אופס, המלחמה כבר כאן

מדינת ישראל מצויה בימים אלה תחת מתקפת טרור. המדובר במערכה קצת שונה מאלו שהתרגלנו אליהן, לצערנו. במערכה הזו אין חללים ולא יריות. הרמזורים עובדים כרגיל, לא חסר מזון ברשתות השיווק והבנקים מתפקדים כתמול-שלשום. גם הטיסות לחו"ל טרם הושבתו, המים עדיין זורמים אל הבתים ורשת החשמל פועלת באופן האופייני לעונה. אבל במציאות שבה אנו חיים כיום, כל הנתונים האלו הם זמניים בהחלט.

מדינת ישראל נקלעה למצב של מלחמה מבלי שיזמה אותו. אזרחיה מתעוררים מדי בוקר ליום חדש, מבלי שהם מודעים למציאות המאתגרת בפניה הם ניצבים. ההתרחשויות קורות בקצב הרבה יותר מהיר ממה שמישהו דמיין. כבר לא מדובר ב-"סתם" האקר שהצליח לפצח אתר שולי. כך, הפריצות שאירעו הבוקר (ב') על אתרי הבורסה לניירות ערך ואל על, הוכיחו שוב מהן היכולות של מי שעומד מאחורי ההתקפות האלו ומה מטרתן. מלחמת הסייבר עלתה מדרגה והיא קשורה בקשר ישיר לאיומים על העולם המערבי. הקול הוא זה של האקר סעודי\מקסיקני, אך הידיים הם ידי איראן וגרורותיה.

הדיבורים על מלחמת סייבר מתנהלים כבר כמה שנים, בעיקר בפורומים טכנולוגיים רלוונטיים ובפורומים הביטחוניים המתאימים. רוב אזרחי המדינה לא היו מאמינים אם היו אומרים להם לפני חודש, כי בתוך כמה שבועות פרטיהם של עשרות אלפי כרטיסי אשראי ישראליים יטיילו להם ברחבי הרשת. הרוב המכריע של האנשים היה מתייחס לכך ברצינות מוגבלת.

הטקטיקה של האיראנים או שליחיהם ברורה: בשלב זה לא פוגעים באתרים רשמיים של המדינה (מלבד האתר של סגן שר החוץ, דני איילון, שכנראה היה זקוק לזריקת מרץ כדי לסתום כמה חורי אבטחה בו). המטרה כעת היא פגיעה מורלית, ומורל – כפי שלמדנו במלחמות קודמות – הוא נכס חשוב ביותר במלחמה.

המערכה הנוכחית מתנהלת במגזר העסקי, שמטבעו אין לו צבא, אין לו רמטכ"ל ואפילו לא שר בממשלה שייקח אחריות על המתרחש. המגזר העסקי, שאינו נתון לרגולציה בנושא, נותר חשוף לחלוטין למעלליהם של התוקפים. ה-"חיילים" היחידים שלו הם מנהלי אבטחת המידע והמנמ"רים בארגונים, שנקראים להגן על הנכס היקר ביותר שיש לארגון: המידע. ואכן, מנהלי האבטחה מסתובבים עם שכפ"ץ כבר קרוב לשבועיים. הם עושים כמיטב יכולתם, אבל יודעים היטב שאפשר היה לעשות יותר. לחלק מהם יש פרוטוקולים כתובים מפגישות עבודה שקיימו עם המנהלים שלהם רק לפני שנה, עת ביקשו משאבים נוספים כדי להתכונן לגרוע מכל. אחרים זוכרים שהשתתפו בלא מעט כנסים שבהם הוזהרו הבוסים שלהם, שהאדישות מסוכנת ושצריך להיערך לסוג חדש של מלחמה. כשתיגמר המתקפה הזו, ראוי שאותם מנהלים יעשו חשבון נפש וישאלו "איפה טעינו"?

כל זה, כמובן, לא מוריד כהוא זה מאחריותה של הממשלה. כשם שאזרחים לא יוצאים למלחמה על דעת עצמם, כך גם העורף העסקי חייב לפעול לפי סמכות ממשלתית שתוריד פקודה בשעת חירום ותדאג להכין את הארגונים מבעוד מועד.

השורה התחתונה: אמנם לא צריך להיכנס להיסטריה, כפי שהציע השר מיכאל (מיקי) איתן, אבל גם אסור להישאר אדישים, ולנסות לשכנע את עצמנו שמדובר בגל חולף. מלחמת הסייבר כבר כאן, וצריך להתנהג בהתאם.

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים