במקרה של אזעקת אמת
כמו בכל שנה אנחנו שומעים על היערכות האקרים פרו פלסטינים לתקוף מטרות סייבר בישראל, העיתונות מתגייסת, המומחים מדברים, אך בפועל שום דבר משמעותי לא קורה, והחיים ממשיכים. גם השנה העולם צפוי להמשיך להסתובב על צירו, כשייתכן שאתרים מסוימים לא יהיו זמינים לאורך היום. כך תהיו מוכנים
ביום שלישי ה-7 באפריל, אנונימוס תפתח במתקפת סייבר על אתרים ישראלים כנקמה על מבצע צוק איתן. לפחות כך הכותרות אומרות, אני רואה את זה קצת אחרת. הנה מה שהולך באמת לקרות ומה אתם צריכים לעשות כדי לעבור את זה בשלום.
מי ומה
"המבצע" השנתי יעשה על ידי אנשים המזדהים כקבוצת Anonghost או אנונימוס ויעשה תחת השם #Op_Israel - התנגדות לישראל. המטרה על פי הקבוצות השונות היא להתנקם בישראל על יחסה אל הפלסטינים, ולמרר את חייהם של תושבי המדינה כשם שהמדינה ממררת את חייהם של הפלסטינים. את כל זה הם מקווים להשיג על ידי הפרעה לחיי היום יום שלנו כמו מניעת גלישה לאתר ביטוח לאומי, אתר שעובד בדפדפן אקספלורר בלבד, ועל ידי השחתת אתר מרצ - המפלגה שהכי מזוהה עם עם יחסה החיובי כלפי הערבים בישראל.
יחי ההבדל הקטן
זה חשוב שנבדיל בין אי נוחות זמנית לבין קריסת תשתיות חמורה המשתקת מדינה שלמה. המתקפות המתוכננות הללו היו עד כה תמיד כלפי דברים סימבוליים כמו אתר צה"ל אך לא, לפחות לא בהצלחה, כלפי דברים משמעותיים כמו מערכות המידע הפנימיות של צה"ל. אלא במקרה של הצלחה קטסטרופלית של גורמים זרים המבקשים להיכנס אל מערכות המידע הקריטיות ביותר, ספק אם תשמעו על תקרית שכזו, שכן יהיה זה מידע סודי ביתר. מה שמביא אותנו להבנה שהמשמעות האמיתית של מתקפות הסייבר הן הסיקור החדשותי על כך שישנן מתקפות סייבר. הפחד מהלא נודע, החשש שאולי המידע שלי יהיה זה שידלוף, זו המטרה האמיתית ואותה הם משיגים, אם אתם מאמינים להייפ.
כולם ואף אחד
אנונימוס, מי שהחלו את דרכם כקולקטיב משתמשים בפורום 4chan השולח פיצות לאנשים שלא ציפו להם (סיפור אמיתי), הפכו לשם ברירת המחדל של כל אחד הפועל בעד ונגד כל אינטרס בעולם. בסרטון מזהיר השחקן עטוי מסיכת גיא פוקס כי ישראל צפויה לחוות "שואה אלקטרונית" ושהם "לא מוכנים לעמוד מנגד". עם זאת, בעמוד היוטיוב המזוהה עם אנונימוס מעולם לא הופץ אותו סרטון המופיע מטה אלא בעמוד של אחד בשם ראחיד אל יאמאני. אז נגיד שהוא איכשהו הדובר של אותו "ארגון".
צפיתם? נכון מפחיד? "צפו לבלתי צפוי". קצת קשה לא לדעת מראש מה הם הולכים לעשות רגע אחרי שהם ציינו במפורש מה תוכניתם: "אנחנו נתקוף אתרי ממשלת ישראל ואתרי צה"ל". אתרי ממשלה כמו משרד החינוך התמודדו עם המתקפה הזו בשנה שעברה על ידי זה שהורידו את האתר מהאוויר מראש. כן, הם מנעו מהאתר להיות לא זמין על ידי זה שהפכו אותו ללא זמין.
