$
אינטרנט

הסייברספייס הופך לשדה קרב

רוסיה הפילה את האינטרנט בגיאורגיה, הסינים פרצו למחשבי הפנטגון, ארה"ב מגייסת האקרים וישראל - לפי פרסומים זרים -הפעילה סוס טרויאני בסוריה

איתמר שאלתיאל וצמרת פרנט 15:5218.08.08

ב־20 ביולי 2008, שבועיים וחצי לפני פריצת הקרבות בין גיאורגיה לרוסיה, קרסו אתרי הממשל של גיאורגיה למשך כמה ימים. אתר המגזין "אינפורמיישן וויק" דיווח כי הנפילה התרחשה בעקבות ניסיון של מאות אלפי מחשבים בעולם לגלוש בו זמנית, ובמשך ימים, אל האתרים הגיאורגיים. התקפה נרחבת יותר על האינטרנט בגיאורגיה התבצעה ב־7 באוגוסט, היום שבו גיאורגיה שלחה את ההתקפה הראשונה שלה אל חבל אוסטיה. בהתקפה דיגיטלית זאת הופלה גם רשת הטלפוניה במדינה.

 

המגזין השווה את ההתקפות לשני מקרים דומים שקרו לאחרונה לרשתות האינטרנט במדינות שהסתכסכו עם רוסיה: במקרה אחד, שאירע בסוף חודש יוני, נפרצו אתרי הממשלה בלטביה וסמלי המדינה הוחלפו בסמלים סובייטיים ישנים. הפריצה התבצעה במקביל לפרסומו של חוק חדש שאוסר להציג בלטביה את סמלי ברית המועצות. המקרה השני אירע במאי 2007, כשלמשך ימים שותקה הכלכלה באסטוניה בעקבות התקפות חוזרות ונשנות על האינטרנט ועל מערכות המידע במדינה. ההתקפה על הרשת האסטונית אירעה לאחר שהממשלה הזיזה ממקומה אנדרטה לזכר חיילי הצבא האדום.

 

קוראי עיתונים רבים יודעים כי התקפות דיגיטליות אלה אינן הראשונות שמתבצעות במסגרת סכסוכים פוליטיים ומלחמות. בשנתיים האחרונות מתגלה האינטרנט כזירה פעילה של ריגול התנגשויות בין נציגי צבאות של מדינות שונות, וארצות הברית מצד אחד ורוסיה וסין מהצד האחר משקיעות משאבים הולכים וגדלים כדי להשיג עליונות בו.

 

סוס טרויאני בסוריה

 

ב־6 בספטמבר 2007 תקפו מטוסי צה"ל בעומק סוריה, ולפי פרסומים זרים פגעו בכור גרעיני שהיה בתהליכי בנייה. מומחי אבטחה בינלאומיים אמרו ל"ניו יורק טיימס" כי התקיפה של חיל האוויר לוותה, ככל הנראה, בהפעלה של תוכנות סוס טרויאני שהוחדרו לפני חודשים רבים למערכות המחשב של חיל הנ"מ הסורי. לפי הערכות המרואיינים, צה"ל הפעיל את התוכנות רגע לפני התקיפה, וכך שיתק את מערכות ההגנה האווירית של סוריה.

 

חמישה חודשים לאחר תקיפת צה"ל ביצע ה־FBI האמריקאי 15 מעצרים, לאתר שבתשעה משרדים של הבולשת הפדרלית התגלו שבבי מחשב מזויפים שנראו כשבבים של חברת סיסקו האמריקאית, אולם למעשה יוצרו בעיר שנג'ן שבסין. בדו"ח הממצאים של החקירה, שתמציתו דלפה לאתר האינטרנט Above Secret, נכתב כי השבבים נמכרו לקבלנים שביצעו עבודות עבור ממשלת ארה"ב. הם נמכרו על ידי סיטונאים בינלאומיים ואף באתר איביי. ה־FBI החל מיד לבדוק אם השבבים המזויפים מכילים רכיבי ריגול וסוסים טרויאניים. לפי הדו"ח, לא נמצאו רכיבים כאלה. דוברת ה־FBI, קאת'רין מילהון, אף מיהרה להודיע כי לא מופנים כל חשדות כלפי ממשלת סין, וכי הממשלה הסינית סייעה לארה"ב ללכוד כמה מהזייפנים.

