פנחס יחזקאלי: מתקפה מקוונת – מתקפת סייבר

[בתמונה: מתקפת סייבר... תמונה חופשית שהועלתה על ידי Vivek Bisht לאתר flickr]

[בתמונה: מתקפת סייבר... תמונה חופשית שהועלתה על ידי Vivek Bisht לאתר flickr]

ניצב משנה בגמלאות, ד"ר פנחס יחזקאלי הוא שותף בחברת 'ייצור ידע' ואיש אקדמיה. שימש בעבר כראש המרכז למחקר אסטרטגי ולמדניות של צה"ל. הוא העורך הראשי של אתר 'ייצור ידע'.

ניצב משנה בגמלאות, ד"ר פנחס יחזקאלי הוא שותף בחברת 'ייצור ידע' ואיש אקדמיה. שימש בעבר כראש המרכז למחקר אסטרטגי ולמדניות של צה"ל. הוא העורך הראשי של אתר זה.

*  *  *

מתקפה מקוונת, לוחמת רשת, לוחמה קיברנטית או לוחמת סייבר (לָחְמַת תִּקְשׁוּב או לָחְמָה מְתֻקְשֶׁבֶת)‏ היא פעולה מלחמתית, התקפית הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה. הזירה הקיברנטית נחשבת כיום כזירת הלחימה החמישית הנוספת על ארבע הזירות המסורתיות: יבשה, ים, אוויר, חלל.גם צה"ל נערך לאיומים הצפויים לו בהיגיון זהה, כאשר הקים, ביוני 2015 את זרוע הסייבר כזרוע נוספת לזרועות האוויר היבשה והים (שובל, 2915).

ההמחשה הטובה ביותר לסכנה הנשקפת לביטחונה הלאומי של מדינה כתוצאה ממתקפה מקוונת או מתקפת סייבר ניתנה ע"י ארה"ב ב- 31/5/11. במסגרת אסטרטגיית הסייבר הרשמית שלה הצהירה ארצות הברית כי תתייחס אל טרור מקוון של מדינה זרה כפעולה מלחמתית לכל דבר (לאון וסוכנויות הידיעות, 2011א').

בשנת 2014 הוקם מרכז הסייבר העולמי של האינטרפול בסינגפור. אמנת מועצת אירופה בנושא סייבר, היא אמנת בודפסט, שענינה פשעים באמצעות האינטרנט ורשתות המחשב, ומטרתה ליצר מדיניות פלילית משותפת כנגד פשיעה במרחב זה.

על רקע התגברות מתקפות הסייבר שבמקרים רבים כללו יעדים אסטרטגיים שבהם חברת לוקהיד מרטין מפתחת מטוס הקרב F-35 משרד ההגנה האמריקני הרחיב את ההגדרה של פעולה מלחמתית.  העיתון האמריקני "וול-סטריט ג'ורנל" דווח כי בפנטגון הגיעו למסקנה כי מתקפת סייבר וחבלה ברשת מחשבים חיונית שמקורה במדינה אחרת יכולות להיחשב פעולה מלחמתית והכרזת מלחמה. שינוי זה עשוי להוביל בעתיד למצב שבו ארה"ב תגיב בפעולה צבאית קונבנציונלית לאחר שזיהתה מתקפת סייבר מצד מדינה עוינת כלשהי.

הנושא קיבל בתקופה האחרונה דחיפות נוספת לאור המתקפות על רשת הפנטגון וגם בעקבות המתקפה על תוכנית הגרעין האיראנית באמצעות תולעת ה"סטוקסנט" שעל פי פרסומים זרים יוחסה לישראל ולארה"ב  (לאון וסוכנויות הידיעות, 2011א').

ביום רביעי, ה-1 בדצמבר 2010 ארעה תקלה בליבת המערכת הממוחשבת והמתוחכמת שמקשרת בין כל המתגים ומנהלת את כל הפעילות המתבצעת ברשת "סלקום". התקלה שיתקה טלפונים רבים וחוללה תגובת שרשרת. אלה שלא הצליחו להתקשר ניסו לשלוח הודעות אס-אם-אס, והעומס העצום של הודעות גרם לשרתי המחשב לקרוס. התוצאה היתה ניתוק של 3.5 מליון מנויים מרשת הטלפונים, על כל ההשלכות שיש לניתוק כזה על סדר החיים התקין, עסקים, שירותי חירום ועוד (וולמן, 2010).

התקלה של סלקום היא רק קדימון לתרחישים קשים בהרבה שיכולים להופיע ביום שבו יקרסו כל רשתות התקשורת או רובן המכריע. אחת הסיבות האפשריות ל"קריסה" כזו הינה מתקפה מקוונת על מערכות המיחשוב.

מתקפה מקוונת על מערכות המחשוב של מדינה הופכת להיות איום חמור על ביטחונן הלאומי של מדינות, שחלקן מבין את האיום ואף נערך לו. "מתקפה מקוונת" הינה חזית לחימה חדשה, שנוצרה בשנים האחרונות במעבדות מחשב ברחבי העולם, ומשמעותה, הן בשגרה ובוודאי בחירום - מתקפה כוללת על מערכות המחשוב של מדינה, במטרה להקריסן.

סוגיה זו עלתה, למשל, בדיון שערכה (לפי התקשורת) ועדת המדע והטכנולוגיה של הכנסת. יו"ר המועצה הלאומית למחקר ולפיתוח, פרופ' ישראל בן יצחק, קבל על הפער בין פיתוח הגנות מהתקפה באינטרנט על תשתיות בטחוניות, לעומת פיתוח הגנות פחות מפותחות סביב אתרים אזרחיים. "אנשים לא מבינים את עומק האיום", הזהיר. העובדה שחלק מהתקפות הסייבר עלולות לגרום נזק גדול למדינה ואף להביא לקריסתה, כבר אינה מדע בדיוני (לאפין, 2011).

ניתן לעמוד על מרכזיות הסוגיה גם מהתבטאויותיהם של הקברניטים בישראל בכנס בנושא לוחמת סייבר, ביוני 2011:

ראש השב"כ לשעבר, יובל דיסקין, טען כי הזירה המחשבית הופכת לזירת לחימה מרכזית נוסף על הזירות המסורתיות של ים יבשה אוויר וחלל. לא מדובר באיום שנמצא מעבר לפינה אלא במציאות קיימת... התלות המוחלטת בזרימת המידע הופכת את המדינה המודרנית ליותר ויותר חשופה. סייבר הוא לא רק סכנה למדינה אלא גם ליחידים. דיסקין אף ציין כי סוריה הקימה לאחרונה צבא סייבר נגד עמה.

ראש הממשלה בנימין נתניהו ציין כי ישראל חייבת להיות מעצמת סייבר. אנחנו צריכים להיכנס לתחום זה בצורה ברורה מאוד... נדרוש ממשרד החינוך להכשיר כוח אדם לתחום לוחמת הסייבר... קשה לייצר מאזן הרתעה מול טרור הסייבר משום שמקור התקיפה הוא אנונימי יותר... הממשלה החליטה להשקיע כ- 400  מיליון שקל בנושא. אנחנו חייבים להפוך להיות גורם משמעותי בתחום הסייבר העולמי. זה חשוב למיצובה של ישראל כמדינה מובילה במאה ה- 21.

פיתוח תעשיית הלוחמה המקוונת נהפך ליעד ממשלתי עם הכרזתו של ראש הממשלה לפני כשלושה שבועות על הקצאת תקציב מיוחד ליישום תוכניות חומש בתחום (צנזה, 2011; מיטלמן, 2011).

דוגמה לפוטנציאל הגלום במתקפה כזו (שנכשל בחלקו) הינו וירוס ה"תולעת" "סטוקסנט" (Stuxnet) שהושתל, כנראה באמצעות "דיסק און קי" במחשבי תוכנית הגרעין האיראנית' ושהצליח ליצור בעיות במספר מוגבל של צנטריפוגות בחלקים האלקטרוניים שלהן.

ה-"סטוקסנט" הוא מה שנקרא בשפת המחשבים "Malware", קיצור ל"תוכנה זדונית" ("Malicious Software"), שבמקרה זה היתה מתוחכמת במיוחד. לאחר שנתגלתה, ניסו מהנדסי המחשבים של "סימנטק" - אחת מחברות אבטחת המחשבים הגדולות בעולם - לפצח את ה-"סטוקסנט", אבל הצליחו חלקית בלבד.

על פי פרסומים בתקשורת בחו"ל, ה"תולעת" נכתבה כדי לעורר כאוס במחשבים המפקחים על פעילות הצנטריפוגות במהלך ייצור האורניום. במחשבים תעשייתיים "כבדים" יש תוכנה שאחראית על קביעת קצב וסדר הייצור - מה מופעל, מתי וכמה. השתנות הסדר הנכון משבשת את הייצור.

על פי הערכות, המבצע הצליח לעכב בכמה חודשים את תוכנית הגרעין האיראנית, אולם, נטען גם כי "שתילת" "תולעת" "לא בשלה" גרם נזק אדיר למאמץ נגד איראן, ואפשר לאיראנים לנקוט צעדים נגד תקיפות כאלה בעתיד (ברגמן, 2010).

פריצות למערכות המחשב הציבוריות הן דבר שבשגרה. 4,000 פריצות אירעו בארצות הברית למערכות אלה בשנת 2005. בשנת 2008 קפץ הנתון ל- 72,000. במחצית הראשונה של 2009 נרשמו לא פחות מ- 43,000 מקרים! (יוקד, 2010). הבעיה היא שבעת חירום יגדל המספר מאוד. אז, הופכת המדינה מטרה להאקרים המשרתים מטרות אויב. האקרים אלה יכולים להיות מופעלים ע"י מדינות אויב ו/או חובבנים כאחד.

התקפות מחשבים עלולות להיות משתקות כמו התקפות טילים ומשביתות חיים כמותן. לשם המחשה, בשתי תקריות שונות שאירעו בברזיל הוחשכו ערים שלמות:

הראשונה ב- 2005. אז הוחשכו שלוש ערים צפונית לריו דה ז'נרו. השניה ב- 2007, בה הוחשכו למשך יומיים חייהם של לא פחות משלושה מליון תושבי מדינת אספיריטו סאנטו שבמזרח ברזיל (יוקד, 2010).

כל מדינה אמורה להכריז על הגנת המחשבים כצורך לאומי, ולמנות לצורך זה גוף בעל שיניים, שיוכל להתמודד עם התופעה באפקטיביות, ושתהיינה לו סמכויות של ממש לאכיפת תיאום בין משרדי על הגופים הרלוונטיים - ממשלתיים, ציבוריים ופרטיים כאחד.

מצאת טעות בכתבה? הבחנת בהפרה של זכויות יוצרים? נתקלת בדבר מה שאיננו ראוי? אנא דווח לנו!

מקורות

  • ברגמן רונן (2010), הווירוס, ידיעות אחרונות, 7 ימים, 17/12/10, עמ' 28-24.
  • וולמן ישראל (2010), ה"מוח" של הרשת קרס, ידיעות אחרונות, 2/12/10, ע' 2.
  • ויקיפדיה: הערך: לוחמת רשת.
  • יוקד צח (2010), קפטן אינטרנט, ידיעות אחרונות, מוספשבת, 11/6/10, עמ' 22-20.
  • לאון אלי וסוכנויות הידיעות (2011א'), האקרים פרצו גם את הרשת של "נורת'רופ גראמן", ישראל היום, 2/6/11.
  • לאון אלי וסוכנויות הידיעות (2011ב'), האמריקנים: "מתקפת סייבר - הכרזת מלחמה", ישראל היום, 1/6/11.
  • מיטלמן מתן (2011), בנימין נתניהו: נדרוש ממשרד החינוך להכשיר כוח אדם לתחום לוחמת הסייבר, דה מרקר, 10.6.11, ע' 19.
  • לאפין יעקב (2011), הכנסת: התקפות סייבר עלולות לגרום נזק גדול, ישראל פוסט, 5/7/11, ע' 4.
  • צזנה שלמה (2011), דיסקין: "טרור הסייבר הופך לזירת לחימה מרכזית", ישראל היום, 10/6/11, ע' 3.
  • שובל לילך (2015), באוויר, בים, ביבשה - ובסייבר, ישראל היום, 16/6/15, עמ' 11-10.

Comments are closed.