מה לעשות כדי לא לסייע לאויב לנצח במלחמת התודעה?

במלחמה הנוכחית הולכת ומתחזקת ההפנמה שמרחב הסייבר הוא עוד חזית בה – וחזית חשובה. האויבים שלנו, בעיקר מאיראן אבל לא רק, מנסים כל הזמן להתקיף אותנו בסייבר. אלא שיש עוד ממד של פעילות סייבר שהם משתמשים בו נגד ישראל, והוא הולך ועולה מאז ה-7 באוקטובר: קמפייני השפעה.

לחימת סייבר יכולה לגרום לנזק במגוון דרכים – החל מהשבתה של מקורות קריטיים למשק, כגון חשמל, מים ו/או דלק (מה שנקרא תשתיות לאומיות, או תשתיות קריטיות), עבור בפריצה וגניבה של מידע מסווג, ושיבוש מאגרי מידע כדי להטעות ולזרוע כאוס והרס, וכלה בהשבתה של מערכות מידע, בפרט חיוניות, כגון מערכות בבתי חולים, שחיוניות להצלת חיים. כבר ראינו ניסיונות כאלה בבתי החולים זיו ומעייני הישועה, בחברת המים הלאומית מקורות, ועוד. כל זאת, במקביל לעלייה דרמטית בניסיונות תקיפה של בתי עסק וחברות בישראל במהלך המלחמה.

סוג שונה של מתקפות סייבר

קמפייני השפעה, או תודעה, הם סוג שונה של מתקפות סייבר. אלה מתקפות שכביכול לא מזיקות באופן ישיר – הן לא מביאות לאובדן חיים ולא לגניבה של מידע קריטי, אלא מטרתן היא להשפיע על התודעה של אזרחי ישראל (או של ציבורים אחרים, תלוי במתקפה), לערער את המורל הלאומי, לזרוע ספקות בגופי השלטון ולהעמיק את הקיטוב בחברה. לעתים זה הרבה יותר חשוב ממתקפות טילים, בפרט אם הן לא גורמות לנפגעים ולהרס משמעותיים.

קמפיין השפעה בסייבר שמתחזה לאתר מאקו. צילום: מערך הסייבר הלאומי

למה אני מתכוונת בקמפייני השפעה? הנה דוגמה לאחד כזה: בסמוך לאחר ה-7 לאוקטובר, תוקפים השתלטו על שלטי חוצות בתל אביב ושינו את הפרסום בהם לכתובות פרו פלסטיניות, כולל תמונות קשות מהטבח. ועוד דוגמה, שניתן לראות בתמונה שמעל לפסקה זו: שלשום (ג') חשף מערך הסייבר הלאומי אתר זדוני, שהתחזה לאתר מאקו, עם כותרת מבהילה – "פיקוד העורף מעדכן – לא לצאת מהבתים בכל הארץ היום החל מהשעה 22:00". מכאן שהקמפיינים האלה יכולים להופיע במרחב הפיזי והווירטואלי כאחד, שלא לדבר על הרשתות החברתיות, הודעות הווטסאפ, המסרונים וההודעות האוטומטיות בטלפון. לא מעט ישראלים קיבלו בחודשים האחרונים הודעות מגורמים עלומים או מתחזים, שניסו להפחיד אותם.

קמפייני התודעה הם אחת הצורות המתפתחות של מתקפות הסייבר. התוקפים הולכים ומשתכללים, ולמרבה הצער יש להם הצלחות מדי פעם. כדי שזה לא יקרה שוב, אנחנו צריכים להיות מודעים לנושא, לדעת לזהות את הקמפיינים האלה ולהדוף אותם ככל יכולתנו

מה עושים?

האמרה הידועה היא שמודעות לבעיה מהווה חצי הדרך לפתרון שלה. גם כאן, חשוב קודם כל להיות מודעים לסוג תקיפה זה, וחשוב להבין שמי שאחראי להודעות האלה הוא האויב – כאמור, בדרך כלל האיראנים, שרוצים להפחיד אותנו. לא צריך להתייחס לקמפיינים האלה, ובטח שלא להפיץ את המידע הלאה. לא לחינם דובר צה"ל וגורמים רשמיים נוספים קוראים לציבור פעם אחר פעם שלא להפיץ את המידע – הפצתו עוזרת לאויב לממש את מטרתו. קיבלתם הודעה בווטסאפ או ב-SMS שמקורה בגורם שאינו רשמי או שאתם יודעים שהוא מהימן? אל תפיצו אותה. ולא רק זה: אל תתרגשו ממנה, גם אם היא מכילה מסרים מפחידים ואף מאיימים. פשוט תתעלמו ממנה, ורצוי שגם תחסמו את מי ששלח אותה.

בנוסף, בידקו בשבע עיניים כל חלון שקופץ במחשב או בטלפון הנייד, וכל מייל שמגיע עם קובץ. רק אחרי שתהיו בטוחים שהמייל הוא ממקור מהימן, ורצוי גם לאחר שתוודאו מול השולח את כתובת המייל, או שתשוו להודעות דואר אלקטרוני קודמות שהוא שלח, ורק אם חיכיתם להודעה – אתם יכולים לפתוח. הסיבה לכך היא שהשולחים העוינים מתחזים לעתים לאנשים שהקורבנות שלהם מכירים.

לסיום, עוד כמה המלצות: אל תענו למספר מחו"ל שאתם לא מכירים, ובמידה שעניתם ואתם שומעים הודעה מאיימת – נתקו ישר וחיסמו את המספר. ראיתם פרופיל ברשתות החברתיות שמפרסם הודעות שקריות? חיסמו אותו ואל תשתפו או תפיצו הלאה את המסרים שלו. ולא פחות חשוב: עיצרו שנייה, ממש עכשיו, ותבדקו שיש לכם אימות דו שלבי בווטסאפ וברשתות החברתיות. הפעלת אימות דו שלבי מקשה על הגורמים העוינים לפרוץ לחשבון שלכם ולהשתלט עליו. בדרך כלל, כדי להפעיל אותו צריך ללחוץ על הגדרות –> פרטיות –> חשבון –> אימות דו שלבי –> הפעלה.

קמפייני התודעה הם אחת הצורות המתפתחות של מתקפות הסייבר. התוקפים הולכים ומשתכללים, ולמרבה הצער יש להם הצלחות מדי פעם. כדי שזה לא יקרה שוב, אנחנו צריכים להיות מודעים לנושא, לדעת לזהות את הקמפיינים האלה ולהדוף אותם ככל יכולתנו. כמה הצעדים הפשוטים שתיארתי כאן מסייעים לעשות את זה.

הכותבת היא מומחית לניהול סיכונים וסייבר, מנכ"לית LT RISKMGMT וחברה בפורום דבורה לנשים במדיניות חוץ וביטחון לאומי.