לוחמת מחשב בעירק וההגנה המקוונת של ארה"ב
האמריקנים מודים בשימוש בטכנולוגיות לוחמה ממוחשבת. הפחדה או הבנה אמיתית של חשיבות ביטחון תשתיות לאומיות?
מאמר שפורסם לאחרונה במגזין ה-”נשיונל ג'ורנל"
האמריקני מכה גלים בקרב מומחי אבטחה. המאמר מדבר אודות שימוש, לכאורה, בתקיפות אלקטרוניות נגד מערכות מחשב וטלפונים סלולריים של מורדים עירקים על ידי ה-NSA, הסוכנות לביטחון לאומי של ארצות הברית. החשיבות של המאמר היא יותר מהנראה על פני השטח.
לא רק רובים ומטוסים
במאמר מתוארים מספר נושאים שונים ולדעתי זה יוצר בלבול מסויים לגבי מה חשוב באמת. תקיפות ממוחשבות בעירק, אם הן באמת התרחשו, וההכרה הפומבית ביכולות התקיפה המקוונות והשפעתן על יכולות ההגנה של ארצות הברית נגד תקיפות ממוחשבות, יחסים בינלאומיים ודיפלומטיה.על פי התיאור במאמר, אחת הטכניקות בהן השתמשו בעירק היתה חסימת אותות סלולריים. משתמשים (טרוריסטים) אותרו ואולי אף "טופלו" וכן מידע שגוי נשלח אליהם במטרה לחבל במשימות אויב או למשוך אותם למארב.
"עם יכולת זו,” נכתב במאמר, “האמריקנים יכלו להטעות את אויביהם באמצעות מידע מוטעה, כולל מידע שהוביל את המורדים הלא מתוחכמים הישר אל קו האש של חיילי ארצות הברית הממתינים.”
לוחמה אלקטרונית קלאסית
בעוד תקיפות מסוג זה, במידה והטענות במאמר נכונות, בהחלט יכולות להיות ממומשות באמצעות תקיפות מחשב, זה נראה קצת כמו מאמץ מיותר. הגיוני יותר שבעוד שנעשה שימוש בהתקפות ממוחשבות, דווקא כאן בוצע שימוש בעיקר בטכנולוגיות ותיקות יותר. סביר שהיה שימוש ב-SIGINT (מודיעין אותות) במטרה לאתר ולפענח מקורות מידע, שימוש בלוחמה אלקטרונית (EW) ליצירת הפרעות, ושימוש בלוחמת מודיעין ו"מבצעי מידע" למטרות הונאה וזריעת מידע מטעה.
הטעיית האויב
בארצות הברית, זריעת מידע מטעה בקרב האויב הוא חלק מדוקטרינת לוחמת המידע האמריקנית, לצד התקפות מחשב. מכאן שיש לבדוק שבעתיים את הטרמינולוגיה כאשר מביטים בכתבה אמריקנית. במקרה זה, ככל הנראה דובר ספציפית על שימוש בתקיפת מחשבים, ולכן לכך היתה הכוונה.המאמר מזכיר גם מבצע ביוגוסלביה ב-1999, שהיה מעין אב-טיפוס ולכן לא הושמש באופן מלא. “ארצות הברית ניהלה את הניסויים המרוכזים הראשונים בתקיפות מחשב בזמן ההפצצה של יוגוסלביה ב-1999, במטרה לנסות ולמנוע את הטיהור האתני של האלבנים בקוסובו.”
עוד נכתב במאמר: “כחלק מהמבצע הוקם כוח מודיעין מיוחד. מטרת התא שהוקם, לדברי ממונים יודעי דבר בצבא ארצות הברית, היתה לחדור למערכות ההגנה האווירית של סרביה ולייצר אותות מוטעים שייצרו בלבול בקרב הסרבים ואף לערער את אמונם במערכות ההגנה.”
בלא קשר לאיזה סוג ספציפי של טכנולוגיה השתמשו האמריקנים בעירק, עצם ההודאה, לכאורה, בשימוש ביכולות אלו כאמצעי לוחמה לכל דבר, היא עובדה מרתקת.
מרחיבים ארסנל
מה שמביא אותי לנקודה החשובה ביותר. אם אכן הכתוב במאמר הוא נכון, לא מן הנמנע שארצות הברית הוסיפה שתי אסטרטגיות לוחמת מידע חדשות לארסנל שלה:1. לוחמה ממוחשבת (cyber warfare) מזוהה ככוח אסטרטגי לפחות כשני עשורים, אך רק לאחרונה נודע העולם לפוטנציאל שלה, עם הופעתן של תקיפות מקוונות המגיעות מיריבים ואויבים של ארצות הברית. כמו גם התקפות בעלות פוטנציאל משמועתי לערער או להשמיד תשתיות קריטיות, ועל כן מקורן הוא משני.
כוח צבאי הוא לעתים קרובות עניין תפיסתי, וכך מבצעים שבעבר היו מסווגים כסודות מדינה מוצגים לראווה, במטרה להציג את ארצות הברית כבעלת יכולות בתחום הלוחמה הממוחשבת, כחלק מאסטרטגיית יחסי הציבור של הממשלה.
אני מוכן להתערב, שעד סוף השנה הקרובה המגזין הידוע "ג'יינס" יפתח מחלקה לדיווח על נושאי לוחמת מידע.
2. הרתעה היא נושא חם בקרב בכירי כוחות ההגנה של ארצות הברית עוד מתקופת המלחמה הקרה. בשנתיים האחרונות הוצע להשתמש בה גם בעולם המקוון. הרעיון מגוחך מסיבות הנעות בין חוסר אפשרות להוכיח מה מקורה האמיתי של מתקפה על האינטרנט, ההכחשה הסבירה, לבין חוסר היכולת לקשר בין התקפה לבין עבריין בייחוס סביר.
הם מ-פ-ח-ד-י-ם
עם זאת, אם מה שכתוב אכן נכון, סביר שרעיון ההרתעה בכל זאת קיבל את הדחיפה הדרושה ונמצא בשימוש באינטרנט. בשביל שאסטרטגיית הרתעה תעבוד, המידע המשוחרר צריך לפרט ולהסביר מדוע בגלל פעולת תגמול אפשרית, ארצות הברית היא מעצמה ש"מפחיד" לתקוף.מעניין לראות את האמריקנים מודים כביכול בשימוש בתקיפת מחשבים באופן פתוח, מה שאומר שכבר לא מדובר בכלי ייחודי לסוכנויות ביון, המשתמשות בו לצרכי ריגול, אלא בנשק לכל דבר.
בנוסף טוב לראות שקיימים בארצות הברית גם אנשים, כגון אלו המצוטטים במאמר, שלוקחים ברצינות את הבעיה שבהגנה מפני תקיפה מקוונת, בכירים בכוחות ההגנה של ארצות הברית יחד עם כמה מבכירי הממשל והתעשיה, והנשיא אובאמה עצמו.
ועוד דבר. תקיפות על רשתות סלולר? זה מגניב. וזה עוד יותר מגניב אם זה ידוע לציבור.
גדי עברון הוא מומחה אבטחה ולשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי
הטור התפרסם במקור במגזין האבטחה המקוון DarkReading ומתפרסם ברשות.
מומלצים
