ייתכן כי מלחמת זומבים, כפי שהיא קרויה בשפתם של מומחי אבטחת סייבר, אינה כה רחוקה. קוראים לזה "מלחמת העולם ס'", וזה מציג ממש עכשיו במדינה הקרובה אליכם. זה שקט, בדרך כלל בלתי נראה, ובאופן מוזר זה בטוח ממש באותה מידה שזה מסוכן.
ה-ס' בשדה הקרב הזה מייצג סייברספייס (המרחב הווירטואלי), ומומחים בענף מזהירים מפני זאת כבר 5 שנים. תופי המלחמה מכים ביתר שאת. מתקפות הסייבר, שבעבר היו מוגבלות לפשעי סייבר כגון גניבת מספרי כרטיסי אשראי, הופכות לנשק עיקרי בידי ממשלות המבקשות להגן על הריבונות הלאומית שלהן, להפגין עוצמה לאומית ולרגל אצל אויבים וידידים כאחד, כפי שחשף קבלן לשעבר בסוכנות לביטחון לאומי (NSA), אדוארד סנודן. ארה"ב משתמשת בכוחות הסייבר שלה כדי לחדור למערכות המחשב של מדינות ידידותיות באיחוד האירופי ושל ברזיל.
הסכסוכים האנושיים והבינלאומיים נכנסים לשלב חדש בהיסטוריה הארוכה שלהם – החל ממסעות ריגול סייבר אסטרטגיים, כגון "מונלייט מייז" ו"טייטאן ריין", ועד להרסניים, כגון מתקפות סייבר צבאיות על גיאורגיה ואיראן. בשדה קרב אפלולי זה, משיגים ניצחונות בעזרת ביטים במקום קליעים, תוכנות זדוניות במקום מליציות ובוטנטים במקום פצצות.
"לוחמת סייבר אינה בהכרח חלק ממלחמה נרחבת יותר. לפעמים היא מיועדת רק לאיסוף נתונים שלא ניתן להשיגם בקלות באמצעי ריגול צבאיים", כך אמר יוג'ין קספרסקי, מנהל "קספרסקי לאב" במוסקבה. לדברי קספרסקי תופי המלחמה מכים בעוצמה רבה יותר. "מתקפות סייבר משמשות יותר ויותר למטרות צבאיות", אמר.
קספרסקי התפרסם בהיותו חלק מהצוות שגילה את תולעת "סטוקסנט" ב-2010. התולעת יועדה למערכות הבקרה התעשייתית של סימנס שבהן נעשה שימוש בתחנות הכוח הגרעיניות באיראן, ועל פי ההערכות היא פרי פיתוחן של המערכות הביטחוניות של ארה"ב ושל ישראל.
צילום: רויטרס
מתקפת סייבר מוסברת בצורה הטובה ביותר לא כיעד בפני עצמו, אלא כאמצעי פוטנציאלי רב-עוצמה להשגת מגוון יעדים פוליטיים, צבאיים וכלכליים. "לא סביר שמתקפות סייבר רציניות יהיו חסרות מניע", אמר מרטין ליביקי, מדען בכיר ב-RAND קורפ, בדוח שהתפרסם החודש על-ידי חברת אבטח הסייבר "פייראיי" (FireEye). "מדינות מקיימות אותן כדי להגיע ליעדים מסוימים, שבדרך כלל משקפים את מטרותיהן האסטרטגיות הרחבות יותר. הקשר בין האמצעים שנבחרו לבין היעדים של אוצתן מדינות, יראה להן הגיוני וסביר, אם כי לא בהכרח גם לנו".
בדיוק כשם שלכל מדינה יש מערכת פוליטית ייחודית, כך גם למתקפות במימון המדינה יש מאפיינים מובחנים, הכוללים כל דבר החל ממניע, עבור ביעד ועד לסוג המתקפה. מלחמת העולם ס' היא יצירה של פייראיי. בדוח בן 22 העמודים שלהם הם מציינים, כי קשה לתאר את תרחיש המלחמה שלא-מן-העולם-הזה במלואו. מעורבות בו מעט מאוד פגיעות פיזיות. מבחינת הציבור בכללותו, לא נשמע עד כה על נזק לאזרחים.
מלחמת סייבר מושווית לכוחות למבצעים מיוחדים, למלחמת צוללות, למתקפות טילים ממוקדות ולהתנקשויות. אולם יש האומרים כי היא יכולה להיות גרועה ממש כמו נשק גרעיני, פרל הרבור, 11 בספטמבר או אסון טבע.
האנלוגיה של פייראיי לזומבים אינה חדשה. לעיתים קרובות מכנים בשם זומבי כל מחשב פרוץ, אם הוא נמצא באופן פעיל תחת שליטה חשאית של פושע סייבר, ולבוטנטים קוראים לעיתים צבאות זומבים. כמו כן, בהשוואה לצבירת טנקים וארטילריה, כתיבת קוד למתקפת סייבר ופריצה לאלפי מחשבים, אם לא למיליונים, היא דבר קל לעשייה. יתרה מכך, תוכנות זדוניות מתפשטות לעיתים קרובות בקצב צמיחה אקספוננציאלי של מחלה נגיפית.
הסביבה האנליטית המקיפה את לוחמת הסייבר היא אפלולית מטבעה, כותבים האנליסטים של פייראיי בדוח שלהם. ברמה האסטרטגית, שואפות הממשלות לקיים דרגה של הכחשה סבירה. ברמה הטקטית, גופים מודיעיניים וצבאיים עוטפים פעולות כאלו בשכבות של סיווג ביטחוני וסודיות. כדי לשמור על אפקטיביות, נשענות הפעולות המודיעיניות על הטעיה – והאינטרנט מציעה כר פעולה אידיאלי למשחקי ההסתרה וההטעיה של עולם הריגול.
מהלומות תוף וירטואליות
לדברי חוקרי פייראיי הם אפילו ראו כיצד מדינת-לאום אחת מפתחת ומשתמשת בסוס טרויאני מתוחכם, ומאוחר יותר – לאחר שמיקמה את ההגנות שלה עצמה נגד סוסים טרויאניים – מוכרת אותו לפושעי סייבר בשוק השחור. כך שישנן מתקפות סייבר שעשויות לשאת את סימני היכר של מדינות לצד סימנים אחרים, מה שהופך את זיהוי המקור שלהן לבלתי אפשרי כמעט. ולבסוף, מבצעי סייבר מסוג "דגל שקרי" כוללים קבוצה של האקרים המתנהגים כמו קבוצה אחרת כדי להוליך שולל את חוקרי הגנת הסייבר במקומות כמו קספרסקי לאב ופייראיי.
אשר לגילוי עתידות: איש אינו יודע כיצד תיראה מתקפת הסייבר הבאה. אולם בהתחשב בטרנדים האחרונים, מעלים מומחי התעשייה כמה ניחושים מושכלים. להלן 5 גורמים שעשויים לשנות את נוף אבטחת הסייבר העולמי בטווח הקצר-בינוני, בדיוק כפי שהם מופיעים בדוח של פייראיי:
1. הפסקת פעילות של תשתיות לאומיות קריטיות: מתקפות סייבר יכולות לשבש רשתות ממשלתיות, אולם רוב המקרים הנוכחיים פשוט אינם עולים לרמה של איום על הביטחון הלאומי. סטוקסנט – והנקמה לכאורה של איראן נגד עראמקו הסעודית – הזיזו את החשיבה על מלחמת סייבר מהתיאוריה אל המציאות. אולם האם כבר ראינו את גבולות ההישגים של מתקפות סייבר, או האם פושעי סייבר יכולים לאיים על שלום הציבור באמצעות השבתת רשת חשמל או בורסה?
2. אמנת נשק סייברי: אם מנהיגי העולם יתחילו לראות מתקפות סייבר יותר כנטל מאשר כהזדמנות, הם עשויים להצטרף למשטר של פיקוח על נשק סייברי, או לחתום על הסכם אי-תקיפה בסייברספייס. אולם פיקוח על נשק מצריך יכולת לפקח על פריטים אסורים. האמרה הרוסית החביבה על הנשיא רייגן הייתה "תן אמון אבל תוודא". בהתחשב בכך שזיכרון מבוסס USB יחיד יכול כיום לשאת מיליארדי ביטים של מידע, קל יותר לדבר על וידוא, מאשר לעשות.
3. פריזמה, חופש הדיבור ופרטיות: עידן האינטרנט המודרני הוא עדיין צעיר למדי, והשיח שבו החלו הממשלות בנוגע לפשעי סייבר ולריגול והגנות סייבר מתוחכמים יותר, רק החל. שיח זה מקיף את דניאל אלסברג, את צ'לסי מאנינג ואת אדוארד סנודן, וכן את הכרזת העצמאות של ארה"ב, אניגמה, ו-The Onion Router) TOR). כיום פוליטיקאים, סוכני NSA והאקרים אקטיביסטים מודעים היטב לדיון הקריטי הנמצא באופק.
צילום: רויטרס
4. שחקנים חדשים על בימת הסייבר: טבעם המהפכני של מחשבים וכוח ההעצמה של רשתות אינם ייחודיים לאומות הגדולות בעולם. איראן, סוריה, קוריאה הצפונית ואפילו שחקנים שאינם מדינות, כמו אנונימוס, מפעילים כולם מתקפות סייבר כאמצעי לניהול דיפלומטיה ולהכריז מלחמה באמצעים אחרים. לחוקרים אין יותר מדי סיבות לחשוב שממשלות אחרות אינן פעילות בתחום זה. מועמדות אפשריות יכולות להיות:
א. פולין: היו אלו הפולנים שפיצחו לראשונה את קוד אניגמה הגרמני – עוד ב-1932. כיום, עם כישרון תכנותי ויריבות מפורסמת עם רוסיה, זוהי אפשרות.
ב. ברזיל: האם ממשלת ברזיל, ביתם של כמה מפושעי הסייבר הפוריים ביותר, תזעם על גילויים אחרונים לגבי ריגול סייבר אמריקאי, ותרתום את הכישרון הזה למטרות גיאופוליטיות?
ג. טייוואן: בעקבות מתקפות סייבר מתמשכות המגיעות מסין, לטייפה לא תהיה הרבה ברירה אלא להגיב.
5. מיקוד רב יותר בטקטיקות חמקניות: ישנן מדינות-לאום שיודעות כיצד לשגר מתקפות סייבר חשאיות. אולם ככל שתורת הגנת הסייבר מבשילה, והמודעות הציבורית לתופעת מלחמת העולם ס' גוברת, ייתכן כי כמה מתקיפות סייבר "רעשניות" כמו סין ייאלצו לעלות ברמה באמצעות ניסיון לטוס מתחת לרדאר.
אנליסטים מאמינים שארה"ב הוליכה את מתקפות הסייבר בעלות התכנון הקפדני ביותר עד כה, כולל סטוקסנט, דוקו, פליים ו-Gauss, כך לפי "המעבדה לקריפטוגרפיה ואבטחת מערכות" בבודפשט, המוכרת כ-CrySys.
בעוד שמתקפות סייבר הן תופעה חדשה יחסית, הן משקפות אתגר אבטחה לאומי הולך וגדל, כך לדברי פייראיי. כחלק ממאמץ נרחב יותר למתן את האיום, חתם השנה נשיא ארה"ב, ברק אובמה, על הנחיה שלפיה צריכה ארה"ב לסייע לבנות ברית שייקלעו למתקפת סייבר זרה.
|