אזהרת הסייבר – אזעקת שווא ואפקט זאב זאב

הממשלה פרסמה ביום ה' לפנות ערב הודעה "דרמטית" שבה היא מזהירה מפני מתקפת סייבר "מיידית" שעלולה להתרחש על ישראל, והורתה לכל משרדי הממשלה, התשתיות הלאומיות וגופים ציבוריים נוספים לנקוט בצעדים מתאימים. ההודעה תפסה כמובן כותרות בכלי התקשורת אבל לא החזיקה מים זמן רב, כי לא היה שום דבר מאחוריה.

המנמ"רים והמנכ"לים בגופים הרלוונטיים לא ממש התרגשו מהודעה זו. בדיעבד, ספק אם בכלל הודעה כזו יצאה ולא הייתה זו אלא הדלפה של מסר שעבר בין משרדי הממשלה.

מקצועני אבטחה הסבירו כי ההודעה היא חלק מנוהל שגרתי, שמקורו בדרך כלל ב-CERT הלאומי שהוקם לא מכבר. התרעות כאלה משוגרות כל הזמן, 365 ימים בשנה, כי זה תפקידו של גוף זה.

אין חדש תחת השמש

הייתה זו אזעקת שווא וירטואלית. הסיבה לעיתוי שלה הוא יום ירושלים האיראני, שחל ביום ו'. זהו תאריך מועד לפורענות מזה כמה שנים והאקרים מאיימים להפיל במהלכו את האתרים של "המדינה הציונית". בכל שנה, לפני בואו, מזהירים האמונים על כך בישראל את הגופים הרלוונטיים. אף פעם לא קרה משהו דרמטי כי האיומים היו תמיד עד כה איומי סרק.

הפעם, ככל הנראה, מישהו נבהל קצת יותר מדי משרשרת התקלות שפקדו יום קודם את הבורסה של ניו-יורק, הוול-סטריט ג'ורנל (Wall Street Journal) ואת חברת התעופה יונייטד איירליינס (United Airlines). הציבור לא ממש קיבל את ההסבר שמדובר ברצף מקרי של תקלות. כנראה שלכן החליט מי שהחליט לפרסם או להדליף את האזהרה המיותרת הזו.

משרדי הממשלה מהווים יעד למתקפות האקרים רבות מזה שנים – בתקופות של מתח פוליטי או צבאי אבל גם בשגרה. גופי אבטחת המידע והסייבר של הממשלה וזרועות הביטחון השונות יודעים היטב להגן על מערכות המחשוב הלאומיות הקריטיות.

מרבית המתקפות נהדפות ואלה שמצליחות להגיע עד לשערי הכניסה של המחשבים הממשלתיים מנוטרלות. מה גם שהן נעשות בדרך כלל על האתרים הגלויים של משרדי הממשלה, אלה שחשופים לציבור.

האפקט היחיד מהתקפות אלה הוא תדמיתי-הסברתי: ארגוני הטרור הקיברנטי רושמים לעצמם הצלחות כשהם משבשים פעילות של אתרים ישראליים – ובזה, כאמור, הם לא מצליחים הרבה. כולם יודעים את זה וחיים עם זה לא רע, בזכות מערכות ההגנה והאנשים המצוינים שיושבים היכן שצריך לשבת ושומרים על אתרי הממשלה ומוסדות הציבור.

צריך להיזהר – אבל לא יותר מדי

זהירות אף פעם לא הזיקה לאף אחד, כי המאבק בסייבר, כמו בטרור הפיזי, מתחיל בערנות ובחשיבה יצירתית, מחוץ לקופסה, צעד אחד לפני כל האקר מתוחכם לא פחות מאנשי הסייבר של הגופים הקריטיים והציבוריים. אלא שכמו בכל דבר, יותר מדי זהירות עלולה להוביל לתוצאה הפוכה.

תפקידם של מנהלי האבטחה בממשלה הוא לשמור כל השנה על מערכות המחשוב, בדיוק כמו שחיילי צה"ל אמורים לשמור על הגבול. היעלה על הדעת שבכל פעם שמסתמנת סכנה באחד הגבולות צה"ל יקפיץ את כל המדינה?

ובכלל, מצב הגנת הסייבר על אתרי הממשלה והצבא טוב בהרבה ממצב הגנת הסייבר בסקטורים האזרחיים, שאינם מפוקחים על ידי הממשלה והגופים הביטחוניים. מטה הסייבר הוקם בין היתר כדי לסייע לאותם מגזרים להיערך נכון מפני סכנות אמיתיות בתחום. אין זה מתפקידו "לככב", מרצונו או שלא מרצונו, בהוצאת אזהרות שאין מאחוריהן שום דבר ממשי.

הסכנה מאזהרות מיותרות אלה היא שיתפתח אפקט זאב זאב, בדיוק כפי שרבים לא מתייחסים לאזהרות מסע שיוצאות לפני חגים וחופשות. הממשלה מזהירה וישראלים ממשיכים לנסוע למקומות שבקשר אליהם הוצאה האזהרה. סיני, למשל. במקרה של מטה הסייבר, זהירות יתר אל מול סכנות אמיתיות מפני האקרים מתוחכמים עלולה לעלות לנו ביוקר. לכן, בואו נשאיר את האזהרות וה-"אזעקות" לזמן אמת.