אנוני-מי? "להמשיך להיות עירניים למתקפות"

הנה הגיע היום הזה בשנה, שחברי "אנונימוס" שוב הבטיחו לנו מתקפת סייבר, שתשתק את ישראל. זה התחיל לפני שלוש שנים כשקבוצת האקרים-אקטיביסטים, המאגדת פעילים פרו-פלסטינים יזמו את מבצע OpIsrael והתאריך שנבחר: ה-7 באפריל, שבאותה שנה ציין את ערב יום השואה - ומאז, המסורת ממשיכה. למזלנו, צמד המילים "מעצמת סייבר", בהן מתהדר ראש הממשלה נתניהו בכל הזדמנות, הן מציאות קיימת וחברות וארגונים רבים התייחסו ברצינות לאיומים, שנסו את מותנייהם ואת מיטב המוחות על מנת למנוע פגיעה רצינית.

אך עם כל הרעש סביב הניסיון לפגוע בתשתית הרשתית של ישראל - עד כה זה הסתכם בעיקר בהפלת אתר של פיצרייה בצפון, פריצה למספר מיילים ממשלתיים והשתלטות על כמה חשבונות פייסבוק של קורבנות אקראיים. וכך גם היה השנה, צפו בהבטחה שלא ממש מומשה: 

מה שהיה הוא מה שיהיה

לא חסרים תרחישים של מה היה קורה אילו צבאות אנונימוס מסביב לעולם היו מחשיכים את הרשת הישראלית ובעקבותיה את הארץ כולה ולמרות האיומים, בישראל מתייחסים אליהם ברצינות רבה. אז מה בעצם היה אמור לקרות?

"מתקפות האקרים יעודיות מתבצעות על יעדים בעלי ערך רב לתוקף, למשל - בנקים או תחנות כוח וכורים במקרה של חבלה במדינת אויב", מסביר אורי שטרנפלד - ראש צוות מחקר בחברת סייבריזון (Cybereason), חברה המתמחה בהגנה על רשתות ארגוניות גדולות מפני תקיפות האקרים יעודיות. "במקרים כאלה לרוב מדובר בקבוצה גדולה ואיכותית של תוקפים שאספו מודיעין על היעד זמן רב בטרם תחל התקיפה, ילמדו את ההגנות ושגרות האבטחה ויתאימו את הכלים והשיטות כדי להתגבר עליהם - לכן אמצעי אבטחה כלליים כגון אנטי-וירוסים יכשלו במניעת התקיפה".

אל"מ (במיל') רמי אפרתי, לשעבר ראש האגף האזרחי במטה הסייבר הלאומי של משרד ראש הממשלה, הסביר מה היינו רואים לו היינו נתקלים באתר שהותקף: "ישנם מספר סוגי פגיעות בנוסף לפריצה לאתרים שבהם מאגרי נתונים אישיים והפצתם", מפרט אפרתי: "למשל, defacement - השחתת אתרים, שזוהי פעולה מאוד פשוטה - בעצם נכנסים לתשתית האתר ומכניסים סמלים של אנונימוס. ויש גם  DDoS - פגיעה ברמת השירות. למשל אם תרצו להתקשר לבנק ולברר פרטים, במקביל לפניה שלך - יהיו עוד עשרת אלפים גורמים שפונים לבנק במקביל ואז רמת השירות נפגעת. לא קורה משהו לאתר באמת".

רמי אפרתי "ישראל היא אחת המדינות המותקפות בעולם"(צילום: מיכל אפרתי)

אפרתי, שהוא גם הנשיא והמייסד של חברת Firmitas Cyber Solutions, חזה די במדויק את מה שהיה: "התוצאות השנה לא היו אמורות להיות שונות משנים קודמות. מדינת ישראל לוקחת ברצינות כל איום עליה - במיוחד בתחום הסייבר. בישראל ישנם שני גופים שתפקידם לוודא ברמה הלאומית שישנה הערכות נכונה: רשות ממשלתית, שאחראית מאז 2003 על אבטחת התשתיות הקרטיות של ישראל,קרי - חברת חשמל, בנק ישראל וגופים שהוגדרו כך ומטה הסייבר הלאומי".

ובמקביל לחמ"לים הרבים שנפתחו לקראת המתקפה, כ-400 אנשים השתתפו אמש בהאקתון בשם Cyber (K)Night בו הם ניסו לדמות תרחישים שונים של מתקפות סייבר - ולהילחם בהן. כך, כביכול, נראית מתקפה שמצליחה לשתק גוף גדול:

לא רק פעם בשנה

חשוב להבין שהאיום הוא לא רק עניין של פעם בשנה וגם ביתר 364 הימים נשקפת סכנה על נכסי הסייבר הישראלים - גופים גדולים ופרטיים כאחד: "והניסיונות לתקוף אותנו - הם יומיומיים. בנושא זה אנחנו לא חריגים מהעולם, אבל אוהבים ומנסים לתקוף את ישראל תחת אירועים רבים וצריך להמשיך להיות ערניים", מחדד אפרתי.

שטרנפלד מסביר כיצד מתמודדים בחברתו עם האתגר: "החברה שלנו מסוגלת לזהות תבניות שחומקות מאמצעי הגנה אחרים ולקשר בין אירועים שונים שעשויים לכאורה להיראות בלתי-תלויים או תמימים כדי לצייר את התמונה הכוללת של הפעילות הזדונית (Malop - Malicious Operation). לרוב נמשכים מבצעים כאלה במשך זמן רב כדי לבסס שליטה ביעד ולהימנע מגילוי ולכן יש הזדמנות לעצור את התוקפים בטרם ישיגו את מטרתם ויגרמו לנזק אמיתי".

"במספר הזדמנויות הצלחנו לזהות ולסכל את החדירה היעודית לארגון עוד בטרם נגרם נזק. במקרה אחד, למשל, שהתרחש אצל לקוח אשר לו למעלה מחמישים אלף תחנות קצה, זיהתה המערכת שלנו באופן אוטומטי פעילות חשודה על אחד המחשבים על-ידי כלי פריצה מתוחכם. לאחר מכן הצליחה המערכת לבצע קישור בין אותו מחשב בודד, למחשבים רבים אחרים בארגון ולזהות את קיומם של כלים נוספים, במקביל לחיבורים חיצוניים על שרתים אנונימיים שנרכשו מבעוד מועד על ידי התוקפים. הגילוי הוביל גם לחשיפה בזמן אמת של ניסיון להעתקת מסד הנתונים של הלקוח על-ידי התוקפים וגם לנטרולו".

הבטחות כמו חול (צילום מסך)

חשוב להבין שההתמודדות עם התופעה לא נגמרת רק בניסיונות לסקל את המתקפה, כפי שמוסיף אפרתי: "מדובר לא רק בהגנה מפני מתקפות סייבר - אלא גם בעמידות שלנו מול הצלחה של מתקפה. אם כבר הצליחו להפיל אתר חשוב, מהי יכולת ההתאוששות ומהירות ההתאוששות - תוך כמה זמן יוכל לחזור לשירות? כיום העולם כולו עוסק בכך, וגם בישראל זה נמצא בטיפול משמעותי".

ואיפה טחנות הצדק? הן טוחנות לאט

לתופעת פשעי הסייבר יש מספר היבטים משפטיים מעניינים. הראשון הוא ההתמודדות, או אי ההתמודדות של עולם המשפט עם התופעה, כפי שמסביר עו"ד דורון שטרן, מומחה בתחום ההיי-טק והסייבר: "תופעת פשעי הסייבר יוצרת אתגר חדש לעולם המשפט מכיוון שיש לה כמה סממנים שקשה למשפט להתמודד איתם: נוצר סוג חדש של פשע שצץ משום מקום ומשתנה במהירות, לתופעה אין פנים והמבצעים שלה הם חסרי זהות והאופי הטכנולוגי שלה קשה להבנה, למי שלא מומחה בתחום. כשצריך תובע, שופט או אפילו חוקר שמבינים בסייבר - מתקשים למצוא אדם שמיומן בטיפול".

"בתמונה העולמית תופעת פשעי הסייבר היא כרגע גן עדן לפושעים והם מסתובבים בסייבר ספייס כמו שודדים במערב הפרוע והתחושה היא בעיקר של עליונות על רשויות האכיפה", מצייר שטרן את תמונת המצב מבחינה משפטית.

עו"ד שטרן: "התגובה של מערכת המשפט והאכיפה לתופעה, היא עילגת"

ומה לגבי הפרטיות? "פשעי הסייבר יוצרים מתח בין ההגנה מפניהם ובין הזכות לפרטיות. הזכות לפרטיות צמחה מבחינה משפטית בצורה נמרצת ב-20 השנים האחרונות. הצלחנו להכניס את הזכות לפרטיות עמוק לתוך התודעה הדמוקרטית, ואז בא הסייבר והציב אתגרים לזכות הזאת. למה אתגרים? משום שפושעים חודרים לפרטיות שלנו, מערימים על כל חומות ההגנה שלנו - ואנחנו לא יכולים לעשות כלום וכדי לעקוב אחריהם אנחנו צריכים לאפשר לרשויות האכיפה לפגוע בפרטיות שלנו. הזכות לפרטיות עומדת כמכשול על מנת להגן עלינו מפגיעה בזכויות הרבה יותר יסודיות ממנה – כמו ביטחון, רכוש ואפילו חיים".

הדוגמא העדכנית לכך, היא המקרה שבו ה-FBI ביקש מאפל סיוע לפרוץ למכשיר האייפון של המחבל מהטבח בסן ברנרדינו – והחברה סרבה. באירופה, החברה שפיתחה את

 הטלגרם סירבה לפתוח את הקידוד שלה בפני רשויות האכיפה בצרפת, שמתקשות לחקור את מתקפת הטרור בפריז. פעילי דעאש עשו שימוש במסרים מקודדים, מוגנים מפני מעקב משטרתי, כדי לתכנן ולבצע פיגוע שבו נרצחו יותר מ- 130 קורבנות.

"להערכתי אנחנו כנראה נצטרך לסייג את הזכות שלנו לפרטיות על מנת שהביטחון האישי שלנו יהיה חזק יותר. אנחנו נמצאים עכשיו בתקופה שהפרטיות מכורסמת. הרעים פוגעים בפרטיות שלנו באופן יומיומי, ואילו ה"טובים" מנועים מכך מכיוון שהם, על פי רוב, פועלים על פי חוק וידיהם כפותות. לשאלה איך זה ייגמר? לדעתי, בסופו של דבר הסייבר הוא תחרות מוחות. שדה המערכה הוא טכנולוגי ובצד של ה"טובים" יש יותר כישרונות ויותר משאבים מהצד של ה"רעים". ולכן אני אופטימי.