בעוד מתקפות סייבר הולכות והופכות לאיום גובר בשדה הקרב המודרני, ובישראל כבר הוקם מטה לאומי ללוחמה קיברנטית, נפלו אתמול אתרי צה"ל, השב"כ והמוסד. על אף ההכחשות מצד הגורמים הרשמיים, שטענו כי מקור התקלה ברכיב איחסון מרכזי בחוות שרתיהן, הוגדרו האתרים מיד על ידי רבים כנופלים במלחמת הסייבר. למה הסיקו כולם כי מדובר במתקפת האקרים? בעיקר כיוון שקבוצת ההאקרים הבינלאומית "אנונימוס" איימה באחרונה לפגוע בישראל, במחאה על כך שזו עצרה את שתי הספינות שעשו דרכן לרצועת עזה ביום שישי.
לא רק צבא ואינטרנט, אלא גם תשתיות מים, חשמל ותעשיות כימיות
אבל מדינות העולם המודרני אינן חוששות רק מארגוני האקרים, שגם הסיכון מצדם לא קטן. בימינו, הפכה משמעותה של מלחמת סייבר בעיני מדינות ואזרחים ברחבי הגלובוס למפחידה: לא מדובר כאן רק בצבא או באינטרנט, אלא אפילו בתשתיות המים, החשמל והתעשיות הכימיות.
ב-2008 פורסם כי האקרים אכן הצליחו לפרוץ לתוך רשתות חשמל ולכבות את התאורה במספר ערים ברחבי העולם, ולאחר מכן ניסו לסחוט כספים על מנת להשיב את המצב לקדמותו. אז פורסם שהדבר קרה מחוץ לארצות הברית, ובהקשר זה אמר גורם בכיר ב-CIA ש"אנחנו לא יודעים מי עומד מאחורי ההתקפות הללו, אבל דבר אחד אנחנו יודעים: כל הפריצות בוצעו באמצעות האינטרנט".
נקודה למחשבה: ב-1936 היכה את ארצות הברית אחד מגלי החום הקשים במאה ה-20. בדרום טיפסו הטמפרטורות ליותר מ-45 מעלות צלזיוס. בצורת כילתה גידולים חקלאיים ומחירי הקמח והתירס הרקיעו שחקים. אנשים מתו ברחובות וקשישים גססו בבתיהם. בסופו של דבר מתו כ-5,000 אנשים כתוצאה ממזג האוויר הקשה, רובם בערים הגדולות. ב-2006 נמדדו 54 מעלות צלזיוס בדרום דקוטה, ו-44 מעלות בניו יורק. אנשים הסתגרו בבתיהם והלימודים בוטלו. מזגנים הודלקו הפעם, מה שהוריד את מספר המתים ל-225.
מייק מקונל, אדמירל לשעבר בצבא ארצות הברית, אמר כי אם ירצה לתקוף את מדינתו ולחולל נזק אסטרטרגי, יפעל בשיא החורף או הקיץ, יכבה את החשמל ויקווה לגרום לאפקט שרשרת. כשנשאל מקונל בראיון לתכנית התחקירים "60 דקות" האם להאקרים המסוגלים לעשות זאת יש יכולת לפרוץ למערכות השמורות ביותר בארה"ב, הגיב בפשטות: "כן". וזה המקום לציין שבמשך שנתיים היה מקונל אמון על גופי המודיעין של המעצמה.
העולם מותקף ומתקיף
במאי השנה הודיעה יצרנית המטוסים וספקית הטכנולוגיה המרכזית של הממשל האמריקאי, "לוקהיד מרטין", כי מחשביה נפרצו בידי האקרים במתקפה עקשנית. בדצמבר פורסמו במגזין המחשוב "IDG" רשימת תקלות אבטחת המידע הגדולות של 2010. בראש הרשימה עמדה "מתקפת אורורה", שהתרחשה בתחילת 2010: גוגל הודתה כי נגנב ממנה קניין רוחני משמעותי באמצעות פריצה לרשת. היא ציינה את סין כמקור המתקפה. אחת האפשרויות שהועלו הייתה כי דווקא האקר ישראלי, מומחה לניצול פרצות באבטחת מידע, הוא שסייע לסין. הישראלי, יוצא יחידת מודיעין, התרברב לכאורה בראיון עבודה כי הצליח למכור מידע שאיפשר את ההתקפה על גוגל.
מתקפה דומה היא זו שהופעלה על אתר של משרד האוצר הצרפתי על ידי האקרים, במהלכה נפרצו תיבות דואר אלקטרוני ושרתים. באוקטובר 2010 ניסו האקרים מצפון קוריאה לגנוב מידע על רשתות מים, שפכים ונטרול רעלים באזור הסמוך למפגש של ה-G-20, הפורום של שרי האוצר ונגידי הבנקים המרכזיים של 20 הכלכלות חזקות בעולם, בסיאול, דרום קוריאה. כולנו גם זוכרים את המתקפה המאסיבית של ההאקרים הטורקיים על אתרים ישראליים ביוני 2010, מיד לאחר תקרית המשט של "מרמרה".