 

עם זאת, בכתבה מחודש מאי ציטט "הניו יורק טיימס" מומחים שהעריכו כי אם הוחדרו רכיבים כאלה לרשתות מחשב אמריקאיות, יהיה קשה לאתר אותם. טד ווקורביץ', בכיר בחברה לתכנון שבבים קיידנס דיזיין סיסטמס, אמר לעיתון: "בחוֹמרה מודרנית יש מיליוני רכיבים. תִכנות מספר זעום של רכיבים לעשות פעולה מסוימת במצב מסוים - זה דבר שקשה מאוד לאתר".

 

"נקודות תורפה אדירות בתשתית הביטחון בארה"ב" "נקודות תורפה אדירות בתשתית הביטחון בארה"ב" צילום: shutterstock
"יש נקודות תורפה אדירות בתשתית הביטחון וההגנה הלאומית שלנו", הוסיף פיטר לווין מ־DAFCA, החברה הגדולה בארה"ב למניעת זיוף שבבים. "אחת הסיבות לבעיות האלה היא שעשינו הרבה אאוטסורסינג לפעילות ייצור מעגלי המחשב, והעברנו אותה לארצות שבהן יש כוח עבודה זול".

 

בחודש מאי פורסם גם שהפנטגון עצמו הפיץ במשך תקופה ארוכה שבבי מחשב הנושאים עליהם רכיבי ריגול, כדי שקבלנים ירכשו אותם בלי לדעת וירכיבו אותם במערכות מחשב צבאיות. לפי הפרסום, מדובר היה בחלק מניסוי שמטרתו לאמן את יחידות אבטחת המידע של הצבא האמריקאי לאתר רכיבי ריגול כאלה. דובר הסוכנות למחקרי ביטחון מתקדמים בפנטגון, ג'אן ווקר, אמר ל"ניו יורק טיימס" כי מבצעי הניסוי "עדיין לא מוכנים לחשוף את התוצאות".

 

לוחמה רב־ממדית

 

אירועי ביטחון המחשבים בשנה האחרונה שייכים לזירה חדשה שמעסיקה עוד ועוד את צבאות העולם: לוחמת רשת, המכונה באנגלית Cyber Warfare. תחום לוחמת הרשת פרץ לתודעה האמריקאית אחרי פיגועי 11 בספטמבר 2001. לכותרות עלה ספר עיון ששני קולונלים בצבא העממי של סין כתבו בסוף שנות התשעים, ושעותק שלו הגיע לידי הצי האמריקאי ותורגם לאנגלית בשנת 1999. הספר, שבעיני האמריקאים כאילו ניבא את הפיגועים, מצייר את פני העימותים העתידיים שארה"ב תתמודד איתם.

 

בספר, ששמו "לוחמה ללא גבולות" (ובאנגלית: Unrestricted Warfare), מנסים הקולונלים וואנג שיאנגסוי וקיאו ליאנג לתאר אסטרטגיה שתעזור לסין להתגבר על "מעצמות חזקות ממנה". תשובתם היא "לחימה רב־ממדית", כלומר פעילות מאורגנת שתתרחש במקביל גם בשדה הקרב, גם בכלי התקשורת, גם באמצעות לחץ על המערכת הכלכלית והמשפטית וגם - כפי שהספר חוזר ומציין - באינטרנט. "המלחמה הבאה לא תתגלה בצורתה המקורית", נכתב בספר. "במידה רבה היא לא תהיה כלל מלחמה, אלא התרחשויות באינטרנט, בתקשורת ההמונים, בפגיעה בהעברות הכספים ובעוד צורות שבעבר לא נחשבו למלחמה. האויב לא ייראה כמו מה שבמקור נתפס כאויב, הנשק לא יהיה מה שבמקור נתפס כנשק, ושדה הקרב לא יהיה זה שבמקור נתפס כשדה קרב. המשחק כבר השתנה, והדבר שעלינו להמשיך בו הוא האצת פיתוח שיטות הלחימה החדשות שלנו".

