אבטחת מידע, לוחמת מידע ולוחמה קיברנטית הפכו לחלק מרכזי ממדיניות של מדינות המערב החל מ-2007, לאחר ההתקפה כנגד אסטוניה, שהיתה כמעין התעוררות לסכנות שהאינטרנט מציבה במאה ה-21. אבל מה עם מדינות אויב וארגוני טרור?
למרות שקשה להאמין שמדינות אויב לא מתעסקות בתחום, בחודש האחרון הגיעו שתי הוכחות מוחשיות לכך, בדמות שתי ידיעות - הראשונה על אל קאעידה והשניה, על איראן.
לאחרונה שוחררו מסמכים רשמיים מהמשפט של מוחמדו קיד סלחי, החשוד שהיה אחד מהמגייסים הראשיים של אל קאעידה. משם אנו למדים על פעילות התקפת המחשבים של אל קאעידה, וספציפית כנגד ישראל.
המסמכים (ששוחררו חלקית ובאופן מצונזר) אינם מספקים הרבה פרטים, אבל הם עדיין חשובים מאוד. זו הפעם הראשונה שבה אנו מגלים (לפחות פומבית) שאל קאעידה אכן מתעסק בהתקפות מחשבים ולוחמת מידע, ואנו יכולים להצביע על אויב ספציפי שמתקיף אותנו באינטרנט – כל זאת, כמובן, על בסיס החומר שנחשף.
אין הרבה מידע לגבי ההתקפות, אם כי גם מה שסופר עד כה הוא מעניין. לפי כתבה ב-U.S. News סלחי סיפר לחוקרים כי אל קאעידה "השתמש באינטרנט כדי לתקוף בצורה יחסית לא מתוחכמת", וכי "שובשו אתרים נוספים על ידי התקפות מניעת שירות (DDoS), כמו זו ששוגרה כנגד אתר משרד ראש הממשלה הישראלי".
התקפות מניעת שרות הן התקפות שבהן אתר מותקף באמצעות העמסה על שרתיו או על קו התקשורת שלו, כדי להפיל את האתר. בנוסף, סלחי סיפר לחוקריו שארגון הטרור הפיץ הוראות התקפה "על אתרי אינטרנט ספציפיים, עם הוראות מתי לתקוף".
אם המידע נכון, הרי שאל קאעידה תכננה התקפות על אתרים ואולי על פורומים ברשת, ואולי אף על אתרים שבהם גורמים אנטי ישראליים אחרים, המתכננים תקיפות רשת, ללא קשר ברור בינם ובין אויביינו.
במקרה כזה, מדובר בעדות חד-משמעית כי אל קאעידה תקפה את אתר משרד ראש הממשלה בשנת 2001, מה שחושף אוייב אינטרנטי ברור, כזה שישראל יכולה להצביע עליו, ואולי גם להשוות את המידע המודיעיני הקשור אליו, למידע טכני על התקפות שארעו באותה התקופה. עם זאת, עלינו לזכור כי ההתקפות המדוברות הן יחסית פשוטות, ומה שחשוב כאן זה מאיפה הן הגיעו.
שר ההגנה האיראני, אחמד ואהידי, אמר בחודש שעבר כי התקדמויות טכנולוגיות מגבירות את הצורך של איראן להגן על עצמה מהתקפות קיברנטיות. “כיום, טכנולוגיות מידע ותקשורת חשובות ביותר למדינות שונות, ואנו חייבים לצייד את עצמנו כנגד כל סוג של תקיפה קיברנטית".
אמנם, בכותרת של הידיעה דובר על הצורך של איראן ליצור יכולת הרתעה אינטרנטית, - אבל הדבר בהחלט יכול להתייחס גם ליכולות התקפיות.
ייתכן כי הצהרה זו מצד איראן מגיעה בעקבות טענותיה שרשת ריגול אמריקאית ברשץ התגלתה לפני כחודשיים (מה שמוזכר בידיעה, אך לא נשמע אמין). הרבה יותר הגיוני שאיראן מגיבה, ככל מדינה אחרת, לעליית המודעות הפוליטית לסכנות והאפשרויות הצבאיות שהאינטרנט מספקת. עם זאת, ייתכן גם שהיא רק מגיבה להצהרות מערביות לגבי הרתעה והשגת יכולות התקפיות ברשת.
ישראל נכנסה רשמית למועדון זה רק לפני מספר חודשים, בנאום של ראש אמ"ן, האלוף ידלין, כי היא מובילה בתחום הלוחמה הקיברנטית. למרות שהצהרתה של איראן חדשה יחסית, ההתקפות ברשת, כמו גם העניין של אויבינו בה - אינו חדש.
מה שחדש היא היכולת שלנו להצביע ולהגיד – הנה! הם עשו את זה! במיוחד עם כל הבעייתיות המוזכרת מעלה בהתמודדות עם זיהוי מקורה של התקפה מקוונת.
גדי עברון הוא מומחה אבטחה, לשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי