באנו למילואים ולא היינו מוכנים

האיום של מתקפת האקרים על 100 אתרי אינטרנט ישראלים הכניס חצי מדינה לכוננות וירטואלית. המושג סייבר לא קיבל מעולם משמעות מעשית כל כך כמו במקרה שלפנינו.

האווירה בחדרי המצב בקרב שורה ארוכה של ארגונים ציבוריים ומסחריים, הזכירה לרבים מצבי חירום אמיתיים בעת מלחמה או אירוע ביטחוני. הטונים השתנו, ומנהלי אבטחה ומומחים צלצלו זה לזה, כדי לבדוק מה אפשר לעזור. שוב הוכח כי כאשר עם ישראל מריח אסון באוויר, או חלילה מלחמה, מיד עולים כולם על מדים, כמו בצו 8, ורצים למילואים. לרובם לא צריך אפילו לקרוא – הם מגיעים ומתחילים לעבוד.

נכון לשעת כתיבת שורות אלו, לא ברור האם שיא המתקפה עדיין לפנינו. ואולם אפשר כבר לקבוע, כי בסופו של דבר, עברנו גם את המבחן הזה בשלום יחסי. מצד שני, לא צריך להתמכר יותר מדי לצפירות ההרגעה שמנסים לשדר גורמים שונים, בעיקר גופי ממשלה, שאתריהם נפגעו.

לוחמי האבטחה שיושבים בחדרי המצב השונים מסכימים בדעתם, כי הקבוצה שמבצעת את פעילות הטרור בסייבר מונה מספר קטן של מומחים, שעשו עבודת הכנה ואיסוף מודיעין על אתרים ישראלים, ברמה שלא הייתה מביישת אף האקר ישראלי מצוי. למעשה, ברור היום שמרבית המידע שארגון אנונימוס (Anonymous) איים להפיץ מתוך האתרים, כבר נמצא אצלם. וכעת השאלה היא מידה של מינון – מתי ואיך הם יעלו אותו לרשת או ינסו לפגוע בו בדרך אחרת. השאלה איפה היו כל לוחמי האבטחה בזמן שההאקרים פרצו לארגון היא חשובה ועניינית, שספק אם נקבל עליה תשובה.

לאדם הפרטי אין שום דרך יעילה להתגונן מפני התקפה בקנה מידה רבתי. החלפת סיסמאות ומניעת הקשה על לינקים לא מוכרים היא אזהרה מתמדת שקיימת מאז שנולדה רשת האינטרנט. אבל מאחר שככל הנראה מדובר בהאקרים קצת יותר מתוחכמים, סביר להניח שאם תשנו היום או מחר את סיסמאות הכניסה שלכם, זה יעזור בערך כמו אקמול לחולה גוסס.

אז מה בכל זאת ניתן לעשות?
ההערכות לקראת מתקפת סייבר כזו או אחרת צריכה להיות דומה למאמצים של צה"ל לקראת מלחמה – כל יום, כל שעה ובכל רגע. למרות שמדובר באויב וירטואלי, העולם הזה של מתקפות סייבר מוכר להרבה מאוד אנשים. לכן כל מומחה אבטחה ויועץ מיחשוב יגיד לכם שההערכות צריכה להיות במסגרת מה שאנו קוראים המשכיות עסקית – BCP.

וכאן אנו מגיעים למחדל הלאומי בהיערכות למתקפה הנוכחית. מרבית הארגונים ביצעו פעולות חירום, שקשורות בהגנה על סיסמאות וסגירת אתרים כלפי גולשי חו"ל. לא בוצעו הכנות לטווח ארוך יותר, וזאת למרות שכבר היו איומים דומים וחרף האזהרות שפורסמו שוב ושוב, בין אם במאמרים של מומחים או בפאנלים וכנסים מקצועיים בנדון. אנשי מקצוע חזרו ואמרו: המשק הישראלי לא ערוך להתקפות בקנה מידה רחב, כפי שאיימו עליו כעת. המשמעות היא קריסה מוחלטת של כל תשתיות האינטרנט בישראל, ופגיעה ממשית בתפקוד העסקי והפרטי של כל אחד ואחת מאיתנו.

אבל האדישות נמשכת עד לרגע זה. מאמצי ההגנה שנוקטים אנשי אבטחת מידע בארגונים הם במקרה הטוב כיבוי מוצלח של דליקה גדולה בבניין רב קומות; רגע אחרי שהאש תיכבה, כל אחד יחזור למקומו. כך, הארגונים הגדולים ימשיכו לא להתכונן למלחמה הבאה, האמיתית, שעלולה להתפרץ בכל רגע. מלחמה שנזקיה יכולים להיות חמורים לא פחות מנזקי טיל או התקפה פיזית.

של מי השרתים האלו?
כמו בתקיפות קודמות, שוב התברר שמעט משרדי הממשלה שנפגעו בצורה זו אחרת, הם אותם משרדים שהשרתים שלהם לא נמצאים תחת תהיל"ה, אתר השרתים המרכזי של הממשלה, הפועל כיום תחת ממשל זמין. מדובר במשרדים גדולים ומכובדים כמו משרד החינוך, מינהל מקרקעי ישראל, משרד ראש הממשלה עוד.

לאיש אין הסבר הגיוני מדוע הממשלה מסכימה לחוסר אחידות כזו. לאף אחד אין הסבר משכנע מדוע, במציאות הקיימת כיום, מתירים למשרדי ממשלה לנהל מדיניות אבטחה שונה מהמקובל. ההפקרות חוגגת. הקמת מטה התיקשוב, נועדה בין היתר לחסל תופעות אלו, ולהביא לאיחוד מקסימלי של כל פעולות התיקשוב הממשלתית. לידיעתה של הקוראת כרמלה אבנר.