ב-7.4.2014 נפל דבר בישראל. הדבר הזה היה אתר משרד החינוך. והוא נפל לזמן ממש קצר. ב-4 לפנות בוקר. לא ממש נגרם נזק לאף אחד שאינו תלמיד בכיתה י"א שרצה לבדוק באיזה יום יש בגרות בביולוגיה.
המתקפה המסוכנת הזו על משרד החינוך ועוד אתרים קטנים, נערכה במסגרת אירועי תקוף את ישראל, OpIsrael - מבצע ישראל. יום שבו מדי שנה האקרים מטעם עצמם, וסתם אנשים עם יכולת לתפעל מחשב וכלי פריצה שזמינים לכל אחד, מחליטים שזה יום שבו תוקפים את ישראל. שבדרך כלל עומדת בפרץ. ותעמוד ככל הנראה גם מחר.
בהקשר הזה אני צריך לספר לספר לכם משהו: אתרים נופלים כל הזמן. אנחנו לא שמים לב לזה, כי אנחנו גולשים באתר משרד החינוך אולי שלוש פעמים בגיל 18. עוד משהו: האקרים תוקפים אתרים ישראלים כל הזמן. ולא רק ישראלים. האקרים תוקפים אתרים מכל העולם בכל גודל כל הזמן. למה? מהמון סיבות. החל מאותה סיבה שכלב מלקק לעצמו, דרך שעשוע ורצון ללמוד איך לפרוץ ועד נסיון לגרום נזק כספי ממשי או להשליט טרור.
לרוב לא תשמעו על זה, כי זה לא מעניין ולא קורה משהו משנה עולמות. כמו שאתם לא שומעים על כל מי שדפק את הרכב בחניה. אבל אם יהיה יום "שבור מראות", שיכלול איומים ביוטיוב על שבירת מראות, התקשורת תדווח על כל כל שריטה ברכב.
אני יודע, הפעם ההאקרים של מבצע ישראל פירסמו סרטונים ממש מפחידים (כמו ההוא למעלה) ורשימה של אתרים שהכתובת שלהם מסתיימים ב-IL. ואם מישהו באינטרנט העלה רשימה (!) של אתרים (!!) שמסתיימת ב-IL (!!!) הרי שאנחנו יכולים רק להתקפל בפינה של החדר, להפעיל אינספור תוכנות אנטי וירוס ואז לכבות את המחשב ולשרוף אותו. אנחנו יכולים גם להבין שכל מה שצריך בשביל לפרסם רשימה כזאת, ובכן, הוא מקלדת.
מה יקרה ומה עושים?
עכשיו לשאלה שמומחי אבטחה ועיתונאי טכנולוגיה נדרשים אליה בטורים בעיתונות כמו זה, בראיונות ברדיו, ובאירוח באולפני טלוויזיה - האם יקרה משהו מחר? והנה התשובה הפשוטה והכנה: אנחנו לא יודעים.
מה אנחנו כן יודעים? שינסו, קצת יותר מימים רגילים. מה אנחנו עוד יודעים? שלפעמים הצליחו בקטנה (או יותר). מה אנחנו עוד יודעים? שלרוב הנזקים שקרו למערכות מחשוב, הדלפות מידע ופריצה לאתרים קורים לא בתאריך הזה.
יכולת הסקת מסקנות של כל בר דעת שמומחה או שאינו מומחה לאבטחת מידע יכול לקחת את שלוש הידיעות הללו ולחבר אותן למסקנה שאולי ואולי לא. ואם כן אז אולי הצמדה של דגל פלסטין לאתר הצימרים של נאות רמת הוד ואולי לא.
נסיון העבר מוכיח שכל מי שמכין אתכם לשואה קיברנטית מגזים לחלוטין. מצד שני כל מי שמרגיע ואומר שבוודאות לא יקרה כלום די מנחש את זה, וגם חוטא לאמת. כמו כל יום באינטרנט, יתכנו תרחישים בין כלום, דרך הפלת אתר הדלפת מידע, ועד להשבתה של אתרים.
אז מה עושים? הנה החדשות הרעות. אתם לא ממש יכולים לעשות כלום. כלומר, לפחות לא משהו שונה ביום הזה. אם מדובר באתרי ממשלה וארגונים גדולים - הם מגנים על עצמם. שמעתם את הטיפ של לא לבחור את אותה סיסמה לשירותים שונים, לא לענות למיילים חשודים? ובכן אם נזכרתם בזה רק ביום ההתקפה אז זה מאוחר מדי והמידע שלכם כבר דלף.
אז מה בכל זאת עושים? נרגעים. לא נלחצים מכל סמס בשפה זרה, מהודעות שרשרת שיגידו לכם שהכל קרס ובעיקר מידיעות חדשותיות שימהרו לפרסם כי "פרטים של 10,000 ישראלים וסיסמאות לפייסבוק דלפו!". אולי הם דלפו ואולי לא. אולי הפרטים בה עדכניים ואולי לא. אולי הם דלפו היום ואולי לפני שנתיים. אין זמן לבדוק, יש היום "מתקפת סייבר" וחייבים לפרסם כותרת, שהנה זה קרה.
אבל אולי ההאקרים ניצחו, כי המתקפה האמיתית היא ההלחצה הזאת.