"יכולות הסייבר של חמאס נפגעו אנושות"

בעיצומן של המתקפות על העיר עזה בתחילת השבוע הודיע דובר צה"ל כי בפעילות משותפת עם השב"כ סוכלה תשתית סייבר התקפית של חמאס, הן במניעת חדירה למערכת "שנועדה לשבש את מרקם החיים בישראל" והן בתקיפה ישירה של הבניין שבו ממוקם מערך הסייבר של ארגון הטרור.

מי שעוקב אחר איומי הסייבר של חמאס לא התרשם עד היום שלארגון יש יכולת לתקוף תשתיות ישראליות קריטיות. המקרים המוכרים עד כה היו ניסיונות פריצה לטלפונים של אזרחים וחיילים באמצעות חשבונות מזויפים ובוטים. למעשה, מדובר כאן בהודאה ישראלית נדירה שחמאס אכן מבצע ניסיונות לפגוע בישראל לא רק באמצעות טילים, בלונים ומנהרות אלא גם באמצעות חדירה ושיבוש מערכות מחשבים של תשתיות חשובות.

בכיר במערכת הביטחון אמר כי המערכת עקבה אחר יחידת הסייבר שניסתה לפגוע במרקם החיים בישראל והקדימה אותה בסיכול החדירה. לדבריו, היו ניסיונות קודמים מסוג זה: "החמאס ניסה לבסס יכולות התקפיות בסייבר ופעל מרצועת עזה בניסיונות לפגוע במרחב הסייבר הישראלי. כלל הפעולות והניסיונות התגלו וסוכלו מבעוד מועד והתשתית לא הצליחה לממש את תוכניותיה, לרבות ניסיון כושל בימים האחרונים".

"מטרה איכותית". המבנה שהותקף בעזה(צילום: דובר צה"ל)

מה שמיוחד במקרה הזה היה ההחלטה שלא להסתפק בבלימת המתקפה, אלא לצאת ממרחב הסייבר ולתקוף פיזית באמצעות מטוסי קרב את מערך המחשבים שממנו מבוצעות מתקפות הסייבר, כחלק מתקיפתם של מאות יעדי טרור ברצועה במערכה האחרונה.

תקיפה ראשונה מסוגה? 

בקרב מומחים ופרשנים התעורר דיון האם מדובר במקרה ראשון מסוגו שבו מדינה מגיבה על פעולת תקיפה בעולם הווירטואלי באמצעות מתקפת נגד בעולם הפיזי. היו שטענו כי ישראל היא המדינה הראשונה שנוקטת שיטה זו, אחרים הזכירו שבשנת 2015 ארה"ב הגיבה פיזית על חדירה של דאעש לפיקוד הסייבר האמריקאי, שבעקבותיה הועלתה לדארק-נט רשימה של 100 אנשי חיל האוויר האמריקאי שלטענת ארגון טרור היו מעורבים בהפצצות אזרחים בעיראק וסוריה.

האמריקאים ראו בפעולה זו איום על הצבא. כוח משימה משותף של ה-FBI והפנטגון איתר את חברי החוליה ובסופו של דבר חיסל את ראש מערך הסייבר של דאעש באמצעות שיגור טיל מדויק למבנה שבו שהה. הדמיון בין המקרים אינו רב, זולת ההחלטה להגיב על אירוע סייבר במתקפה פיזית.

יכולות הסייבר של חמאס מצומצמות למדי(צילום: shutterstock)

ובחזרה לחמאס: גורמים ממשלתיים העוסקים בהגנת סייבר משתדלים להכניס את הדברים לפרופורציות. לדבריהם, היכולות של ארגון הטרור בתחום זה היו ונשארו מצומצמות. יכולות כאלה מאפשרות לפגוע בארגונים שרמת האבטחה שלהם מצומצמת או באנשים פרטיים. אבל כשמדובר בארגונים שמוגנים על-ידי יחידות הגנת הסייבר הביטחוניות והאזרחיות בישראל, האפשרות שחדירה כזו תצליח נראית מגוחכת.

"לא בליגה של מעצמות הסייבר" 

הגורמים מוסיפים כי ישראל מתגוננת מפני המתקפות של החמאס כמו מפני מתקפות שמגיעות מכיוונים נוספים, כמעשה שבשגרה. ואולם היכולות ההתקפיות של סייבר חמאס לא מתקרבות אפילו ל"ליגה של מעצמות הסייבר ההתקפי". עם זאת, במערכת הממשלתית אין ספק שהריסת הבניין בעזה פגעה אנושות ביכולת החמאס להמשיך במתקפות סייבר, ואף עיכבה את בניין הכוח שלו בתחום.

דניאל כהן, חוקר בכיר במרכז למחקר סייבר באוניברסיטת תל אביב, עוסק בחקר סייבר וטרור ושימוש של ארגוני טרור ברשתות חברתיות לגיוס, לתעמולה ולמבצעי השפעה. להערכתו, חמאס אכן מנסה לתקוף תשתיות אזרחיות בישראל בכלי סייבר, אבל ההחלטה על תקיפת הבניין נועדה למטרה אחרת: "ההערכה שלי היא שהם זיהו כאן מטרה איכותית. אין לחמאס הרבה נכסים שאפשר לפגוע בהם. בניין של יחידת סייבר הוא מטרה איכותית שתקיפתה נועדה לשרת תודעתית את ישראל. העובדה שיצאה משם מתקפה נגד ישראל שמה עליו נורה מהבהבת של מטרה לגיטימית לפגיעה".

דניאל כהן. "שינוי כיוון בשנתיים האחרונות"(המרכז למחקר סייבר אוניבסיטת תל אביב)

"דאעש הפעילה רשת בינלאומית שפעלה מכל מיני מקומות וזה יכול לפעול גם בחמאס – אנשים שלהם יכולים לשבת באיראן, בהודו, או בסין ולעבוד בשבילם. אבל מעניין שגם לאנשים שעבדו בשביל דאעש בסוריה ובעיראק לא היה הרבה אינטרנט והיו בעיות חשמל ועדיין הם הצליחו להפעיל יחידה, גם אם לא הכי מוצלחת.

"יחידות שאוספות מודיעין ברשת" 

"ההיגיון אומר שבחמאס ישקיעו את המשאבים שלהם באיסוף מודיעין ובבנייה של קמפיינים דרך תוכנות רוגלה. אם הם היו מתכננים בבניין הזה תקיפות אסטרטגיות על תשתיות קריטיות, זה כבר היה סיפור אחר לגמרי. הם היו צריכים להשקיע הרבה כסף במשאבים ובעובדים עם יכולות מתקדמות וזה עולה מיליונים. כנראה שהיה פה בניין שישבו בו האקרים עם המחשבים שלהם והבניין הזה נפגע. נפגעו יכולות מן הסתם, השקיעו בזה כסף, אבל בסופו של דבר היחידות האלה להערכתי בעיקר אוספות מודיעין דרך הרשת ופחות עוסקות בסייבר התקפי".

אז זה מה שעושה החמאס בעצם?

"כשאתה מסתכל על הקמפיינים של חמאס, לפי מה שפורסם, אתה לא רואה שום התקפת סייבר משמעותית, למעט התקפות שנועדו למטרות של לוחמה פסיכולוגית. בתקופת צוק איתן הם התחילו עם תקיפה של ערוץ 2 וערוץ 10, וגם פרצו למאגרי מידע מאוד לא מוגנים ואחרי זה הפיצו משם סמסים לאנשים. אבל כל מה שהם ניסו מעבר לזה, למשל לפרוץ למערכות מידע ואולי גם לתשתיות מחשבים, הכל היה ברמה מאוד נמוכה וללא שום הצלחות.

"מתי הם כן הצליחו? בשנתיים האחרונות היה שינוי כיוון, כשהם עברו מלתקוף מחשבים ללתקוף בני אדם וחיילים. הם מאוד השתפרו עם השנים. הם עברו תהליך של לימוד והפקת לקחים. היה האקר של הג'יהאד האיסלאמי הפלסטיני שלפני שנתיים וחצי נעצר אחרי שפרץ למצלמות אבטחה במטרה לאסוף מידע לאיסוף מטרות איכות, כדי להבין לאיפה יותר נכון לשגר את הטילים".

איך הם הצליחו לייצר יכולת כזו?

"חיזבאללה, שהיכולות שלו מגיעות מהאיראנים, הצליח לפרוץ למצלמות של מל"טים. ניתן להניח שחלק מהיכולות האלה הגיעו גם לחמאס. כשאתה מחבר את האיראנים לתמונה, יש פה סיבה לדאגה. תאר לך מצב שנוצרת הסלמה, ובמקום שימוש במנהרה התקפית, חמאס מנתק את המים לקיבוצים בעוטף עזה באמצעי סייבר. תחשוב על האפקט התודעתי שיש לדבר כזה, זה איום על הבטן הרכה האזרחית של דרום ישראל. האם חמאס יכול עכשיו לעשות את זה? אני חושב שהם רחוקים מזה".