בשנים האחרונות, המדיה הרגילה אותנו לחשוש מפני מתקפת סייבר קטסטרופלית, שיכולה באבחת מקלדת לשתק מדינה שלמה. סיפרו לנו על מתקפות שישתקו רשתות תקשורת, יכבו תחנות כוח, יתיכו כורים גרעיניים, יפילו מטוסים מהשמים ולכודים במגדלים מבלי יכולת לרדת במעלית.
אבל המציאות שונה, גרנדיוזית פחות אבל מדאיגה הרבה יותר. בשנים האחרונות, ובייחוד בשנה החולפת, כמה מדינות חוו מתקפות סייבר "פשוטות" (מיד נרחיב) למדי שלא הרסו שום תשתית פיזית אבל הביאו לשיתוק של מערכות ממשל עד כדי פגיעה מהותית באורח החיים של תושבי המדינה. ומה שיותר גרוע מעצם המתקפה וההשפעה שלה הוא התוקף - ארגון פשיעה שמטרתו רווח כספי ותו לו.
אז על מה אנחנו בעצם מדברים? ככל שהעולם שלנו מתקדם יותר ויותר שירותים לאזרחים ניתנים בממד הדיגיטלי. זה חוסך כסף רב למדינה ומאפשר להעניק לאזרחים שירות טוב יותר. אבל מנגד, דיגיטיזציה של שירותים חושפת אותם לסיכוני סייבר, שקודם לכן, בעת שהשירות ניתן פנים אל פנים ובסיוע ניירת, לא איימו על התשתית או המידע. רוב מדינות העולם, אפילו כאלו שאינן מתקדמות מבחינת תשתיות או טכנולוגיות מידע, כבר הנגישו חלק רק מהשירותים לאזרח.
למדינות אלו אין בדרך כלל את תשתית האבטחה המתאימה להגן על אותם שירותים, וכך הן מוצאות עצמן בנחיתות מול פושעי סייבר מתוחכמים. תוקפים אלו שינו בשנים האחרונות את שיטות הפעולה שלהם. הם תוקפים ארגונים ומדינות פגיעים, משתקים מערכות חיוניות על ידי הצפנתן ודורשים כסף רב (בדרך כלל מיליוני דולרים, שמשולמים במטבעות קריפטו). ההנחה, שלרוב מתבררת כנכונה, היא שמדינות ללא תשתית טכנולוגית מתקדמת יתקשו מאוד להתאושש ממתקפה כזו ויעדיפו לשלם לתוקפים כסף על מנת שישחררו את המידע ויאפשרו שימוש במערכות המידע.
מי שסובל במקרה זה סבל כפול הם אזרחי המדינה, שלא מסוגלים לקבל שירותים וגם משלמים דרך המיסים שלהם את הכופר לתוקפים. לדוגמא, האי הצרפתי גוואדלופה שבקריביים סבל באמצע חודש נובמבר ממתקפת כופרה ששיתקה את שירותי ה-IT באי והקשתה על התפקוד של הממשל והתושבים. שלטונות צרפת (שהאי נמצא תחת חסותה) שלחו צוותי סייבר לסייע לשקם את התשתיות. מוקדם יותר בחודש, בצידו השני של העולם, האי ונואטו שבאוקיינוס הפסיפי סבל גם הוא ממתקפת כופרה. השלטונות לא הסכימו לשלם את הכופר ובתגובה התוקפים שיתקו את אתרי האינטרנט של הממשלה, הפרלמנט, המשטרה, מערכת המייל הממשלתית, מערכות ה-IT של בתי ספר, בתי חולים ושירותי החירום. כן שותקו כל שירותי הממשל כך שהתושבים לא יכלו לשלם מיסים, להגיש חשבוניות לממשלה, להנפיק רשיונות, דרכונים או ויזות. שלטונות אוסטרליה ניאותו לסייע לממשלה המקומית והטיסו מומחי IT וסייבר לנסות לשקם את התשתיות ולהחזיר את המצב לקדמותו.
שני המקרים החמורים האלו מחווירים לעומת מה שאירע לקוסטה הריקה השלווה במרכז אמריקה. המדינה נפגעה ממתקפת כופרה של כנופיית Conti באפריל האחרון, שפגעה ביותר מ-30 משרדי ממשלה והממשלה סירבה לשלם את דמי הכופר בסך 10 מיליון דולרים. מייד לאחר מכן נערכו בחירות והנשיא הנבחר הכריז עם כניסתו לתפקיד על מצב חירום במדינה, שאיבדה את היכולת לעבד תשלומים, להנפיק רישיונות, לייצא או לייבא סחורות. הרשויות פנו לקבל סיוע מישראל, ספרד וארצות הברית. האחרונה גם הציעה פרס של כ-10 מיליון דולר למי שימסור מידע על כנופיית קונטי ופרס נוסף על סך 5 מיליון דולר למי שיסייע לתפוס את המבצעים של המתקפה כנגד קוסטה ריקה.
ואם חשבתם שמתקפות משתקות כאלו שמורות רק למדינות מתפתחות טעות בידכם. מחוז סאפוק שבמדינת ניו יורק (שבו מתגוררים 1.5 מיליון תושבים, בערך פי חמישה מאשר בגוואדלופה או ונואטו) נפגע ממתקפת כופרה בחודש ספטמבר האחרון, ומאז מתקשה להתאושש. שירותי החירום במחוז עברו לעבוד באופן ידני, תשלומים לספקים ומשכורות עובדו באופן ידני, נחסמה האפשרות לחפש בבסיסי נתונים של המחוז או לבצע רישום של עסקאות נדל"ן ועוד. העלות הראשונית של הטיפול במתקפה עומדת של 5 מיליון דולר (ביצוע פעולות חירום, חקירה, ותפעול התקרית) - אך העלות הכוללת של החזרת כלל המערכות לפעילות תהיה גבוהה בהרבה.
מדינות אחרות לא מחכות למתקפות משתקות מסוג אלו. בהולנד יצא קמפיין חדש הקורא לאזרחים להכין ערכות לשעת חירום שתיגרם בשל מתקפת סייבר. השר לביטחון פנים וחירום לאומי הסביר שהולנד הגיעה לרמה גבוהה של דיגיטיזציה וקישוריות ולכן פגיעה ביותר. הוא קורא לאזרחים להתכונן לשהייה של יומיים ללא מים, חשמל או גז לחימום במקרה של מתקפה הרסנית.
נכון שכולנו נשמח לאפשרות שלא לשלם מיסים או קנסות "בזכות" מתקפת סייבר, אולם, צריך לזכור שלאורך זמן שיתוק של מערכות מידע ממשלתיות יוצר "פקקים" ופוגע באזרחים (די להיזכר בקושי להשיג תור לחידוש דרכון במשרד הפנים שלנו). על שלטונות ישראל להסתכל על מה שקורה בעולם ולהיערך בהתאם כדי להימנע מתרחיש שכזה.
יותם גוטמן הוא מנהל השיווק של חברת הסייבר SentinelOne.