זהו סייבר: לוחמים מאחורי המקלדת

ד', לוחם סייבר ששמו ותמונתו אסורים בפרסום, מסביר: "למעשה, בכל מכשיר יש אלמנט של מידע שניתן להשתלט עליו, לצפות ולעקוב מה אתה עושה בביתך הפרטי • הצצה מרתקת לעולם לוחמי הסייבר

טכנאי בצבא ארצות הברית מבצע תרגולת של אבטחת מידע
טכנאי בצבא ארצות הברית מבצע תרגולת של אבטחת מידע

תקלה מסתורית פקדה את שדה התעופה בן גוריון בחודש שעבר. שיבושיGPS  שנמשכו שלושה שבועות  גרמו לבעיה עבור הטייסים בעת פעילות שגרתית של נחיתות בשדה. גורמים בכירים היו מערבים בחקירת הפרשה כאשר במרכז החקירה עמדו מספר שאלות: מי עומד מאחוריי התקלה? והאם מדובר בגורם עוין? לבסוף נמצאה האשמים – לא אחר מאשר – רוסיה – כמי שעומדת מאחורי המתקפה העוינת. גורם ישראלי בטחוני בכיר שנמצא באירופה נפגש עם גורמים אמריקאים בין כדי לדון בפגישה משותפת אודות המתקפה האחרונה.

מרשות שדות התעופה מיהרו להרגיע את הרוחות, וציינו כי בעקבות השיבושים, בוצעו שינויים במהלך הנחיתה של המטוסים והוא מבוצע באופן הבטוח והמקצועי ביותר ללא צורך בשימוש ב-GPS ומגדל הפיקוח מנחה את המטוסים לחולפות אלה בעת הצורך. מצה"ל נמסר כי, צה"ל מסייע באמצעים טכנולוגים שעומדים לרשותו, אך אין בתקלות השפעה על פעילות הצבא.

עמוס ידלין, ראש אמ"ן וטייס קרב לשעבר, התייחס לדיווח ותגובתו צוטטה בתקשורת: "ישנן מספר שאלות. 1. מבחינה טכנית האם זאת מתקפה ממוקדת או אמצעי צד. תופעה של נזק אגבי שאנחנו רואים בבן גוריון. 2. מבחינה אסטרטגית אין לרוסיה סיבה לתקוף את מדינת ישראל. אני רוצה להרגיע ולומר שיש 2-3 מערכות שפועלות במקביל והטייס יודע לנווט את המטוס. אבל ל- GPSיש שימושים צבאיים כמו פצצות מדויקות שמונחות על ידי GPS וייתכן שהרוסים הפעילו פה לוחמה אלקטרונית, במקום בו הם פרוסים בסוריה, וזה בצורה היקפית זלג גם אלינו. קשה לראות היגיון אסטרטגי במתקפה רוסית על ישראל. יש לנו תקשורת מאוד טובה עם הרוסים. אני מעריך שבאותו מנגנון שיש לנו עם הרוסים אפשר לברר גם את זה. זה בדיוק מסוג הדברים שאנחנו לא רוצים שיקרו".

צוהר לעולם "לוחמת המידע"

אירוע שיבושי  ה-GPS בשדה התעופה – נכנס לקטגוריה של לוחמה אלקטרונית. צבא ארצות הברית מגדיר את תחום "לוחמת מידע" כמורכב מכמה סוגי לוחמה: לוחמה אלקטרונית, לוחמה פסיכולוגית, הונאה, אבטחת מידע ולוחמת סייבר.

האירוע האחרון ברשות שדות התעופה, הוביל אותנו לראיון עם ד', איש אבטחת מידע וסייבר. בדיעבד הסתבר כי מדובר באדם שבשל רגישות תפקידו, נאלץ לשמור על חסיון מלא בכל הקשור לשמו ותפקידו.

מה הוא תפקידך למעשה בתחום?

