מתקפות הסייבר על בית החולים הלל יפה בחדרה וחשיפת פרטי המשתמשים באתר הקהילה הגאה אטרף, במכון מור ועוד - הן מתקפות שונות בתכלית ובעלות פוטנציאל נזק שונה לחלוטין, אך שתיהן ממחישות היטב את מרחב האיומים על החברה האזרחית בישראל. תקיפת הלל יפה בוצעה ככל הנראה על ידי קבוצה סינית למטרות כופר, כפי שמתרחש בעולם כולו. זוהי תקיפה הממחישה את הנזק המוחשי עד כדי סיכון חיי אדם שעלול להיגרם כתוצאה מפגיעה במערכת חיונית כמו בית חולים. מדובר בפעולה אגרסיבית מאוד, שגם מדינות אויב ייזהרו מאוד מלבצע, מכיוון שהוא למעשה פשע מלחמה מובהק.
לבית החולים הלל יפה ייקח זמן להתאושש מהמכה שספג. התיאורים בדבר חזרה לעבודה בתנאים של תקופת האבן ללא מערכות מחשב ומידע, חייבים להדליק את כל הנורות האדומות בנוגע לקלות היחסית שבה נפרצה מערכת חיונית במדינת ישראל. במקרה של המתקפה על בית החולים, המניע הוא ככל הנראה כלכלי, ואינו נובע מעוינות ומרצון לפגוע במדינת ישראל. עם זאת, גם בסוגיות האלה הקווים עשויים להיות מטושטשים מאוד, וקבוצות פצחנים משלבות לעתים גם מניעים אידיאולוגיים לאומניים לצד אינטרסים כלכליים. כך למשל בקוריאה הצפונית, הרווחים של קבוצות האקרים על חשבון חברות בינלאומיות מחושבים בתמ"ג.
הפריצה לשרתי חברת CyberServe וחשיפת הפרטים והנתונים, בין השאר של בעלי חשבון באתר ההיכרויות אטרף, המזוהה עם הקהילה הגאה, הוא כבר אירוע שונה בתכלית. קבוצת הפצחנים Black Shadow הינה התארגנות איראנית שפועלת ככל הנראה בחסות הממשל בטהרן, ותקפה בעבר בהצלחה את חברת הביטוח שירביט. מתקפת הסייבר שביצעה אולי לא פגעה פיזית באיש, אבל במידה רבה מהווה ביטוי לסוג של טרור קיברנטי. בין האלפים הרבים של המנויים באטרף יש רבים מאוד החוששים מפני פרסום פרטיהם האישיים שלהם וממידע אינטימי שחשוף כעת לכל.
בישראל סבורים שבמקרה הזה, הדרישה לכופר מצד קבוצת הפורצים כתנאי לעצירת פרסום המידע היא רק כיסוי לפעולה שמטרתה גרימת מבוכה לגורמי השלטון ולתחושת חוסר ביטחון של ישראלים במרחבי הרשת. במידה רבה, ההתקפות המבוצעות נגד מטרות אזרחיות בישראל נתפסות כחלק מהעימות הישיר שמתנהל בין ישראל ואיראן על סוגיות הקשורות לגרעין האיראני ולהתבססות האיראנית במזרח התיכון.
גם ישראל, על פי פרסומים זרים, אינה טומנת ידה בצלחת. גורמי מודיעין סבורים כי השלטון בטהרן סובל מבעיות תפקוד קשות, נתון שמערער לכאורה את היציבות באיראן וחושף אותה לחולשות רבות. רק בשבוע שעבר צוטט בעיתון "הארץ" גורם מדיני ישראלי שאמר כי "בישראל החליטו לאחרונה לנצל את האופי ה'צפונבוני' של קהלים משמעותיים בציבור האיראני, במסגרת הניסיונות להתיש את המשטר ולהניא אותו ממאמציו לייצר נשק גרעיני".
במילים אחרות, גם בישראל ובמערכת הביטחון סימנו כי פגיעה בשגרת החיים של המעמד הבינוני המשכיל באיראן, שאיכות חייו נפגעה מאוד בשנים האחרונות, עשויה ליצור לחץ כלפי השלטון ולשנות את סדרי העדיפויות וההשקעה בפרויקט הגרעין ובאינטרסים צבאיים נוספים, כמו ההתבססות במזרח התיכון.
אך לצד הנחת המוצא הזו, צריך לזכור כי למרות הסנקציות הכבדות שהוטלו על איראן בשנים האחרונות, ולמרות המתחים והקשיים הפנימיים, המשטר באיראן מצליח לשמור על יציבות שלטונית, ובמערכת הביטחון לא מזהים בשלב זה פוטנציאל למרי אזרחי משמעותי. ניסיון העבר מלמד כי חשוב לשמור על צניעות בהערכת הפוטנציאל לשינוי מדיניות באמצעות ניסיון להשפיע על הלכי רוח במדינות שבהן מונהג שלטון דיקטטורי נוקשה בעל מאפיינים אידאולוגיים ודתיים רדיקליים.
