זה לא סוד שמאז פרוץ מלחמת "חרבות ברזל" מתחוללת מלחמה לא רק בשדה הקרב אלא גם ברשת. לא, אין הכוונה להסברה בטוויטר, אלא למתקפות סייבר והשתלטות גורמים עוינים על מערכות בטיחות ובקרה ישראליות. לפי הנתונים, מפרוץ המלחמה נרשמה עלייה של 55% בתקיפות הסייבר על אתרי ממשל וביטחון בישראל.
הנושאים והאנשים הטרנדיים: סיכום השנה של גוגל
"הדליפה הגדולה ביותר בישראל": פרטיהם של מיליוני ישראלים פורסמו
מי שהפך בשנים האחרונות, ובמיוחד במערכה הנוכחית, לאחד האנשים המשפיעים בעולם הסייבר המקומי והעולמי, הוא מנכ”ל חברת הסייבר CyTaka, דורון אמיר, הפועל באינטנסיביות במערכה מול מערך הסייבר של האויב. “ישראל משקיעה את הכוח והאנרגיה שלה בהגנה על הסייבר הישראלי, אבל היא צריכה להשקיע גם בסייבר ההתקפי. אנחנו צריכים לכסח להם את הצורה, ולא להיות רק בהגנה”, הוא אומר.
זה שנים רבות שאמיר (48), יזם טכנולוגיה עילית ישראלי בתחום התוכנה, הסייבר ואבטחת המידע, חוקר לעומק את עולם הסייבר. במסגרת עבודתו הוא אף ייעץ ובנה תוכניות לחוקרי סייבר של משטרת ישראל ומשרד הכלכלה. בנוסף, הוא עוסק בפעילויות חינוכיות שונות ופועל רבות לשיתוף פעולה של ישראלים עם האקרים מהעולם המוסלמי והערבי - בין השאר מתוך משרדי חברת "גלובוס מחקר ופיתוח" בדובאי. כמו כן הוא פועל לקירוב לבבות בין חרדים וחילונים, לשוויון מגדרי בהייטק ולקידום תוכניות לטיפול בבעיית האבטלה.
“הניצחון הטקטי מתגמד”
בכדי להבין את השינוי שחל בתחום הסייבר בשנים האחרונות, אמיר לוקח אותנו 13 שנה אחורה אל 2010, שנה שהוא מגדיר כ”שנת מפנה” משמעותית בתחום: “תחום הסייבר ואבטחת המידע עברו קפיצה קוונטית משמעותית, כשהעולם התעורר למציאות שבה לוחמת סייבר יכולה לחבל במתקני גרעין של כל מדינה על הגלובוס ללא פצצות ומטוסי קרב. תוכנית המחשב סטקסנט (Stuxnet) בחסות 8200 ו־NSA קיבלה הכרה אישית של נשיא איראן לשעבר, מחמוד אחמדינג’אד, שהודה שתוכנית הגרעין של איראן נפגעה. חשוב לשים לב כי מתקן גרעיני הוא לא סניף בנק. מדובר בשיא האבטחה שכל מדינה דואגת לה באופן מרבי, הן במערכות המחשוב ועד לשטח אווירי סטרילי. אם מתקן גרעיני נפגע, תחשוב לרגע מה זה אומר על העולם העסקי, ועד כמה הוא פגיע”.
איך ישראל מתקדמת בתחום הסייבר ההתקפי?
“ברור שבישראל יש אנשים מוכשרים ומובילים ברמה העולמית בתחום, אך אם נעשה הקבלה לעולם הטיס של מלחמת העולם השנייה, אפשר לראות שהטייסים הגרמנים בזמנו היו בעליונות מבחינת כישורים וציוד על הצד השני - ובכל זאת הפסידו במלחמה. ניצחון טקטי בקרב לא מבטיח ניצחון אסטרטגי במלחמה. גאון סייבר אחד יכול לעשות כאב ראש לא קטן למדינה שלמה, אבל לאורך זמן הניצחון הטקטי הזה מתגמד מול יכולות טובות של מתקפות סייבר אשר יכולות לגרום נזקים ואף לקריסה אסטרטגית, שתוביל לניצחון. אם לא נייצר שכבה עבה יותר של אנשי סייבר ברמה טובה, אם נתמקד רק בגיוס ה’גאונים’, אולי ננצח בקרב - אך נפסיד במלחמה”.
