איום קיברנטי: האם יש מקום לדאגה?

מניעת שירות, חדירה לרשתות ומערכות, האקטיביזם, גניבת כסף, הונאות כלכליות, ריגול אלו רק חלק מהאיומים הקיבנרטיים שאנו ניצבים בפניהם היום – והם רק הולכים וגדלים. חלק תופעות אלו אינן חדשות, אך עוצמתן והיקפן ייחודיות ומקורן בהיווצרות המרחב הקיברנטי.

(צילום: shutterstock)

החומרה (והחדשה) שבהן היא היכולת לפגוע בתהליכים חיוניים לחיי היומיום כגון: החשמל, המים, שירותי הבריאות, ייצור המזון וכו' משום שרובם המכריע נשלט על ידי מחשבים. עד זמן לא רב, שיבוש רחב היקף של שירותים חיוניים של מדינה או פגיעה בתשתיות באמצעות התקפות מחשב היה כמעט בלתי-אפשרית מבחינה טכנית, או שהביצוע היה מורכב, הצריך משאבים רבים, והיה אפשרי לביצוע רק על ידי מדינות ספורות. מדובר באיום מהותי על אורח החיים הנורמאטיבי של מדינות, חברות, ארגונים ויחידים בכל העולם בכלל, ובישראל בפרט. נביא מספר דוגמאות ממחישות את עוצמת היום.

כבר ב-1982 הצליחו האמריקאים למכור לסובייטים מערכות מחשב מטופלות שהובילו לפיצוץ בקו הנפט הטראנס-סיברי. בשנת 2001 עובד ממורמר במחוז מרושייר באוסטרליה השתלט על מערכת השליטה והבקרה של מערכת הביוב ובמשך שבועיים גרם להצפה של כמיליון ליטרים מעוקבים של מי שופכין. בשנת 2010 במסגרת מבצע "המשחקים האולימפיים" הוחדר וירוס הסטקסנט למתקן העשרת האורניום באיראן. באמצעות השתלטות על מערכת השליטה והבקרה, גרם הוירוס להרס של אלפי צנטריפוגות על ידי שינוי מהירותן.

באוגוסט 2012 הותקפה ענקית הנפט הסעודית ארמקו (Aramco) ומספר שבועות לאחר מכן RasGas הקטארית באמצעות וירוס קטלני שנקרא "שַמוּן" (Shamoon).

בארמקו, חברת הגז בבעלות ממשלתית סעודיה, הוירוס מחק למעלה מ 30,000 מחשבים, יותר מ-85% מהמחשבים של ארגון גרם לפגיעה תפקודית חמורה במשך שבועיים. מספר שבועות לאחר מכן הותקפה חברת RasGas שנמצאת בקטאר ע"י אותו הוירוס. שר ההגנה האמריקאי לאון פנטה התייחס לזה כ"כנראה ההתקפה ההרסנית ביותר על הפרטי עד כה". ע"פ מקורות אמריקאים, ההתקפה ככל הנראה בוצעה ע"י איראן, בתגובה לאמברגו על ייצוא הנפט האיראני .

בשנת 2007 הותקפה אסטוניה ככל הנראה על ידי רוסיה או סוכניה, בעקבות הזזת פסל החייל האלמוני. ההתקפה מסוג "מניעת שירות מבוזר" (DDoS) שיבשה את השירותים המקוונים של המדינה למשך יותר משבועיים. התקפה דומה קרתה בספטמבר האחרון במסגרת "מבצע אבביל" שמטרתו הייתה לפגוע במערכת הפיננסית בארה"ב כדי להביא למחיקת הסרט "תמימות המוסלמים".

(צילום: shutterstock)

במהלך המבצע, 15 מתוך 20 הבנקים הגדולים בארה"ב חוו שיבושים חמורים בשירותים המקוונים שלהם. קשה להפריז בהשלכות של התקפות על הסקטור הפיננסי. המערכת הבנקים מושתת על אמון הציבור, שסומך על כך שמידע פיננסי וכסף שלו יהיה זמין. בארה"ב כ-20% מהארגונים מבצעים את כל הפעילות הבנקאית שלהם באופן מקוון וכ- 50% מבצעים למעלה ממחצית מפעילות הבנקאית באופן מקוון.

לצד הירידה בלגיטימיות של הפעלת כוח פיזי על ידי מדינות מובילות לכך שמדינות רבות מעוניינות לשפר את הדרכים הקיימות להגן ולהתקיף נכסים של מדינות אחרות על אחרים בין אם בדרכים גלויות ובין אם בדרכים חשאיות, ובוודאי ללא הפעלת כוח גלויה. המרחב הקיברנטי, בגלל מאפייניו, הוא "מועמד" מצוין לכך ומכאן גם הסכנה הגדולה. שכן, ככל שאנחנו הולכים ונהיית תלויים במחשבים ונהנים מהיתרונות האדירים שלהם, כך גם הפגיעות שלנו הולכת וגדלה. כללי המשחק הבינלאומיים החלים על מדינות, ארגונים ויחידים במרחב הקיברנטי נמצאים בשלבי הגיבוש בשנים אלה והחשיבות של בירור הנורמות שיחולו במרחב על השחקנים השונים הוא אחד האתגרים הגלובליים של התקופה הנוכחית.

הטקסט לקוח מתוך ההרצאה: "לוחמת סייבר - איום וירטואלי או מציאותי"". ההרצאה המלאה תתקיים הערב (ה') בשעה 17:00 בקפנטו בדיזנגוף סנטר, תל אביב. האירוע במסגרת "מדע בעם" של משרד המדע והטכנולוגיה. למידע על האירועים הערב הקליקו כאן .

 רם לוי הוא יועץ הסייבר של המועצה הלאומית למחקר ופיתוח במשרד המדע וחוקר בכיר בסדנת יובל נאמן אוניברסיטת תל אביב.