"במסגרת תפקידי אני משמש כיועץ לחברות בכדי להגן עליהן בתחום אבטחת מידע. ניתן להגיד כי אני מתמחה בבניית אסטרטגיה שמגנה על חברה. כל חברה מתמודדת עם איומים שונים: גניבה, מחיקה או שינוי פרטים, האקרים, או איומים מצד שונאי ישראל. אין חברה כיום שלא צריכה יועץ אבל אני באופן אישי לא מתעסק עם גילוי של האקרים או דברים דומים לכך. איומים נפוצים והם קיימים ומתממשים כל הזמן. מעבר לזאת איני יכול לפרט, משום שחלק מהפעילות היא מול גורמים ביטחוניים  ולכן אני מנוע מלענות על השאלות".

בכל זאת אשמח אם תפרט באופן כללי על הנושא, האם מדובר בתחום חדש שמתפתח?

"התחום לא חדש וקיים עשרים שנה, אך הוא מקבל תשומת לב עולמית בשנים האחרונות – וזאת הסיבה שחסר אנשים בשוק. כמות האנשים שמנסים לפגוע עולה על כמות האנשים שמנסים למנוע את התקיפות".

מדוע יש לאותם גורמים עוינים מוטיבציה לפגע?

"מדובר בחלקם בשונאי ישראל – לעיתים אנשים אינדיבידואלים ששונאים ישראלים ויהודים. ישנם גורמים אחרים המנסים פשוט לגנוב מידע ולדרוש כופר, או לגנוב מידע ולמכור בשוק השחור".

האם אתה יכול לפרט על אירועי סייבר משמעותיים שהיו בישראל? אני מעיזה לברר.

התשובה של איש הצללים הייתה קצרה ולקונית: "עקב חסיון מידע – אני לא יכול לפרט".

ומה בקשר לכישורים הנדרשים מלוחם אבטחת מידע וסייבר? יש אולי אי מי מהקוראים שלנו שמעוניינים ללמוד את התחום בתור מקצוע מבוקש המבטיח הכנסה גבוהה מן הממוצע.

"סבלנות, אוטודקצייה ורצון. היתרון בתחום שלא צריך השכלה גבוהה, אפשר תמיד ללמוד הכול מאפס".

שאלה שמובילה אותנו לשאלה הבאה –  כיצד הגעת לעסוק בתחום?

"התחלתי לפני כ-8 שנים כאשר לא ידעתי מאומה והיום אני יודע הרבה יותר".

לסיכום האם תוכל להסביר כמה מושגי בסיס למתעניינים בתחום?

"תחום הסייבר מסתעף לכמה ענפים: חדשנות, הגנה על סלולאר, הגנה על רכב.

"מה מניע היום אוטו?" הוא שאל אותי שאלה פשוטה.

"דלק", עניתי.

ד' ממהר לתקן את תשובתי השגויה. "היום רכבים מונעים על ידי חשמל. כיום ישנן לפחות 20 חברות שמשווקות רכבים חשמליים, 30% ואפילו יותר מהרכבים היום, הם רכבים היברידיים  – חסכוניים. היום הנעת הרכב מבוצעת לגמרי על מחשב. בין על ידי תקשורת סלולרית, ובין על ידי לוויינים. מה קורה כאשר מישהו משתלט על הרכב ומחליט להשתלט על הברקסים? אותו דבר בתחום הסלולר – היום ניתן לגנוב מידע רגיש מהסלולר שאנו מחזיקים".

ד' מוסיף: "למעשה, בכל מכשיר יש אלמנט של מידע שניתן להשתלט עליו והאיומים לא נעצרים. ניקח לדוגמא מצלמה ביתית, שיש כאלה המחזיקים בביתם. המצלמה הפשוטה הזאת, כמה שזה נשמע מפחיד, ניתנת להשתלטות של גורמים עוינים חיצונים המסוגלים לצפות ולעקוב מה אתה עושה בביתך הפרטי. כנ"ל גם מכונות נוספות כגון: מכונת כביסה, דוד שמש, תריס חשמלי – לכל מכונה ניתן לפרוץ ולפגוע. עקב כך יש צורך שגובר והולך באנשים שמתעסקים בתחום אבטחת המידע והגנת הסייבר".

אז מה זה בעצם "סייבר"?

סייבר – מלשון קיברנטיקה, משמשת ככינוי נפוץ למרחב הקיברנטי, ובפרט לעולם הרשת המכוונת.

