המלחמה הגיאופוליטית בין סין לארה"ב, שהפכה בימים האחרונים למלחמת סחר של ממש עם הטלת מכסים הדדיים על ידי שתי המדינות, כבר מזמן לא נשארת בגבולות הכלכלה או הדיפלומטיה, והיא הולכת ומפתחת זירה חדשה-ישנה בעולמות הסייבר.
4 צפייה בגלריה
דונלד טראמפ ושי ג'ינפינג בוועידת ה-G20
דונלד טראמפ ושי ג'ינפינג בוועידת ה-G20
דונלד טראמפ ושי ג'ינפינג. המאבק בין שתי המעצמות מתעצם עם חזרתו של טראמפ לבית הלבן. ארכיון
(צילום: AP)
לסין יש את היכולת, האמצעים והאינטרס לא רק לגשת למידע ונתונים, אלא גם להגיע ולפרוץ לתשתיות לאומיות קריטיות בארה"ב ומדינות מערביות אחרות. המטרה – יצירת "מאזן אימה" שיפעל לטובתה ואף יצירת יכולת פיזית שתאפשר לה לשתק מדינות שלמות בשעת הצורך.
דמיינו מציאות שבה ברגע אחד מערכות בבתי חולים משותקות, החשמל נופל בערים שלמות, ותשתיות המים מתחילות לקרוס. אכן צריך תחכום רב כדי לפרוץ למערכות מסוג זה שלרוב מוגנות היטב, אבל אנחנו מגלים חדשות לבקרים שלפעמים מערכת שלמה קורסת בגלל פרצה אחת, בטח ובטח בעידן הבינה המלאכותית.
המשמעות המילולית של טרור היא, כזכור, הטלת אימה ופאניקה. כדי לשבש שדה תעופה למשל, לזרוע פחד ובלבול ולגרום לנזק כלכלי רב, לא חייבים לפרוץ למגדל הפיקוח; מספיק לשבש את פעילות מכונות השיקוף והכאוס כבר יעשה את שלו.
4 צפייה בגלריה
מנכ"ל טיקטוק שו זי צ'ו
מנכ"ל טיקטוק שו זי צ'ו
מנכ"ל טיקטוק, שו זי צ'ו. איסוף המידע הסיני נעשה גם באמצעים גלויים
(צילום: Kevin Lamarque, AP)

עשרות קבוצות המחכות ליום פקודה

לא מדובר בתרחיש עתידני. אחת הדוגמאות שראינו לאחרונה הייתה של קבוצת Salt Typhoon, קבוצת האקרים המיוחסת לפעילות הסייבר של הממשל הסיני, שהצליחה לחדור לרשתות תקשורת ממשלתיות בארה"ב באמצעות ראוטרים ביתיים ישנים. אבל הפעילות של הקבוצה הזו היא רק קצה הקרחון. על כל קבוצה כזו שנתפסת, ישנן עשרות אחרות שפועלות בשקט, אוספות מודיעין, מכינות מערכות לשיבוש עתידי, ופשוט מחכות ליום פקודה.
"אנחנו קוראים לזה הכפתור האדום", מסביר ל-ynet אופיר לוי, סמנכ״ל בחברת אבטחת הסייבר "קלארוטי". "תוקפים מדינתיים לא תמיד משביתים את המערכות מיד – הם חודרים, נשארים ברקע, לומדים את המבנה, ורק כשיגיע הרגע המתאים, בלחיצת כפתור אחת, הם יכולים לשתק מערכות שלמות ולפגוע במדינות".
אך מלחמת סייבר היא לא רק התקפה, היא גם הגנה, וחלק מהמאבק הוא להבין את האסטרטגיות של שני הצדדים. ארה"ב, בניגוד לסין או רוסיה, נמנעת מלתקוף תשתיות אזרחיות בכוונה לגרום לפאניקה. על מנת להגן, היא מנסה לחשוף את הזהויות של התוקפים והכלים שבהם הם משתמשים.
4 צפייה בגלריה
ראוטר
ראוטר
קבוצת האקרים סינית הצליחה לחדור לרשתות תקשורת ממשלתיות בארה"ב. אילוסטרציה
(צילום: shutterstock)
זה נעשה באמצעות מעקב אחרי תשתיות האקרים, סנקציות ממוקדות, פעולות תקיפה נגדיות ואפילו מעצרים של גורמים המעורבים במתקפות. "הגביע הקדוש בהגנת הסייבר הוא לחשוף את הכלים של התוקפים", מסביר לוי. "ברגע שאנחנו יודעים איך הם פועלים, אנחנו יכולים לנטרל את הכלים שבהם הם משתמשים גם בארגונים אחרים".
אחת הדוגמאות המפורסמות ביותר בהיסטוריה היא Stuxnet, תוכנה זדונית שגרמה לנזק משמעותי לתוכנית הגרעין האיראנית. לפי דיווחים זרים, הגורם שתקף את אותן מערכות איראניות (ישראל, כך לפי דיווחים זרים), הצליח לשבש מערכות קריטיות מבלי שאף אחד הבין בכלל שהן הותקפו.
ישראל כידוע מדורגת בין המדינות המותקפות ביותר בעולם בסייבר. קבוצות המשויכות לאיראן, חמאס וחיזבאללה ניסו שוב ושוב לתקוף תשתיות קריטיות בארץ בשנים האחרונות. ב-2020, למשל, ניסו האקרים איראנים לשבש את מערכות המים במדינה באמצעות העלאת רמות הכלור – מתקפה שנבלמה ברגע האחרון.

נקודת רתיחה

התקופה הנוכחית היא נקודת רתיחה של ממש. השבעת טראמפ לנשיאות ארה"ב והמכסים שכאמור הוא הטיל על סין, מציבים במרכז הבמה העולמית את היריבות האמריקנית מול בייג'ינג, וחילופי הדברים בין המדינות כבר גורמים להסלמה גם בזירה הדיגיטלית, כך לפי מומחים בתעשייה.
4 צפייה בגלריה
המקום שממנו עוברים המים מהכנרת למוביל הארצי
המקום שממנו עוברים המים מהכנרת למוביל הארצי
המקום שממנו עוברים המים מהכנרת למוביל הארצי. פגיעה בתשתיות לאומיות היא אחת הסכנות הגדולות
(צילום: מקורות)
במקביל, כניסתה של הבינה המלאכותית לעולם הסייבר הופכת את התוקפים למסוכנים ויעילים מאי פעם, ולא מדובר רק על מתקפות בסדר גודל מדינתי. כבר היום אפשר למצוא תוכנות זדוניות בערוצי טלגרם שונים, לשלם סכום סמלי, ולקבל תוכנה שמייצרת מתקפות בהתאמה אישית. לדוגמה, תוקף יכול להכניס 200 שמות של אנשים ולבקש שהמערכת תיצור עבור כל אחד מהם אימייל זדוני המתאים לאישיותו.
תוכנה אחרת מסוגלת לסרוק רשתות חברתיות, למצוא תחביבים ולעקוב אחרי פעילות מקוונת – הכל כדי ליצור מתקפה מותאמת אישית עם אחוזי הצלחה גבוהים בהרבה. "פעם היה צריך האקר עם ידע מתקדם כדי לבצע מתקפות כאלה. היום כל אחד עם כרטיס אשראי וכמה דקות פנויות יכול להיות תוקף פוטנציאלי" מסביר לוי.
למרות שהיתרון במתקפות סייבר נמצא לרוב אצל התוקף, יש דרכים לצמצם את הסיכון. "ישראל היא אחת המדינות עם הגנות הסייבר הטובות בעולם", אומר לוי. "הרגולציה כאן נחשבת לתקיפה בסקטורים מסוימים, ורמת המוכנות של הארגונים גבוהה יחסית למדינות אחרות".
"2025 תהיה שנה מאתגרת", הוא מסכם. "המתקפות יהיו מתוחכמות יותר, ולא נוכל להרשות לעצמנו להיות צעד אחד מאחור. אבל אם יש משהו שאנחנו יודעים לעשות בישראל, זה לקחת את האתגרים הכי גדולים – ולהפוך אותם להזדמנות להוביל את העולם. אבל בשביל זה דרושה השקעה מתמדת בטכנולוגיה ובהון האנושי המצוין שיש פה".