רשתות החשמל והאינטרנט בישראל לא נפלו בשבוע שעבר, המים זורמים בברזים, בתי החולים מתפקדים והמערכת הפיננסית עובדת כמעט כרגיל. מערכות ההגנה בסייבר של ישראל עושות את העבודה הרחק מאחורי הקלעים. בינתיים. אבל ראש מערך הסייבר הלאומי החדש, תא"ל (במיל') יוסי כראדי, 49, מוטרד: "האויב לא נח, ואי-ההצלחה זה דבר מתסכל עבורו. לכן אני מניח שהוא כל הזמן ימשיך 'לדפוק על הדלתות' וינסה דרכי פעולה אחרות, עד שלשיטתו הוא יפגע".
מול הכישלונות של קבוצות הסייבר האיראניות בפריצת חומת ההגנה הישראלית, בולטות עד כה דווקא מתקפות הפייק ניוז – שיחות טלפון מאיימות ומסרים מטעים שנשלחו למאות אלפי ישראלים, כמו גם תמונות וסרטונים שנוצרו באמצעות בינה מלאכותית במטרה להטעות ולהפחיד. הז'אנר הזה – הקרב על התודעה – שלאורך שנים נדמה היה בטעות שאינו מהווה איום סייבר ממשי, מציף את הרשתות החברתיות מתחילת המלחמה מול איראן.
כראדי, חודש וחצי בלבד בתפקיד אבל עם ניסיון ענף בתחום, קורא לזה תמ"ס – "תודעה מבוססת סייבר". הוא רחוק מלזלזל בז'אנר הזה. "אנחנו רואים במערכה נגד איראן, וגם במערכות אחרות, התחלה של שילוב בין הקינטי לקיברנטי. בסוף, גם כשמדובר על פגיעה בתודעה וגם כשמדובר בפגיעה באנרגיה, במים, או בכלכלה – מדובר באויב אחד שעומד מאחוריהן: קבוצות איראניות שעושות סייבר, כל אחת בתחום אחר. מבחינתי, גם כשתוקף פורץ למרכזייה או לחברה המספקת שירותי שיחות ויוזם שיחות הפחדה – הוא פוגע באזרחים, וזה בתחומנו: זיהוי של התוקף, שיבוש התקיפה והחסימה".
באילו סוגים של מתקפות מדובר?
"ראשית, בהודעות SMS שנשלחו לאנשים כאילו מפיקוד העורף, עם המלצות מסוכנות כמו 'אל תרדו למקלטים'. שנית, הודעות קוליות בשיחות שהגיעו מחו"ל או משירותי שיחות מקומיים, ושלישית – כל מה שאנחנו קוראים לו 'פייק ניוז' ברשתות החברתיות.
"התוקפים מחפשים את כל הערוצים והדרכים שאתה ואני מקבלים דרכם הודעות, והם פשוט מנסים לרכוב עליהם, אם דרך תקיפה ואם בדרך פשוטה יותר, כמו הנדסה חברתית (ניצול הפן האנושי-פסיכולוגי באמצעות לחץ רגשי כדי לגרום לאנשים לבצע פעולות מסוכנות – י"ו)".
מה אתם עושים נגד זה?
"כל מה שעושים התוקפים – רק בסדר הפוך. מתחילים מההודעה עצמה, ממנה למרכזייה, ממנה ל-IP (הכתובת האינטרנטית). אנחנו מפעילים לא מעט יכולות בעניין, ואנחנו גם בודקים את עצמנו – בתוך כמה זמן אנחנו מצליחים לזהות את האירוע ולסגור אותו. זה ממש כמו בעולם הקינטי: אחרי שמזהים את השיגור – מאתרים את הסוללה ומשמידים את המשגר.
"יש לנו במערך הסייבר קבוצת אנשים שזה כל מה שהיא עושה – סורקת כל מקום אפשרי, כולל ה'דארקנט' ('הרשת האפלה') ושרתי האירוח (ה'הוסטינג'). כשיש סגירת מעגל – הטיפול עובר ל'אנשי הציד', שמוצאים את התוקף. אם הצלחנו לסגור את העניין לפני שמתרחש אירוע – זה מושלם, אם לא – אז יש תחרות ויש שעון חול עד שהנושא נסגר והשרשרת נחתכת".
ויש לכם את האמצעים לחתוך? כלומר גישה לאותה מרכזייה או לאותו שירות?
"זה יכול להתבצע בחסימת IP או בחסימה של קבוצה שלמה. אלה שיטות מאוד טכנו-מבצעיות".
דיברת על השימוש בטלפון לצורכי הפחדה. אבל יש גם את עולם הפייק ניוז המוטרף של הרשתות החברתיות. כאן השטף הוא אינסופי. אתם מסוגלים בכלל לטפל בו?
"זה כבר טיפה מורכב יותר. אני לא רואה כרגע יכולת לחסום או למנוע 100% מהפרסומים הללו. יש דרכים לפעול מול פרסומים שונים או רשתות שונות ולמנוע או לסגור יכולות, אבל זה בתהליך. מה שמנחה אותי, כאמור, זו התקיפה על התודעה: כשמופיע סרטון פייק ברשתות החברתיות אנחנו מתייחסים אליו כמודיעין גלוי – בודקים מה אנחנו יודעים על מי שעומדים מאחוריו ומה ידוע עליהם לגופים אחרים בקהילה הביטחונית".
מלחמת הסייבר הראשונה
30 שנה שירת כראדי בצה"ל, רובן בתחום הטכנולוגיה ובחיל התקשוב. בין התפקידים הבולטים שמילא: מפקד מרכז הלוחמה האלקטרונית, מפקד תקשוב בפיקוד הדרום וראש מחלקת מבצעים של אגף התקשוב וההגנה בסייבר. בתפקידו האחרון כיהן כקצין קשר ותקשוב ראשי. הוא בעל תואר ראשון בהנדסת תעשייה וניהול ושני תוארי MA ביחסים בינלאומיים ובביטחון לאומי מאוניברסיטת חיפה, נשוי ואב לשלושה.
מול מי אנחנו נלחמים בכלל באיראן בתחום הסייבר – אלה גופים רשמיים?
"אנחנו מזהים כמה קבוצות שונות, המסונפות לגופים רשמיים שונים. אלה גופים מאורגנים עם שיטות פעולה סדורות ועם אנשים שעומדים בראשם. כל קבוצה יכולה למנות עשרות, ולפעמים יותר. בסך הכל מדובר על מאות. אלה המומחים, המנוסים יותר. חוץ מהם, יש גם האקרים 'מתנדבים', שמציעים להם את שירותיהם. אם כוללים גם אותם במספרים, מדובר כבר בסדר גודל אחר לגמרי".
באיזו רמה אתם מכירים אותם?
"ברמה טובה מאוד. זה כל מה שאני יכול לומר".
היו להם גם הצלחות השבוע?
"השאלה היא מה זו הצלחה. אני מזכיר לך, שהעולם שלך ושלי שונה מאוד משלהם: לפעמים יש קשר קלוש בין מה שהם עושים באמת לבין מה שהם מספרים לבוסים שלהם, ולבין מה שהבוסים האלה מספרים לבוסים שלהם, ואחר כך למנהיג. זה כמו משחק הטלפון השבור שהיינו משחקים כשהיינו ילדים בגן".
אולי בכלל הגזמנו בחששות, אולי המפלצת לא גדולה כמו שחשבנו?
"אנחנו צריכים להיות מאוד-מאוד זהירים. אני טוען שהמערכה דווקא הולכת ומתועלת בהדרגה לעולם הסייבר: ככל שנפגע ביכולות שלהם לשגר טילים – בטח אם תהיה התערבות אמריקאית – הם יחפשו דרכים נוספות לפגוע בנו".
בראייה עתידית – ממה אתה חושש במיוחד בתחום הסייבר? במה אתה ממקד כיום את האנשים שלך?
"אני מאמין שאנחנו בדרך למלחמה מסוג חדש שאני קורא לה 'מלחמת הסייבר הראשונה'. זו מלחמה שתתחיל בסייבר ותיגמר בסייבר; דמיין את המצור הפיזי של הרומאים על ירושלים ותרגם אותו למצור דיגיטלי, שמעצמה אחת תבצע על מעצמה אחרת באמצעות השתלטות או פגיעה מרחוק בתשתיות אנרגיה, תחבורה, מים וכו'. היא פשוט תחכה להנפת דגל לבן של האויב. אני לא רואה את זה קורה כבר היום, אבל האם אני מסוגל כבר לדמיין את זה? בהחלט. לדעתי, כל איש מקצוע בתחום יודע לדמיין את זה".
