בתור מישהו שחי את העולם הזה כבר 13 שנה אני אומר לכם – זה כלום. מה שנקרא בקטנה. המתקפות המבוזרות להשבתת אתרים (Distributed Denial of Service - DDOS) ישראלים היו לאייטם חולף בן יום אחד בלבד בתקשורת העולמית. יום ביומו מלחמת הסייבר מתנהלת בין האקרים בני עשרה לבין ממשלות וארגונים גדולים בעולם.יום ביומו התקשורת גדושה בסיפורים דומים, והעולם ממשיך כסדרו.

מעבר ליום אחד של כותרות בעיתונים, מתקפות DDOS אינן משיגות מטרות אסטרטגיות של ממש. אתרי האינטרנט מתאוששים תוך כמה שעות. כרטיסי האשראי שלנו נגנבים בכמויות של מאות אלפים בחודש על ידי סוסים טרויאניים. הם מוצאים שימוש למספר שעות עד ימים ספורים ואז חברות האשראי מבטלות אותם ומזכות אותנו, ציבור הלקוחות. בדרך כלל הנזק לחברות האשראי הוא גם כן מינימלי, ובכל מקרה לא הייתי מזיל דמעה עבור ויזה או מאסטרקרד. הן מתורגלות להתמודד מול הונאות אשראי עוד הרבה לפני ימי המסחר באינטרנט.

אם להאמין למקורות זרים, ישראל פיתחה את נשק הסייבר המתוחכם ביותר בהיסטוריה. כזה שפוצץ צנטריפוגות בתעשיות הגרעין האיראניות והשיג לנו עוד כמה שנים של מחסה משואה גרעינית.

האם באמת חשבנו לצאת למלחמה מבלי לצפות מתקפה על העורף? אם זו בסה"כ היתה התגובה כולה, אז צריך להגיד ברוך שפטרנו ולחזור לסדר היום. כי הרי אחרי פגיעה משמעותית בתעשית הגאווה הלאומית של איראן, מומחים יודעים לספר שאנחנו מכינים עצמנו לפגיעות קשות בתשתיות הקריטיות הלאומיות של ישראל. הפלת אתר הבורסה איננה משביתה את המסחר. השבתת אתרי הבנקים הישראליים למספר שעות אינה באמת עוצרת את הצמיחה הכלכלית של המשק. אבוי לנו אם התשתיות הבאמת קריטיות יהיו הבאות בתור. דמיינו בתי חולים ללא חשמל. דמיינו השבתה של מערכות הרמזורים, תקשורת צבאית, נמלי תעופה. מה יקרה אם יום אחד ניגש לברז ולא יצאו מים? או גרוע יותר, המים יהיו מורעלים ובלתי מסוננים כראוי. דמיינו מערכות מכ"ם מושבתות תחת מתקפה של מדינה עוינת. ולא, זה לא משהו מהסרטים בהוליווד. על פי מומחים, זו אינה שאלה האם זה אפשרי אלא מתי זה יקרה?

לא רק האיראנים ספגו מתקפת סייבר על תשתיות לאומיות. גם ארה"ב חוותה תקיפות ממוחשבות על תשתיות החשמל והמים. הסינים שתלו שאלטרים ממוחשבים בתשתיות האמריקאיות, המאפשרים ביום הפקודה להשבית כליל את רשת החשמל במדינות שלמות. בתור המדינה המובילה בעולם בפיתוחי סייבר, בואו רגע ננשום לרווחה ונכיר בזה שלגרוע ביותר לא הגענו וכנראה שלא נגיע בקנה מידה המאיים על הביטחון הלאומי.

חברות החשמל והמים הלאומיות מובילות באמצעי ההגנה המתוחכמים אשר נפרסו ברבדים השונים של התשתיות. הרשתות הביטחוניות מופרדות הרמטית מהאינטרנט ואבטחת המידע במקומות הבאמת חשובים תוכננה על ידי מומחים מהטובים בעולם. מערכות אלו נבדקות על ידי האקרים מקצוענים, יוצאי יחידות עילית טכנולוגיות, מדי שבוע ולפעמים אף מדי יום.

מאידך, לצערנו, העורף האזרחי נמצא שנות אור מאחורי הבנקים והמוסדות הביטחוניים. ביטחון מידע, כמו כל התחומים הביטחוניים נמדד בסופו של יום על פי גודל הכיס של הלקוח. ומכיוון שהמשק הישראלי מורכב ברובו מעסקים קטנים, בודאי שאלה נשארים חשופים לרחמי ההאקרים המזדמנים. כאשר הגנה אפליקטיבית לאתר האינטרנט שלך עולה פי 50 בממוצע מעלות אחזקת האתר עצמו, מעטים הם בעלי העסקים אשר מוכנים להוציא סכום כזה. על אחת כמה וכמה כאשר המחוקק לא מחייב אותם, וההאקרים עוד לא עשו בהם שמות (או שכך לפחות הם מאמינים). כמו הרבה תחומים אחרים בחיי היום-יום שלנו, גם אבטחת מידע מונעת בעיקר על ידי חקיקה ו/או פגיעות קטלניות במשאבים. וכמובן, ישנה התפיסה הישראלית ש"לי זה לא יקרה". אז פלא שרוב ידע הסייבר-ביטחוני מיוצא לחו"ל ללא ביקוש משמעותי בישראל?

