זאב זאב: למה אסור להציג תקיפת סייבר כתקלה?

בשנים האחרונות אנו עדים לעלייה בתדירות תקיפות הסייבר על מערכות חיוניות ותשתיות לאומיות ועלייה במידת מורכבותן של פעולות אלה. כתוצאה מכך, פעולות התקפיות במרחב הקיברנטי הופכות בהדרגה לחלק מהשיח הציבורי. חשוב לזכור כי מערכות ממוחשבות ומורכבות גם אינן חסינות מפני תקלות ואלה מתרחשות מעת לעת.

מתקפת סייבר: סכנה ברורה, לא מיידית

"מגלים עולם " - מאמרים אחרונים:

"האיום המוסלמי". מיאנמר לא רוצה להיות בוסניה / ד"ר מיכאל תנחום

טוב למוראלס: הדמוקרטיה בבוליביה עברה טוויסט / ד"ר יונס וולף

בוסטון, לונדון, פריז. הטרור העולמי לא בנסיגה? / חוויאר ג'ורדן

החלום הסיני: להיות ארצות הברית של התרבות / פרופ' יורי פינס

או"ם שמום: כיבוד זכויות אדם - המלצה בלבד / ד"ר יובל שני

התלות ההולכת וגדלה של הפרט ושל המדינה במערכות ממוחשבות בחיי היומיום מחדדת את ההבנה כי כשל במערכות אלה, בשל תקיפה או בשל תקלה טכנית, משפיע על חוסנה של המדינה כלפי אזרחיה וכלפי הקהילה הבינלאומית. לדוגמה, תקיפה קיברנטית שתוביל לפגיעה במערכת החשמל של מדינה או במערכת המים שלה עלולה לגרום לנזק כלכלי מתמשך, לשיבוש אורח החיים התקין של האזרחים ואף לפגיעה בחיי אדם. על כן, האופן שבו המדינה הנפגעת מתמודדת עם אירוע סייבר הוא בעל משמעות עבור מדיניות החוץ והביטחון שלה.

כאן מתעוררת התהייה האם הקושי של הציבור להבחין בין תקלה לבין התקפה הופך את "התקלה" למסווה נוח שמאפשר למי שהותקף להכחיש שנפגע. לא בהכרח שאסטרטגיה זו היא אכן עדיפה. ריבוי האירועים, לצד מאפייניה הייחודיים של הפעילות במרחב הקיברנטי, המאפשרת לתוקף ולנתקף שלא לייחס לעצמם את הפגיעה, מחייבים דיון בסוגיה האם עבור הצד הנתקף הסתרתה של תקיפה תחת המסווה של תקלה היא אכן אסטרטגיה עדיפה על פני הודאה בפגיעה כתוצאה מתקיפה מכוונת?

להבדיל מתקיפה פיזית, מתקפת סייבר קלה להסתרה

בבחינת דרכי הפעולה האפשריות והערכתן, חשוב שהצד הנתקף ייקח בחשבון גם את מרכיב האמינות.

בעידן הנוכחי, שבו לכל אחד יש אפשרות לקבל מידע ולהעביר מידע בקלות ובמהירות, למשל באמצעות האינטרנט והרשתות החברתיות, ישנה ירידה מתמדת בסמכות של המערכת הממסדית כלפי הפרט. האמון של הפרט במוסדות המדינה אינו מובן מאליו והוא בעל משמעות לתמיכתו של הפרט בממסד. אמון זה מבוסס במידה רבה על מידת האמינות שהפרט מייחס למערכת ולמקבלי ההחלטות.

להבדיל מתקיפה פיזית דוגמת פיגוע בעיר הומה, שיגור טילים וכדומה, בה לא ניתן להסתיר את העובדה שבוצעה תקיפה, מתקפת סייבר קלה יותר להסתרה ומאפשרת לנתקף להתחמק מהודאה בפגיעה מכוונת ולהכריז, למשל, כי מדובר בסך הכל בתקלה טכנית. ההגיון לכך הוא הניסיון לצמצם את הנזק שעשוי להיגרם לביטחון הלאומי ולתדמית בבית ובחוץ מפרסום העובדה שמערכות ההגנה כשלו ומישהו הצליח לפגוע במערכות ובתשתיות חיוניות. אולם, לעתים אסטרטגיה זו עשויה לפגוע באמינות שהפרט מייחס לממשל.

מערכת המים של חיפה הותקפה? צילום שפרסם ארגון "הצבא הסורי האלקטרוני"

דוגמה נוספת היא האירוע שאירע בחברת פלאפון בפברואר 2013, כאשר מסיבה בלתי ידועה לא היו מסוגלים לקוחות החברה להוציא או לקבל שיחות במשך שעות ארוכות ופורסם כי "מומחים ביטחוניים" גויסו על מנת לטפל בבעיה. כבר באותו הערב פורסמו דיווחים בתקשורת על כך שייתכן ולא מדובר בתקלה אלא בתקיפת סייבר. עם זאת, התגובה הרשמית של החברה הייתה (ועודנה) כי מדובר בתקלה.

תקלה או תקיפה? "מומחים ביטחוניים" גויסו לטפל בבעיה בחברת "פלאפון"(צילום: מוטי קמחי)

דיווח בלתי אמין יכול להביא לחשד מתמיד שכל תקלה למעשה משמשת מסווה לתקיפה. כך גם אירוע שבו אכן התרחשה תקלה שהביאה לכשל ולהפרעה לפעילות השוטפת עשוי להתפרש על ידי האזרחים, כמו גם על ידי הקהילה הבינלאומית, כמתקפת סייבר שהממסד מבקש להסתיר מאחר וכשל בהגנה. ניתן לתאר את הסיטואציה כמעין גרסה הפוכה לסיפור על הילד הקורא לחינם "זאב זאב" ומעורר עליו את זעם המבקשים להושיט לו יד, וסופו שבבוא הזאב אין עוד בנמצא מי שיאמין לקריאתו ויבוא לעזרתו.

לאורך זמן, בעידן שבו מתקפות סייבר הן חלק מהשיח הציבורי, הנזק בתרחיש לפיו כל אירוע מוצג כתקלה בלבד, עשוי להיות רב יותר מהנזק הישיר לביטחון הלאומי ולהרתעה שעשוי להתרחש כתוצאה מהודאה בפגיעה שמקורה במתקפה מכוונת.

על כן, הצד הנתקף חייב לשמור על האופציה להודות כי נתקף וללמוד את הלקחים הנדרשים כאסטרטגיה ראויה שיש לקחת בחשבון. ייתכן, כי בטווח הקצר הדבר יעיד על חולשה, אך בטווח הארוך, האמינות תאפשר בנייה מחודשת של העוצמה.

גיל זוהר וד"ר דגנית פייקובסקי הן חוקרות בסדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת תל אביב