עם השאלטר על הסייבר

איך להיערך למתקפה השנתית של ארגון אנונימוס

מדובר במתקפה קיברנטית רחבה, ביוזמת מדינה/ארגון טרור, שיכולה להשתלב בלחימה קונבנציונאלית, במטרה לפגוע בתשתיות לאומיות באמצעות פגיעה בטכנולוגיות שלהן, ולשתק או להאט בשעת חירום את פעילות הממשלה וגופים עסקיים קריטיים.

כלכלת ישראל, אומת ה-Startup Nation, מובילה במגוון עולמות טכנולוגיים, ונהנית מיתרונות משמעותיים שמקורם באימוץ טכנולוגיות המידע ופלטפורמות דיגיטליות. מערכות מידע נמצאות בלב פעילויות הממשלה, השלטון המקומי, צה"ל והמגזר העסקי, וכולנו מבצעים כיום פעילויות רבות באמצעים דיגיטליים מוטי טכנולוגיה, הן צורכי עבודה ולצרכים פרטיים. לדוגמה, אספקת שירותי חשמל, מים, בנקאות ותקשורת, תלויה ברציפות פעילות מערכות המידע.

דוגמא נוספת היא מתקפת הסייבר שפגעה בתשתיות האינטרנט של ארצות-הברית, גרמה לשיבושים ברשת, והובילה לשיתוק אתרים ושירותים דיגיטאליים לשעות רבות, בהם טוויטר, נטפליקס, אמזון, פייפאל ועוד. מתקפה נוספת הייתה הפגיעה ברשת החשמל האוקראינית שביצעו גופי סייבר רוסיים בחורף, שהותירו מאות-אלפי אנשים בחושך, וללא יכולת חימום בשיא החורף.

גם טורקיה חוותה מתקפה כזו בדצמבר 2015. תשתיות האינטרנט הלאומיות שלה ספגו מתקפת סייבר רחבה, שהובילה לנפילת 400 אלף אתרי אינטרנט לשבועיים, לפגיעה בשרתי האינטרנט של משרדי הממשלה, בספקיות האינטרנט, ובמרבית הבנקים, שסבלו מפגיעה בזמינות שירותיהם הפיננסיים, כולל מערכת סליקת האשראי שלא הייתה זמינה.

ישראל מכירה בחשיבות השמירה וההגנה על המרחב הקיברנטי, והיא מפעילה כמה גופים ממלכתיים להגנת סייבר היקפית על מערכות המידע האחראיות לתפעול המדינה בשגרה ובחירום. ההשקעה בתחום אדירה. המגזר הממשלתי, הביטחוני והעסקי משקיעים בהגנת הסייבר כ-5-6 מיליארד שקל בשנה.

אלא שלמרות ההכרה בחשיבות התחום בדרגים הגבוהים בהנהגת המדינה, ההשקעות הכספיות האדירות והניסיון המצטבר בהגנת סייבר במתקפות דוגמת זו של 7 באפריל, או מתקפות שחווינו בשנים האחרונות, כל פעם שהתפתח עימות צבאי מול עזה, עדיין אין מקום לשאננות ולתחושת ביטחון כוזבת.

מבקר המדינה פרסם דוח ביקורת נוקב בנובמבר האחרון, שנושאו "היערכות המדינה להגנת המרחב הקיברנטי", ומצא סדרת ליקויים המעמידים בספק את יכולת המדינה להגן באפקטיביות על מערכות מחשוב ותשתיות קריטיות. נמצאו ליקויים בתחומי הסדרת האחריות ושיתוף-הפעולה בין גופי הסייבר הממלכתיים השונים; חוסר השלמה של מיפוי תחום הסייבר האזרחי לקביעת התשתיות הנחוצות להגנה; היעדר אכיפת פתרונות, והיעדר בקרה ממשלתית בתחום ההגנה על המדינה בסייבר.

לאור איומי הסייבר המתעצמים, ממדינות עימות ומארגוני האקרים, ולאור הניסיון העולמי על הנזקים הקשים שיצרו מתקפות סייבר מאורגנות ומתוחכמות, קיימת חשיבות קריטית לקיים מאמץ מתמשך וארוך לשדרג כל הזמן את יכולות ישראל להגן על נכסיה הטכנולוגיים והקיברנטיים. אסור שתיווצר קונספציה הדוגלת בעליונות ישראל בתחום, וזלזול ביריבים הפוטנציאליים, שמא נטעה בה. כאן נדרשות נחישות ותקיפות של ההנהגה, להכין את המדינה באופן המיטבי לעימות הקיברנטי הגדול, שעימו תתמודד ישראל יום אחד, ולנצח בו, בלי שתהיה בדרך פגיעה בחיי המדינה ואזרחיה.

636201831572216204_800x392