לוחמת רשת, לוחמה קיברנטית או לוחמת סייבר היא אקט מלחמתי התקפי הננקט על ידי ארגון על מנת לחדור אל היעד במטרה לגנוב ממנו מידע,  לשבש את הפעילות ולהסב לו נזק או למערכות אחרות המסתמכות עליו.

הגנת סייבר / אבטחת מידע היא למעשה הגנה מפני זליגת מידע. הגנת סייבר כוללת לעיתים איסוף מודיעין על יריבים פוטנציאליים, שימוש בכלים לפיקוח על הפעילות ואיתור נקודות תורפה בארגון, אבטחתיות וקבצים מזיקים, כולל  זיהוי מקור התקיפה וייעודה.

מפחיד לדעת את רמת השפעה הפסיכולוגית על ההמון במרחב המקוון. השפעה בסייבר – היא  שימוש במרחב המכוון להשפעה פסיכולוגית על התנהגותם של אנשים באמצעות התחזות  או על ידי חשיפת נושא מסוים למודעות בחשיפה רחבה, כולל גם תעמולה.

פרשית הריגול של סין

אחת הפרשיות שהתפרסמו אך  לפני שנה היא הפרשיה בה נחשדה סין במעשה ריגול כאשר לכאורה החדירה שבבי ריגול בלוחות אם לשרתים, כך דיווח המגזין ביזנסוויק של בלומברג. על פי הדיווח מדובר באחת מספקיות השרתים הגדולות בעולם חברת "סופר מיקרו" שנוסדה ב-1993. בזמן האירוע היו לחברה 900 לקוחות ב-100 מדינות שונות ברחבי העולם, והיא מספקת לוחות אם למערכות נשק, MRI, בנקים וספקי מחשוב ענן. אף שהחברה הוקמה בקליפורניה, כל מרכיבי המוצרים שלה מיוצרים בסין.

השבבים שהושתלו, לכאורה, יכלו לעשות שתי פעולות עיקריות: להעניק גישה למחשבים זרים לשרתים שבהם מותקנים השבבים, ובנוסף הם יוכלו לבצע שינויי קוד עדינים כמו עריכה או שינוי סדר ההוראות שהמפעיל קיבל. בכתבה שפורסמה במגזין, נטען כי מקורות רבים אישרו את העובדות הללו, ביניהם שישה בכירים בהווה ובעבר מהמחלקה לביטחון לאומי, בכירים באפל ובכירים נוספים בחברת אמזון. לפי הדיווח של המגזין, הפרשה נחשפה במקרה ב-2015 על ידי אמזון בזמן שביצעה בדיקות לסטארט-אפ כלשהוא, שאמזון רצתה לרכוש. בבדיקה התגלה לפתע, שבב זעיר שלא היה חלק מהעיצוב המקורי של הלוחות. אמזון דיווחה על הממצא לרשויות ארה"ב, שפתחו בחקירה נרחבת ושהובילה עקבות ברורים לעבר סין.

במגזין מעריכים כי חברות רבות נפגעו מהשבבים המדוברים. באותה העת, גם חברת אפל עצמה מצאה שבבים זדוניים על הלוחות שסיפקה "סופר מיקרו". חברת אמזון וחברת אפל הגיבו בהכחשה גורפת לאירוע, אך מסתבר כי אין זאת הפעם הראשונה שגורמים בארה"ב מאשימים את השלטון הסיני בריגול באמצעים טכנולוגיים. בכירים בארצות הברית אף המליצו לאזרחי ארה"ב להימנע ולא לרכוש מוצרים של חברות הסלולר וואווי, ZTE, שיואמי בשל סיפור זהה שהתרחש ב-2015. יש כאלה שיטענו כי המסקנה שצריכים להפיק מן המקרה שספק אם הוא נכון או מדויק, הוא שעל החברות יש לספק שקיפות מלאה בכל הנוגע למקורות הרכיבים שלהן, וכך הצרכן יכול להחליט באופן רציונאלי אם הוא מוכן לקחת את הסיכון.

