לפני כשבוע חוותה ישראל שורה של הפסקות חשמל. לא עבר זמן רב והשמועות החלו לזרום ברשתות החברתיות ובקבוצות הוואטסאפ - מדובר במתקפת סייבר. גם המדיה קפצה על העגלה וכתבות באתרים שונים העצימו את הטענה שמדובר במתקפת סייבר, וכמובן, קבוצת תקיפה סודנית "לקחה אחריות" על המתקפה בערוץ הטלגרם שלה. חברת החשמל דיווחה שמדובר בתקלה באחד השנאים שלה, הודעה שהתקבלה בחשדנות ("הם לא רוצים שנדע שמדובר במתקפה").
לדעתי אנו חווים תופעה חדשה-ישנה, שבמסגרתה כל תקלה או תופעה חריגה במערכת שמשולבת במחשבים או מחוברת לאינטרנט מיוחסת למתקפת סייבר.
השיוך של אירועים חריגים למתקפות סייבר אמנם חדש, אבל התופעה לא חדשה בכלל. מי שהיה פה בשנות ה-90 זוכר תופעה דומה, עם "אשם" אחר. באותה תקופה שודרה התוכנית "תיקים באפילה" (The X files) שעסקה רבות בחייזרים וזכתה לרייטינג עצום. כל תופעה בלתי מוסברת שקרתה בארץ מייד תוייגה כ"פעילות חייזרית אפשרית". מאז ירדה התוכנית, הנושא נשכח וכמעט איננו שומעים יותר על פעילות חייזרית בארץ או בעולם. רוב התקריות ה"חייזריות" שמדווחות זוכות להסברים מדעיים מניחים את הדעת וכמעט שאין אדם שמתייחס לדיווחים כאלו ברצינות יותר.
אז למה אנחנו פועלים באותו אופן כשמדובר ב"מתקפות סייבר"?
נתחיל מהעובדה העצובה שאנחנו שומעים חדשות לבקרים על מתקפות סייבר שמפילות אתרים, פוגעות בארגונים וגונבות כסף מאזרחים תמימים ומשביתות בתי חולים ושדות תעופה. הסייבר בכותרות והוא כאן, אמיתי וכואב. מנושא שולי שמעניין רק גיקים טכנולוגים הוא הפך למיינסטרים וגם התקשורת והמדיה אימצו אותו והתחילו לעסוק רבות בנושא. מובן שהתרבות הפופולריות לא עיוורת לפופולריות של הסייבר וההאקרים - עשרות ספרים, סרטים, משחקי מחשב ותוכניות טלוויזיה (מר רובוט, המטריקס) הופקו ב-20 השנים האחרונות והביאו לכך שכל אדם מכיר ומבין שיש פה איום אמיתי. ואחרי שפורסם שתוכנית הגרעין האיראנית הותקפה ועוכבה על ידי מתקפת סייבר (סטאקסנט, שמיוחסת לישראל), כבר ברור שמתקפות סייבר יכולות לגרום נזק לא רק לאתרי אינטרנט ומאגרי מידע, אלא גם למערכות קריטיות שפגיעה בהן עלולה לגרום לנזק רב לסביבה ולעלות בחיי אדם.
ואם זה המצב, אך טבעי הוא שכל תקרית בלתי מוסברת, כל תקלה או השבתה ייוחסו למתקפות סייבר. המציאות, כמו תמיד, יותר מורכבת. כמו במקרה של הפסקת החשמל שלא נבעה ממתקפת סייבר, מוכרות מספר מתקפות מפורסמות מהעולם שיוחסו בתחילה להאקרים ובסוף התבררו כלא יותר מ"סתם" תקלות.
אחת ממתקפות הסייבר החמורות של השנים האחרונות הייתה הפריצה, לכאורה, למערכת ניהול מי השתיה של העיירה אולדמר שבפלורידה, במהלכה שונו ערכי סודיום הידרוקסיד במים לרמה שהייתה עלולה לסכן את בריאות הציבור. החקירה הראשונית הצביעה על כשלים חמורים באבטחת המידע של המערכת, שהייתה פרוצה לחלוטין ואפשרה לתוקפים לגשת מרחוק ולשנות ערכים במערכת.
אולם, לאחר שנתיים של חקירה הודה לאחרונה ה FBI- כי לא נמצאו שום עדויות שמצביעות על גישה מבחוץ למערכות. ייתכן מאוד שהעובד שדיווח על ה"פריצה" היה זה ששינה בשוגג את הערכים במערכת, וייתכן אפילו שדיווח על פריצה כדי להסיט את האשמה ממנו. מקרה נוסף, עדכני יותר, ארע בחודש ינואר האחרון. מערכות המידע של רשות התעופה האמריקאית, ה- FAA, סבלו מתקלה שיוחסה מייד למתקפת סייבר. עקב התקלה הזו בוטלו או שונו מועדים של יותר מ-8,000 טיסות. שר התחבורה האמריקאי צייץ שכל כיווני החקירה נבדקים, כולל זה של מתקפת סייבר רוסית. בחקירת האירוע נמצאה הסיבה לתקלה (קובץ פגום) אך לא נמצאה שום עדות לפריצה מרחוק.
מה אנחנו למדים מהאירועים הללו? קודם כל - לא כל תקלה היא תוצאה של מתקפת סייבר. מערכות מידע כושלות לעיתים, ולרוב בשל תכנון לקוי או טעויות מפעיל. שנית- רבות מהמערכות שסובלות מתקלות הן מערכות שנשלטות על ידי מערכות בקרה מיושנות (כגון מערכות בקרה תעשייתיות מפרוטול SCADA המיושן). קשה מאוד לעדכן מערכות כאלו ועד שלא יוחלפו במערכות חדישות יותר, הן צפויות לסבול מתקלות רבות. שלישית - רוב המערכות הפיזיות בימינו משולבות ברכיבי בקרה ומקושרות לאינטנט. עם כל היתרונות שבדבר, זה הופך אותן לפגיעות יותר לתקלות וגם למתקפות. ולבסוף, יש לומר, שהתקריות הללו ממחישות בדיוק את העוצמה והנזק שמתקפת סייבר אמיתי יכולה לגרום.
מתקפות סייבר רוסיות על מערכות ייצור ואספקת חשמל באוקראינה גרמו להפסקות חשמל נרחבות, מתקפת סייבר איראנית על סכר במדינת ניו יורק יכלה לגרום להצפה, ועוד ועוד. טוב נעשה אם נבין את המשמעות הקשה של מתקפת סייבר הרסנית, ובמקביל, נתייחס בחשדנות לדיווחים לא מאומתים על מתקפות. צריך גם לקחת בחשבון שהעולם השתנה ושגופים וחברות מחויבים היום בדיווח לרגולטורים, לבורסה ולציבור על מתקפות סייבר, כך שאם באמת תקרה מתקפה כזו, רוב הסיכויים שלא יוכלו "לטאטא אותה" מתחת לשטיח ושנזכה לדיווח מאומת מגורם רשמי, ולא הודעה מהחברים בווטסאפ.
הכותב הוא מנהל השיווק של חברת הסייבר SentinelOne