מי מתלהם להכות בחזרה?

האם מישהו מהמתלהמים הנ"ל עצר עצמו לוודא כי הוא משיב מלחמה אל עבר מקור האש הנכון? על פי כלי התקשורת, הסעודים הציתו את הלהבות הראשונות. אבל האם ראינו פה טקטיקות מקדימות של עיתונות חוקרת? הסתמכות על מחקר של סטודנט חובבן לצורך הפקת כותרות פרובוקטיביות כנגד הסעודים אינה נחשבת לעיתונות ברמת אמינות גבוהה במיוחד.

כמו שאומרים, ""On the Internet nobody knows you're a dog. איראני יכול להיות סעודי, סעודי יכול להיות מקסיקני וסוכני מוסד ישראליים יכולים להציג עצמם כסוכני CIA אמריקאיים. אז למה דווקא להאמין ל 0xomar? או לחברנו הסטודנט הישראלי?

אם בכל זאת הייתי צריך להמר (וזהו ניחוש מושכל במקרה הטוב ביותר), הייתי מצביע על האיראנים בתור הגורם הממריץ בכל הסיפור. ראשית כל, בתקופה בה ישראל הצליחה לשכנע את העולם המערבי להפעיל סנקציות כלכליות על המשק האיראני, אני לא מתפלא אם יש להם אינטרס או שניים לנסות ולפגוע בכלכלה הישראלית.

האיראנים נחשבים היום למעצמת סייבר בשל ההאקרים הפרסים המטילים טרור קיברנטי ברחבי העולם. הם למדו לקח קשה ביותר ממתקפת הסטוקסנט, ומשקיעים משאבים אדירים בפיתוח היכולות ההתקפיות שלהם בתחומי הלוחמה האלקטרונית. קיימת אף סבירות כי לא מזמן איראן ניצלה טכנולוגיות סיניות ורוסיות ללכוד את המל"ט האמריקאי המתוחכם ביותר בעולם. על פי גורמי ביטחון, הם ציידו את החיזבאללה בציוד האזנה אלקטרונית מתקדם, כך שסביר להניח כי קיימות יכולות טכנולוגיות מכובדות בצד הפרסי.

סעודיה הינה בת ברית של ארה"ב ונאט"ו כנגד גורמי הטרור הקיצוניים במזרח התיכון. בל נשכח כי ערב הסעודית מאפשרת שימוש בשטחיה לבסיסי חיל אויר האמריקאי. בבוא העת, קונצנזוס עם ערב הסעודית יהא חיוני לתקיפה אפשרית על איראן. יצירת עוינות בין ישראל לערב הסעודית אינה משרתת את מטרותיה האסטרטגיות של מדינת ישראל בשנים הקרובות. ניסיונות השבתת הבורסה בסעודיה, בהתבסס על פי ספקולציות פרובוקטיביות המצביעות על האקרים סעודים, לא ישיגו מטרות של ממש לטווח הארוך. אם בכלל, אז התהודה בציבור הסעודי עלולה לגרום לרגרסיה בקואליציה כנגד איראן.

האמריקאים דנו רבות לאחרונה על מדיניות התגובה למתקפות סייבר. הם אף שקלו בכובד ראש תקיפה צבאית בהיקף מלא כנגד פגיעה בתשתיות לאומיות. הדיון גם העלה שאלה אחת חשובה – את מי אנחנו תוקפים? או בעצם איך נדע מי התקיף אותנו? וכאן נכנסת לתמונה הבעיתיות בכל עולם הסייבר. כי לא צריך היום להיות גאון גדול בכדי להסוות את זהותך מאחורי רשתות peer-to-peer כגון Tor.

כל ילד יכול להוריד כלי תקיפת אתרים מסוג DDOS ולהריץ אותם תחת זהות בדויה. לראיה – תקיפות רבות על אתרים ישראלים הגיעו ממחשבים ישראלים נגועים בוירוסים.אז את מי תוקפים ואיך? את זה רצוי להשאיר לרשויות המוסמכות. איתור מקורות התקיפה הינה עבודת מודיעין מקצועית. זהו תהליך מורכב הדורש איסוף של כמויות מידע גדולות וסבלנות. מחקר ברשתות חברתיות ופורומים ציבוריים יכול לתרום למאמץ, אך זהו רק נדבך אחד קטן בתמונת המודיעין הכוללת.

ישראל משקיעה הון עתק במודיעין ולוחמה אלקטרונית. על פי מקורות זרים, לא מדובר פה ביכולות הפלת אתרים, אלא בהשבתת מערכות מתוחכמות וקריטיות בתשתיות האויב. זו המדינה היחידה בעולם שלא צריכה כבר להוכיח את יכולות תקיפת הסייבר שלה. בתחום זה, כמו באחרים, אנו יכולים לשמור על עמימות בחשיפה. מי שצריך לפחד כבר יודע למה מסוגלת מדינת ישראל בלוחמת הסייבר. פעולות מהסוג שלוקחים על עצמם ה- script kiddies, אותם ילדים "ציוניים", יוצרות סיבוכים דיפלומטיים ומקשות על הפעולות המודיעיניות הבאמת קריטיות למדינת ישראל. על כן אנא מכם, השאירו את זה למקצוענים.

רביב רז הוא מנכ"ל חברת הייבריד סקיוריטי ומומחה סייבר