בשבועות האחרונים ראינו פינג–פונג תקיפות סייבר בין ישראל ואיראן (לפי פרסומים זרים), השאלה המתבקשת היא, האם מדובר בתורת לחימה חדשה או במקריות?

לאחרונה אחד ממפעלי הפלדה הגדולים באיראן הפסיק את פעילותו בשל מתקפת סייבר. ההערכות של גורמי מקצוע מצביעות על כך שמדובר בתקיפה מעצמתית.

מפעל פלדה גדול באיראן שותק במתקפת סייבר: "פעולת תגמול לאזעקות בישראל"https://t.co/uHaYrmSWV5 pic.twitter.com/M87nPqvSDe

— ynet עדכוני (@ynetalerts) June 27, 2022

גורמים שונים, לא רשמיים, מצביעים על מדינת ישראל כמי שעומדת מאחורי מתקפת סייבר זו, וכמבצעת פעילות תגובה, וזאת כגמול על מתקפה שביצעה איראן על מערך ההתרעה ברשויות המקומיות – אילת וירושלים.

גורמים שונים, לא רשמיים, מצביעים על מדינת ישראל כמי שעומדת מאחורי מתקפת הסייבר על מפעל הפלדה האיראני, כגמול על מתקפה שביצעה איראן על מערך ההתרעה ברשויות המקומיות – אילת וירושלים

הפרסומים על התקיפות מציגים שוב מערכה פעילה בממדי הסייבר בין המעצמות השונות. ניתוח זהיר של המערכה מציף את הממדים הבאים:

התפתחות תכליות ממד הסייבר

באופן קלאסי, ההסתכלות על ממד הסייבר הייתה כעל ממד איסופי להפקת מודיעין. הממד נחשב ליעיל ואפקטיבי מאוד, הן בכמויות המודיעין המופק והן באיכותו.

בשני העשורים האחרונים אנו רואים תכליות מתפתחות – בדגש על מערכת איתותים א-פורמלית – בה מדינות מעבירות מסרים האחת לשנייה. המסרים מגיעים בדמות יצירת אפקטים התרעתיים ונזקים כלכליים. לרוב ללא פגיעה בחיי אדם, וכל זאת עם יכולת אנונימיות והכחשה גבוהה של זהות המבצע.

מערכת האיתותים סימטרית – מדינות יוזמות איתות ומדינות מגיבות באיתות לפעילות התקפית עליהן, קינטית או סייברית. מדובר בתפיסת ה-Hack-Back – תקוף בחזרה על מה שנעשה לך, המופעלת באופן תדיר. ניתן להניח כי התקיפה שפורסמה השבוע באיראן היא מהסוג הזה.

השפעת תקיפות הסייבר על חיי היום יום

תקיפות הסייבר נחשבות לאורך זמן לתקיפות מעצמתיות. תקיפות מגובות במודיעין עם פיתוחים יעודיים, תוך ניצול חולשות ייחודיות אשר אינן מוכרות לקהל הרחב (כמו לדוגמה: חולשות יום האפס – zero days).

מדינות מעבירות מסרים האחת לשנייה במערכת איתותים א-פורמלית. המסרים הם בדמות אפקטים התרעתיים ונזקים כלכליים. לרוב ללא פגיעה בחיי אדם ועם יכולת אנונימיות והכחשת זהות המבצע

ניתן להצביע על מגמה הולכת ומתפתחת של זליגה ופעפוע של שיטות, יכולות, חולשות ואף כלי תקיפה לשחקנים שהם אינם מעצמות סייבר.

חולשות וכלי סייבר מודלפים, מפורסמים ומושמשים ע"י גופים שאינם מדינות לטובת פשעי סייבר שונים, הכוללים: ריגול, פריצה, גניבת מידע ועוד. לדוגמה – תקיפות כופרה, תקיפות בהן מידע המשתמש מוצפן ורק לאחר תשלום דמי כופר חוזר למשתמש, מתבססות על מנגנונים התקפיים בהן השתמשו מעצמות והודלפו לאינטרנט. תקיפה כגון WannaCry השתמשה בחולשות שנגנבו מגופי ביון אמריקאים והודלפו לאינטרנט. כתוצאה מהתקיפה נוצרו נזקים כלכליים משמעותיים ונפגע מהלך התיקון של מיליוני אנשים ברחבי העולם

האם ניתן להניח כי התקיפות המעצמתיות, המפורסמות חדשות לבקרים, הן הבסיס לדור התקיפות הבא אשר יפגוש את חיי כל אחד מאתנו? לפי ההיסטוריה – התשובה היא כן מוחלט.

כיצד מתגוננים כנגד היצף התקיפות וההשפעתן על חיי היום יום

בעיסוק בסייבר התקפי ברמה המעצמתית אנו חווים קונפליקט מובנה – מחד מדובר בכלי איכותי ואפקטיבי אשר אינו נתון למערכת חוקים כזו או אחרת, מאידך מדובר בחרב פיפיות אשר יכולה לחזור ולפגוע במשתמש.

לצד הסייבר ההתקפי יש להשקיע רבות בפיתוח יכולות ההגנה. יכולות ההגנה הן סט כלים, שיטות, נהלים ומתודולוגיות להתמודדות עם תקיפות סייבר. מתהליך המניעה דרך תהליך ההכלה, התמודדות, תחקור, זיכוי והשתפרות תמידית.

הגנה היא לא רק כלי הגנה, היא בעיקר מוכנות של כוח אדם מוכשר, מתורגל ומנוסה. הנחת העבודה בהגנה כיום היא – תקיפה היא בלתי נמנעת, תקיפה תקרה בוודאות, ובבניית מערך הגנה יש לדעת ולהגיב, להכיל ולפעול, והכי טוב שיהיה מהר וביעילות.

בעיסוק בסייבר התקפי ברמה המעצמתית אנו חווים קונפליקט מובנה – מחד מדובר בכלי איכותי ואפקטיבי אשר אינו נתון למערכת חוקים כזו או אחרת, מאידך מדובר בחרב פיפיות אשר יכולה לחזור ולפגוע במשתמש

כיום הגנה מעצמתית שמורה למערכים פרטניים בעולמות הביטחון וסודות המדינה. לאור תדירות ועוצמת תקיפות הסייבר שחווינו עד כה ושנחווה בעתיד, יש לשקול חיזוק משמעותי של מערך ההגנה והכלתו באופן מושכל על אזורים מאוימים ובעלי פוטנציאל לפגיעה במרקם החיים. אנו בעיצומו של עידן מדהים ומשמעותי ובאותה נשימה מאיים וקטלני.

אלון סבן, סגן אלוף במילואים, שירת כ-21 שנים במרכז צופן וביטחון (מצו״ב). בעל רקע עשיר ומעשי בסייבר. כיום הינו סמנכ״ל פיתוח תאגידי בחב׳ האב סיקוריטי ופעיל בולט באוכלוסיית הסייבר הישראלית.