טרור סייבר מאורגן – אבל לא כל כך מצליח

עד לרגע כתיבת שורות אלה, המתקפות של אנונימוס (Anonymous) במסגרת OpIsrael, יום המתקפות של הארגון נגד ישראל, לא גרמו לנזקים משמעותיים. ודאי שלא לכאלה כמו שאנשי הארגון איימו שיעשו. אתרי הכנסת ולשכת רואי החשבון אמנם הורדו על ידם מהאוויר, אבל חזרו לפעול אחרי זמן קצר. גם בממשלה היום הזה כמעט שלא הורגש: אופיר בן אבי, מנהל ממשל זמין, אמר בראיון לאנשים ומחשבים כי הוא ואנשיו חוו היום (ה') "יום שגרתי כמעט לחלוטין".

גם השנה, כמו בשנים הקודמות, יעדי המתקפה היו בעיקר משרדי ממשלה, הכנסת וחברות וארגונים במגזר הפיננסי. ההאקרים פרסמו שמות של 55 אתרים שכביכול הצליחו להפיל, אלא שגורמים רשמיים בארץ מכחישים. הנזקים הם בדרך כלל מתקפות שגורמות למניעת שירות או מידע וככל שמדובר בגופי ממשלה או גופים ציבוריים אחרים – העובדה שהמידע לא נמצא באוויר לזמן קצר בגלל המתקפה אינה קריטית. ודאי שלא ברמה של סכנת חיים וסיכון פעילותם של גופים בעלי השפעה קריטית במשק.

האירוע השנתי הזה מכניס לכוננות את הארגונים בארץ ובמיוחד את הממשלה, מוסדות הציבור והבנקים. הוא גורם לאותם ארגונים להיערך לאירוע שהוא, במידה מסוימת, תרגיל בזמן אמת. מכאן שיש בזה גם פן חיובי, משום שחלק גדול מהארגונים שהותקפו לא מקיימים שגרת תרגולים קבועים אחת לשנה. במקרה הטוב הם מסתפקים בכתיבת נהלים, קיום כמה תדרוכים ושימוש מוגבר בשיטות שונות של ניהול סיכונים. בגופים יותר רגישים עורכים תרגילי דמה חלקיים, בהשתתפות המנהלים הבכירים, כדי לרצות את הרגולטורים.

בסופו של דבר, התוצאה של מתקפות מעין אלה היא בעיקר תדמיתית, רצון למקד תשומת לב לאידיאולוגיה. במקרה שלנו, מה שמאחד את כל ה-האקטיביסטים שלוקחים חלק במתקפות הללו הוא חוסר האהדה לישראל, במילים עדינות. זהו דפוס פעילות של ארגון טרור לכל דבר, שמשתמש בתקשורת, במדיה ובאמצעי פחד בכדי להזכיר בכל פעם את קיומו.

אלא שברור שזה לא מספק אותם. לא לשם כך הם מתכנסים. היעדים שלהם הם פגיעה פיזית בתשתיות קריטיות, במערכות שמושתתות על רשתות תקשורת ואינטרנט ושפגיעה בהם מסבה נזק כלכלי ופיזי.

מבחינה זו, מצבה של ישראל לא הכי טוב. הגנה על אותן תשתיות היא אחד מכאבי הראש של רבים ממנהלי אבטחת המידע בגופים אלה. ולא רק. גם פגיעה בתשתית לוגיסטית של רשת הפצת מזון גדולה יכולה לשבש את החיים בחצי מדינה, וממש לא משנה מה גרם לכך. המודעות לחומרת הנזקים הפוטנציאלית עדיין לא חלחלה לכל הארגונים ולא ממש מובנת לרבים ממקבלי ההחלטות. אם מישהו סבור שהמאבק שלנו בסייבר מסתיים בהגנה על השרתים שלנו פעם בשנה, הוא טועה ורצוי שיתעורר מיד מהסרט שהוא חי בו.

השורה התחתונה: התקפות אנונימוס לא גרמו השנה נזקים חמורים, לפחות נכון לכתיבת שורות אלה, אבל אסור להיכנס לאדישות מסוכנת אלא להמשיך ולחפש את הפתרונות היצירתיים ביותר על מנת למנוע מהתוקפים לממש את החזון שלהם.

מתקפת סייבר על משרדי אדריכלים ומהנדסים

ארגון המהנדסים והאדריכלים העצמאיים קיים בסוף השבוע שעבר כנס בבית ציוני אמריקה, שם דנו בין היתר בסיכוני סייבר בתחומי ההנדסה והאדריכלות. שי סימקין, מנכ"ל האודן ביטוח, האיר את תשומת ליבם של המשתתפים לסיכונים הללו.

על פי סימקין, משרדים וקבלנים שמעלים לאינטרנט את התוכניות שלהם, או ששומרים אותן בשרתים לא מספיק מאובטחים, חשופים למתקפות סייבר שעלולות לגרום לשינויים מסוכנים בתוכניות הבנייה. שינויים מעין אלה עלולים לגרום לטעויות בבנייה עצמה, שיכולות להשפיע על טיב הבנייה, יציבות המבנה ויסודותיו. הסכנה פה היא מוחשית ומקבלת משנה תוקף מאחר שהמודעות לכך בקרב משרדי האדריכלים נמוכה מאוד.

"אם ארגונים ימשיכו להשאיר 'דלתות פתוחות' במערכות המחשוב שלהם ללא הגנה או התרעה, במוקדם או במאוחר כל ארגון ייפול בידי האקר או גורם עוין אחר, בין אם חובבן ובין אם מקצוען וממוסד", אמר סימקין. "על כל ארגון להחזיק בידיו אפשרויות גיבוי מלאות לכל מערך המחשבים שלו, על מנת שיוכל להפעיל אותן ביום פקודה".

חברות הביטוח, שערות לנושא, לא ישנות ומציעות פוליסות שייתנו מענה לאדריכלים ומהנדסים במקרה של תקלה או אסון בתחום הסייבר. פריצה למערכות מידע רגישות בחברות הנדסה מחייבת טיפול מיידי ורוחבי של גורמים שונים. חברות הביטוח מספקות לארגונים את שירות החירום הזה ומייעצות להם איך למזער נזקים.