עם השאלטר על הסייבר

איך להיערך למתקפה השנתית של ארגון אנונימוס

האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

כמדי שנה בחמש השנים האחרונות, בסוף-השבוע יגעש עולם הסייבר הישראלי לקראת מתקפת ארגון ההאקרים העולמי אנונימוס, שהכריז על 7 באפריל כיום מתקפת הסייבר השנתית שלו נגד אתרי האינטרנט של ארגונים ישראליים ותשתיות המחשוב הלאומיות של ישראל. אמנם ניסיון השנים האחרונות מלמד שהצלחות המתקפה היו דלות, אולם כדאי לבחון את מידת המוכנות של המדינה והמשק למה שיכולה להיות הפתעת המלחמה הבאה.

מדובר במתקפה קיברנטית רחבה, ביוזמת מדינה/ארגון טרור, שיכולה להשתלב בלחימה קונבנציונאלית, במטרה לפגוע בתשתיות לאומיות באמצעות פגיעה בטכנולוגיות שלהן, ולשתק או להאט בשעת חירום את פעילות הממשלה וגופים עסקיים קריטיים.

כלכלת ישראל, אומת ה-Startup Nation, מובילה במגוון עולמות טכנולוגיים, ונהנית מיתרונות משמעותיים שמקורם באימוץ טכנולוגיות המידע ופלטפורמות דיגיטליות. מערכות מידע נמצאות בלב פעילויות הממשלה, השלטון המקומי, צה"ל והמגזר העסקי, וכולנו מבצעים כיום פעילויות רבות באמצעים דיגיטליים מוטי טכנולוגיה, הן צורכי עבודה ולצרכים פרטיים. לדוגמה, אספקת שירותי חשמל, מים, בנקאות ותקשורת, תלויה ברציפות פעילות מערכות המידע.

התלות הזו בטכנולוגיה מייצרת גם ממד חדש של פגיעות, שאותה מנצלים גופים מדינתיים וארגוני האקרים, אקטיביסטים אידיאולוגיים וארגוני פשיעה. הם מבצעים השקעות אדירות כדי לייצר כלי התקפת סייבר, שיוכלו לפגוע הן בפעילותם של ארגונים, והן בפעילות של מדינה, חברה וכלכלה שלמה. ויש דוגמאות לפגיעות הזו בעולם. למשל, מעורבות רוסיה בבחירות בארה"ב, שהפעילה גופי מודיעין וסייבר לתקיפה ולגניבת מידע חסוי ממטה הבחירות של הילארי קלינטון, כדי לפגוע בסיכוייה להיבחר לנשיאות.

דוגמא נוספת היא מתקפת הסייבר שפגעה בתשתיות האינטרנט של ארצות-הברית, גרמה לשיבושים ברשת, והובילה לשיתוק אתרים ושירותים דיגיטאליים לשעות רבות, בהם טוויטר, נטפליקס, אמזון, פייפאל ועוד. מתקפה נוספת הייתה הפגיעה ברשת החשמל האוקראינית שביצעו גופי סייבר רוסיים בחורף, שהותירו מאות-אלפי אנשים בחושך, וללא יכולת חימום בשיא החורף.

גם טורקיה חוותה מתקפה כזו בדצמבר 2015. תשתיות האינטרנט הלאומיות שלה ספגו מתקפת סייבר רחבה, שהובילה לנפילת 400 אלף אתרי אינטרנט לשבועיים, לפגיעה בשרתי האינטרנט של משרדי הממשלה, בספקיות האינטרנט, ובמרבית הבנקים, שסבלו מפגיעה בזמינות שירותיהם הפיננסיים, כולל מערכת סליקת האשראי שלא הייתה זמינה.

ישראל מכירה בחשיבות השמירה וההגנה על המרחב הקיברנטי, והיא מפעילה כמה גופים ממלכתיים להגנת סייבר היקפית על מערכות המידע האחראיות לתפעול המדינה בשגרה ובחירום. ההשקעה בתחום אדירה. המגזר הממשלתי, הביטחוני והעסקי משקיעים בהגנת הסייבר כ-5-6 מיליארד שקל בשנה.

אלא שלמרות ההכרה בחשיבות התחום בדרגים הגבוהים בהנהגת המדינה, ההשקעות הכספיות האדירות והניסיון המצטבר בהגנת סייבר במתקפות דוגמת זו של 7 באפריל, או מתקפות שחווינו בשנים האחרונות, כל פעם שהתפתח עימות צבאי מול עזה, עדיין אין מקום לשאננות ולתחושת ביטחון כוזבת.

מבקר המדינה פרסם דוח ביקורת נוקב בנובמבר האחרון, שנושאו "היערכות המדינה להגנת המרחב הקיברנטי", ומצא סדרת ליקויים המעמידים בספק את יכולת המדינה להגן באפקטיביות על מערכות מחשוב ותשתיות קריטיות. נמצאו ליקויים בתחומי הסדרת האחריות ושיתוף-הפעולה בין גופי הסייבר הממלכתיים השונים; חוסר השלמה של מיפוי תחום הסייבר האזרחי לקביעת התשתיות הנחוצות להגנה; היעדר אכיפת פתרונות, והיעדר בקרה ממשלתית בתחום ההגנה על המדינה בסייבר.

לאור איומי הסייבר המתעצמים, ממדינות עימות ומארגוני האקרים, ולאור הניסיון העולמי על הנזקים הקשים שיצרו מתקפות סייבר מאורגנות ומתוחכמות, קיימת חשיבות קריטית לקיים מאמץ מתמשך וארוך לשדרג כל הזמן את יכולות ישראל להגן על נכסיה הטכנולוגיים והקיברנטיים. אסור שתיווצר קונספציה הדוגלת בעליונות ישראל בתחום, וזלזול ביריבים הפוטנציאליים, שמא נטעה בה. כאן נדרשות נחישות ותקיפות של ההנהגה, להכין את המדינה באופן המיטבי לעימות הקיברנטי הגדול, שעימו תתמודד ישראל יום אחד, ולנצח בו, בלי שתהיה בדרך פגיעה בחיי המדינה ואזרחיה.

■ הכותב הוא מנכ"ל חברת הטכנולוגיה פרולוג'יק.