ואילו בישראל – אירוע פלילי חמור בתחום אבטחת מידע התרחש לא מזמן כאשר תוכנה ששווה מאות מיליוני דולרים נגנבה על ידי עובד של חברת אבטחת סייבר מובילה. אף אחד לא ניגש לעצור את העובד שבמשך כשלושה שבועות שמר את התוכנה שהינה למעשה – כלי נשק עוצמתי בתחום הריגול מתחת למזרון בדירתו.

במהלך התקופה העובד מנסה לאתר דרך הרשת המקוונת כיצד ניתן למכור את התוכנה הסודית, בתמורה ל-50 מיליון דולר. רק אז, כאשר הקונה המתעניין פונה לחברה ממנה נגנבה התוכנה, השב"כ נכנס לתמונה, המשטרה עוצרת את העובד, ונמנעת פגיעה בביטחון המדינה.

המניעים לתקיפת סייבר

למעשה יש כמה מניעים בולטים לגורמים המחליטים לתקוף. אם מדובר בתקיפה לצורכי איסוף מודיעין צבאי – התקיפה מבוצעת מול מטרות צבאיות, או מערכות תשתית כמו מערכת החשמל – תקיפות בין מדינות הן תקיפות שברוב המקרים לא מתפרסמות. יש כאלה המנצלים את המרחב לתקיפה לצורכי סחיטה כלכלית, גניבת זהויות, או גניבת פרטי הזדהות, גניבת מספרי אשראי – תקיפות המבוצעות ברמה גוברת והולכת ברמה האישית. ישנם לא פעם אף תקיפות המתפרסמות שהן למעשה ריגול תעשייתי או לצורך גניבת קניין רוחני – גם בתחום הנ"ל ישנה כמות גוברות והולכת של תקיפות.  ארצות הברית הצליחה להפחית בצורה יפה את כמות התקיפות הללו דווקא  לאחר שנחתם ההסכם בינה לבין סין.

תקיפות לצורכי שיבוש, מניעת שירות, גרימת נזק פיזי – תקיפות מסוג זה פחות מצויות אך גם כאן הסיפורים מהעולם הגדול  לא חסרים.

מערך הנפט הסעודי סבל מהתקפה גדולה נגדו, בשנת 2012. במסגרת התקיפה נמחקו הדיסקים של כ-40,000 תחנות עבודה. בשאלה מי עומד מאחורי המתקפה? הדעות חלוקות, יש טוענים כי מדובר בקבוצה בשם Arab Youth Group  ויש שאמרו שמדובר באקטיביסטים (האקרים אקטיביסטים סביבתיים-חברתיים). חוקרים אחרים העלו את האפשרות שהמתקפה הייתה במימון מדינתי (אולי של איראן?!).

תקיפה נוספת שחוללה סערה כאשר הפעם חברת "סוני" היא הקרבן הייתה בשנת 2014. התקיפה הביאה לחשיפת מידע ענק וחסוי של החברה: גובה השכר, תכנית עסקיות וחוזים, מידע אישי כולל פרטים רפואיים, תעודות זהות, פרטי כרטיסי אשראי ועוד. בנוסף הושבתו מחשבי העובדים. כתוצאה מכך סבלה חברת סוני מירידה בשווי המניות של החברה והנזק הוערך במאה מיליון דולר. נחשפו גם התכתבויות מביכות במיילים, המתארות אישים שונים בארצות הברית בצורה בלתי מחמיאה, וביטויים המתפרשים כגזעניים כלפי ברק אובמה. החידה מי עומד מאחורי המתקפה העסיקה רבים. בתחילה נפל החשד על צפון קוראה, אך צפון קוריאה הכחישה את האשמות ואף הציעה לנהל חקירה משותפת בנושא. לאחר כמה חודשים פרסמה חברה לאבטחת מידע כי מאחורי המתקפה עומדת בסך הכול עובדת של חברת סוני שפוטרה וכנקמה ביצעה את התקיפה המביכה.

