הפריצה שלא חייבת לקרות - ואיך נראית מלחמת הסייבר האמיתית של 2025
הדיון הציבורי סביב הטענה לפריצה לטלפון של נפתלי בנט מתמקד בשאלה אחת: האם המכשיר עצמו נפרץ או לא. זו שאלה לגיטימית, אבל היא גם מפספסת את התמונה הרחבה. מנקודת מבט של מי שנמצא מעל שני עשורים בעולם הסייבר - מהימים שבהם אבטחת מידע הייתה עניין של שרתים וחומות אש וטלפונים נידיים עדיין לא היו ״חכמים״ , ועד לעידן שבו כל אדם הוא תתית - זו כמעט לא השאלה החשובה.
הסיפור האמיתי אינו טלפון כזה או אחר, אלא שינוי עמוק באופן שבו מתקפות סייבר מתנהלות, ומה הן מנסות להשיג.
בעשור הקודם, תקיפות סייבר התמקדו בעיקר בחדירה: להשיג גישה, להישאר מתחת לרדאר, ולחלץ מידע. היום, ובוודאי בזירה האזורית שלנו, המטרה רחבה הרבה יותר. לא רק לגנוב מידע - אלא לעצב תודעה, לייצר ספק, לערער אמון, ולהפעיל לחץ ציבורי ופוליטי. במובן הזה, גם עצם הטענה לפריצה היא חלק מהמתקפה.
קבוצות כמו חנדלה אינן פועלות בחלל ריק. הן חלק מאקוסיסטם מדינתי-אזורי שבו סייבר הוא כלי אסטרטגי לכל דבר, בדומה למודיעין, תודעה או לוחמה פסיכולוגית. החשיפה הפומבית, הבחירה בתזמון, והנרטיב שמלווה את הפרסום - כל אלה חשובים לא פחות מהשאלה הטכנית אם הייתה כאן פריצה מלאה או גישה חלקית.
אבל יש כאן גם לקח עמוק יותר, טכנולוגי במהותו.
העולם עבר משלב של “אבטחת מערכות” לשלב של “אבטחת מידע”. פעם ידענו להגיד איפה המידע נמצא: במחשב קצה, שרת, בדאטה־סנטר, במערכת סגורה. היום המידע מפוזר על פני עשרות שירותים, אפליקציות (חלקן בענן), גיבויים, מכשירים וחשבונות. הוא זורם בין ענן פרטי, ענן ציבורי, טלפון אישי, מחשב עבודה ושירותי צד ג’. הגבולות היטשטשו, וההגנה הקלאסית נשארה מאחור.
במציאות כזו, פריצה כזאת יכול להראות כמו חיבור לגיטימי לכל דבר.. מספיק למצוא נקודת כשל אחת, שירות שלא עודכן, מכשיר ישן שלא יצא משימוש, או הרשאה שניתנה לפני שנים ונשכחה. התוקפים של היום לא “שוברים דלתות” - הם נכנסים דרך החלונות שכבר פתוחים.
וזה נכון לא רק לאישים ציבוריים. למעשה, רוב התקיפות המשמעותיות אינן מכוונות בהכרח לאדם מסוים, אלא להזדמנות. מי שמחזיק מידע בעל ערך, מי שהמידע שלו מחובר לעוד מערכות, ומי שאין לו תמונה מלאה של איפה המידע שלו נמצא, הופך ליעד פוטנציאלי.
מכאן נובע שינוי תפיסתי הכרחי: אבטחה צריכה להיות פרו אקטיבית תוך צמצום משטח התקיפה האפשרי. גם הארגונים המאובטחים בעולם, וגם משתמשים פרטיים, צריכים להניח שמידע רגיש חשוף כל הזמן ונמצא בסכנת דליפה והשאלות שצריכות להישאל הן : האם אנחנו יודעים איפה נמצא המידע הרגיש בכל זמו נתון? האם אנחנו יודעים לזהות מידע שזז למקום שהוא לא אמור להגיע אליו? והאם נוכל למזער נזק לפני שהוא הופך לאירוע פומבי?
זו הסיבה שבשנים האחרונות עולם הסייבר מתקדם לכיוון של ניטור המידע הרגיש, הקשר והתנועה שלו בין המערכות השונות, ולא רק הרשאות וגדרות. מי שממשיך לחשוב במונחים של “מכשיר מאובטח” או “מערכת סגורה”, מתמודד עם אתמול.
האירוע סביב בנט, בלי קשר למסקנה הסופית של גורמי הביטחון, הוא תזכורת חשובה: הסייבר של 2025 אינו על פריצה אחת, אלא על מערכת שלמה של חיבורים, החלטות והרגלים. מי שמבין את זה, יהיה צעד אחד לפני התוקפים. מי שלא, ימשיך לשאול אם הטלפון נפרץ, בזמן שהמידע כבר מזמן נמצא בידיים אחרות.
ערן ברק הוא מנכ״ל ומייסד-שותף בחברת MIND
