כך מתכוננת ישראל למערכה הווירטואלית הבאה

חייהם של יותר מ־60 מיליון איש נעצרו לפני כשבועיים למשך ארבע שעות, כשעלטה כיסתה חלקים נרחבים של ברזיל ופרגוואי. ממשלת ברזיל טענה שהפסקת החשמל רחבת ההיקף הזו נגרמה כתוצאה מתקלה של קצר חשמלי ותלתה את האשמה במזג האוויר הסוער. אולם מומחי אבטחה מסכימים כי בניגוד להפסקות חשמל רגילות, במקרה זה לא היה כשל תשתיות או תקלה. הם טוענים שמדובר בפעולה מכוונת של האקרים שפעלו כנראה בשירות גורם עוין.

"מערכות חשמל בנויות כך שיעבדו באמינות גבוהה, ובדרך כלל הן מגובות", אומר ל"כלכליסט" אהרון יוסף, מנהל הפעילות הטכנית בישראל של חברת האבטחה מק'אפי. "כדי להפיל מערכות כאלו צריך שיתרחש כשל ממש היסטרי. לכן, במקרה של ברזיל, אנו מעריכים שמדובר בפעולה מכוונת של האקרים. סביר שמאחורי המתקפה עומד גוף פוליטי־מדיני ולא ארגוני פשע, שבדרך כלל מתמקדים בפעילות שיש בה רווח, כמו פריצה לחשבונות בנק". אמנם מתקפות מסוג זה אינן דבר חדש, אך הן מסמנות את המעבר מלחימה בשדה הקרב לחלל הווירטואלי, מה שמכונה מלחמות סייבר (Cyber Wars).

תשתיות חשופות למתקפה

לפי תחקיר ששודר במסגרת תוכנית התחקירים האמריקאית "60 דקות", לא מדובר בפעם הראשונה שברזיל חווה מתקפה כזו. פעולה דומה ב־2005 ניתקה עשרות אלפי אנשים מרשת החשמל וב־2007 נותקו כ־3 מיליון תושבים. המתקפה האחרונה אירעה רק שעות ספורות לאחר שידור הכתבה המדוברת.

להערכת מומחי אבטחה לא מדובר במקריות, אלא במגמה שרק תלך ותגבר בשנים הקרובות. "אם ב־2007 וב־2008 דובר על עלייה בפשיעה המקוונת, ב־2009 ראינו עלייה בתחום המלחמות המקוונות בין מדינות או גופים פוליטיים בניסיון להשיג מידע רגיש או לפגוע בתשתיות קריטיות כמו מים וחשמל", אומר יוסף.

הפסקת חשמל בברזילצילום: רויטרס

במקרה של המתקפה בברזיל, שעליה אף גורם לא לקח אחריות, בחרו ההאקרים לנקוט בשיטת מתקפה בשם DNS Denial of Service  "גם רשתות חשמל מחוברות בצורה כזו או אחרת לאינטרנט", מסביר יוסף. "לכל תשתית קריטית יש מערכת ניהול פנימית של החברה שמפעילה אותה. לאותה חברה יש לרוב גם אתר אינטרנט, ולרוב יש איזשהו חיבור ביניהם. תמיד אפשר לדלות מידע מנקודה אחת על נקודה אחרת בתוך הרשת הארגונית. במקרה הזה מתקפה על מחשבים היא שהביאה להפלת שירותים ספציפיים ולאטיות בשירותים אחרים הקשורים לרשת החשמל".

הברזילאים לא לבד

התקפות מסוג זה אירעו לא פעם במהלך השנה האחרונה. ביום העצמאות האמריקאי, 4 ביולי 2009, תקפה רשת של 50 אלף מחשבים אתרי ממשל בארה"ב, כמו אתר הבית הלבן ואתר נאס"א. רבים מהם שותקו לחלוטין. כמה ימים לאחר מכן אותה רשת הפילה כמה אתרי ממשל בקוריאה הדרומית. להערכת גורמים בממשל האמריקאי, מאחורי מתקפות אלו עמדה קוריאה הצפונית. גם במהלך הלחימה באוסטיה בקיץ 2008, האקרים שפעלו בשירות הממשל הרוסי תקפו ושיתקו אתרי אינטרנט רבים בגיאורגיה.

במקרים אלה אמנם לא נפגעו תשתיות קריטיות, אך הנזק שגרמו היה חמור. "במקרה של המתקפה על אתרי הממשל בארה"ב ובקוריאה הדרומית, הנחת היסוד שהיא שקוריאה הצפונית רצתה לבדוק מה היכולת שלה לשתק את התקשורת של קוריאה הדרומית עם האמריקאים. זאת למקרה שהם יחליטו לתקוף אותה. התקיפה בגיאורגיה גרמה לשיתוק המדיה האלקטרונית במדינה, ופגעה ביכולת של הממשל להציג לקהילה הבינלאומית את הצד שלו בסכסוך", אומר יוסף.

