אינתיפאדה וירטואלית

מנהלי אבטחת מידע מנוסים ירשמו, ככל הנראה, את התאריך 7 באפריל – מחר (ב') – כיום האינתיפאדה הווירטואלית של הפלסטינים והאוהדים שלהם. אם הכול ילך כפי שהם מבטיחים, יתקיפו מחר חברי אנונימוס (Anonymous), שמרביתם משתייכים לגופים עוינים, אתרים ישראליים. מבחינתם אין הבדל בין פעולת טרור פיזית, כמו השלכת אבנים על מכוניות והטמנת מטען חבלה, להתקפה מקוונת, מכוונת ומאורגנת על שורה של אתרי ממשלה, צבא ואתרים של גופי תשתית אזרחיים, בנקים ומוסדות שונים. זה מה שאותם האקרים בעלי רקע פוליטי-אידיאולוגי מתכוונים לעשות מחר, בפעם השנייה, ולא נראה שתהיה זו הפעם האחרונה.

צורת העבודה שלהם מבוססת על דפוס פעילות של ארגון טרור לכל דבר. הם מזהירים שיבצעו פעולות, בין היתר כאלה שנראות על גבול הדמיון, פונים לכלי תקשורת בעולם ומממשים את איומיהם, כלומר – מתקיפים בפועל.

לדידם, מדובר באינתיפאדה, קלה יחסית לביצוע, כי היא נעשית מהבית, הרחק ממקום הסכסוך הפיזי. בנוסף, הסיכון הוא קלוש: במתקפות קיברנטיות לא יירו עליהם או יעצרו אותם באישון לילה. בכלל, רמת ניהול הסיכונים במתקפות כאלה היא מבחינתם חיובית.

אצלנו, כשארגון של האקרים מאיים על ישראל, עדיין קוראים לזה מתקפת סייבר ולא טרור. זה לא מקרי. המילים הללו הן תוצאה של ההתייחסות לתופעה, לרמת הסבירות שהמדינה תותקף ותינזק. כינוי המתקפות האלה רק כמתקפות סייבר מכניס אותן לקונטקסט של "משחק של ילדים חכמים שמבינים במחשבים" או משהו דומה. לא, נאמר, חבלה או פיגוע. אלא שמתקפות סייבר שמנהלים ארגונים כמו אנונימוס הן אינתיפאדה וירטואלית לכל דבר, וצריך להיערך לה כמו לכל ניסיון פיגוע. אגב, לאור המציאות המתחרשת סביבנו בחודשים האחרונים, מן הראוי לבדל בצורה ברורה בין מתקפות האקרים למטרות מסחריות, פליליות ופוליטיות. גם אם זה לא מעלה ולא מוריד לעניין רמת הפגיעה שהן יכולות לגרום.

צפירות ההרגעה של המומחים לגבי תוצאות המתקפות הללו לא צריכות להכניס לשאננות. "אנחנו ערוכים", הם אומרים ומוסיפים: "הנזקים שהמתקפות הללו יכולות לגרום הם מינוריים". ובכלל, לדבריהם, "היערכות לסייבר היא שגרה יום יומית". הכול טוב ויפה ואיש לא מפקפק בכך שבממשל זמין נערכו למתקפות של אנונימוס. סביר להניח שגם מנהלי אבטחה בבנקים ובגופים קריטיים שמפוקחים על יד השב"כ לא יושבים בחיבוק ידיים. אולם, צריך להפנים את מה שאומר אבי וייסמן, מנכ"ל שיא סקיוריטי ומומחה ותיק לסייבר, בראיון לאנשים ומחשבים: "המחלה הכי גדולה של מלחמת סייבר היא פער הידע". רוצה לומר: הדבר הכי מסוכן הוא מה שאתה לא יודע, אותה התקפה שאתה לא ערוך אליה ולא יכול להגן מפניה.

אנחנו נוהגים להרגיע את עצמנו ש-95% מניסיונות התקיפה של ההאקרים האנונימיים ייעצרו בגדר, כלומר – בחומות האבטחה של הארגונים. אבל עדיין נותרו אותם 5%, שיכולים להיות יותר מסוכנים מכל האחרים. הם משולים לחוליות מחבלים שמנסות לחדור לבסיס של צה"ל. רוב המחבלים נהרגים על הגדר, אולם מספיק שחוליה אחת מצליחה לחדור לבסיס או למוצב וכל המדינה על הרגליים. במקרה של הסייבר, החדירה היא לתוך בסיס נתונים, קודש הקודשים, והיא מביאה לשליפת הנתונים הכי רגישים – של אזרחים, חיילים וכל מיני שמות שמנהיגים באיראן, סוריה ויתר מדינות ערב מוכנים לשלם עבור השגתם הרבה כסף.

היינו לא רחוקים ממציאות כזו לפני זמן לא רב, כאשר החמאס, או כאלה שהתחזו לפעיליו, ביצע מתקפות סלולריות על אזרחים ישראליים רבים באמצעות משלוח הודעות SMS. מאיפה הם קיבלו את המידע? זו שאלה שנחקרת כעת על ידי מי שצריך לעשות זאת והתוצאה של החקירה בוודאי לא תקבל פומביות.

השורה התחתונה: היקף ניסיונות המתקפות של ארגוני האקרים על אתרים ישראליים, על רקע פוליטי, באה בקו ישר עם האירועים הביטחוניים. המתקפה הצפויה מחר היא לא סתם מתקפת סייבר, אלא אינתיפאדה וירטואלית שנועדה לייצר את אותם האפקטים של הטרור הפיזי: פחד, בהלה וכמובן – נזקים. ומי שחושב שפריצה למאגר מידע רגיש לא יכולה להוביל להרג של בני אדם כנראה לא מבין באיזו תקופה הוא חי.