האם ניתן להכניע מדינה שלמה מבלי להניע טנק אחד או להזניק מטוס קרב? לפי ראש מערך הסייבר הלאומי, תא"ל (מיל') יוסי כראדי, התשובה היא חיובית, והתרחיש קרוב מתמיד. בנאום שנשא היום (ג') בכנס שבוע הסייבר באוניברסיטת תל אביב, חשף כראדי טפח מפעילות ההגנה הדרמטית של ישראל בחצי השנה האחרונה, והציג תמונה מטרידה של "מלחמת הסייבר הראשונה".
מלחמה דיגיטלית
"אנחנו בדרך לעידן שבו מלחמה תתחיל ותסתיים במרחב הדיגיטלי", התריע כראדי. הוא הציג את המונח "מצור דיגיטלי" - תרחיש אימים שבו תחנות כוח מושבתות, רמזורים חדלים לפעול, מערכות התקשורת קורסות ומקורות המים מזוהמים, כל זאת בלחיצת כפתור מרחוק. "זהו לא תרחיש עתידי דמיוני, אלא כיוון התפתחותי ממשי", הדגיש.
המושג "מצור דיגיטלי" שטבע כראדי, אינו רק מטבע לשון מאיים, אלא נקודת קצה של אבולוציה בת 15 שנים. אם בעבר לוחמת סייבר מדינתית נחשבה לכלי ריגול שקט או לנשק "כירורגי" המיועד למתקנים צבאיים בלבד, הרי שבשנים האחרונות הוסרו הכפפות לחלוטין. האויב החדש אינו מחפש רק לגנוב סודות, אלא לשבש את חיי היומיום של האזרחים.
נקודת ההתחלה המוסכמת של עידן לוחמת הסייבר הפיזית היא חשיפת "סטוקסנט" (Stuxnet) ב-2010. התולעת המתוחכמת, שיוחסה לפי פרסומים זרים לישראל ולארה"ב, תקפה את הצנטריפוגות במתקן הגרעין בנתנז, איראן.
המאפיין הבולט של סטקסנט היה הדיוק: הנוזקה תוכננה בקפידה לפגוע אך ורק בבקרים תעשייתיים ספציפיים, תוך הימנעות גורפת מפגיעה במחשבים אזרחיים או בתשתיות לא רלוונטיות. זה היה נשק של "צלפים" - שקט, ממוקד, וללא נזק אגבי.
קו פרשת המים נחצה באמצע העשור הקודם במזרח אירופה. האקרים רוסים מקבוצת "Sandworm" ביצעו את מה שנחשב עד אז לתיאורטי: הם פרצו לרשת החשמל של אוקראינה והחשיכו מאות אלפי בתים בקור המקפיא של חודש דצמבר.
זו הייתה הצהרת כוונות: הסייבר הפך מנשק נגד מתקנים צבאיים לנשק להשפעה פסיכולוגית ופיזית על אוכלוסייה אזרחית. במקביל, מתקפת הכופרה הגלובלית WannaCry ב-2017 (המיוחסת לצפון קוריאה) הוכיחה שנשק סייבר יכול לצאת משליטה ולשבש בתי חולים ושירותי חירום ברחבי העולם באופן חסר אבחנה.
הסלמה משמעותית
השלב הנוכחי, שאותו מתאר כראדי, מייצג הסלמה משמעותית נוספת, כאשר איראן אימצה דוקטרינה של "טרור סייבר". הדוגמה המובהקת ביותר הייתה הניסיון ב-2020 לשנות את רמות הכלור במערכת המים של ישראל, פעולה שלו הייתה מצליחה, הייתה עלולה להוביל להרעלה המונית.
מאז, התקיפות האיראניות מתמקדות בבטן הרכה האזרחית: השבתת בתי חולים (כמו במקרה של הלל יפה ומעייני הישועה), שיבוש מערכות התרעה, וניסיונות לפגוע באספקת חשמל. כל אלו מצטרפים לניסיונות ההשפעה הבלתי פוסקים שמפעילה איראן נגד ישראל.
אבל גם בתקיפות של בתי חולים התברר שהתקיפה אינה כפי שהיו הקודמות. אחת החשיפות המרכזיות בנאום נגעה לניסיון התקיפה על בית החולים שמיר (אסף הרופא) במהלך יום כיפור האחרון. כראדי חשף כי מאחורי קבוצת הכופרה Qilin, שנראתה לכאורה כקבוצת פשיעה כלכלית רגילה, הסתתרה קבוצת תקיפה איראנית.
מודל פעולה זה, שבו מדינות מסתתרות מאחורי כנופיות סייבר (Proxy), אינו ייחודי לישראל. דוחות מודיעין מארה"ב ומאירופה מצביעים על מגמה דומה: בסין, קבוצות כמו Volt Typhoon זוהו כמי שמחדירות "דלתות אחוריות" לתשתיות קריטיות בארה"ב ולא למטרות רווח, אלא כהכנה ליום פקודה. בדומה למקרה הישראלי, הגבול בין פשיעה פלילית לטרור מדינתי הולך ומטשטש, מה שמקשה על זיהוי התוקף האמיתי ומאפשר למדינות כמו איראן ורוסיה "מרחב הכחשה".
דפוס פעולה משולב
במהלך מבצע "עם כלביא", זיהה המערך דפוס פעולה היברידי (משולב) מצד איראן. כראדי תיאר מקרה שבו ירי טיל לעבר מכון ויצמן לווה בפריצה למצלמות האבטחה של המוסד. המטרה: לתעד את הפגיעה בזמן אמת ולהעצים את האפקט הפסיכולוגי. במקביל, סגל המכון קיבל הודעות דוא"ל עם מסרי הפחדה ומידע אישי שדלף.
שיטה זו מזכירה את מתקפות ה-Hack-and-Leak שנצפו במלחמה באוקראינה, שם האקרים רוסים שילבו מתקפות על ספקיות אינטרנט במקביל להפגזות ארטילריות, כדי למנוע הפצת מידע מהשטח ולזרוע פאניקה.
גם היקף הלוחמה הפסיכולוגית בישראל הוא חסר תקדים: במהלך המבצע אותרו 1,200 קמפייני השפעה שונים. המשמעות היא שמיליוני ישראלים נחשפו להודעות כזב וסרטוני הפחדה שנועדו לפגוע בחוסן הלאומי. מדובר בגידול משמעותי בהשוואה לקמפיינים דומים שניסו להשפיע על מערכות בחירות בארה"ב ובצרפת בשנים האחרונות.
הנתונים שהוצגו בכנס ממקמים את ישראל בעין הסערה. לפי נתוני מיקרוסופט שהציג כראדי (ושפורסמו ב-ynet), ישראל היא המדינה השלישית המותקפת בעולם, ומרכזת אליה כ-3.5% מכלל מתקפות הסייבר הגלובליות. נתון זה חריג במיוחד ביחס לגודל האוכלוסייה, ומאפיין בדרך כלל מעצמות-על.
"ישראל מוצאת את עצמה בחזית עולמית בלתי פוסקת", אמר כראדי. הוא ציין כי לצד האיומים, המציאות הזו הופכת את ישראל למעבדת ידע עולמית בתחום ההגנה. הוא סיכם באזהרה והזדמנות הנוגעות לעידן הבינה המלאכותית: "התלות המוחלטת בדיגיטל והתפוצצות ה-AI מביאות הזדמנויות מדהימות, אך גם מאפשרות לתוקפים מרחב אינסופי". המסר ברור: במלחמה הבאה, המקלדת תהיה קטלנית לא פחות מהטיל.
