מבצע עמוד ענן ומלחמת סייבר

מבצע עמוד ענן ומלחמת סייבר

רק לפני ימים אחדים נחתם הסכם הפסקת האש והטילים הפסיקו ליפול על תושבי המרכז (אבל לא על תושבי הדרום).

בימים האחרונים אני רואה בכל מקום את ההצהרות על מלחמת סייבר שמתנהלת כנגד מדינת ישראל.

הבעיה שלי עם כל הנושא הזה הוא שעד היום, שנים אחרי שנושא הסייבר עלה לכותרות, אין מספיק אנשים שמבינים מה זה סייבר ובטח שאין מספיק אנשים שמבינים מהי מלחמת סייבר.

אני אתחיל בשאלה הבסיסית: מה זה סייבר?

התשובה פה היא בעייתית. זה תלוי את מי שואלים.

אם תשאלו מתמטיקאי הוא יגיד לכם שקיברנטיקה היא ענף מתמטי.

אם תשאלו חברות אבטחת מידע התשובה תהיה שזו אבטחת מידע בשם מפוצץ כדי להרוויח יותר כסף (וידוי: זה מה שאמר לי בעלים של חברת אבטחת מידע מוכרת. זה עיצבן אותי מאוד.).

אם תשאלו איש צבא מהתחום הוא יגיד שזה מימד נוסף על אויר,ים ויבשה.

אם תשאלו איש פוליטיקאי שמבין בתחום הוא יגיד שסייבר הוא מימד פוליטי.

הבעיה האמיתית היא שכולם (בדרכם) צודקים.

המדינה נוהגת על פי התפיסה המדינית שבה סייבר הוא מימד פוליטי. ניתן לייצר בו השפעה, להילחם, להגן וכ"ו. למדינה יש חובת הגנה על אזרחיה ולכן היא אמורה להגן גם על מימד הסייבר.

ההגנה על מימד הסייבר במדינה מחולקת למספר גורמים:

-          האחריות לבטחון הסייבר בצבא היא של חיל התקשוב שבו יש גוף שאמון על ההגנה במרחב הסייבר.

-          בטחון הסייבר בגופים אזרחיים קריטיים (תשתיות קריטיות לתפעול שוטף במדינה כגון מים, חשמל, ביוב, גז וכ"ו) מונחים ע"י רא"ם – הרשות לאבטחת מידע בשירות הבטחון הכללי.

-          האחריות להגנה על האזרחים במרחב הסייבר לא ברורה. יש תחומים בהם ישנו גוף שאמון על ההגנה ויש כאלה שמוזנחים לחלוטין.

-          מטה הסייבר של מדינת ישראל מעורב גם הוא בפעילות ההגנה על הסייבר (מתוך וויקיפדיה: "בתחום הגנת הסייבר המטה פועל לחיזוק כלל העשייה בתחום ההגנה הקיברנטית. בין היתר פועל המטה להקמת רגולציה חוצת ענפים ורגולציה ענפית המותאמת לכל תחום בשיתוף עם משרדי הממשלה. בנוסף, פועל המטה להקמת חדר מצב קיברנטי לאומי אשר יעסוק בשיתוף מידע בין המגזרים ובין המערכת הביטחונית לאזרחית.")

כמו שניתן להבין, יש חלוקה מסויימת של גופי ההגנה אך יש גם תחומים אפורים שאף גוף אינו לוקח עליהם אחריות.

דוגמא אחת ניתן היה לראות השבוע שכאשר אתר מרכזי ומשמעותי כמו YNET נפרץ ופרטי חצי מיליון משתמשים מפורסמים – אין לו שום אחריות בנושא ואף גוף לא מטפל בנושא כדי להכיל את הבעיה בצורה אפקטיבית.

אתרים פרטיים ומסחריים שנפרצים פועלים במרחב הסייבר. לכאורה – המדינה אמורה לדאוג לבטחונם.

מה היא מלחמת סייבר?

שוב – תלוי את מי תשאלו.

אם תשאלו את הצבא, מלחמת סייבר היא יצירת פעולות משמעותיות שעלולות למוטט תשתיות קריטיות, תשתיות אזרחיות משמעותיות, כלכלה, נזק קינטי וכ"ו. במילים פשוטות – מה שיכול להביא לנזק משמעותי למדינה ולאזרחיה.

לא כולם חושבים כמו בצבא.

מאז תחילת מבצע "עמוד ענן" ישנן התקפות על אתרים שונים. חלקם קטנים וחסרי משמעות אמיתית מעבר למפעילים שלהם וחלקם גדול ומשמעותי.

פריצות לאתר של חברת "משה נעליים בע"מ" (חברה בדיונית) אולי מציקות לאותה חברה שהאתר שלה נפרץ אך אין להן משמעות מלחמתית אמיתית. סביר להניח שמלבד משה ובני משפחתו לא ממש נכנסים לאתר כזה.

פריצות לאתר חדשות מרכזי הן בהחלט משמעותיות בשני מובנים:

  1. גניבת פרטים של אזרחים.
  2. ביצוע מבצעי ל"פ (לוחמה פסיכולוגית) ע"י השתלת כתבות שאינן נכונות וכ"ו.

בימים האחרונים יש לא מעט דיווחים על "מלחמת סייבר" כנגד מדינת ישראל.

האקרים בודדים וכן גופים כמו Anonymous התקיפו מספר גדול של אתרים במדינת ישראל בפעילות שמכונה #OpIsrael.

חלק מהאתרים הושחטו על ידי שינוי פני האתר (Deface), שינויי DNS וכ"ו.

חלק אחר של האתרים נפרץ והתוצעה היתה הדלפת פרטים אישיים של משתמשים באתר (LEAK) כתוצאה בגניבת בסיס הנתונים של האתר.

נשאלת השאלה: האם זו מלחמת סייבר?

אני אסביר:

אם מישהו מעבר לגבולות המדינה מתקיף (פיזית) את אזרחי מדינתנו – המדינה אמורה להגיב ולהגן על אזרחיה ותשתיותיה (אני לא מתייחס לאמירה שזה לא תמיד קורה).

אם ייכנסו מחבלים ויתקיפו את אזרחי המדינה אנו נצפה שצה"ל ייכנס לפעולה ויפתור את הבעיה.

אם יירו עלינו טילים, יימצא פתרון כמו כיפת ברזל שימזער את הנזקים.

הבעיה שלנו במימד הסייבר שכשקורות התקפות על אזרחי המדינה, אתרים פרטיים, אתרים מסחריים וכ"ו – המדינה לא מגיבה. לא בצורה הגנתית (בדומה למיגון יישובים כנגד איומי רקטות) ולא בצורה התקפית (בדומה למבצע "עמוד ענן").

בעיה נוספת: אין למי לפנות. אין במדינת ישראל שום גוף שאמון על בטחון הסייבר הכולל.

נחזור לשאלה המקורית: האם זו מלחמת סייבר?

זו שאלה מורכבת.

אני לא בטוח שאוכל להשיב על השאלה במאמר מסוג זה אך אני נוטה להגיד שלא. זו לא מלחמה.

זה ברור שיש כאן פעולות התקפיות על אתרים ישראליים ואפילו על אזרחי המדינה בצורה עקיפה.

אבל זו מלחמת סייבר?

שוב, לעניות דעתי התשובה היא לא.

כמו שלא כל פעולה של מחבל היא הכרזת מלחמה לא ייתכן שהאקר בודד או אירגון כמו אנונימוס יתחיל במלחמה.

מלחמה (על פי ויקיפדיה): "מלחמה היא מאבק בין גופים שונים מזוינים, לרוב עמיםשבטים או מדינות, על מנת להכניע אויב או אויבים כלשהם, ולגרום לו לקבל את דרישות המנצח, לדוגמה, שליטה בטריטוריה ספציפית או על אוכלוסייה מסוימת."

אין ספק שהאקר מיומן עונה להגדרה של גוף מזוין. זה אפילו יותר נכון כשמדברים על אנונימוס. אבל נחזור למשה נעליים.. האם אתרו של משה נעליים בע"מ הוא גוף מזוין? האם למשה עצמו יש אפשרות להגיב או להכניע את ההאקר שהתקיף את אתרו?

זה יותר מתאים להגדרה של טרור:" טרור הוא סוג של מאבק אלים, המופנה בעיקר כלפי אזרחים, במטרה להפחידם, לשם השגת מטרות פוליטיות-חברתיות‏‏".

האם כל פעולת טרור היא הכרזת מלחמה?

התשובה היא לא. מדינות רבות מבליגות לא פעם על מעשי טרור כנגדם או נגד אזרחים שלהן.

אין ספק שפעולת טרור עלולה לגרום לתחילטה של לחימה ואפילה להסלמה ומלחמה אך לא כל פעולת טרור היא הכרזת מלחמה.

אז מה זו מלחמת סייבר?

האמת? אין לי מושג.

יש לי לא מעט רעיונות שאני לא אפרט כאן (כדי לא להכניס רעיונות לאף אחד J) אבל מלחמת סייבר אמיתית עדיין לא ראינו.

כבר נפגשנו עם מעט כלי לחימה בסייבר (Stuxnet היא דוגמא טובה) ועם לא מעט כלי ריגול בסייבר (Flame היא פאר היצירה בתחום אבל אפילו סוסים טרויאנים פשוטים עונים להגדרה "כלי ריגול בסייבר") אבל (לעניות דעתי) מלחמה אמיתית עוד לא היתה בסייבר.

יש לא מעט אמירות לגבי מלחמת סייבר באסטוניה, בגאורגיה וכ"ו אבל לדעתי – המלחמה האמיתית בסייבר עוד לא הגיעה.

מצד שני, אני לא מאמין שנצטרך לחכות הרבה זמן עד שהיא תגיע..

פורסם במקור פה: http://www.guym.co.il/amud-anan-cyber-wa