עם זאת, מתקפות מסוג זה עלולת לגרום לפגיעות נרחבות בתשתיות, כמו במקרה של ברזיל. "כשאתה חודר לאתרי אינטרנט של מדינה כלשהי, אתה יכול להתחבר למערכות אחרות כמו תקשורת סלולרית, חשמל ומים, ולמנוע שירות בעוד רשתות", מזהיר יוסף. "חלק מהמערכות האלו פועלות באמצעות פרוטוקולים מיושנים שלא זכו לתשומת לב מספקת בכל הקשור לנושאי אבטחה, ובמובנים רבים מדובר במערכות פתוחות".

בישראל כבר נערכים

דו"ח של מק'אפי שפורסם החודש זיהה עלייה ניכרת בהתקפות או בניסיונות פריצה לתשתיות של מדינות על ידי גורמים עוינים. לפי הדו"ח, נכונותן של המדינות לפתח אמצעי התקפה והגנה מקוונים ואף להשתמש בהם מעידה שהעולם כבר נמצא בעיצומה של "מלחמה קרה מקוונת" (Cyber Cold War).

אחת מהמדינות שלא נשארו אדישות למגמה העולמית הזו היא ישראל. "הנחת היסוד שלנו היא שפיתוח כלי הגנה למלחמה מקוונת הוא בין העיסוקים העיקריים של המדינה", אומר יוסף. "ישראל לא נשארת על הגדר, אלא פועלת כדי להגן על התשתיות שלה".

הסניף הישראלי של מק'אפי מכיר לעומק את הנושא, שכן אחד מלקוחותיו הגדולים הוא מצו"ב (מרכז צופן וביטחון מידע) של צה"ל, שהוא בגדר המרכז הלאומי להגנת מידע. "יש גופים במדינת ישראל שאמונים על הגנה מפני התקפות מקוונות ממוקדות", מספר יוסף, "התקפות שמטרתן לקבל שליטה על תחנות קצה באזור רגיש".

במקביל, במערכת הביטחון בוחנים כיצד לשפר מערכות שליטה ובקרה מיושנות יותר שאינן עומדות ברמות האבטחה הנדרשות. "הרשות לאבטחת מידע בשב"כ (רא"ם) בודקת אם ואיך ניתן לחדור אל מערכות כמו תשתיות מים, צבא, נמלי תעופה ותשתיות כבישים", אומר יוסף. "עד היום השקיעו בעיקר באבטחת חוות שרתים או גישה לאינטרנט. אך עדיין קיימות מערכות שפרוסות בכל המדינה שחלקן נמצאות בנקודות רגישות, המאפשרות לייצר דרכן המון נזק".

שירותים ממשלתיים עדיין בסכנה

אחד מהאחראים על הגנה על תשתיות אלו הוא בועז דולב, המנהל היוצא של פרויקט "ממשל זמין". במסגרת תפקידו עסק דולב גם באבטחת אתרי ממשלה שונים וגישה אליהם. "כיום מרבית אתרי הממשלה משתמשים במערך אבטחת המידע של ממשל זמין", אומר דולב. "בלב המערך הזה עומד מוקד שפועל 24 שעות ביממה 7 ימים בשבוע. בין השאר הוא בודק אם מתבצעות תקיפות מקוונת, וגם עוסק בהגנה על רשתות מידע של משרדי ממשלה שמחוברים לאינטרנט באמצעות עצירת סוסים טרויאניים ואמצעי התקפה אחרים".

כשאתר נפרץ

לדברי דולב, ישראל ספגה מתקפות רבות מסוג זה במהלך השנים, חלקן ממדינות אויב, וצברה ניסיון רב בהתמודדות איתן. "ככל שממשלה פותחת יותר שירותים מקוונים, כך היא מסכנת יותר את המידע שלה. במבצע עופרת יצוקה לפני כשנה, ניסו גורמים עוינים לשתק את מערך האינטרנט הממשלתי בסיוע רשת של כ־400 אלף מחשבים שמקורם באפריקה. פעלנו בשיתוף פעולה עם ספקי אינטרנט בארץ ובחו"ל, שחסמו את כל מרחב הכתובות מאפריקה כדי לבלום את התקיפות".

דולב מציין שמערך ממשל זמין עובד בשיתוף פעולה הדוק עם הרשות לאבטחת מידע, שלדבריו פיתחה תובנות רבות בסוגיית ההגנה על תשתיות קריטיות. "הגישה למאגרי מידע של הממשלה יכולה לחשוף מידע רגיש לעיני גורמים עוינים. ברגע שאתה חשוף לרשת, כל ספקטרום התקיפות הוא סביר ואפשרי", הוא אומר.

"נשיא איראן, מחמוד אחמדינג'אד, אמר לא פעם שהמטרה שלו היא להשמיד את הישות הציונית, אבל הוא לא בהכרח התכוון שיעשה את זה באמצעות טילים או התקפה פיזית", מציין יוסף. "הוא יכול לנסות לעשות זאת גם באמצעות מלחמה מקוונת. אם איראן תצליח להשבית שירותים קריטיים במדינה, אין ספק שתהיה זו תחילתה של מלחמה".