האם ישראל מוכנה למכה הבאה של לוחמי הסייבר של חמאס?

"איום הסייבר על ישראל ייחודי", מסבירים מומחים, המזהירים מניסיונות של ארגוני הטרור להשפיע על הדרג המדיני באמצעות מתקפות סייבר. "אפשר לראות חזון ברור, אך בחלק מהמקומות לא ירד האסימון"

צילום: יותם רונן, עריכה: יאיר דניאל

"קצב השינויים בעולם הזה הוא מאוד מהיר. אם ארגוני הטרור יודעים לגנוב לך את כרטיס האשראי ולרכוש אתו מוצרים, תחשוב מה עוד הם מסוגלים לעשות" – כך הזהיר בשיחה עם וואלה! חדשות אלוף-משנה (מיל') גלי מיכאלי, מנהל חטיבת ההגנה על המולדת בחברת הסייבר TSG, וסגן נשיא החברה. "איום הסייבר על ישראל הוא איום ייחודי", הוסיף מיכאלי.

לדבריו, האיום "נובע משילוב שני ממדים. ממד רגיל, של איום סייבר שגדל בעולם על עסקים, ארגונים ואנשים, וככל שיש יותר פעילויות ברשת, הוא גדל. הממד הנוסף שיש במדינת ישראל הוא ביטחוני. ראינו את זה במבצע 'צוק איתן', עם שורה של התקפות על ארגונים, מוסדות, עסקים, עיריות – וגם בממד האישי. זה היה הממד המפתיע ביותר".

עוד בוואלה! חדשות:
רקטה ששוגרה מרצועת עזה נפלה בשטח ישראל
עקב המבצע המצרי בסיני: צה"ל נערך מחשש לתקיפות בגבול
"במלחמה הבאה עם חיזבאללה נתב"ג ייסגר מהיום הראשון"

עוד בוואלה!

כאילו אתם יושבים במגרש: למה מסך איכותי קריטי לצפייה במשחק בטלוויזיה?

לכתבה המלאה
מסרונים ששלחו פעילי סייבר של חמאס במהלך מבצע "צוק איתן" (צילום: מערכת וואלה!, צילום מסך)

במהלך מבצע "עופרת יצוקה", בחורף 2008, חמאס הפגין יכולות תקיפת סייבר מוגבלות, עם ניסיונות חדירה לרשת הצה"לית ולאתרים רגישים, ושליחת מסרונים מאיימים למאות אלפי אזרחים בעברית עילגת. במהלך מבצע "צוק איתן", ניכר כי יכולות הסייבר של חמאס השתפרו. פעיליו ברצועת עזה ובמקומות נוספים ברחבי העולם ניסו לפרוץ לאתרים רגישים של מערכת הביטחון או לתשתיות אסטרטגיות, כמו חברת החשמל.

אחד מניסיונותיו המוצלחים של חמאס במהלך "צוק איתן" כולל חדירה של האקרים פלסטינים לחשבון הטוויטר של דובר צה"ל, ופרסום הודעה על "תקיפת הכור הגרעיני בדימונה". הפעם, שלא כמו בעבר, ההודעות שהופצו למיליוני מכשירים סלולריים בישראל נכתבו באנגלית או בעברית רהוטה. מאוחר יותר, החלו פעילי חמאס לשלוח מסרונים ומכתבים בדואר אלקטרוני לחברות תעופה בינלאומיות, עם איום לפגוע במטוסים באמצעות רקטות אם יעזו לנחות בישראל.

מטרת הפעילות הייתה לזרוע פחד בציבור, ולעורר בהלה בקרב תיירים, באמצעות הודעות מפוברקות על נפילות טילים, בין היתר בתל אביב ובאזור בתי הזיקוק בחיפה. אם לא די בכך, שירות הביטחון הכללי חשף בחודש אוגוסט כי פעיל חמאס הוכשר במלזיה בתקיפות סייבר ובהעברת דואר מוצפן.

"המדינה מפנימה את האיום"

"אני עדיין שומע ביטויים כמו 'זה סתם דיבורים'"

לדברי מיכאלי, קצין בכיר לשעבר בתחום התקשוב בחיל האוויר, "עוצמת ההתקפות הייתה גדולה, כי ניסו להשפיע על דעת הקהל ועל מקבלי החלטות, ולנסות להשפיע גם על המערכה עצמה". מיכאלי טען כי "הייתה התמודדות טובה" מצד מערכת הביטחון והגופים האזרחיים עם איומי הסייבר, אך הבהיר: "הרגולציה כן צריכה לתת מענה לביטחון האזרח, למכשירו הסלולרי ולמחשב בבית ובמשרד".

