המתקפה שלא הייתה

כבר שבע שנים שחודש אפריל הוא בישראל לא רק סימן לתחילת האביב, אלא התקופה הזו של השנה הופכת לפסטיבל שלם סביב מתקפת הסייבר השנתית של ארגון ההאקרים אנונימוס, הידועה בכינויה OpIsrael#. חברי הקבוצה מנסים לתקוף אתרים ישראליים, במחאה על היחס של ישראל לפלסטינים. השנה, הפסטיבל התעצם בימים האחרונים לפני המתקפה, שהתקיימה ב-7 באפריל, כשברקע הדיווחים על הפריצה האיראנית לסמארטפון של מנהיג רשימת כחול לבן, רא"ל (מיל') בני גנץ, והחששות שביטא באחרונה ראש השב"כ, נדב ארגמן, להתערבות זרה במערכת הבחירות, בדגש על תחום הסייבר.

אלא שהשנה המתקפה עברה בקול דממה דקה במיוחד, עם אפקט מינימלי ולמעשה מזערי. היא כמעט שלא הייתה מורגשת כלל – הן ברמת השטח והן ברמת הנראות התקשורתית שלה. בדומה לשנים הקודמות, המתקפה הזו קיבלה סיקור תקשורתי רחב יחסית לפני שעת השין, אלא שברגע האמת, ביום שבו הקמפיין הזה אמור היה להגיע לשיאו, הוא כלל לא הורגש בשטח. הקמפיין היחיד שכן הורגש בשטח באותו היום הוא קמפיין הבחירות.

ההצלחות המרכזיות של תוקפי אנונימוס בשנים שעברו היו בהשחתת אתרי אינטרנט, בעיקר של עסקים קטנים, ובהפצה של פרטים אישיים של ישראלים – על פי רוב מחזור של פרטים ישנים, שנגנבו במתקפות קודמות. ראינו בשנים האחרונות ניסיונות חוזרים ונשנים של חברי אנונימוס לגרום לאימפקט משמעותי באמצעות השבתה של פעילות האינטרנט בישראל, בדגש על מתקפות מניעת שירות מבוזרת (DDoS). אלא שהם נתקלו בחומה בצורה, והמתקפות שלהם נבלמו והתנפצו על חומות האש של הגנת הסייבר הישראלית.

אין מה לנוח על זרי הדפנה

אולם, למרות האפקט המינימלי של OpIsrael# גרסת 2019, צריך לזכור שאין מקום לשאננות. העולם הופך ליותר ויותר דיגיטלי, והמשמעות היא שקיומם של חיים רגילים הופך תלוי במערכות טכנולוגיות. המערכות האלה מספקות לנו אנרגיה, מים, כמו גם שירותים דוגמת בנקאות, תקשורת ועוד. גם פעילות הרמזורים תלויה במערכות טכנולוגיות וכל הפסקה של פעילותם, אפילו למספר דקות, יכולה להוביל לכאוס תחבורתי, גדול יותר מזה הקיים במצב הרגיל.

ליאור לוי, מנכ"ל פרולוג'יק. צילום: נדב כהן יונתן

כאן בדיוק צריך להיות החשש הגדול. התשתיות האלה אמנם מקבלות תשומת לב הגנתית, לעתים אף ברמת המדינה, אך בניגוד ל-"פסטיבל" האנטי ישראלי השנתי של אנונימוס, שנערך סביב תאריך ידוע ושניתן להיערך אליו מבעוד מועד, הרי שבעולם הסייבר הכללי התוקף לא יוציא הודעה לפני התקיפה. הוא יעשה זאת בהפתעה, ישתמש בכלים המתקדמים ביותר הקיימים, יפעל בזהירות וביסודיות לאיתור של נקודות התורפה, ילמד את מערכות ההגנה של הצד המגן, וינסה לבצע את זממו בשקט ובהסתר. צריך להבין שמדובר במקצוענים ולא בחבר'ה עם קפוצ'ונים ומסיכות, כמו שהם מציגים את עצמם בסרטוני אנונימוס שמופצים ביוטיוב.

המתקפה הסתיימה, הסכנה עוד כאן

התוצאות של מתקפה כזו לא חייבות לבוא לידי ביטוי ברמה המידית. המטרה שלה לא תהיה השחתה של אתר אינטרנט או גניבה של בסיס נתונים אזוטרי, אלא, למשל, השתלה של נוזקת יום הדין, שיכולה לגרום לשיתוק של מערכות בזמן חירום או לגניבה של מידע ותכניות סודיות. ברמת המדינה, יש כאן סכנה של ממש.

לא מדובר במדע בדיוני. מתקפות כאלה מתרחשות על בסיס יומיומי. חלקן מתפרסמות, אך רובן לא. כך, לדוגמה, רק לא מזמן דו"ח של האו"ם חשף מתקפות סייבר שביצעה צפון קוריאה נגד בנקים בעולם על מנת לגנוב כספים ולהקל את המצור הכלכלי המוטל עליה. הדו"ח מציין כי במהלך 2018 ביצעה המדינה המבודדת גניבת סייבר מבנק בצ'ילה בהיקף של 10 מיליון דולר, וגנבה ממכשירי הכספומט של בנק הודי סכום של 13.5 מיליון. דוגמה נוספת היא החשיכה שהטילו קבוצות האקרים פרו רוסיות על מאות אלפי בתי אב באוקראינה במספר מתקפות נגד תחנות כוח, שהחלו ב-2015 ונמשכו לתוך 2016, על רקע המאבק בין המדינות סביב הריבונות בחצי האי קרים. חוקרי אבטחת מידע אף זיהו במקרה זה מתקפות שהתמקדו בריגול ואיסוף נתונים, כחלק מהכנה למתקפות סייבר עתידיות.

בשוך הפסטיבל השנתי של אנונימוס, ואחרי שנרגענו מהפריצה לטלפון של גנץ, אנחנו נשארים עם עולם דיגיטלי מתקדם ומתפתח, כזה שמציע לנו הרבה אפשרויות חדשות, שהיו כמעט חלומיות רק לפני מספר שנים, אך גם סיכונים למכביר. חייבות לבוא ההבנה וההפנמה שבעולם הזה, המלחמה בהאקרים ובאנשים הרעים שנמצאים מהצד השני של המקלדת היא משימה יומיומית, סיזיפית ומתישה, שמחייבת ראייה רחבה וכוללת, בחינה אינסופית של נקודות התורפה הארגוניות ואולי חשוב מכל – היערכות למערכת סייבר שתתקיים מול מקצוענים אמיתיים, ולאו דווקא ההאקרים המעט חובבנים וחובבי הפרסום של אנונימוס.

הכותב הוא מייסד ומנכ"ל פרולוג'יק.