עם השאלטר על הסייבר
כמדי שנה בחמש השנים האחרונות, בסוף-השבוע יגעש עולם הסייבר הישראלי לקראת מתקפת ארגון ההאקרים העולמי אנונימוס, שהכריז על 7 באפריל כיום מתקפת הסייבר השנתית שלו נגד אתרי האינטרנט של ארגונים ישראליים ותשתיות המחשוב הלאומיות של ישראל. אמנם ניסיון השנים האחרונות מלמד שהצלחות המתקפה היו דלות, אולם כדאי לבחון את מידת המוכנות של המדינה והמשק למה שיכולה להיות הפתעת המלחמה הבאה.
מדובר במתקפה קיברנטית רחבה, ביוזמת מדינה/ארגון טרור, שיכולה להשתלב בלחימה קונבנציונאלית, במטרה לפגוע בתשתיות לאומיות באמצעות פגיעה בטכנולוגיות שלהן, ולשתק או להאט בשעת חירום את פעילות הממשלה וגופים עסקיים קריטיים.
התלות הזו בטכנולוגיה מייצרת גם ממד חדש של פגיעות, שאותה מנצלים גופים מדינתיים וארגוני האקרים, אקטיביסטים אידיאולוגיים וארגוני פשיעה. הם מבצעים השקעות אדירות כדי לייצר כלי התקפת סייבר, שיוכלו לפגוע הן בפעילותם של ארגונים, והן בפעילות של מדינה, חברה וכלכלה שלמה. ויש דוגמאות לפגיעות הזו בעולם. למשל, מעורבות רוסיה בבחירות בארה"ב, שהפעילה גופי מודיעין וסייבר לתקיפה ולגניבת מידע חסוי ממטה הבחירות של הילארי קלינטון, כדי לפגוע בסיכוייה להיבחר לנשיאות.
דוגמא נוספת היא מתקפת הסייבר שפגעה בתשתיות האינטרנט של ארצות-הברית, גרמה לשיבושים ברשת, והובילה לשיתוק אתרים ושירותים דיגיטאליים לשעות רבות, בהם טוויטר, נטפליקס, אמזון, פייפאל ועוד. מתקפה נוספת הייתה הפגיעה ברשת החשמל האוקראינית שביצעו גופי סייבר רוסיים בחורף, שהותירו מאות-אלפי אנשים בחושך, וללא יכולת חימום בשיא החורף.
גם טורקיה חוותה מתקפה כזו בדצמבר 2015. תשתיות האינטרנט הלאומיות שלה ספגו מתקפת סייבר רחבה, שהובילה לנפילת 400 אלף אתרי אינטרנט לשבועיים, לפגיעה בשרתי האינטרנט של משרדי הממשלה, בספקיות האינטרנט, ובמרבית הבנקים, שסבלו מפגיעה בזמינות שירותיהם הפיננסיים, כולל מערכת סליקת האשראי שלא הייתה זמינה.
ישראל מכירה בחשיבות השמירה וההגנה על המרחב הקיברנטי, והיא מפעילה כמה גופים ממלכתיים להגנת סייבר היקפית על מערכות המידע האחראיות לתפעול המדינה בשגרה ובחירום. ההשקעה בתחום אדירה. המגזר הממשלתי, הביטחוני והעסקי משקיעים בהגנת הסייבר כ-5-6 מיליארד שקל בשנה.
אלא שלמרות ההכרה בחשיבות התחום בדרגים הגבוהים בהנהגת המדינה, ההשקעות הכספיות האדירות והניסיון המצטבר בהגנת סייבר במתקפות דוגמת זו של 7 באפריל, או מתקפות שחווינו בשנים האחרונות, כל פעם שהתפתח עימות צבאי מול עזה, עדיין אין מקום לשאננות ולתחושת ביטחון כוזבת.
מבקר המדינה פרסם דוח ביקורת נוקב בנובמבר האחרון, שנושאו "היערכות המדינה להגנת המרחב הקיברנטי", ומצא סדרת ליקויים המעמידים בספק את יכולת המדינה להגן באפקטיביות על מערכות מחשוב ותשתיות קריטיות. נמצאו ליקויים בתחומי הסדרת האחריות ושיתוף-הפעולה בין גופי הסייבר הממלכתיים השונים; חוסר השלמה של מיפוי תחום הסייבר האזרחי לקביעת התשתיות הנחוצות להגנה; היעדר אכיפת פתרונות, והיעדר בקרה ממשלתית בתחום ההגנה על המדינה בסייבר.