תהילים לא', ד' : " תוציאני מרשת זו טמנו לי כי אתה מעוזי".

במדינת-ישראל מתים כל יום כ-120 בני-אדם ממחלות שונות בלי שום קשר לנגיף הקורונה, ממנו נפטרו עד מועד כתיבת שורות אלה 117 איש, כשני-שליש מהם קשישים ומבוגרים בעלי רקע חולני למדי. הנתון הזה אמור להכניס קצת פרופורציה לבהלה שתוקפת את המדינה כבר יותר מחודשיים ועדיין לא אמרנו דבר על מספר ההרוגים בגלל הקטל בכבישים ולכן מוזמן כל אחד לבחון מחדש את המציאות וללמוד מתוכה על מה באמת מדובר. בארה"ב מתים כ-50 אלף איש כל שנה ממחלות שאינן קשורות לקורונה ומספר המתים 'הרגילים' באיטליה בשנה, עולה על אלה שנפטרו לאחרונה מהנגיף המפחיד.

אחרי שאמרנו את הדברים צריך לזכור כי הנגיף הזה טרם הכה ביבשת-אפריקה וכאשר זה יתרחש (כפי הנראה בקרוב) יגיע שם מספר המתים לשיאים חדשים בגלל החולשה הכללית של מערכות-הבריאות במדינות היבשת-השחורה וגם מצבה של יבשת הודו ובה 1.3 מיליארד תושבים עדיין לא ברור כך שהקורונה עתידה להפיל עוד חללים רבים ואולי אפילו לפרוץ שוב במקומות בהם כבר 'ביקרה'. אבל בסוף-בסוף יצליח העולם להתגבר בדרך זו או אחרת על הנגיף שמאיים למוטט את הכלכלה והחברה ויימצא פתרון שיחזיר אותנו פחות או יותר לסוג של שגרה מוכרת.

אבל ממש מעבר לפינה כבר 'דוגר' זמן רב הנגיף הבא, מסוכן וקטלני הרבה יותר מהקורונה ומכל מה שידענו עד כה והכוונה ל'נגיף הסייבר'!.

אם בעבר הרחוק היה העולם נתון בסכנה מפני מחלות ומגיפות שגרמו למותם של המונים, בעיקר משום שלא נמצאו להם תרופות וחיסונים ואם אחרי מלחמת-העולם השנייה נתקף העולם פחד וחרדה מפני השמדה המונית על-ידי עוד פצצה-גרעינית, הגיע נגיף-הקורונה ומוטט בבת-אחת את המעצמות המודרניות, להוכיח את אפסותו של האדם המתנשא והיהיר, אבל מסתבר שמזה זמן מוכן הנגיף הבא להסתער ולתקוף אותנו מבלי שיהא לו צורך בפצצות, טילים, או אפילו חיידקים, משום ש'נגיף הסייבר' המאיים זקוק רק למחשבים!.

מה זאת 'לוחמת סייבר'?

אפשר אולי להמחיש חלק מהסיפור בהצגת תסריט מאוד לא דמיוני: תארו לעצמכם שבוקר אחד אתם מתעוררים וכל השעונים הדיגיטליים והאחרים בבית משותקים ואין לכם שום אפשרות לדעת לא רק מה השעה אלא גם מה התאריך ואחר-כך גם לא לדעת איזה יום באיזה חודש באיזו שנה אתם נמצאים! מדובר במשהו שמתרחש תחילה בבת אחת ואתם מגלים כי כך הם פני הדברים בעולם כולו וכתוצאה מאבדן הגדרת הזמן, נכנסות כל המדינות לסוג של תהו-ובהו שפשוט משבית את כל החיים ואין לכם מושג כיצד קרה הדבר ומה מקור 'התקלה'.

האפשרות הזאת לא לקוחה מסרט בלהות של מדע-בדיוני, אלא מתוך אין ספור אפשרויות מעשיות הנתונות בידי גורמים שכבר עוסקים שנים במה שמוגדר כ-' לוחמת סייבר' ובהמשך נציג אירועים שכבר התרחשו ברחבי העולם ואשר גרמו נזקים כבירים ולא הפיכים במקומות שונים, כאילו מדובר ב'פרומו' לקראת הצפוי בעתיד לבוא.

'לוחמת סייבר' (או לוחמה קיברנטית) היא פעולה מלחמתית-התקפית הננקטת על-ידי ארגון (או מדינה) על-מנת לחדור למרחב הקיברנטי (או ה'סייברספייס'), שהוא סביבת רשת או מרחב מטאפורי של מערכות מחשב ורשתות-מחשב בו נאגרים נתונים אלקטרוניים ובו מתבצעת תקשורת מקוונת ואינטראקטיבית ללא תלות במקום גאוגרפי של המשתמשים בו, כאשר היעד מוגדר במטרה לגנוב ממנו מידע באמצעות 'רוגלה'. ( תכנת-ריגול העוקבת בחשאי אחר הרגלי הגלישה של המשתמש במחשב בו היא מותקנת ומעבירה על כך מידע לאתרים ששתלו אותה. 'רוגלות' נועדו לזהות העדפותיו ותחומי העניין של המשתמש, להפקת רווח כלכלי) וכן באמצעות 'סוס טרויאני' (תכנת מחשב מזיקה המנסה לחדור למחשב באמצעות סוג של התחזות לתוכנה תמימה. ה'סוס הטרויאני' מופיע בדרך-כלל כקובץ המצורף לדואר-האלקטרוני או כתוכנה חופשית להורדה ובעת הפעלתו יבצע פעילות שתגרום למקבל ה'וירוס' לשלוח אותה הלאה לחברים נוספים) וכן במטרה לשבש הפעילות במרחב הקיברנטי ולהסב לו נזק, או למערכות אחרות המסתמכות עליו, כולל פגיעה בחומרה. בדרך-כלל נעשה הדבר באמצעות שימוש ב'נוזקה' (תוכנה שנועדה לחדור או להזיק למחשב לאסוף מידע רגיש, להשיג גישה לרשתות-מחשב פרטיות או כדי להשיג תוכן פרסומי ללא ידיעת המשתמש).

כל הדברים הללו אינם אלא הבסיס או המקור עליו נשענת 'מלחמת הסייבר' והם כבר פועלים במרחב הציבורי לפחות מאמצע המאה ה-20 וכבר גרמו נזקים עצומים לאנשים פרטיים, למוסדות, ארגונים ולממשלות, אבל ראוי לזכור כי מדובר רק בתחילתו של התהליך המסוכן והמאיים.

'לוחמת סייבר' מכילה בהגדרתה טרור-קיברנטי או 'סייבר טרור'. זהו מונח המתאר פעולת טרור הנעשית באמצעות לוחמה ברשת על גבי פלטפורמות רשת אינטרנטי או מערכות ממוחשבות אחרות והיא שכיחה מאוד באיסוף מודיעין.

'הגנת סייבר' היא הגנה על נכסים במרחב הקיברנטי מפני זליגת מידע או מפני התקפות סייבר שמטרתן לגנוב מידע, לשבש או לפגוע בו וכן לזהות את מקור התקיפה ויעודה. אפשר לתאר באופן ציורי את פעילותו של 'נגיף הסייבר' כאילו חדרו אלמונים לבתיכם, באישון לילה או באמצע היום, מבלי שתחושו כלל בחדירתם ובעודם מצויים בתוך הבית, הם עושים בו כשלהם: מרוקנים אותו מחפצי-ערך, פוגעים במכשירי החשמל והאלקטרוניקה, משבשים את המערכות הפנימיות ואפילו מעבירים כספים באמצעות המחשב-האישי שלכם וכרטיסי האשראי שברשותכם לחשבונות נעלמים. רק כאשר אתם מגלים את החדירה הזאת ועומדים על מידת הנזק שגרמו לכם האלמונים הללו, מתברר לכם כי כבר מאוחר מדי וכמעט לא אפשרי לתקן את הנזק.

הנגיף קובע את זירת הלחימה

את 'הציור' הזה אתם מוזמנים לדמיין נוכח חדירה דומה המתרחשת 'מבחוץ' לא לבית פרטי אלא למערכות גדולות וחשובות, כמו למשל תשתיות-לאומיות, בנקים, בורסות כספים ואפילו מערכת הרמזורים והרכבות. כאן כבר מדובר בסכנה ממשית להמשך קיומן של המערכות הללו וכפי שנראה בהמשך כבר היו דברים מעולם. לא בכדי הגדירו העוסקים בתחום הזה את 'מלחמת הסייבר' כזירת הלחימה החמישית והיא מתווספת ללחימה באוויר, בים, ביבשה ובחלל, כאשר בניגוד לכל זירות הלחימה הללו בהן ידוע מי האויב התוקף, כאן מדובר בגורם זר, לא מוכר, לא מזוהה ולא נודע כמותו בעבר. יתר על כן, בזירות הלחימה המסורתיות ניתן בדרך כלל לאתר את מקום הימצאו של האויב-התוקף ואפילו לזהות את כלי-הנשק בהם הוא משתמש גם אם נעשה הדבר ממרחקים גדולים, אבל במקרה של 'לוחמת סייבר', אין חשיבות למיקום הגאוגרפי של התוקפים וכמעט לא אפשרי לזהות מבעוד מועד את כלי 'התקיפה' שלהם, אלא לחשוף זאת במקרה הטוב רק בדיעבד. מדובר באויב נסתר שמסוגל כאמור לעשות כמעט ככל העולה על רוחו בחסות אלמוניותו מבלי שניתן יהא להתגונן מפניו.

מומחים העוסקים בתחום רגיש זה, יודעים להצביע על ארבעה מניעים עיקריים להפעלת 'מלחמת סייבר' מצד גורמים עלומים והם:

* איסוף מידע צבאי מודיעיני.

*סחיטה כלכלית, גנבת זהויות ונתונים של חשבונות בנק וכרטיסי אשראי.

* שיבוש מערכות ותשתיות לצורך גרימת פגיעה ונזק עד כדי יצירת 'כאוס' כללי.

הכרוניקה המתועדת של 'מלחמת הסייבר' יודעת לספר על רשימה ארוכה של תקיפות שכבר נודעו ברבים, אף שצריך לקחת בחשבון כי במקרים אחרים מעדיף הצד המותקף לשמור זאת בסוד על-מנת לא לחשוף ברבים את חולשתו להגן על עצמו.

כך למשל אירע משנת 2006 ולמשך כ-5 שנים, כאשר התרחשו התקפות סייבר שפגעו ב-72 מוסדות וארגונים ברחבי העולם וכולן יוחסו אז לסין.

בשנים 2007-2008 נודע כי רוסיה הפעילה התקפת סייבר נגד אסטוניה וגיאורגיה ופגעה בצורה קשה בתשתיות בשתי מדינות אלה, אולי מתוך כוונה להזהיר אותן מפני נטייה לשתף-פעולה עם מדינות מערב-אירופה.

בין השנים 2009-2011 בוצעה תקיפה רחבה ששמה נודע לימים כ'מבצע אורורה' ואשר הביאה לגנבה ענקית של מידע מחברות-הייטק ומענקים כמו 'גוגל', 'אדובי', 'גוניפר' ועוד. פחות או יותר באותו פרק זמן הותקף מערך יצור הנפט הסעודי וכן תחנות-כוח ליצור חשמל באוקריאנה ואף שכל התקיפות הללו יוחסו במערב לרוסיה, מעולם לא הוכח שאכן כך הדבר.

בשנת 2010 בוצעה תקיפת סייבר מתוחכמת במיוחד שנקראה 'סטקנסט' ואשר גרמה לראשונה פגיעה פיזית בתשתיות קריטיות של איראן, מה שכמובן היפנה אצבע מאשימה לישראל.

בשנת 2016 הותקפה ארה"ב, כאשר נחשף מידע רגיש של 4 מיליון עובדי-מדינה ורק אחר-כך התברר כי היה זה רק קדימון להתערבות המיוחסת לרוסיה במערכת הבחירות לנשיאות ארה"ב, סיפור שסילק את הילארי קלינטון מהמירוץ לבית-הלבן, הכתיר את דונלנד טראמפ לנשיא, הביא להקמת וועדת-חקירה אבל נותר עלום.

בשנת 2017 דווח על תקיפת סייבר שערכה ארה"ב נגד צפון-קוריאה אלא שפרטיה נותרו אפופים במסתורין אבל באותה השנה נודע על המתקפה הגדולה ביותר שבוצעה באמצעות ה'קריפטולוקר' ( תוכנה המופצת באמצעות 'סוס טרויאני' המצפינה קבצים על גבי המחשב המותקף כך שמשתמש-חוקי לא יכול לעשות בהם יותר שימוש ואילו התוקף מציג הודעה למשתמש-החוקי ולפיה הוא יכול לפענח את ההצפנה רק תמורת דמי-כופר המשולמים בדרך-כלל על-ידי מערכת ה'ביטקוין'). כתוצאה ממתקפה אגרסיבית זאת נפגעו יותר מ-100 מדינות(!) וכ-200 אלף מחשבים כולל בבתי-חולים בבריטניה, חברות-רכב שונות ובהן 'רנו', מערכת הרכבות בגרמניה, משרד-הפנים הרוסי ועוד. התקיפה הזאת גרמה להצפנת קבצי-מידע במחשבים המותקפים באופן שלא ניתן היה 'לשחרר' את המידע, אלא באמצעות תשלום כופר וקבלת מפתח-ההצפנה.

בהמשך ובעיקר בשנת 2018 הותקפו עוד רשתות-מחשוב רבות בעיקר באוקריאנה ובאותה השנה הותקפה גם עיריית אטלנטה בארה"ב ונוטרלה יכולתה לבצע פעולות שונות כמו תשלומי-קנסות, עיון בארכיון בית-המשפט או בבסיס הנתונים של המשטרה.

בשנת 2018 זיהתה 'פייסבוק' קמפיין-אינטרנטי שנועד להעמיק את המחלוקות הפוליטיות בארה"ב לקראת בחירות-הביניים ואפילו קראה לתושבי מדינת טקסס לעזוב את ארה"ב. התקיפה הזאת יוחסה שוב לרוסים.

בשנת 2019 נודע על תקיפת סייבר נוספת, הפעם למאגרי-המידע של חברות-תעופה ונמלי-תעופה ולחברות ליצור מטוסים. האמריקנים בטוחים שמדובר בתקיפה סינית שנועדה לפגוע בין השאר בחברות 'בואינג' ו'איירבוס' אבל גם כאן לא נמצאה הוכחה לזהות התוקפים.

אין אפשרות 'לצאת בהדרגה' ממתקפת הנגיף

הלקט הקצר הזה, מתוך דברי-ימי 'מלחמת הסייבר', יכול להמחיש את גודל הסכנה הטמונה בנגיף-הסייבר: מאחר שמרבית התשתיות-הלאומיות בעולם ממוחשבות, הן חשופות ופגיעות למתקפות סייבר ודי בחדירה למערכות חשמל, מים או אפילו ביוב, כדי ליצור אנדרלמוסיה כללית, שלא לדבר על חדירה למערכות תעופה, למטוסים, לספינות-סוחר, לרמזורים, לבנקים, לבורסות וכמובן לבסיסים צבאיים ולמתקני-גרעין. נגיף-הסייבר כבר הוכיח כי הוא מסוגל לחדור לכל אלה ונכון שלא מספיק ב'האקרים' בודדים לעשות זאת, אבל גורמים בעלי טכנולוגיה מפותחת, בינה-מלאכותית, מערכות-מחשוב מתקדמות ותעוזה הנשענת על מניעים חזקים, בהחלט יכולים להחזיר את העולם כולו לתקופת-האבן.

נוכח הסכנה המוכחת בעצם קיומו ופעילותו של נגיף-הסייבר, החלו מדינות בעולם לנסות להתגונן מפניו באמצעות הקמת מנגנוני-הגנה מתוחכמים וגם בישראל הוקמה למשל 'הרשות הממלכתית לאבטחת מידע' הכפופה לשב"כ, כמו גם 'הרשות הלאומית להגנת הסייבר'. אלא שכמו בכל המאבק בין 'שוטרים לגנבים' גם כאו נקבעים כללי-המשחק על-ידי התוקפים: הם קובעים את הזירה ואת המועד לתקיפה וגם לא צריכים לעשות זאת בבת-אחת אלא להמשיך ולהרחיב בהדרגה את תקיפות-הסייבר על פני שנים כדי להגדיל את הנזק הבלתי-הפיך.

בניגוד אולי לכל המחלות והנגיפים שכבר ידענו ואשר נמצא להם מזור כזה או אחר, נראה כי לנגיף-הסייבר אין תרופה או חיסון. הצעדים היחידים שמתבקשים, על-מנת לאפשר סוג של הגנה מפני הנגיף הזה, מצויים בהחלטה להקדיש משאבים רבים ככל האפשר כדי ליצור סוג של חומת-הגנה טכנולוגית מפני תקיפות סייבר, גם אם יבוא הדבר על חשבון תקציבים וכספי-ציבור נחוצים אחרים, שאם לא כן...

בניגוד לתחזיות ולתקוות בדבר 'יציאה הדרגתית' ממשבר נגיף-הקורונה, במקרה של נגיף-הסייבר, אין מה לדבר על אפשרות כזאת ולכן לא נותר אלא לדבוק בפסוק שהבאנו ברישא של הדברים מפי דוד-המלך ע"ה ולפיו:

" תוציאני מרשת זו טמנו לי כי אתה מעוזי".

בניגוד לקורונה' אין שום אפשרות 'לצאת בהדרגה' מנגיף-הסייבר.