תו חוסן
לצד המערכה החשאית והעקיפה שמנהלת ישראל מול איראן, בעולמות הסייבר מתנהלת סוג של מערכה ישירה. את המערכה הזו ניתן לחלק לשניים. האחת עוסקת בתחומי הביטחון והתשתיות הצבאיות, ולישראל מיוחסות בשנים האחרונות פעולות התקפיות מוצלחות מאוד שהצליחו לפגוע גם בפרויקט הגרעין האיראני. מנגד, מצליחה ישראל למנוע ניסיונות איראניים רבים לפגוע במערכות ביטחוניות או לפרוץ למערכות ממשלתיות חיוניות.
בצה"ל, למשל, מרחב ההגנה בסייבר מרוכז באגף התקשוב, ואילו את תחום ההתקפה בסייבר מרכז אגף המודיעין ב־8200. לצה"ל, חשוב להדגיש, אין נגיעה להגנה על מערכות אזרחיות, גם כאשר מדובר במערכות חשובות וחיוניות.
גיא סגל שירת במשך 25 שנה ביחידת 8200 וכיום מכהן כסמנכ"ל סיגניה, חברת ייעוץ סייבר. "במהלך השנה האחרונה הגבנו למאות מתקפות על ארגונים ברחבי העולם", הוא אומר. "אנחנו מזהים שתי מגמות מרכזיות: הראשונה היא מעורבות הולכת וגוברת של מדינות במתקפות על גופים פרטיים. המגמה השנייה היא זליגה ואף העברה מכוונת של טכנולוגיות ושיטות מתקדמות שהיו בעבר נחלתם הבלעדית של גופים ממשלתיים. עבור הארגונים המותקפים, שתי המגמות מהוות אתגר משמעותי, משום שרוב החברות אינן ערוכות להתגוננות מפני תקיפות מתוחכמות".
האמירות הללו נכונות למעשה כמעט לכל מדינה בעולם אשר מתמודדת עם אתגרי הסייבר. האתגר של ישראל מורכב הרבה יותר בשל המערכה הישירה מול איראן, שהולכת וצוברת תאוצה, והפגיעה האפשרית במרקם החיים האזרחי. מערך הסייבר הלאומי התריע לפחות חמש פעמים בפני CyberServe כי היא חשופה לתקיפה, אך האזהרות לא הובילו לשינוי, וללא חקיקה מתאימה אזהרות אלו נותרו בתוקף המלצות בלבד ולא כהוראות מחייבות. עוד בתקופת הממשלה הקודמת ביקשו במערך הסייבר הלאומי לעגן בחקיקה סמכויות להפעלת סנקציות נגד חברות לאחסון אתרים שפועלות בניגוד לתקנים מחייבים ולהנחיות מקצועיות.
נכון להיום פועל מערך הסייבר בתוכנית שבה ניתן "תו חוסן" לחברות אחסון אתרים אשר עומדות בסטנדרטים מסוימים, מה שאמור לצמצם מאוד את הסיכוי להיפגע ממתקפת סייבר. אבל תגמול חיובי אינו מספק מול האתגרים הגדולים. אבטחת מידע עולה כסף רב, ואנשי מקצוע שעוסקים בתחום מתארים לעתים את מצב אבטחת המידע במגזר האזרחי בבחינת משל הסנדלר שהולך יחף. חברות אזרחיות רבות אינן יכולות לעמוד בנטל הכבד של אבטחת המידע וגם במגזר הציבורי הסטנדרטים של אבטחת המידע אינם תואמים את גודל האיום, כפי שנחשף רק לאחרונה בבית החולים הלל יפה.
רצף האירועים החמורים שהתרחשו בישראל הוא בבחינת תמרור אזהרה. אסור שהפעולה היחידה שתינקט תהיה הפקת לקחים נקודתית בדבר מידת הרשלנות של גוף כזה או אחר. פוטנציאל הנזק העתידי קיים גם בהיבטים של ביטחון לאומי - מתחושת הביטחון של היחיד בהגנה על פרטיותו ועד לנזקים משמעותיים לתפקוד המשק בישראל. מכאן שגם ברמת המדינה נדרשים שינויים והתאמות בפיקוח ובקביעת הסטנדרטים הנחוצים, לרבות שינויים רגולטוריים נדרשים אל מול איום גדל והולך.
[email protected]