסמו סרטוני תעמולה ומידע לפני שהשליטה נלקחה מהם. בנובמבר האחרון האקרים מן הארגון השתלטו על 50 אלף חשבונות טוויטר בכדי להפיץ תעמולה. למרות התיאטרליות שבדבר אין מדובר בפעולה מורכבת המחייבת יכולת סיבר התקפית גבוהה. ההשתלטות על חשבון פיקוד המרכז בטוויטר (Twitter), למשל, נעשה בהתקפת פישינג פשוטה – וירוס במסווה של דוא"ל לגיטימי.

אף שפעולות אלו אינן בגדר הישג משמעותי, הן מעידות על מגמה של דאעש להשיג יכולות סייבר התקפיות משמעותיות. יש בכך בכדי להדאיג משום שאנשי הארגון פועלים באופן רדיקלי יותר מהמדינות סוררות. בשל כך נראה כי מדיניות אסטרטגית שהצליחה להרתיע מדינות סוררות דוגמת צפון קוריאה לא תצלח למולם. אמנם, המדינה האסלאמית מפעילה את מאמציה בלחימה במזרח התיכון, בסוריה ועיראק ובמקביל בניסיון ליזום פיגועים בלב מדינות המערב. אולם ככל שהלחץ הצבאי כנגד הארגון יגביל את תנועותיו בשדה הקרב ינסו פעיליו לפעול בחזית הסייבר במטרה להשיג השפעה והישגים במרחב שיוותר פתוח יותר בפיניהם. פעיליו כבר הכירו בעובדה שיתכן וביצוע פיגוע באמצעות תקיפת סייבר כנגד תשתית קריטית בארצות הברית עשוי להיות קל יותר לביצוע מאשר להחדיר מחבלים מעבר לגבול. כל שנותר הוא להשיג את המשאבים המאפשרים בביצוע תקיפה שכזו. השפעותיה עשויות להיות קשות מכל תקיפת טרור רגילה דוגמת אלו שבוצעו בפריז.

אין סכנה בטווח הקרוב

בשל האיום הגובר בתחום זה מצד דאעש משקיעות ממשלות מדינות המערב משאבים ניכרים באבטחת סייבר. ארבעה ימים לאחר מתקפת הטרור בפריז התקבלה בבריטניה התרעה על מתקפת סייבר שיבצע הארגון כנגד תשתיות קריטיות כגון רשת החשמל והמערכת הפיננסית. בארצות הברית השקיע הממשל מעל חמישה מיליארד דולרים בשנה באבטחת סייבר, כאשר האחריות על כך מתחלקת בין משרד ההגנה, המשרד להגנת המולדת (DHS), הסוכנות לביטחון לאומי (NSA), וה-FBI. עד כה, חוסר המומחיות הנדרשת מצד הארגון מנעה תקיפה מסוג זה ובספטמבר 2015, גנרל ג'יימס קאלפר, מנהל המודיעין הלאומי, הצהיר בעדותו בפני הקונגרס כי אין "סכנה בטווח הקרוב מפני תקיפת סייבר קטסטרופלית" מצד כל יריב שהוא.

מנגד, אין לזלזל בכוונות המדינה האסלאמית ובהצהרותיה. פעילי הארגון הוכיחו פעם אחר פעם כי ביכולתם להשיג הפתעה במקום ובזמן, בין בפעולת טרור שמבצעים פעילים שהוחדרו למדינה ובין באמצעות מפגעים שקיבלו השראה מהתעמולה שהוא מפיץ. אף שהיכולת אינה בידי הארגון אין לבטל את האפשרות שבגיוס פעיל העובד כעת בתשתית קריטית במדינה במערב והולך שבי אחר המדינה האסלאמית. הוא עשוי להוות את "קפיצת הדרך" הדרושה לארגון ויש להיערך גם לזה.

DCOI 2016 יתקיים ב-18-19 במאי, בוושינגטון. הכנס יתמקד בחשיפת טכנולוגיות, יוזמה וחדשנות ישראלית לקהל וחברות בארצות הברית. בכנס ישתתפו חברות בטחון סייבר ולקוחות פוטנציאליים מארצות הברית ואמריקה הלטינית. הכנס מהווה הזדמנות מצוינת לחברות העוסקות באבטחת סייבר, מודיעין סייבר, הגנת תשתיות קריטיות ועוד. קידום החברות הישראליות ותיאום הפגישות העסקיות מתבצע בסיוע משלחת הסחר של משרד הכלכלה בשגרירות ישראל בוושינגטון.

לאתר הכנס לחצו כאן.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.