רבים ציפו שפלישת רוסיה לאוקראינה תהיה מגובה במלחמת סייבר כוללת והרסנית, אך תוקפי הסייבר הרוסים לא הביאו הישגים רציניים בדמות הרס מוסדות המדינה. כך גם רבו ההשוואות והשמועות על פעילות הסייבר של חמאס החל מה-07/10.
נראה שהציפיות התבססו על פעולות רוסיות בשנים האחרונות כאשר עוד לפני הפלישה הרוסית לאוקראינה, דווח כי הרוסים תקפו בסייבר אתרים ומשרדים ממשלתיים, בנקים ואתרי חדשות כדרך להפחיד ולהזהיר את הממשל. נראה שהעניין הקשה על הממשלה להגיב ולהתארגן, אם כי הפגיעה בכוחות הצבאיים הייתה מוגבלת ובמבחן התוצאה לא הייתה לכך השפעה משמעותית על תוצאות הלחימה.
עם תחילת העימות אוקראינה-רוסיה, קרוב לפלישה הרוסית, היו עדויות להתקפות סייבר רוסיות על שרתים של משרד ההגנה האוקראיני, בנקים, ספקי אינטרנט ותקשורת אזרחיים ועוד. כאן חשוב להדגיש כי פעולות התקפיות מהסוג הזה נועדו הן להפריע ולזרוע פחד בקרב אזרחים והן להפריע לתפקוד השוטף של חברות שתומכות את הצבא (שרשרת אספקה). מרגע שהחלה הפלישה, הכלים המרכזיים בתחום הסייבר ההתקפי אשר הופעלו על ידי הרוסים תמכו בעיקר בהשגת עליונות אווירית, תמרון יבשתי לכיבוש שטח בדרום וליצירת איום על הבירה בצפון, ובהמשך פעולות קינטיות נוספות. לצד אוקראינה, נרתמו ענקיות הטכנולוגיה העולמיות שהעניקו סיוע בהיבטי טכנולוגיה ומודיעין לאוקראינה.
המצב בישראל בשלב זה שונה מאוד בהיבט הסייבר ונכון לעכשיו נראה כמוגבל בהיקפו וביכולת ההשפעה שלו. עד כה ראינו בעיקר שימוש ב־DDOS ובנוזקות שונות שמטרגטות, בין היתר, אתרי אינטרנט ישראליים רבים ואפליקציות במכשירים ניידים. מבדיקה שערכנו, תקיפות אלה לא הביאו להשפעה משמעותית על חיי האזרח, על השירות או על מהלך המלחמה ולא נגרם נזק לתשתיות, על אף ניסיונות רבים.
מלחמת הסייבר בין רוסיה ואוקראינה הפילה אסימונים רבים לסוכנויות הסייבר ולמדינות בעולם בהיבטי ההיערכות בעולם. גם בישראל למדנו את המקרה לעומק והפקנו לקחים רבים. ההיערכות משלבת מוכנות גבוהה לתרחישים השונים. לא לעולם חוסן ואין הרמטיות, ועל כן עלינו במערך הסייבר הלאומי, בגופי הביטחון וכן בחברות הגדולות במשק, להיות על המשמר בעצימות גבוהה יותר בעבר. מהיום הראשון למלחמה נכנסנו להתארגנות חירום, העלינו כוננות ואנו מבצעים פעולות חוסן, הגנה אקטיבית וחקירה באינטנסיביות מסביב לשעון ובכוחות מוגברים שהצטרפו למערך וכן בשילוב כוחות עם חברות סייבר במשק. המשימה הראשית היא לאפשר לעורף להמשיך לתפקד ולהיעזר בשירותים הקריטיים והחיוניים, כך שלא ייפגעו בהיבטי הסייבר.
איפה הכסף? הקרב על הקריפטו
חמאס, הג'יהאד האיסלאמי וחיזבאללה מוגדרים כארגוני טרור זרים ע"י ממשלת ארצות הברית והוטלו עליהם סנקציות של משרד האוצר האמריקני, המגבילות את הגישה שלהם למערכת הבנקאות הבינלאומית.
מטבעות דיגיטליים מאפשרים למשתמשים לעקוף את הבנקים על ידי העברת כספים דרך ארנקים דיגיטליים, שמוחזקים בדרך כלל בבורסות למטבעות קריפטוגרפיים.
מדינת ישראל על גופיה השונים – ובהם המשטרה, המטה ללוחמה כלכלית בטרור וגופי הביטחון - מנהלת כבר שנים מערכה מול מאמצי גיוס התרומות של החמאס ברשתות החברתיות, ובמיוחד סביב מטבעות קריפטוגרפיים שמאפשרים לא רק אנונימיות יחסית של המשתמשים, אלא גם מעבר של נכסים פיננסיים בין מדינות בשל היעדר הפיקוח או הפיקוח הרופף של חלק מהרשויות הבינלאומיות בתחום הזה. מערך הסייבר הלאומי הצטרף לקרב נגד העברת כספי הקריפטו של חמאס יחד עם ארגונים ותיקים אחרים העוסקים בנושא גם בשגרה, ויחד הבאנו לתפיסת כספים למימון מכונת הטרור הרצחנית אשר חצו כבר מספר דו ספרתי של מיליוני דולרים.
