מלחמת הסייבר הראשונה עוד רחוקה

חזית הסייבר בין ארה"ב לאירן מתחממת. בימים האחרונים, יצאה ארצות הברית למתקפה תקשורתית, ובראשה שר ההגנה ליאון פנטה, כנגד האפשרות של "סייבר פרל הארבור". הרקע: מספר הולך וגדל של מתקפות סייבר על תשתיות של ארה"ב ושותפותיה, החל מניסיונות פריצה לבנקים אמריקאיים ועד למחיקת תוכן ב-30,000 מחשבי חברת הנפט הסעודית Aramco. על פי דיווח של הוול סטריט ג'ורנל, כמו גם מספר הדלפות של הממשל האמריקאי בחודשים האחרונים, האמריקאים רואים באירן את האחראית על הניסיונות האלה.

אותם גורמי ממשל יודעים לומר גם כי בתקופה האחרונה, החלה אירן לגייס מומחי מחשבים הן מאוניברסיטאות אירניות והן מחברות אבטחת המידע במדינה, זאת במקביל להקמת יחידת סייבר במשמרות המהפכה. אך מה בדיוק האירנים יכולים לעשות, והאם צריך לפחד מכך שפעולת סייבר תוביל למלחמה אמיתית?

דיווח: אירן אחראית למתקפת סייבר נגד ארה"ב

מה שמאפיין את הפריצות היא רמת "האלימות" שבהן, בזמן שהאקרים סיניים לרוב מואשמים בניסיונות לגנוב מידע מארה"ב, כאן נעשו ניסיונות לפגוע במערכות ולשתקן. אך עם כל האלימות, ניסיונות לוחמת סייבר שנחשבים למזוהים עם הממשל האירני עד כה לא נותנים סיבה אמיתית לדאגה ממלחמה. שר ההגנה פנטה אמנם אמר בנאומו ביום חמישי כי "מדינת אויב או ארגון קיצוני יכול להשתמש בכלי סייבר כדי להשתלט על תשתיות קריטיות. הם יכולים להוריד רכבות נוסעים מהפסים... הם יכולים לפגוע במאגרי מים בערים גדולית". אך מדובר ברטוריקה שאמנם לא נמצאת כבר בגדר מדע בדיוני, אך כלל לא מאפיינת את היכולות שאירן הציגה כיום.

כדי לפגוע בתשתית קריטית שאינה מחוברת לאינטרנט - ורוב התשתיות הבאמת קריטיות אינן מחוברות לרשת, יצטרכו "מדינת אויב או ארגון קיצוני" לעשות את מה ש-Stuxnet עשה - לנסות ולחדור למערכת סגורה דרך כונני פלאש, זאת ככל הנראה באמצעות טיווח אנשים ספציפיים הידועים כבעלי גישה אל המערכות הסגורות, וניסיונות מותאמים אישית לגרום לאנשים האלה להפעיל וירוס על מחשביהם.

מדינות מערביות, ובראשן ארה"ב, מתכוננות לתסריט שכזה כבר כמה שנים, ועל פי דיווחים עיבו את מערך האבטחה בצמתים דרכן ניתן לגשת לתשתיות הבעייתיות. זו גם הסיבה לכך שהתקפת סייבר של מערכות בנקאיות ותסריטי אימים כמו מחיקת חשבונות לא נראים סבירים עם הכלים שיש לאירן כיום, ואפילו לא עם כלים שיש לסין או רוסיה.

תחום שכן הוזנח, עליו מתלוננים מומחי אבטחת מידע מאז התגלתה הפריצה הגדולה בחברת האבטחה RSA באפריל 2011, הוא חובת דיווח של ארגונים פרטיים על פרצות. בהיעדר חובה כזו, וכיום גם ארגונים שמדווחים לבורסה לא נדרשים לומר שהם נפרצו, קשה למגזר הפרטי ללמוד מטעויות של אחרים, וקשה לגופי הבטחון להפיק לקחים נדרשים.

וכך, נכון לעכשיו לפחות, לא נראה כי התסריט בו פעולת סייבר תגרור אחריה פעולה בעולם האמיתי. עם זאת, הגזרה עצמה מתחממת בכל עת, עם גילוי תוכנות מזיקות מתוחכמות יותר ויותר כמו גם זיהוי של ניסיונות פריצה אל גופים פיננסיים וממשלתיים. יש לזכור, עם זאת, שהפעולות שמסוקרות בהרחבה בכלי התקשורת הינן, ברובן, פעולות כושלות, זאת מכיוון שנכון לעכשיו רוב רובן של מתקפות סייבר הן מתקפות חשאיות, וברגע גילויין הן מפסיקות להיות אפקטיביות.

זו גם הסיבה לכך שהשחתת אתרים או פרסום מספרים של כרטיסי אשראי אינה, על פי כל הגדרה רצינית, מלחמת סייבר. אלה הן פעולות שנעשות על ידי האקרים שרוצים בדרך כלל תהילה, לא לפגוע באויב. כי הרי חשיפת כרטיסי אשראי, גם אם זו רשימה של מאות אלפי כרטיסים, הופכת אותה ללא שימושית בעליל חמש דקות לאחר שנחשפה, כשחברות האשראי מתחילות לעבור עליה ולחסום את הכרטיסים.

אך הבסיס למלחמת סייברת רצינית נבנה ממש בימים אלה. אירן, למשל, יצרה רשת פנימית וכבר החלה להעביר אליה את שירותי הממשל. הערכות אופטימיות גורסות כי בכך יסתכם המהלך, והאזרחים האירניים יוכלו להחזיק בבתיהם מחשבים שמחוברים לאינטרנט העולמית ולרשת הפנימית. התסריט הפסימי הוא שהרשת הפנימית, אליה יכולים תושבי אירן להירשם רק תוך הזדהות מלאה, צפויה להחליף את האינטרנט עבור האירנים כבר בשנה הבאה.

ארה"ב, מצידה, מנסה להעביר חקיקה של אבטחת סייבר, שתתן לרשויות החוק את היכולת לעקוב אחר פעילות רשת הן של אנשים פרטיים והן של גופים מסחריים, במטרה למנוע סייבר-טרור. החקיקה זוכה לביקורת רחבה מצד אקטיביסטים וארגוני זכויות אדם, הגורסים כי ממשל ארה"ב מנסה להקריב את זכויות הפרט באינטרנט על מזבח בטחון לאומי. ההתנגדות לחקיקה - Cyber Security Act of 2012, הובילה את הבית הלבן להצהיר כי הנשיא עשוי לעקוף את הקונגרס ולהפוך את החקיקה לצו נשיאותי, אך הדבר טרם התרחש.