בעד הנגד
המתקפה של יום שלישי, יחד עם שאר המתקפות המתוכננות תחת השם אנונימוס היו עד כה מפגן של אנשים שמנסים להיות נודניקים. הם פורצים לאתרים חסרי חשיבות, ומשחיתים אותם ברמה הבסיסית והשטחית ביותר, כדי שיוכלו להראות מצג שווא של הצלחה. לדוגמה, בטוויטר של opisrael פורסמו 6,000 כתובות IP של ראוטרים ישראלים עם שם המשתמש והסיסמה אליהם, שכולם היו ברירת המחדל בכל מקרה. בפועל כל הכתובות מפנות אל אותו שרת של חברת ACME, אותה חברה מהסרטים המצוירים של וורנר ברדרס, המבקש תרומה בסך 5 דולרים.
אלו שאינם יודעים כיצד אתרים בנויים ומאוחסנים על שרתים, שזה רוב האוכלוסייה, מניחים שאם אתר הבנק שלהם מציג עכשיו תמונה עם דגל פלסטין, אזי חשבון הבנק שלהם התרוקן וכספם הועבר לאבו מאזן. בצד השני של הסיפור, היכן שהמציאות נמצאת, פריצות שכאלה הן לרוב תוצאה של נהלי אבטחה ירודים ולא של מיומנות מיוחדת ותקציבי ענק. רוב הפריצות, שהן בעצם השחתה של העמוד הראשי או כמה עמודים מתחתיו, נעשות על ידי השגת גישה לשרת המאחסן את האתר עצמו. אותו שרת מחזיק את המידע הדרוש כדי להציג את אתר האינטרנט אצל הגולשים, אך הוא לאו דווקא המקום שבו המידע החשוב מאוחסן. וכאן זו הנקודה החשובה ביותר. אם אתר צה"ל אינו עובד, צה"ל עדיין עובד. אם אתר חברת החשמל לא זמין, תחנות הכוח עדיין עובדות. לרוב אין כל קשר בין האתרים החיצוניים הציבוריים של אותם גופים לבין אתר האינטרנט שמייצג אותם.
לא מוסרים מידע
במקביל למתקפת הסייבר הידועה, ייתכן שתקבלו פניות חשודות מאנשים פרטיים המתחזים לגופים או חברות, במטרה להוציא מכם מידע, שבו יוכלו להשתמש כדי להציג כשלל כמו מספר כרטיס אשראי או חשבון פייסבוק. לשם כך, הנה כמה כללים חשובים כיצד להתגונן מפני מתקפות פישינג שבה ינסו להשיג מכם מידע.
מעולם לא הייתה אף לא חברה אחת בכל תולדות הזמן כולו שפנתה דרך אימייל ללקוחות וטענה שהחשבון ייחסם אלא אם יקיש את שם המשתמש והסיסמה. לאף חברה המשווקת מוצר או שירות כלשהו אין אינטרס לחסום לכם את האפשרות להוציא אצלה כסף. אמאזון לדוגמה, בכלל לא מאפשרת לסגור את החשבון באתר. אז מה תעשו אם תקבלו הודעה חשודה? תתעלמו ממנה. תלחצו על האיקס בפינה ותלכו לראות סרטון של חתול אוכל מצה.
לסיכום: עשה - חיו את חייכם כרגיל, ייתכן שאתרים מסוימים לא יעבדו, זה בסדר, מחר יגיע ודברים יחזרו לשגרה מאוד מהר. אל תעשה: - אל תמסרו פרטים אישיים שלכם לאף אדם זר דרך האינטרנט. כל בקשה לסיסמה או עדכון פרטים צריכה לנבוע מפעולה שעשיתם כמו שקורה כשולחצים על כפתור "שכחתי סיסמה". אם לא לחצתם, אז כנראה שמישהו אחר מנסה לדוג את המידע מכם.
ומה אם בכל זאת משהו יקרה?
שואה אלקטרונית כהגדרתם, היא תמיד אופציה שיכולה להתרחש, ספק אם תקרה דווקא במועד שהוכרז מראש. אך מה שאותנו באמת מטריד זה לא אלו המצהירים על עצמם כתוקפי הסייבר של ישראל, אלא אלו שמעולם ולעולם לא נשמע עליהם, הפועלים במחשכים ומשרתים אג'נדות אפילות. הם אלו שגם אנחנו חוששים מהם, אך כשכולנו נדע על מעשיהם, יהיה זה מאוחר מדי.