תקיפה נוספת שהתפרסמה ב-2011, הייתה תקיפת הצנטריפוגות להעשרת אורניום באיראן – מדובר בתקיפה שהתפרסמה לאחר שתולעת מחשב פגעה בתכנית הגרעין האיראנית. החשד נפל כמובן על ישראל ועל ארצות הברית. ואילו במסגרת העימות בין רוסיה לאוקרינה לפני שלוש שנים בוצעה תקיפה של תחנות הכוח לייצור חשמל באוקראינה – במסגרת המתקפה הצליחה רוסיה להשבית מספר תחנות משנה ברשת החשמל וגרמה להפסקות חשמל מקומיות. למרות שהמתקפה זרעה פחד מסוים בקרב התושבים באוקרינה, למעשה המומחים מרגיעים וטוענים כי המתקפה הייתה מתקפה בכלי פשוט שאינו יכול לגרום לנזק ממשי.

תקיפה מהסוג האחרון הינה תקיפה  שמהווה למעשה סוג של לוחמה פסיכולוגית לצורך השפעה על ההמון וניסיון להשפיע על תוצאות של בחירות – בתקשורת העולמית מרבים לעקוב בדאגה אחרי ניסיונות של גורמים כאלה או אחרים להתערב בבחירות של מדינות דמוקרטיות. הדאגה מתעוררת לא רק בהקשר של רוסיה שלכאורה התערבה בבחירות לנשיאות ארצות הברית לפני כשלוש שנים אלא אף במדינות נוספות כגון: גרמניה, בצרפת ובישראל.

לצערנו ישראל מהווה מוקד בכל שנה ב-7 באפריל עבור קבוצות פעילים נגד ישראל, שבחלקן מזהות את עצמן כחלק מקהילת אנונימוס העולמית, ומבצעות מתקפות סייבר במטרה לפגוע בתשתיות הרשת של ישראל, הכולל מערכות ממשלתיות, בנקים, בתי חולים ואתרים גדולים. מדובר בכמה עשרות פעילים – מפגינים שמאחוריהם, עומדים גורמים ממדינות ערביות רבות דוגמת תוניס, מרוקו, מלזיה, רצועת עזה ומדינות מערביות דוגמת תורכיה, צרפת, ארה"ב.

לקבוצות אלה ישנה הצלחה מסוימת כמו בשנים קודמות כאשר הודלפו מאגרי מידע שהיו רגישים, וכללו שמות של ישראלים, טלפונים וכתובות מייל. סוג זה של הדלפה פוגע בעיקר בפרטיות – אבל עם זאת לא יכול לגרום לנזק משמעותי. בנוסף, היו כמה מקרים של הדלפת פרטי כרטיסי אשראי של ישראלים שטופלו במהירות בידי חברות האשראי מהר מאוד. לצערנו האקרים פועלים כל העת במטרה לגנוב ולהפיץ שמות, סיסמאות ופרטי אשראי. כמעט בכל שנה נגנבים ומודלפים פרטי אשראי של ישראלים. יחד עם זאת, יש לציין שבשנים האחרונות חלה  ירידה כל שהיא בכמות ההדלפות של כרטיס אשראי.

האם ישראל ערוכה למתקפה?

כתוצאה מאירועי סייבר מדאיגים, באוגוסט 2016 פרסמה ועדת החוץ והביטחון של הכנסת דוח בנושא "בחינת חלוקת האחריות והסמכות בנושא הגנת הסייבר בישראל". המחברים ממליצים בין היתר כי מרכז הכובד של מטה הסייבר יעבור בהדרגה לנושאים הקשורים לתחום הסייבר הלאומי בכלל ובפרט לנושאים הנוגעים לביטחון הסייבר הלאומי, בתחומים שמעבר לתחום עיסוק הרשות. כמו כן קובע הדו"ח כי צה"ל לא יהיה  אחראי על הובלת הגנת הסייבר במדינה במלחמה.

הרשות הלאומית להגנת הסייבר החלה לפעול באופן רשמי לפני כשלוש שנים. ההיגיון שהנחה את הקמת הרשות הוא כי לשם ההגנה בסייבר נדרש שיתוף פעולה הדוק עם כל גורמי המשק ועל כן נדרש להקים רשות אזרחית שמיועדת רק לעיסוק בתחום הסייבר.

אז אם אתם מעוניינים לשקול קריירה בתחום – יש בהחלט ביקוש והדרישה לאנשים מקצועיים רק תלך ותגבר.

השארת תגובה