הטרור וירטואלי, המחיר לא: בעידן בו שכירי חרב פועלים במרחב האינטרנטי, אף אחד אינו מוגן

בינואר 1976 נזקק ארגון אש"ף נואשות לכסף למימון טרור, ומנהיגיו החליטו לשדוד בנקים. במסגרת זו התבצע אחד ממעשי השוד המשמעותיים בהיסטוריה: שודדים פלסטינים פוצצו קיר בכנסייה קתולית שהיתה צמודה ל"בנק הבריטי של המזרח התיכון", הטעינו במשך יומיים את משאיותיהם בזהב ובכסף שרוקנו מכספות הבנק ונעלמו עם שלל של יותר מ-25 מיליון ליש"ט. השודדים לא נתפסו מעולם.

אין ספק כי היה זה מבצע מרשים. אך נשאלת השאלה האם תקיפה שכזו, הכוללת שימוש בחומרי נפץ ועבודה של יומיים, תמשיך לשמש גם בעתיד הקרוב את ארגוני הטרור והפשע. מן הסתם איש לא יכול לערוב לכך שלעולם לא יתקיימו יותר תקיפות מסוג זה. ומצד שני, בימינו כבר אין הכרח להשתמש בשיטות הקלאסיות.

האמצעים החדשים לביצוע פשעים פיננסיים הם כה מתוחכמים, שהם מהווים איום על יציבות מערכות פיננסיות של מדינות ומוסדות בינלאומיים, ובעלי פוטנציאל לפגיעה במרקם החיים של כל אזרח ואזרח. לאחרונה נרשם גידול דרמטי בהיקף תקיפות הסייבר, חלקן אינן מתועדות ובעלות אופי חמקני. מאחורי פיתוח אמצעי התקיפה עומדות השקעות בקנה מידה גדול של מדינות וארגוני פשיעה, והיקף הנזקים רחב מאוד. למעשה, מספר הפגיעות המצליחות לחדור את מערכות ההגנה הקיימות גדל במאות אחוזים
מ-2011 ועד היום.

גנרל קית' אלכסנדר, העומד בראש הסוכנות לביטחון לאומי בארה"ב (NSA), ציטט באחד מהפורומים העוסקים בנושא את הדוח של חברת הסייבר סימנטק, והעריך את הנזק השנתי הישיר מפשיעת סייבר ב-114 מיליארד דולר. אגב, לדבריו הנזק המוערך עשוי להאמיר אף ל-388 מיליארד דולר, אם כוללים גם את משך ההשבתות ואת ההזדמנויות העסקיות שאבדו. ולמי שלא הבין, הכסף הזה הוא של כולנו.


אפילו הכופר וירטואלי

כמו סוחרי נשק בעולם האמיתי, גם ברשת ישנם האקרים וסוחרים המציעים כלי סייבר ושירותי תקיפה לכל דורש. ברשת התפתח שוק מגוון ומשוכלל מאוד של סחר במוצרי סייבר למגוון מטרות. שוק זה צומח על גבי תשתיות של רשתות חברתיות ופורומים, המאפשרים תקשורת אנונימית בין סוחרים לקונים. הסוחרים מציעים את מרכולתם כשירות שלם, הכולל התקנת שרתי פיקוד ובקרה, הדרכה על השימוש בכלים, הנחות ומבצעים – ואפילו מספקים אחריות. למעשה, פושעים אינם זקוקים ליכולות טכנולוגיות משל עצמם, די אם יהיה להם מזומן והם יוכלו לשכור תוקפי סייבר.

לאחרונה חשפה מעבדת קספרסקי קבוצה חדשה של תוקפים, ככל הנראה בהזמנתם של ארגוני פשע או של מדינה על רקע ריגול תעשייתי. מדובר בקבוצה של האקרים בשם"Icefog" , המתמקדת בפגיעה בשרשרת האספקה של הארגון בצורה ממוקדת בשיטת "תקוֹף ובְרח", בעיקר במגזרי תעשיות צבאיות ברחבי העולם.

הסוכנות לביטחון לאומי. נזק של 114 מיליארד דולר | צילום: רויטרס

אך מגזרים אלה אינם נמצאים לבדם. לאחרונה התפרסם בתקשורת הישראלית מכתב איום שנשלח לכמה בנקים מקומיים ובו נכתב כי התוקף אסף 3.7 מיליון רשומות מידע ושבכוונתו לעשות בהן שימוש, אלא אם ישולם לו כופר במטבעות ביטקוין. באופן פרדוקסלי, מטבע הביטקוין הווירטואלי, שמתיימר לייצר סדר חברתי חדש, משמש פלטפורמה לעברייני רשת שרוצים לגנוב פרטי כרטיסי אשראי, ולטרוריסטים שונים שצריכים לשלם עבור יעדיהם. הביטקוין מספק להם אמצעי תשלום אנונימי ומאובטח.


להגיע עד אובמה

בתחילת 2012 הפילה קבוצת האקרים פרו־פלסטיניים, הקוראת לעצמה"Nightmare" , את אתר הבורסה לניירות ערך בתל אביב ואת אתר חברת אל על למשך זמן קצר, ושיבשה את פעילות אתר הבנק הבינלאומי. בהתייחסות לכך מסר דובר חמאס ברצועת עזה כי "החדירה לאתרים ישראליים פותחת מרחב חדש של התנגדות ומלחמה אלקטרונית חדשה נגד הכיבוש הישראלי".

בספטמבר של אותה שנה הפיץ מטה המודיעין של צבא ארצות הברית דוח מסווג ובו אושרה ההערכה שלפיה איראן מבצעת מתקפות סייבר נגד מוסדות בנקאיים במדינה. הדוח יצא לאחר מתקפת הסייבר שבוצעה נגד התאגידים הבנקאיים בנק אוף אמריקה ו- JPמורגן צ'ייס, שהביאה לכך שפעילות אתרי התאגידים הואטה משמעותית לפרקי זמן שונים, השירותים הניתנים באתרים לא היו זמינים לחלק משמעותי מהגולשים – והתאגידים הפסידו כסף.

באפריל 2013 קבוצת האקרים פרו-פלסטיניים בשם "לוחמי הסייבר של עז א-דין אל קסאם", המזוהה עם הזרוע הצבאית של חמאס, לקחה אחריות על ההתקפה האינטנסיבית על אתר האינטרנט של חברת אמריקן אקספרס, שנמשכה כשעתיים ושיבשה את האפשרות של לקוחות החברה להשתמש בשירותיו. דוגמה נוספת לתקיפה אפקטיבית מהעת האחרונה: הציוץ המזויף ששתלה קבוצת האקרים המכונה "הצבא הסורי האלקטרוני" בחשבון הטוויטר של סוכנות הידיעות AP, ובו נטען שהבית הלבן הופצץ ושבאותה מתקפה נפצע נשיא ארה"ב ברק אובמה. המשמעות המיידית היתה צניחה בשווקים הפיננסיים בארה"ב ובמדד דאו ג'ונס למשך דקות ארוכות.

הבוקר פורסם כי קבוצת האקרים פרצו למחשבי משרד הביטחון הישראלי באמצעות הודעת דואר אלקטרוני זדונית שנראתה כאילו נשלחה מהשב"כ, וכללה חומר הקשור לראש הממשלה לשעבר אריאל שרון, שנפטר כמה ימים קודם לכן. ההאקרים השתלטו על 15 מחשבים, אחד מהם שייך למנהל האזרחי, שלמעשה מנהל את הפעולות האזרחיות ביהודה ושומרון.


שוטרי העולם התאחדו

לאט לאט הבינו הארגונים הפיננסיים שיש לייצר שכבות הגנה נוספות על אלה הסטנדרטיות – החל מניטור פעילות עבריינית ברשת באמצעות ניתוח ביג דאטה, דרך שימוש בכלים ביומטריים שיוכלו להגדיל את אמינות ההזדהות ברשת, וכלה בכלים שיוכלו למנוע פעולות בלתי חוקיות בתחנות קצה, בשרתים וברשת. בישראל יש כיום חברות הפעילות בשוק ההגנה שמתמקדות בניסיונות סיכול של ההונאות, ללא כל חובה לדווח לגורמי אכיפה.
למעשה, אין בישראל חובת דיווח על מציאת תוכנות זדוניות וסוסים טרויאנים במחשבי חברה, למעט רגולציה בסקטורים ייחודיים כדוגמת הבנקים. מלבד הבנקים והגופים הפיננסיים הגדולים שבהם מעורבת המדינה בנושא האבטחה, אין גוף האחראי להגן על המגזר האזרחי בסייבר.

בקרוב, משטרת סייבר עולמית? | צילום: רויטרס

פתרון אפשרי שעשוי לתת מענה בתחום זה הוא הקמת משטרת סייבר עולמית למלחמה בפשיעה הפיננסית ברשת. משטרת הסייבר העולמית תוקם על ידי כל המדינות החרדות מהתופעה ותאפשר שיתוף פעולה גם בין מדינות עוינות שיש להן אינטרסים זהים. מודל להקמת גוף כזה יכול להיות משרד המשטרה האירופי יורופול. יורופול הוא ארגון תיאום מודיעיני בין סוכנויות המשטרה של האיחוד האירופי ומול מדינות וארגונים בינלאומיים מחוץ לאיחוד, הכולל בתוכו מרכז סייבר. מרכז זה מספק תמיכה מבצעית, תיאום ומומחיות בנושא פשעי ותקיפות סייבר, וכן מאפשר העברת מידע והחזקת מידע (כולל פיננסי) בצורה אנונימית ומאובטחת.

ההתקפות של מערכות פיננסיות הן כבר תופעה קיימת, והנזק הכלכלי הוא אדיר. מעבר לפגיעה בתאגידים, המשפיעה מן הסתם גם על האזרח הפרטי, תרחישים נוספים עשויים להשפיע על האזרח הפרטי באופן ישיר עוד יותר – ריקון חשבון הבנק, מחיקת תיקי השקעות, גניבת נוסחאות, קודים וקניין רוחני – וזאת במקביל לחדירה למערכות הפיננסיות. אפילו אם שיתוק שכזה יימשך מספר שעות בלבד, הרי שהתהודה שלו עלולה לייצר גל הלם, שסופו פגיעה אנושה בכלכלה ובכיס של כולנו.

שיתוף פעולה בינלאומי הוא אחד הכלים הדומיננטיים במאבק זה. כפי שיש צורך באינטרפול בעולם הפיזי, ראוי שתקום משטרת סייבר עולמית, שתפעל בעולם הווירטואלי. ישראל – כגורם משפיע בשיח הסייבר העולמי – צריכה להשתלב בתהליך הזה ואף לפעול לקידומו בקרב הקהילה הבינלאומית.


ד"ר גבי סיבוני הוא ראש תוכנית הסייבר במכון למחקרי ביטחון לאומי וראש התוכנית להנדסת סייבר במכללת שנקר. דניאל כהן הוא חוקר בתוכנית לוחמת הסייבר במכון למחקרי ביטחון לאומי INSS.

הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.

דילוג לתוכן