מלחמת הסייבר הגלובלית רק הולכת ומתעצמת בכל יום, ועולה מדרגה ממלחמות האקרים למלחמות רשת בין מדינות. רק השבוע פורסמו שתי ידיעות המוכיחות זאת: דוח אמריקאי חשף כי באמצעות התקפות סייבר מצד ארגוני ביון והאקרים ממסדיים הן מסין והן מרוסיה, נגנב מידע אמריקאי רב ומשמעותי, שכלל מחקרים ונתונים שנאספו לצורכי פיתוח. המידע הגנוב סייע לסין ולרוסיה בשיפור כלכלותיהן, כך לפי סוכנויות הביון. לפי הדוח, הראשון להציג האשמות פומביות שכאלה מצד הממשל האמריקאי, התקפות ממוחשבות בידי ממשלות זרות הן תופעה הולכת וגדלה, שהופכת ל"איום מתמיד על הביטחון הכלכלי של ארה"ב". עוד קבע הדוח כי "ממשלות סין ורוסיה יישארו אגרסיביות וימשיכו לנסות ולאסוף מידע אמריקני רגיש, בעיקר במרחב הוירטואלי".
התקפות צבאיות: תולעים וסוסים טרויאנים
זה לא נגמר רק בכלכלה – אם כי חשיבותה של זו רק הולכת ומתבהרת בשנים האחרונות. אבל גם התקפות סייבר בהקשר הצבאי לא חסרות, ובהן בולטת כמובן סטוקסנט, תולעת מחשב שנועדה לפגוע בצנטריפוגות המשמשות את אתריה הגרעיניים של אירן. בספטמבר 2010 הודיעה אירן כי מערכות מחשוב בתחנות כוח שלה הותקפו על ידי וירוס הפועל כסוס טרויאני, כאשר אחת מתחנות הכוח האלה היא הכור הגרעיני בבושהר. פרסומים ברחבי העולם טוענים כי מקור הוירוס ישראלי או אמריקאי. כך או כך, כיום מעריכים מומחים רבים כי הדבר האט את אירן במירוץ לגרעין.
בתוך כך, פורסמה השבוע ידיעה נוספת, לפי ביצעו ארצות הברית ואירופה את תרגיל הסייבר המשולב הראשון שלהן, במהלכו נערכו ניסיונות לבדיקת תגובות לתקריות סייבר. מומחים ביצעו הדמיות לצורה בה הרשויות בשני צדי האוקיינוס האטלנטי יכולות לשלב כוחות בתגובה להתקפות שכאלה. אחד מהמצבים ההיפוטתיים שנבחנו בתרגיל היה התקפה שנועדה לשלוף ולפרסם מידע רגיש שמקורו בסוכנויות אבטחת הסייבר המקוונות האירופאיות.
גם ישראל מצטרפת למלחמה ברוחות הרפאים
ומה בישראל? בחודש מאי הודיע ראש הממשלה בנימין נתניהו על הקמת מטה סייבר לאומי, שיעודד ויפתח את התחום הקיברנטי בארץ. במסיבת עיתונאים, אמר נתניהו כי ייעודו העיקרי של המטה הוא הרחבת יכולת ההגנה על מערכות התשתיות החיוניות מפני התקפות טרור קיברנטי, המבוצעות הן בידי מדינות זרות והן בידי גורמי טרור. לדבריו, בתחום ההגנתי חשופה מדינת ישראל, בדומה לשאר המדינות המפותחות, להתקפות שיכולות לשתק מערכות חיים המפעילות את המדינה: חשמל, קשר, כרטיסי אשראי, מים, תחבורה, רמזורים. כל השירותים הללו מופעלים בידי מערכות מחשוב.
בתחילת אוגוסט אישרה הממשלה את הקמתו של מטה הסייבר הלאומי, הפועל ישירות תחת ראש הממשלה ועלותו מוערכת במאות מיליוני דולרים. גם ישראל הרשמית, ולא רק ארגוני הביון שלה, הצטרפה אם כן למלחמה כנגד רוחות הרפאים. האם תצליח להתמודד מול האיומים? האיש שאמור לדאוג לכך הוא האלוף (מיל') פרופ' יצחק בן ישראל, העומד בראש המטה הלאומי ללוחמת רשת. ביולי צוטט בן ישראל באומרו כי "אין לישראל מענה ברמה מספקת להתקפות סייבר ממוקדות".
בשנה האחרונה בנה צוות בראשותו את האסטרטגיה, ודוח מיוחד הונפק, בו נכללו המלצות רבות לפעילות המטה. יובל דיסקין, ראש השב"כ היוצא, צוטט באומרו: "המלצתי האחרונה, המתבססת על היכרותי את המערכת הממשלתית, היא לוודא כי ההחלטות מהשנים האחרונות ובכלל זה ההחלטות שהתקבלו בהמשך לעבודת המטה על המיזם הקיברנטי, ייושמו, ויפה שעה אחת קודם".