"המדינה מפנימה את האיום", הבהיר, "אפשר לראות חזון מאוד ברור של הממשלה, כולל הקמת רשות בנושא. תעשיית ההיי-טק משקיעה משאבים רבים בפיתוח מענה, אך בחלק מהמקומות לא ירד האסימון". מיכאלי הסביר כי רבים מפקפקים בחומרת האיומים, ומסרבים לנקוט צעדים לשיפור האבטחה: "אני עדיין שומע ביטויים כמו 'זה סתם דיבורים, האיום הוא לא כמו שאתם מציגים אותו, ורק כשהרגולציה תכריח אותנו אנחנו נעשה את זה'".

לטענתו של מיכאלי, "ככל שהצבאות הופכים ליותר רשתיים ומבוססי תקשוב, האיום עליהם גובר. צריך לזכור שמערכת הביטחון היא לא רק מטוסים או ספינות, אלא אוסף האנשים שלה, וצריך לתת דין וחשבון בהגנה עליהם". עם זאת, הוא הבהיר: "מבוצע מאמץ לא קטן כדי להגן על המערכות הצבאיות" מפני חדירה למערכות קריטיות ומפני שיבוש פעילות מבצעית.

"דליפה גרעינית בעקבות פגיעת רקטות במתקן הגרעיני בדימונה". ההודעה שפורסמה בחשבון הטוויטר של דובר צה"ל (צילום: מערכת וואלה!, צילום מסך)

האיום בשגרה עלול לבוא לידי ביטוי, בין היתר, בחדירה לרשתות של חברות מסחריות, העתקת פרטים אישיים, גניבת זהויות או מספרי כרטיס אשראי או גניבת תמונות אישיות. להערכתו של מיכאלי, המגמה העתידית בעולם של איומי סייבר תכלול מתקפות רחבות יותר על חברות מסחריות, בנוסף למתקפות בממד האישי.

"רוב האנשים לא היו ברשת", הסביר, "פתאום אנחנו שם בתחום הכלכלי, החברתי, בזוגיות, בעסקים ובמשפחה. הכול שם, פתאום אתה הרבה יותר חשוף לאיומים. זה הולך להיות מרכיב מאוד משמעותי בעתיד הקרוב". מיכאלי הוסיף כי כבר בימים אלה, הוא "לא מתפלא על גניבת תמונות או נתונים של כרטיסי אשראי".

"האדם הוא הדלת הראשית"

ירון חקון, מנכ"ל Qrity, הסביר על התחנות השונות שבחדר ההגנה בסייבר של החברה. התחנה הראשונה מבצעת איסוף מודיעין ממידע גלוי וממידע סמוי, ואילו תחנה נוספת מנטרת את מערכות החברה, במטרה לאתר ניסיונות חדירה. "במידה שיש כאלה, אנחנו מקפיצים קבוצה לאותו ארגון ונותנים מענה", הסביר.

בעמדת החקירות, "נזהה את הפרצה ונבדוק מה קרה" הוסיף חקון. "במקרים חריגים נביא את המידע לחדר ההגנה כדי לבצע חקר מעמיק יותר". הוא סיפר כי אנשי החברה חזרו לאחרונה מבדיקה אצל לקוח גדול באיטליה, הנותן שירותים ברחבי המדינה באמצעות סניפים רבים. לדבריו, "גילינו שדווקא גוף אבטחת המידע שלו פרוץ בעצמו. הפרצה שמצאנו שם מאפשרת לפרוץ דרכו אל הארגון".

"ראינו כבר מקרים בשנה האחרונה שבהם התוקפים חודרים למחשבי החברה באמצעות דואר אלקטרוני של אחד העובדים ללא ידיעתו", הבהיר, "האדם הוא הדלת הראשית". מנהל מרכז הסייבר בחברה, אסף דניאל, הסביר כי כדי למנוע גניבת זהות או גניבת תמונות רגישות, מומלץ "להפעיל מדיניות סיסמאות חזקה", כמו גם להצפין קבצים על מנת להקשות את הגישה אליהם. הוא עוד הזהיר מפני פתיחת קישורים לא מוכרים וגלישה באתרים מוכרים בלבד.

לפנייה לכתב: amirbohbot@walla.com

(עדכון ראשון: 19:00)

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully