לפני 35 שנה הופץ וירוס המחשבים הפרטיים הראשון. יוצרי הוירוס לא תכננו לגרום לנזק הרב שהם גרמו, ובוודאי שלא חלמו על כך שתוך מספר עשורים וירוסים מחשבים יהפכו לכלי מלחמה בין מדינות. הסיפור כאמור התרחש לפני 35 שנה. שני אחים מפקיסטן שגרו באזור נידח ליד מסילת רכבת פיתחו תוכנה לצרכים רפואיים. הם הפיצו את התוכנה ע"י דיסק Floppy (ילדי שנות ה-80 וה-90 אולי עוד זוכרים דיסקט קטן שהיינו מכניסים לכונן דיסקטים חיצוני למחשב והיה מכיל 320 ק"ב של מידע).
הם גילו שהתוכנה שלהם הועתקה שוב ושוב, מבלי לשלם. האחים, שנפגעו כלכלית מההעתקה, החליטו 'להעניש' את המעתיקים בכך שפיתחו קטע קוד זדוני שמונע שימוש בדיסק מועתק כדי לשמור על זכויות היוצרים שלהם. האחים לא ציפו שהקוד הזדוני ישכפל עצמו אלפי פעמים ויגיע לכל העולם. האחים קיבלו טלפונים זועמים ממדינות שונות ומרוחקות והבינו לתדהמתם שהם יצרו טורנדו.
"מאז ועד היום האירוע הזה נחשב לאירוע הסייבר הראשון", מסביר ברק גונן, מומחה לסייבר ומרצה במרכז האקדמי לב בירושלים מטעם המרכז לחינוך סייבר של קרן רש"י. "למען הדיוק היו וירוסים שקדמו לו, אבל הוירוס הזה מפורסם יותר מכולם כי הוא היה מיועד למחשבי PC עם מערכת הפעלה DOS שקדמה ל-Windows, כלומר היה זה וירוס המחשבים הפרטיים הראשון.
"לאחר האירוע הזה צצו וירוסים רבים ועדיין לא למטרת פשיעה או לחימה. הוירוסים של תחילת הדרך היו מריצים כדור פינג פונג על מסך המחשב או מקפיצים הודעות מפחידות. המטרה הייתה להטריל ולעצבן. מתכנת הוירוס רצה להראות את כשרונו ולהפיץ את שמו. אבל עם השנים הוירוסים נהיו זדוניים יותר ויותר. בשנים הבאות הוירוסים היו מצפינים את הקבצים על המחשב ובשביל לקבל בחזרה את הגישה לקבצים האלה היה צורך בתשלום. עם השנים הנזקים של וירוסים הפכו ליותר ויותר בעייתיים".
כיום, הפצת וירוסים ותקיפת תשתית או חברות נחשב לכלי מלחמה בין מדינות. "בחודשים האחרונים התקיימו מספר מתקפות סייבר איראניות", מסביר גונן. "הפריצה לחברת הביטוח שירביט היא דוגמה. חברת שירביט מבטחת עובדי מדינה והפורצים ידעו שכך יש סיכוי גדול להגיע אל פרטים אישיים של אנשי צבא, שב"כ וביטחון".
"לפני חודשיים היתה מתקפה על החברה הישראלית Havana Labs' אשר מפתחת קוד עבור המעבדים החדשים של חברת אינטל ונרכשה ע"י חברת אינטל. כחלק מהמתקפה הפורצים פרסמו את קוד המקור של החברה. קבוצת האקרים אירנית בשם pay2key נוהגת לתקוף חברות ישראליות - למשל חברת אלתא, חברה של התעשייה האווירית. המתקפה כוללת הצפנות קבצים והדלפה של מידע לרשת, תוך דרישה לתשלום כופר תמורת הפסקת הנזקים", אמר
קבוצת האקרים אירנית בשם pay2key נוהגת לתקוף חברות ישראליות - למשל חברת אלתא, חברה של התעשייה האווירית. המתקפה כוללת הצפנות קבצים והדלפה של מידע לרשת, תוך דרישה לתשלום כופר תמורת הפסקת הנזקים.
"אלו סוגי מתקפות שבהם נכנסים לרשת הארגונית של החברה באמצעות מציאת הסיסמה או חולשת אבטחה אחרת. סוג מתקפות נוסף הוא נגד רכיבי בקרי שליטה. לדוגמה - המים שאנחנו שותים מפוקחים על ידי מערכת בקרי שליטה. בשנה שעברה פורסם שבוצעה מתקפה על רכיב השליטה של אתרי שאיבה בישראל וזו יכלה להיות מתקפה מסוכנת מאוד על הבריאות של כולנו וכמובן על המורל הלאומי.
"מן קצר לאחר מכן הותקפה מערכת המיחשוב של נמל אירני ותקעה עשרות ספינות סחר בכניסה לנמל. אמנם אף מדינה לא לקחה אחריות על המתקפה אך יש סיכוי שהתקיפה הזאת הייתה בתגובה לתקיפה הקודמת וכנראה שמתקפות הסייבר בין איראן וישראל רחוקות מלהסתיים. למרות ההצלחות הרבות שלנו במלחמת הסייבר מול איראן, אסור לנו לחשוב שתמיד נהיה מוצלחים וחזקים כי לא לעולם חוסן. אם אתה מזלזל באויבים שלך אתה עלול לחטוף קשה. היתרון שלנו הוא שמירת היתרון הטכנולוגי שלנו, לקחת את החבר'ה הטובים ביותר שלנו ולתת להם חינוך טכנולוגי וערכי כדי שיביאו את היתרון שלנו לידי ביטוי גם בזירה הביטחונית וגם בזירה הכלכלית"ֿ, סיכם גונן.