 

ריגול ממוחשב באנגליה

 

במערב מאמינים שסין אימצה את הדוקטרינה של הקולונלים שיאנגסוי וליאנג והחלה להתכונן ל"מלחמה הרב־ממדית". בדצמבר 2007 דיווח "הטיימס" הלונדוני כי ראש ה־MI5 ג'ונתן אוואנס פנה אל 300 מנהלים של חברות בריטיות גדולות, והזהיר אותם מפני ריגול תעשייתי של "ארגוני ממשל סיניים". שגריר סין באנגליה ג'או שאנגטסה דחה את ההאשמות. באוגוסט 2007 פרסם העיתון הגרמני "דר שפיגל" שהאקרים סינים גנבו מידע ממחשבים בארבעה משרדי ממשלה, ובהם משרדה של הקאנצלרית אנגלה מרקל.

 

לטענת ממשלת ארה"ב, שרתי הפנטגון מותקפים מאז 2003 בקצב של 3 מיליון ניסיונות פריצה ביום. ב־2005 פרסם המכון לאבטחת מידע SANS כי את ההתקפות מבצעים האקרים שמשרתים בצבא הסיני, ואשר מנסים ללא הפסקה לאסוף מידע על מערכות המחשב האמריקאיות. ביוני 2007 הודיע משרד ההגנה האמריקאי כי מחשבי הפנטגון נפרצו על ידי האקרים. גורמים בממשל אמרו לעיתון "פייננשל טיימס" שההתקפה בוצעה על ידי הצבא הסיני. משרד החוץ של סין דחה את הטענות ואמר כי הן משקפות "מנטליות של מלחמה קרה".

 

פיקוד מרחב האינטרנט

 

תוצאת האירועים היתה תחילתה של היערכות אמריקאית להתנגשויות עתידיות במרחב האינטרנטי. בסוף 2006 הודיע חיל האוויר האמריקאי שבתוך שנה יקים את "פיקוד הסייברספייס". הפיקוד תוכנן להכיל 8,000 חיילים שמשימתם תהיה לשלוט "בכל מחשב, בכל זמן שיידרש". בשבוע שעבר הודיע חיל האוויר על הקפאת הקמת היחידה. עם זאת, לפי פרסומים גלויים של ממשלת ארה"ב שהגיעו לידי המגזין "Wired", מחלקת ביטחון הפנים של ממשלת ארה"ב מגייסת בימים אלה תקציב של 30 מיליארד דולר לתוכנית המכונה "יוזמה לאומית לביטחון סייבר".

 

בראיון טלוויזיוני מאוגוסט 2007 הפתיע המועמד הרפובליקאי לנשיאות ג'ון מקיין כשאמר שהאינטרנט נמצא בראש סדר העדיפויות הביטחוני שלו: "החלק החשוב ביותר במדיניות הביטחון הוא השימוש בסייברספייס", אמר מקיין – ואמר שהוא מתכוון בעיקר לשימוש הסברתי: "לא ניצחנו במלחמה הקרה באמצעות קרב טנקים על מישורי גרמניה עם ברית המועצות. ניצחנו כי ניצחנו בקרב האידיאולוגי של הרעיונות. אנחנו לא משתמשים בסייברספייס באותה האפקטיביות כמו הטרוריסטים".

 

בהכנת הכתבה השתתף יוסי גורביץ

בטל שלח
    לכל התגובות
    x