בשנים האחרונות השימוש ההולך וגובר בנשק קיברנטי מאפשר לארגוני טרור לחדור למרחב האינטרנטי של היעד כדי לגנוב ממנו מידע, לשבש את הפעילות במרחב זה ולהסב נזק.
קצרה היריעה במאמר זה מלהרחיב על סוגי הלוחמה הקיברנטית, ועל כן רק אציין ארבעה: השחתה – פריצה לאתר אינטרנט ויצירת תעמולה, הכוללת שתילת מסרים של הארגון התוקף; "מתקפת מניעת שירות מבוזרת" (DDoS); שיבוש מערכת שמות מתחם (הרעלת DNS); דיוג (Phishing).
הלחימה בקוסובו בשנים 1996–1999 נחשבת כמלחמה הראשונה במרחב הקיברנטי. הן מדינות והן גורמים אחרים, כמו גם אנשים פרטיים, השתמשו ברשת לצורכי הפצת מידע, מסרים, תעמולה ויצירת דמוניזציה ליריבים. האקרים השתמשו ברשת בעת הלחימה ככלי לחימה לשני הצדדים, הן כנגד יוגוסלביה והן כנגד נאט"ו, על ידי הפרעה למערכות מחשוב ממשלתיות והשתלטות על אתרים ממשלתיים.
באפריל 2007 נפגעה גם אסטוניה ממתקפת "מניעת שירות מבוזרת" (DDoS) שכללה פגיעה באתרים של מוסדות שלטון, בנקים, מערכות עיתונים וכן הלאה. המתקפה באה בעקבות עימות עם רוסיה סביב הפגנות המיעוט הרוסי באסטוניה, ולכן רמזו גורמים באסטוניה ובנאט"ו על מעורבות מדינתית רוסית בביצועה.
היעדר מאמץ הגנתי, סיכולי והתקפי עלול לייצר חורים במערכת ההגנה הדיגיטלית של מדינות ברחבי העולם ולהפוך לבעיית ביטחון לאומי. קהו בון הואי, נשיא האינטרפול, טען כי בעקבות מתקפות הסייבר מאבדים הבנקים בארצות הברית 900 מיליון דולר מדי שנה. אנליסטים בכירים מעריכים שהאקרים מצליחים לגנוב כמיליארד דולר בשנה ממוסדות פיננסיים. על פי דו"ח לסיכום שנת 2012 של מעבדת קפרסקי העוסקת בהגנת סייבר, היקף ההתקפות באמצעות קודים זדוניים ברשת האינטרנט בקרב לקוחות החברה כמעט הכפיל את עצמו במהלך שנת 2012 לעומת 2011. ארגוני פשע השתמשו ב?6,537,320 דומיינים ייחודיים לביצוע התקפות פיננסיות, כשני מיליון וחצי יותר משנת 2011.
סקר של ה-FBI משנת 2005 העריך את הנזק לעסקים אמריקאיים ב?65 מיליארד דולר. הנזק השנתי לחברות אמריקאיות כתוצאה מזיוף ופיראטיות עומד על 250-200 מיליארד דולר. דו"ח בריטי מציג תג מחיר כולל של כ-27 מיליארד ליש"ט לשנה: הנזק לאזרחי בריטניה הוערך ב-3.1 מיליארד ליש"ט, למגזר העסקי ב-21 מיליארד ליש"ט ולממשלת בריטניה – 2.2 מיליארד ליש"ט נוספים. לפי דו"ח של חברת אבטחת המערכות סימנטק, נאמד הנזק מפשע קיברנטי ב-114 מיליארד דולר בשנה ב-24 מדינות.
קיים ממשק בין עבריינים "מקצועיים" והפשע המאורגן ובין ארגוני טרור ברכישת "דיסקים צרובים" כשהרווח מופנה למימון טרור. ארגוני הפשע מציעים משאבים, תשתית ואף שירות ללקוחות תמורת תשלום לא גדול. אפשר לנצל את השוק הזה לא רק לביצוע פשע שמניעיו כספיים, אלא גם לגניבה וריגול תעשייתי, הונאה, תוכן פוגעני, פשעי שנאה, השחתת אתרים, מניעת גישה לשירות וכדומה שעלולים להביא לפגיעה ישירה בביטחון הלאומי. תופעת "השוק השחור" מנקודת המבט של ביטחון לאומי נשענת על העובדה שנדרשת רמת מיומנות טכנית נמוכה למטרות חבלה ופגיעה בתשתיות חיוניות.
שיטות ההגנה הקלאסיות הנהוגות בעולם בעשרות השנים האחרונות אינן מצליחות לעצור התקפות פוגעניות על מחשבים ועל רשתות תקשורת של ארגונים עסקיים ושל ספקי תשתיות ושירותים חיוניים. קהילת ביטחון הסייבר בעולם טרם השלימה את תהליך בניית היציבות באמצעות עוצמה, ונכונה לה עוד דרך ארוכה.
אחת הסוגיות הטעונות בתחום היא המתח בין ערך הפרטיות האישית לבין ערך הביטחון הלאומי. המדינה לבדה אינה יכולה לספק ביטחון לאומי ואישי למדינה ולאזרחיה במרחב הקיברנטי. התהליך מחייב שיתוף פעולה בין בעלי העניין במגזר העסקי, האקדמי, הציבורי והביטחוני. היות ולוחמת סייבר תהווה חלק מכל מלחמה מודרנית, מדינת ישראל נדרשת לעצב מדיניות ההולמת את צרכיה.
מרוץ החימוש הקיברנטי בעולם כבר החל, מובילות אותו שלוש המעצמות – ארצות הברית, רוסיה וסין – ומשתתפות בו מדינות נוספות. 202 מדינות מותקפות ברשתות. במרחב הגלובלי קיימים שחקנים חדשים הבאים לידי ביטוי במרחב הקיברנטי נוסף על מדינות לאום, כדוגמת ארגונים בינלאומיים, ארגוני טרור ואחרים.
האיומים שנסקרו לעיל מאיימים כמובן גם על ישראל. ועל כן בעידן שבו טכנולוגיית המידע גורמת לשינויים מרחיקי לכת גם בהיבטי הביטחון הלאומי, מוטלת על המדינה האחריות להגן על ביטחונה וביטחון אזרחיה.
יעקב רוב
חוקר
Scientist
