אתמול (רביעי) דווח ב"וול סטריט ג'ורנל" כי ישראל הפעילה כלי ריגול בבתי המלון שבהם נערכו שיחות הגרעין בין איראן למעצמות. הדיווח לא הפתיע אף אחד, לאחר שכבר דווח בעבר כי ישראל תקפה לכאורה באיראן בכלי התקיפה הקיברנטי "דוקו" והחדירה את התולעת "סטוקסנט" שהשביתה את פעילות הצנטריפוגות באתר הגרעיני בנתנז.
זמן קצר לפני כן חשפה משטרת תל אביב עוקץ דיגיטלי רחב היקף באפליקציית הארנק הדיגיטלי של "לאומי קארד", ובשבוע שעבר נחשפה מתקפת סייבר בארצות הברית, אשר על פי ההערכות בוצעה על ידי סין. במסגרת אותה מתקפה נגנבו פרטיהם האישיים של כארבעה מיליון עובדי ציבור אמריקנים. מומחים אמריקניים המייעצים לממשל של הנשיא ברק אובמה טענו שמדובר בגניבת המידע הנרחבת ביותר מהממשל עד היום, ושהיא נועדה לבנות מאגר מידע שיכין את הקרקע למתקפות עתידיות מצד סין נגד ארצות הברית.
ישראל ריגלה אחרי שיחות הגרעין? "הסייבר הופך להיות כלי נשק"
לפני חודש, במהלך החגיגות לציון 70 שנה לניצחון של רוסיה על גרמניה הנאצית, נועדו נשיא רוסיה ולדימיר פוטין ונשיא סין שי ג'ינפינג. הכותרת שיצאה מהפגישה שלהם לא נגעה למלחמות באוקראינה או במזרח התיכון וגם לא להשתלטות על מאגרי נפט באפריקה, אלא דווקא להסכם אי-לוחמה ושיתוף פעולה בתחום הסייבר שנחתם בין שני המנהיגים. הסכם זה הדאיג מאוד את הממשל בארצות הברית.
"אל תאמין לשום הסכם שקשור לתחום האפל הזה שנקרא סייבר", אמר גורם ביטחוני המכיר מקרוב את עולם הלוחמה הממוחשבת. "כל הניסיונות הללו לחוקק חוקים ולהסדיר את העניין לא שווים את הנייר שחותמים עליו". למסקנה הזו הייתה שותפה גם "הוועידה העולמית למרחב הקיברנטי" שנערכה בהאג באפריל. "סייבר הוא תחום פרוץ בלי כללים, לכן הפוטנציאל שלו גדול ומצד שני הסכנות עצומות", הסביר הגורם.
על פי הגורם, האינטרסים במתקפות סייבר נגד מדינות ברורים, והם כוללים אינטרסים בתחום הביטחון, המודיעין, הכלכלה והטכנולוגיה. לשדה הקרב הקיברנטי יש גם יתרונות התקפיים ברורים על פני שיטות אחרות: אלה "פעולות לחימה" שאינן מסכנות חיים כמו בשדה הקרב הפיזי. כמו כן, בתפיסה הכללית של הציבור פריצה לרשת אינטרנט אינה פעולה אלימה כמו שיגור טילים על מדינת אויב. עם זאת, היתרון המרכזי של מתקפות סייבר הוא האנונימיות של התוקף. התוקפים לא חושפים את עצמם כדי לא לגלות את יכולותיהם, ובעיקר כדי לא לחשוף את עצמם למתקפות נגד.
שני מיליון אתרים זדוניים בשנה
לפני ארבע שנים הקדיש המגזין "אקונומיסט" מהדורה מיוחדת לתחום לוחמת הסייבר, ובו נכתב כי טכנולוגיות חדשות עשו מהפכה בשדה הקרב לאורך ההיסטוריה. "מחשבים ואינטרנט שדרגו את הכלכלה והעניקו לצבאות המערביים יתרונות גדולים, כגון היכולת לשלוט במזל"טים. ואולם, להתרחבות הטכנולוגיה הדיגיטלית יש מחיר: הוא חושף צבאות וחברות למלחמה דיגיטלית", נכתב. "האיום מורכב ובעל פוטנציאל לאסון בהתחשב בהסתמכות של החברות המודרניות על מערכות מחשבים וחיבור לאינטרנט. אם תחנות כוח, בתי זיקוק, בנקים ומערך התעופה יושבתו אנשים ימותו".
הבית הלבן מעריך כי פשיעת סייבר עולה לכלכלה העולמית כיום כחצי טריליון דולר בשנה, ומאה מיליארד דולר מושקעים בעולם בתחום אבטחת רשתות. הגידול השנתי בתחום אבטחת המידע הוא 10% בשנה, ובעולם המתפתח הוא מתקרב ל-20% בשנה. כמו כן, מומחים מעריכים שבכל חודש עולים לרשת כשני מיליון אתרי אינטרנט זדוניים ויותר מ-60 אלף תוכנות זדוניות נחשפות בכל יום. על פי מישה גלני, עיתונאי בבריטי המתמחה בסייבר וכתב את הספרים "מקמאפיה" ו"רשת אפלה", "כל המדינות מפתחות יכולות בתחום הסייבר, ויותר ממאה מפתחות אמצעי לחימה התקפיים ברשת".
"ארצות הברית וסין מתאמנות על בסיס יום-יומי בתחום הסייבר ומנסות כל אחת ללמוד את הרשתות ואת מערכות ההפעלה של היריבה בניסיון לאתר חולשות", הסביר גלני. "ברור שכשהעוינות בין המדינות תגבר הן יילחמו בדרכי סייבר וינסו לשבש ולהשפיע. לא בכדי אחד האגפים הגדולים כיום בפנטגון מתעסק רק בסייבר. ברמת יכולות ההתקפה בתחום הסייבר כולם שומרים על עמעום, הרבה יותר מבסוגיות של נשק גרעיני".
ישראל אימפריית סייבר
"ישראל נמצאת בצמרת העולמית בתחום הלוחמה בסייבר, ההגנתית וההתקפית", אמר הגורם הביטחוני. "עוצמתה הביטחונית של ישראל תלויה כיום בראש ובראשונה ביכולות הסייבר שלה". גם גלני טוען כי ישראל ממוקמת גבוה בתחום הסייבר לצד מדינות מערב אירופה, אחרי ארצות הברית, רוסיה וסין. "זה חריג שמדינה כה קטנה תהיה אימפריה בסייבר. הסיבה לכך היא שילוב של המציאות הביטחונית הרגישה של ישראל לצד עולם ההיי-טק הישראלי המשגשג", הסביר גלני.
ניר גייסט, בן 26, מייסד ומנכ"ל חברת ההייטק "ניוטרון" בהרצליה, נחשב לאחד המומחים הבכירים בעולם בתחום לוחמת הסייבר ואבטחת המידע. הוא ייסד עם אחיו את תוכנת אבטחת המידע "פרנואיד", שעל פי חברות מחקר גדולות "משנה את כללי המשחק". הטכנולוגיה התקדימית שפיתח גייסט פועלת בליבת מערכת ההפעלה בזמן אמת והופכת לחלק אינטגרלי ממערכת ההפעלה.
בניגוד לכל תוכנות האנטי-וירוס הפועלות על סמך איומים מוכרים, "פרנואיד" מזהה את דפוסי ההתנהגות הנורמליים של המחשב, וכאשר יש תקיפה חיצונית, המערכת מזהה שינוי בהתנהגות של מערכת ההפעלה ומתריעה מפני וירוס. או כמו שהסביר גייסט בפשטות: "לעקוב אחרי וירוסים זה אין-סופי. ההתנהגות ההגיונית של המחשב היא סופית". המערכת הזאת פועלת בצה"ל ובמערכת הביטחון, בבנקים ובגופים חשובים נוספים.
אפשר רק לדמיין את הנזק הביטחוני, הכלכלי והפסיכולוגי שייגרם למדינה כשיפרצו האקרים למערכות המידע שלה וישביתו את רשתות התקשורת, החשמל, המים, הבנקים, התחבורה והעסקים. לא בכדי נחשב הסייבר ל"זרוע המלחמה החמישית", אחרי הזירות המסורתיות של ים, אוויר, יבשה וחלל. בעולם טכנולוגי וממוחשב, מתקפה של תולעת ממוחשבת תכריע את המלחמה הבאה יותר מגייסות של חיל האוויר ומחטיבות שריון.