נקודות התורפה של מערכת הסייבר האזרחית בישראל

בשנים האחרונות אנו עדים לקפיצת מדרגה מטאורית ביכולות סייבר ובמספר תקיפות הסייבר המתבצעות בעולם, החל מהאקרים בודדים ועד מעצמות עולמיות בעלות יכולות וכוח אדם אדיר. טום קלרמן, לשעבר הממונה מטעם הנשיא אובמה על המועצה לאבטחת הסייבר, אמר : "מרגלים זרים ופשע מאורגן, נמצאים כמעט בתוך כל רשת של חברה אמריקנית".

כיום שוררת הסכמה רחבה כי פעילות בתחום הסייבר מאפשרת ריגול תעשייתי וגניבת סודות עסקיים גם ברשתות מאובטחות ביותר ואף השבתה של תשתיות חיוניות במגוון תחומים (חשמל, מים, אנרגיה, בנקאות ותקשורת). אין מדובר ביכולת דמיונית, ולא חסרות לכך דוגמאות מהשנים האחרונות: חברת הנפט הגדולה בסעודיה, ארמקו (Aramco), הותקפה באוגוסט 2012. בתקיפה, המיוחסת לאיראן, הודבקו כ-30 אלף מחשבים ונגרמו נזקים כבדים לרשת החברה. דוגמה נוספת היא התקיפה על הרשת של לוקהיד מרטין האמריקנית אחת מהקבלניות הצבאיות הגדולותבארצות הברית, נעשתה באמצעות קוד גישה מרחוק שהושג על ידי פריצה ל-RSA, המספקת שירותי גישה מאובטחת מרחוק למספר רב של ארגונים. בתקיפה זו הושגו ותכניות ומידע על מטוס ה-F35. פגיעת התולעת סטקסנט (Stuxnet) במערכות הבקרה של התהליך התעשייתי במתקן להעשרת דלק גרעיני באיראן הראתה את היכולת לפגוע גם במערכות בקרה (SCADA) וקיימות דוגמאות רבות אחרות.

מאפייני המרחב הקיברנטי מעצימים שחקנים שוליים ומקנים יתרון לתוקף לעומת המגן. גורמים לא מדינתיים, ארגוני טרור ועבריינים ממנפים את מרחב הסייבר למטרותיהם ומפיקים תועלת מפעילותם. זהו תחום המאפשר לשחקנים יחידים קטנים ליצור נזקים ולהשפיע, ללא קשר לגודלם. א-סימטריה זו מייצרת סביבת סכנות שונות, שבעבר לא משכו את תשומת הלב ואת האנרגיות של ארגונים גדולים ומדינות, אך כל מדינה וכל ארגון חשופים כיום לאיומים אלה.

מדינת ישראל עומדת בפני כמות עצומה של כ-100 אלף מתקפות סייבר ביום (והרבה יותר במהלך אירועים מלחמתיים, כפי שאנו רואים במבצע צוק איתן). המתקפות האלה מכוונות כלפי אזרחיה, חברות פרטיות, גופי ממשל ותשתיות חיוניות. זהו מירוץ מתמיד בין חברות אבטחת המידע המגינות על הארגונים אל מול ההאקרים המתחדשים ומשתכללים כל העת מן העבר השני.

מתוך הנחה כי תמיד תימצא הפרצה, השאלה הנשאלת היא עד כמה נקשה על הפורצים? שהרי אין יכולת שהיא הרמטית במאת האחוזים.
המאפיינים של המרחב הקיברנטי מקשים על ההבחנה בין פגיעה זדונית לתקלה במערכות השונות. מאפיינים אלה מקשים לייחס פעולה לגורם מסוים ומכאן שגם מקשים על היכולת להגיב לתקיפה. אולם, ככל שהתקיפה ממוקדת יותר וגורמת נזק סביבתי קטן יפחתו מאוד הסיכויים לזיהוי התקיפה.

על מנת להתגונן מפני תקיפה במרחב הסייבר יש לפעול בשלושה מעגלים:
•    גילוי: היכולת לזהות כי מתבצעת תקיפה.
•    מניעה: היכולת להפעיל אמצעים שונים לעצירת המתקפה, רצוי מוקדם ככל שניתן.
•    תגובה: יכולת ההתאוששות וצמצום הנזק לאחר התקיפה, והמענה הניתן לה.

התלות של רוב המערכות במשק האזרחי במחשבים והיותם מחוברות למרחב האינטרנטי יצרה צורך בהערכות הגנתית נרחבת.

הגנה טובה ומודעות לאבטחת מידע יקשו על האקרים וטרוריסטים לבצע מתקפות קיברנטיות. הסיכון הגדול ביותר לארגון הוא תקיפה של גורם זדוני את מערכות הליבה התפעוליות והמבצעיות שלו, תקיפה זו תאפשר פגיעה באספקת השירותים של הארגון לזמן מסוים, תגרור הפסדים כספיים אדירים ובמקרה של תשתיות קריטיות אף יכולה לגרום נזק פיזי.

כדי שארגון טרור יוכל לפעול עצמאית ולהוציא לפועל פיגוע משמעותי במרחב הסייבר נדרש שיהיו לו מגוון יכולות, בהן יכולות איסוף מודיעין מדויק על היעד, רשתות המחשבים והמערכות שלו; רכישה או פיתוח של כלי סייבר מתאימים; מציאת קצה חוט לחדירה לארגון; הסוואת כלי התקיפה תוך כדי השתלטות על המערכת; ולבסוף, ביצוע המתקפה בזמן ובמקום שיפתיעו ויביאו להישג תוצאתי משמעותי .

ההנחה הרווחת היא כי ארגוני הטרור טרם חצו את הרף המבצעי והטכנולוגי המאפשר להם לפעול באופן עצמאי מול ישראל ומדינות אחרות במערב בתחום לוחמת הסייבר. אולם, התפתחות שוק התקיפה הפלילי עלולה ליצור יכולות תקיפה משמעותיות. התפתחות זאת, לצד המשענת וההכוונה המודיעינית והמבצעית של מעצמות טכנולוגיות דוגמת איראן, יכולה לגרום לפעילות מסוכנת בתחום הסייבר גם מצדם של ארגוני טרור. לכן, ראוי לא לזלזל באיום זה.

נקודות התורפה של מערכת הסייבר האזרחית בישראל מהוות פִרצה הקוראת לגנב עבור ארגוני הטרור. ההגנות החלשות יחסית על מערכות אלה מאפשרות לארגוני הטרור לפעול די בקלות באופן לא מסובך אל מול מטרות במרחב האזרחי. כך שלאור ההתקפות העולות ואף שטרם נצפתה פעילות משמעותית של ארגוני טרור בתחום הסייבר, התפתחות האיום בתחום זה, מחייבת התארגנות מתאימה והחולשות המובנות של מערכות הסייבר האזרחיות מצריכות התייחסות מידית, על מנת לספק מענה מתואם והולם לאיומים.

הכותב הוא מנכ"ל טריפל טי, המייעצת לארגונים בתחומי המיחשוב, הסייבר ואבטחת המידע.