לאחר שחמאס הוגדר כישות טרור בבנקאות העולמית, הוא עבר לגייס כספים באמצעים יצירתיים וכמובן התחיל לעשות שימוש מסיבי יותר מהעבר בבורסות הקריפטו. בהקשר זה נצפתה פעילות באמצעות Fiat וגיוס באמצעות ערוצי הרשתות החברתיות השונות, כולל שימוש ברשת Tron וערוצי טלגרם אשר מספרם מגיע לתלת ספרתי. בתקופת מלחמה זו, מטבעות קריפטוגרפיים ורשת הבלוקצ'יין הן דרך מרכזית למימון טרור כי פשוט אין להם אופציות אחרות. לכן משאבים רבים מוקדשים למאבק בציר זה.
טרור אידיאולוגי: מכת הפייק ניוז והקונספירציות
לשתילת מידע מפוברק יש כבר מזמן זקן ארוך משולב שפם (כיאה לטרנד המילואימניקים). ה"דיס־אינפורמציה" שימשה מאז ומתמיד תפקיד מפתח בדוקטרינה הצבאית הרוסית, והסייבר רק נתן לה כלי נוח ומהיר יותר לביצועה. זה בא לידי ביטוי גם במלחמה הנוכחית.
המניפולציה במידע לצרכים פוליטיים או מדיניים קיימת לאורך ההיסטוריה האנושית. בתחום הסייבר ישנו קושי ליצור שיתופי פעולה גם בתחומים בהם האינטרס המשותף ברור. על אחת כמה וכמה קשה לשתף פעולה בלחימה בטרור אידיאולוגי, במיוחד כשהוא מתבצע באמצעות מתקפות סייבר. הדבר מוביל לאי ודאות שממילא קיימת במידה מסוימת במתקפות סייבר.
מהשעות הראשונות כבר ב-7 באוקטובר השחור, החלו לרוץ הודעות שהפיצו אזרחים בתמימות בקבוצות השונות: "לא לענות לשיחות של 0022 או +1866 הם אומרים את השם שלך ואומרים ללחוץ 1 כדי לקבל עזרה, לא לענות בכלל, יש מתקפת סייבר על ישראל"; "יש בנוסף חשש למתקפת סייבר: עכשיו יתחילו לרוץ תמונות וסרטונים, עם הרבה קישורים. תשתדלו לא להיכנס מהניידים, יתחיל גל של פייק ניוז ואירוע סייבר. תשמרו על עצמכם".
למרות שעולם הסייבר נראה לפעמים כיישות עצמאית, הוא חייב להיות סוג של השתקפות של העולם הפיזי, אז בדיוק כמו תחיית ההאקטיביסטים שהגיעה עם מלחמת אוקראינה-רוסיה, גם מצב הסכסוך העצוב הזה עבור האנושות יראה מצב הולך וגדל של מלחמה בעולם הסייבר.
כפי שקרה באירועים ביטחוניים רבים בעבר, החלו עם פרוץ המלחמה להתארגן קבוצות רבות של האקטיביסטים מרחבי העולם למען ניסיונות פריצה של ארגונים בישראל, וכן פעולות שמכוונות לתודעה כגון השחתות אתרים, הפצת קישורים, שליחת הודעות שמנסות להפחיד ומיחזור דלף מידע. הרשתות החברתיות מוצפות מתחילת המלחמה בפייק ניוז, כגון אתרי חדשות פרו-פלסטיניים שמתגאים בהרג כוחות אמריקאים שפלשו לרצועה, נחשו מה - זה כמובן לא קרה.
בניגוד לפריצות סייבר קונבנציונליות, הפייק ניוז מכוון להפחדה ולעיתים להסתה, וקל מאוד להפעלה ללא אמצעים טכנולוגיים מורכבים. כבר ביום הראשון למלחמה החלנו גם במאמצי הסברה לציבור הרחב עם הנחיות להתנהלות בטוחה ברשת ואזהרה מפייק ניוז בעולמות הסייבר והטכנולוגיה.
במלחמת סייבר אזרחים ועסקים חשופים כאחד
המתקפות האחרונות על אוקראינה, ישראל ומדינות העולם ממחישות את הצורך הגובר בהגנה על מרחב הסייבר המדינתי, הציבורי, העסקי והפרטי. מתקפות סייבר של מדינות אויב יכולות למנוע גישה למערכת סחר וכספים ולאסוף מידע וחומרים רגישים ופוגעות משמעותית בתפקוד המשק. במלחמת סייבר, האזרחים והעסקים חשופים כאחד. קיים שוק עצום שחשוף לתקיפות מסוג זה, הכולל גם עסקים קטנים ובינוניים.
על מנת להגן עליכם על העסק או הארגון, יש לוודא, בין השאר, כי המערכות איתם עובדים מעודכנות בעדכוני הגרסאות העדכניים ביותר, שכן אלו מהווים חלק קריטי ביותר באבטחה. כמו כן, נדרש לוודא שהוגדרו פתרונות אבטחה שמתאימים לשיטות העבודה המומלצות, כולל שימוש נרחב באימות רב גורמי (למשל, אימות דו-שלבי). החמ"ל המבצעי במערך הסייבר מאויש במומחים, שתפקידם לזהות את סוג האיום ולספק לו את המענה — מעזרה ראשונה לאזרח בחיוג ישיר 119, עד הכוונה, כלים לטיפול והנחיות לחברות ולגופים במשק.
