מלחמת סייבר, יוני 2012

1 ביוני 2012. לשכת ראש הממשלה בירושלים. שעת לילה מאוחרת. מדינת ישראל הולכת לישון אחרי עוד יום שגרתי – נחה לקראת המשך השבוע. איש אינו מודע לדרמה שמתחרשת בשעות הקטנות של הלילה. סביב שולחן הממשלה מכונסים 15 שרים, נציגי זרועות צה"ל וכוחות הביטחון. הם מקבלים דיווח מהיר אודות הדיונים שנערכו לאורך כל אותו יום אצל ראש המועצה לביטחון לאומי (מל"ל), האלוף (מיל') יעקב עמידרור, בעקבות מידע מודיעני רב שעוסק בתוכניות למתקפה משולבת על ישראל – פיסית וקיברנטית.

כמה שעות לאחר מכן, בבוקרו של ה-2 ביוני, מוסר מנהל לשכת ראש הממשלה את התדרוך הבא: "בימים אלו מוצאת פקודת מבצע צבאי במרבית מדינות ערב, המפרטת אירועים יזומים בכל החזיתות, כולל אירועי סייבר שונים כנגד יעדים ישראליים. המטרה: לשתק את החיים האזרחיים בישראל".

כמה ימים לאחר מכן מוצאת את עצמה מדינת ישראל במרכזה של מתקפה, שבאה לידי ביטוי בשורה של אירועים יזומים בכל העולם. בזה אחר זה מושבתים אתרי חברות סלולר, חברות הטלוויזיה הרב-ערוצית ורשות השידור. חברות ענק כגון אוסם, שטראוס ועלית מדווחות על פגיעה קיברנטית באתרים הלוגיסטיים שלהם, המונעת מהם לספק סחורה. חברות האשראי יוצאות בצהריים בהודעה דרמטית על חסימת פעילות התשלום באמצעות האינטרנט.

ראש הממשלה נתניהו מכנס שוב את הקבינט. חקירה מאומצת מגלה שכל העקבות מובילים לאיראן. היא זו שעומדת מאחורי שורת המתקפות, אך נמנעת בכוונה מלתקוף אתרי ממשלה רשמיים, כדי לא להיחשף. ראש הממשלה מקשיב לחוות דעתו של היועץ המשפטי לממשלה, לפיה טרור קיברנטי מהווה חלק ממלחמה שאין בה כללים, אין בה גבולות וכמעט שאין אמנות בינלאומיות שמסדירות אותה. על מעט האמנות בתחום שכן קיימות, מדינת ישראל לא חתומה. איש לא יודע למה. אפילו לאו"ם אי אפשר לפנות.

איראן משתמשת בכל הכלים העומדים לרשותה ולא בוחלת באמצעים. זרועות הביטחון, כולל מחלקות התיקשוב שלהן, נכנסות לכוננות שיא. ראש הממשלה לוחץ לצאת לפעולת נגד. הקבינט מתלבט. בספרי ההיסטוריה יתוארו הימים הללו תחת השם "מלחמת יוני 2012".

התסריט הזה אינו דמיוני. הוא מהווה חלק ממצגת ארוכה שהוצגה היום (ג') בירושלים בפני פורום ביטחוני רחב, במסגרת יום עיון בנושא. יצוין, כי למרות שהתסריט כולל מתקפות על חברות האשראי, הוא נכתב לפני שנודע על הפריצה הסעודית וחשיפת פרטי האשראי של הלקוחות הישראלים.

מחבר התסריט והמרצה הוא אבי וייסמן, מומחה לסייבר טרור ומנכ"ל בית הספר לאבטחה, SEE. וייסמן מסכים עם מומחי האבטחה האחרים שקבעו שלא מדובר פה בעוד אירוע אבטחה של פריצת כרטיסי אשראי, שכמותם קורים כבר שנים רבות ואף אחד לא מתרגש; לדבריו, זהו סימפטום ברור של מתקפת טרור קיברנטי, שמדינת ישראל שרויה בעיצומה. כמו בכל פעולת טרור, המטרה העיקרית של מפעיליה היא תדמיתית-פוליטית. הרי גם לפורצים ברור שחברות האשראי יעלו על הסיפור בתוך שעות ויעשו את כל מה שצריך כדי לנטרל את אותם כרטיסים.

הלקח מהפעילות הסעודית כלפי ישראל צריך להיות כפול: הראשון הוא שכל האזהרות מפני מלחמת סייבר הפסיקו להיות בבחינת נבואה או תסריטים – זוהי המציאות שאנו חיים בה והיא לא צפויה להשתנות בשנים הבאות. הלקח השני הוא, שמדינת ישראל אינה ערוכה למתקפה כוללת כזו – ויגיד לכם זאת כל מי שמופקד על הנושא ומכיר אותו היטב.

אבל בכדי שיתגשם התסריט שאבי וייסמן הציג היום בצהריים, לא צריך מלחמה כוללת עם איראן ואפילו לא מתקפת טרור קיברנטית. גם "תקלה יזומה" שיצור גורם פנים כזה או אחר באחת ממערכות המידע הקריטיות, היא משהו שיכול להשבית מדינה שלמה.

המשמעות היא אחת: במלחמה הבאה, שאיש לא יודע מתי תתחיל וכולנו מקווים שלא תגיע, העורף יהיה חשוף יותר מתמיד למתקפות טרור קיברנטיות. מרבית המגזרים העסקיים והאזרחיים לא ערוכים למתקפות הללו, בעיקר כי אין מי שיכוון אותם. מטה הסייבר הלאומי יכול להיות פתרון מצוין לכך, אבל כל עוד ראש הממשלה שומר אותו על אש קטנה וללא תקציבים, הסיכוי שיתממש התסריט שאנשיו שמעו היום בהרצאה האקדמית הוא הרבה יותר מסביר.

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים