טרור סייבר ללא גבולות: האם אנחנו באמת ערוכים?

זה היה ללא ספק שבוע קשה של טרור פיזי וגם קיברנטי. דומה שכל התחזיות השחורות והאזהרות שהושמעו באמצעי התקשורת ובכנסים בארץ ובעולם לגבי הטרור – אונליין ואופליין – התממשו השבוע בצורות שונות.

בעקבות הפיגוע בבריסל הזהירו מומחים, בהם קספרסקי (Kaspersky), שגם המטוסים ומערכות הטיסה חשופים לפגיעות טרור סייבר. אל"מ (מיל') דרור בן דוד, לשעבר ראש מחלקת אמצעי לחימה בחיל האוויר, פירט בראיון לאנשים ומחשבים את התרחישים שיכולים לקרות כתוצאה מחדירה למערכות מחשוב של מטוסים, שדות תעופה וכדומה.

ובעיתוי כנראה מקרי נחשף אמש (ד') כי השב"כ עצר פעיל של הג'יהאד האסלאמי, מהנדס תוכנה מעזה, שעל פי כתב האישום שהוגש נגדו הצליח לחדור למערכות המחשוב של המזל"טים הצה"ליים ולעקוב אחרי התנועות שלהם מעל רצועת עזה, כמו גם אחרי מערך ההגנה מפני טילים, פריסת כוחות הביטחון ומערכת הבקרה בנמל התעופה בן גוריון.

מי שמצוי בעולם הסייבר יודע שאין מערכת מחשוב בעולם שחסינה מפני מתקפות, כולל המערכות הרגישות ביותר של מערכת הביטחון. מומחי סייבר למדו כבר מזמן שגם בצד השני יש מהנדסים טובים ומשכילים, שניתבו את הידע שלהם לטובת ארגוני טרור. זוהי מלחמת מוחות לכל דבר.

אבל מידה מסוימת של הפתעה בכל זאת הייתה בעקבות חשיפת הפרשה גם בקרב גורמים מקצועיים. ח"כ יעקב פרי (יש עתיד), שכיהן בעבר כראש השב"כ, אמר שהוא פחות מודאג מחדירה למערכות המחשוב של חברות התעופה, כי הן בסופו של דבר גליות, אבל מדאיג אותו שהמהנדס הפלסטיני הצליח לחדור למערכות המזל"טים, שאמורות להיות קצת יותר קשות לפיצוח בעזרת תוכנה פשוטה שכתב צעיר בן 23.

אפשר להניח ולקוות שמאחר שפעיל הג'יהאד נעצר זמן רב לפני שנחשפה הפרשה, נעשו כל הבדיקות והמהלכים במטרה למנוע מקרים וסכנות כאלה בעתיד.

גם עולם הרכבים בסכנה

ואם כל זה לא מספיק, השבוע פורסמה גם תחזית של ה-FBI שלפיה פריצה לרכב ממוחשב מהווה איום שצריך להתייחס אליו ברצינות. גם על כך אין להתפלא. המכוניות החדשות מאובזרות במערכות ממוחשבות חכמות שמחוברות ללוויינים ולאינטרנט. מכונית מודרנית היא מחשב על גלגלים, ומכאן שהחשיפה לפגיעות טרור קיברנטי היא דבר כמעט מובן מאליו. מהאזהרה של ה-FBI ניתן להבין שהן יצרניות הרכב והן הנהגים לא מתייחסים ברצינות הראויה לאיום. במהדורות החדשות ובאתרי האינטרנט הודגם עד כמה קל להתחבר למערכות מחשוב שמותקנות במכונית ולשבש את פעילותן עד כדי גרימת תאונה קטלנית.

קיים איום סייבר נוסף שמדברים עליו לא מעט אבל לא בטוח שנעשים כל הצעדים הדרושים כדי להתמודד איתו. הכוונה היא לחשיפה של מערכות מידע, מערכות תשתית אזרחיות, ששייכות לכאורה לחברות עסקיות ופרטיות, אבל שיבוש במערכות המחשוב שלהן משתק  חצי מדינה או יותר. רק השבוע קיבלנו דוגמית בעקבות התקלה בפלאפון. אמנם הפעם הסיבה הייתה שריפה, שניתקה יותר ממיליון מנויים מרשת התקשורת והאינטרנט, אבל אותה תוצאה הייתה יכולה להיות גם לו הייתה מתחרשת מתקפת סייבר, חלילה. רשת תקשורת סלולרית היא בימינו תשתית קריטית, שבוודאי חשובה בזמן חירום.

המצב מטריד ובעייתי. מצד אחד, אי אפשר לטעון שהחברות ומנהליהן לא מודעים לסכנות ומצד שני, השיח ובעיקר המעשים בנושא הזה עדיין לא מספיק דרמטיים ביחס לאיום עצמו. מנמ"רים שמים את נושא הסייבר על סדר היום שלהם כעוד נושא ולא תמיד כנושא החשוב ביותר. אצל חלק מהם הסיבה לכך היא מחשבה דומה בהנהלות הארגונים.

אלא שחשוב מכך, ברמה הלאומית, עדיין אין גוף ממשלתי או אזרחי שתפקידו לגרום לכך שנושא הסייבר במגזר העסקי והפרטי ייצא מחדרי הדיונים ויתורגם גם למעשים. אמנם זז משהו בממשלה בכל הנוגע לרגולציה בתחום הסייבר, אבל עדיין אין קביעת מדיניות, תרגולים, הקצאת משאבים, נהלים וכדומה. יש לקוות שזה יקרה רגע לפני המתקפה הבאה, שתזעזע את כולנו.