ד"ר טל פבל, מומחה וחוקר איומי סייבר מהמכללה האקדמית תל אביב-יפו, טען היום (שבת) בשיחה עם וואלה! NEWS כי מתקפת הסייבר הנרחבת, שהצליחה הלילה להפיל עשרות אתרים פופולריים, בהם טוויטר, ספוטיפיי ופייפאל, הוכיחה את "הקלות הבלתי-נסבלת שבה אפשר לגרום לנזקים משמעותיים לארגונים, לחברות, לכלכלות ואף למדינות, באמצעים שאולי הם לא כך מורכבים". למרות שטרם התברר היקף הנזק הכלכלי שנגרם לספקית תשתיות האינטרנט Dyn, ששרתיה הותקפו, או לאתרים שנפגעו מכך, פבל ציין כי מתקפות קודמות בהיקפים קטנים בהרבה הביאו בעבר לנזק כלכלי משמעותי. "זה לא נזק בלתי-הפיך, אבל לך תדע מה היה יכול לקרות", הבהיר.
"על פניו, מה קרה? נפל טוויטר, נפל ספוטפיי", הסביר, "זה לא שהחדירו וירוס למחשבים של חברת החשמל. אבל התלות שלנו, כארגונים, כחברות וככלכלות בשירותים האלה הופכת את זה לסיפור גדול". לדבריו פבל, "פתאום המרחב האינטרנטי-קיברנטי, בשל היותו תשתית קריטית, הופך לכלי משחק בידי ארגונים או בידי מדינות".
עוד בוואלה! NEWS:
צילומי נאס"א אישרו: הגשושית האירופית התרסקה על מאדים
"האנטישמים יצאו מהחורים": היהודים מאוימים מתומכי טראמפ
האו"ם: צבא אסד השתמש בנשק כימי לפחות שלוש פעמים
פבל הסביר כי המתקפה בוצעה בדרך של מתקפת מניעת שירות מבוזרת (DDoS), שמשביתה שירותים מקוונים על ידי שליחה של בקשות מידע רבות ממיקומים שונים במקביל, מה שגורם לעומס רב על השרתים שמאחסנים את האתר, או השירות, עד לנקודה שבה הם מתרסקים. שרתי חברת Dyn שנפגעו מספקים שירותי DNS, כלומר מפנים את הגולש לכתובת IP של אתר מסוים.
"אם אני מצליח לפרוץ לשרת הזה, במקום להפנות לכתובת IP המבוקשת, אני אפנה את הגולש לעמוד שהכנתי מבעוד מועד, למשל", הסביר פבל. הוא הבהיר כי האתרים עצמם שהושבתו לא באמת נפרצו, אלא רק נמנעה הגישה אליהם. "הצליחו לשבש צד ג', מה שממחיש את התלות שלנו בגורמים חיצוניים ואת הצורך לאבטח את כל שרשרת האספקה", הוסיף. "האתר לא נפל כי מערכות האבטחה שלו לא היו ברמה מספיקה, אלא כי מישהו שמספק לו את השירות נפל. ברמה הטקטית, צריך לאבטח את כל שרשרת המזון. אתה כבר לא עצמאי".
לדבריו, מתקפת הסייבר האחרונה הייתה ייחודית גם במכשירים ששימשו למתקפה כולל מכשירי טלוויזיה חכמים, מצלמות אבטחה ולא רק מחשבים, ותוך הפעלת מעין "צבא של רובוטים" שתוכנתו מראש למטרה זו. "זה כבר צעד אחד קדימה", טען פבל. "אולי התייחסו לזה בזלזול, אבל זו פגיעה בתשתית קריטית שלנו. אינטרנט זה לא תשתית קריטית?".
ארגון האקרים המכונה "האקרי העולם החדש" לקח במהלך הלילה אחריות למתקפת הסייבר, לאחר שנכשל גל תקיפה שלישי על שרתי Dyn, אולם הרשויות בארצות הברית לא אישרו את הדברים. "יש קבוצה שכתבה בטוויטר שהם מסין ועומדים מאחורי זה. נו, אז מה?", תהה פבל, "זה אומר שהם באמת עומדים מאחורי זה? הם באמת סינים?".
לדבריו, "אם אתמול הייתה יוצאת מתקפה של טילים כנגד מטה החברה, היית יודע. היית רואה. היה לך אקדח מעשן, היית יודע מה הנזק, היית גם יודע כיצד להתגונן וכיצד להשיב מכת נגד ונגד מי. אבל בעולם הזה, אתה לא יודע כלום. אתה לא יודע מתי היה גל תקיפה ראשון, שני, אתה לא בהכרח יודע מי תקף אותך, או מאיזו סיבה".
"זה עולם עם כללי משחק חדשים", הוסיף פבל, והבהיר כי קשה לקבוע בוודאות מי אחראי למתקפה. "רב הנסתר על הגלוי. זה יכול להיות כלי בידי ויקיליקס, או אולי רוסיה. ארצות הברית האשימה אותה שהיא עומדת מאחורי הפריצה למערכת הבחירות. אולי זאת נקמה רוסית, או קריאת אזהרה. יכול להיות שמדינה עומדת מאחורי זה, יכול שזה קבוצת האקרים". לדבריו, גם אם שירותי הביון יצליחו לגלות מי אחראי למתקפה, או למתקפות דומות, לא בהכרח ירצו לחשוף את היכולות הטכנולוגיות שהביאו לכך.
מבחינת ההיערכות בישראל למתקפות סייבר, החלוקה היא לרובד האזרחי ולרובד הביטחוני. צה"ל ומשרד הביטחון מתגוננים בעצמם מפני מתקפות סייבר, ואילו חברות אזרחיות ותשתיות אזרחיות אסטרטגיות, כמו חברת חשמל, חברות תעופה וחברות דלק, פועלות בהנחיה מקצועית של שירות הביטחון הכללי.
בעשור האחרון מטה הסייבר הלאומי פועל לרגולציה של ההתגוננות בסייבר, על מנת להביא את כל התשתיות הלאומיות לסטנדרט הנדרש. זאת, על מנת להגן מפני מתקפות של האקרים פרטיים, של ארגוני טרור, או של ארגונים מדינתיים, בתרחיש הקיצוני ביותר.