אמיר מצביע על שנת 2015 כעל שנה משמעותית בהקשר הסייבר הישראלי ההתקפי, ששינתה את חוקי המשחק: “עד אז, תחום הסייבר בישראל היה מנוהל בידי כוחות הביטחון וצה”ל, דבר שיצר ואקום בתחום האזרחי, שבו קיימות חברות פרטיות עם נתונים רגישים כגון חברות ביטוח ומערכות פיננסיות שונות. התחום היה די פרוץ ומרחב הסייבר התנהל בסגנון המערב הפרוע: לכולם היה אקדח, ומי ששלף יותר מהר - ניצח.
ב־2015 הוקם מערך הסייבר הלאומי ומשימתו היא הגנת מרחב הסייבר האזרחי. הוא פועל 24/7 וממוקד באיתור, ניהול ומענה לאירועי סייבר במרחב האזרחי, כולל שיתופי פעולה עם חברות פרטיות ומומחי אבטחה. עובדה זו מעידה על כך שלמרות מיליוני תקיפות סייבר שמופנות לישראל, אנו שומעים על בודדות. בעצם מדובר ב’כיפת ברזל’ דיגיטלית שמיירטת וחוסמת מיליוני תקיפות סייבר. כדאי להבין שרוב התקיפות שישראל חווה הן בסגנון Distributed Denial of Service, שגורם לאתר או למערכת לא להיות זמינים עקב יצירת עומס באופן מלאכותי. זאת תקיפת סייבר שיש לה עלויות ואין בה תחכום. התוצאה שלה היא בדרך כלל תודעתית. אם נעשתה תקיפה על אתר של ביטוח לאומי והוא הושבת לכמה שעות, הנזק העיקרי הוא בפרסום וביצירת רושם שהנתונים של תושבי המדינה בידי האויב. מלבד חוסר זמינות של האתר לכמה שעות, אין לזה שום משמעות”.
בעקבות מתקפת הפתע על ישראל ב־7 באוקטובר ובמקביל למלחמת “חרבות ברזל”, אמיר הקים ומנהל חמ”ל של האקרים מכל רחבי העולם - בהם גם מוסלמים - אשר מסכל פעילות אנטי־ישראלית מצד גורמים תומכי טרור, כגון הפצת תכנים מזויפים, לוחמה פסיכולוגית ושימוש בסייבר התקפי לסחיטת כספים לשימוש ארגוני הטרור.
“החתימה על הסכמי אברהם אפשרה לנו לבנות קהילת סייבר ייחודית הכוללת אנשי סייבר ואבטחת מידע מכל העולם", הוא מספר. "בין ההאקרים שהשתתפו בתחרויות שלנו יש גם כאלה ממדינות שאין להן יחסים דיפלומטיים עם ישראל, כגון פקיסטן, תוניס, סוריה, מלזיה ואיראן. זאת לצד האקרים מארצות הברית, ישראל, איחוד האמירויות, סעודיה, הודו, סין, רוסיה, אוקראינה ועוד. מוסלמים רבים רואים את אירועי ה־7 באוקטובר כברבריות שאינה מייצגת את האסלאם וביקשו לשתף מידע ולעזור כנגד הטרור הקיברנטי - החל ברישום שרתים המכילים מידע זדוני ועד איתור פרופילים בוטים שכל מטרתם היא לבצע הסתה.
"המלחמה יצרה אמפתיה וצורך לעזור לישראל אצל הרבה אנשים בעולם. אנשים בכירים מאוד בתעשיית הסייבר העולמי הציעו לי עזרה, ואני מדבר על אנשים שהם ממדינות שאסור בהן בכלל להזכיר את השם ‘ישראל’. הופתעתי לראות שאירוע הטרור נכנס בעיניהם בנוסחה של ‘פשעי סייבר’, והם עוזרים לנו למרות שאין להם שום זיקה לישראל. אז אני לא נכנס איתם לעניינים פוליטיים, יש לנו אינטרס משותף – לפגוע במערך הסייבר של הטרור. לא צריך להיות ישראלי כדי שיהיה לך אינטרס להילחם בחמאס או בדאע”ש - אתה צריך להיות אנושי”.
חשיבות ההרתעה
כיוון שהחוק הישראלי אינו מאפשר לחברות סייבר פרטיות, כמו זו של אמיר, לתקוף מערכות סייבר בינלאומיות, הוא משתמש כאמור בהאקרים זרים, כאלו שבמדינותיהם הדבר חוקי: “לא על כל מה שאנחנו עושים אני יכול לספר, אבל אנחנו תוקפים לוחמי סייבר נגד ישראל מיחידניים ועד ארגוניים. למשל, קח מערכת שירות לקוחות שיש בארגונים למיניהם. נניח שיש חברה שאתה רואה שיוצאות ממנה תרומות לפעילות ארגוני טרור. אנחנו מצליבים מידע ועושים קורלציה בין הנתונים, וכך מגיעים ל’נקודות חמות’. תפסנו חברה כזו, והבנו שהיא בכלל לא מערכת שירות לקוחות אלא מערכת של האקרים של חמאס, שבעזרתה מבצעים תקיפות על אתרים ישראליים".
"זו תקיפה די פרימיטיבית, אבל היא עלולה לגרום להפסדים כלכליים רבים. רמת התקיפות בישראל היא חסרת תקדים, אבל בגלל שהיינו עצבניים והיו לנו את הקשרים הנכונים, דרך אותם האקרים מוסלמים, יכולנו לקבל מידע שלא מגיע בדרך קונבנציונלית ולפגוע במי שתוקף אותנו. ברמה האסטרטגית אנחנו ננצח את האויב, לא רק בקרב אלא גם בסייבר”.
על אף שחבריו ובכירים בתעשיית הסייבר חושבים לדבריו שהוא נלחם בטחנות רוח, אמיר מתעקש להפיץ את האג’נדה שלו: “בסופו של דבר אני מקדם את הפעילות שאני עושה לדבר אחד מרכזי: לעורר את הצורך באישור רגולטורי לסייבר התקפי עבור חברות פרטיות ואף אינדיבידואלים - ממש כמו אקדח ברישיון או אישור להקים חברת שמירה. תאר לך שאזרח עובר תקיפת סייבר והוא יכול להיעזר בהאקר ברישיון שגם מסדר מבחינה טכנית את תקינות המערכת - אך גם תוקף חזרה ומשבית את התוקפים. אם תהיה אפשרות לתקוף חזרה אנחנו נייצר הרתעה, שהיא טובה ועדיפה מכל מערכת הגנה".
"נכון שצריך לעשות זאת באופן מפוקח ואחראי, וכמובן שייתכן שהדרישות יהיו לנוכחות ממשלתית או משטרתית שתנהל ותפקח, אך אין ספק שיותר אנשים וחברות שיעסקו בסייבר התקפי, ירחיקו מאיתנו תקיפות סייבר. לפעמים ההנחה של ההאקר התוקף היא שהוא אנונימי ולא ניתן להגיע אליו - אבל זה לא נכון במצב שבו יש האקרים ומומחי סייבר התקפי בצד השני”.
בחודש האחרון אישרה הממשלה תקנות סייבר לשעת חירום, שיופעלו עד סוף דצמבר במטרה לספק למערך הסייבר, לשב”כ ולמשרד הביטחון סמכויות מיוחדות לטיפול בתקיפות סייבר חמורות. עוד ביקשה הממשלה לקבע בחקיקה את סמכות מערך הסייבר, השב”כ ומשרד הביטחון לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות מחייבות להתמודדות עם מתקפת סייבר לפרק זמן של עד שנה.
“אני חושב שזה צעד חיובי, אך קשיח יחסית לחופש הפעולה הנדרש בכדי לקבל היתר לתחקור ותגובה, במיוחד באופן ההתקפי”, מתייחס לכך אמיר. “בעבר גם העליתי בתקשורת דרישה מחברות האינטרנט ומספקיות התקשורת לקחת אחריות על אירועי סייבר שנגרמו דרך התשתית שהן מגישות לאזרח, בדיוק כמו שחברת מזון אחראית לתקינות המוצר והגנתו. זה עוד לא קרה לצערי. יש לנו עוד דרך ארוכה לעבור, ואני מבחינתי עושה ואעשה את הכל כדי שנגיע לשם”.