שקר הסייבר הגדול: סנאים מהווים איום גדול יותר

עולם הסייבר מתבסס על ההנחה שכל מערכת מחשב יכולה להוות מטרה עבור האקרים, וככל שהמערכת קריטית יותר כך היא מושכת יותר אש. לכן לא פלא שהתחום המכניס ביותר בעולם זה הוא מוצרי אבטחה לארגונים ממשלתיים או למפעילי תשתיות ציבוריות. האקרים שיחדרו לתשתיות חשמל, מים, ביוב, תחבורה או בריאות יכולים לגרום נזק כלכלי אדיר, שלא לדבר על פגיעות בנפש. 

בשנים האחרונות רבים חוששים שהאקרים מוכשרים יחברו לארגון טרור ויתחילו להפעיל "פצצות סייבר" מרחוק. דמיינו השבתה של בית חולים באמצע מבצע מול חמאס בעזה, או תרחיש שבו דאעש פותח את כל הסכרים בארצות הברית. אפילו מערכות שאינן מחוברות לרשת נמצאות בסכנה, כפי שהוכיחו לאחרונה סטודנטים ישראלים שהשתמשו ברעשי המאוורר ובזמזום הכונן הקשיח. המסקנה המתבקשת היא שצריך לעשות הכל, לא משנה מה המחיר, כדי למנוע סייבר טרור. או שמא?

מגזין ה־IT הבריטי המקוון "The Register" החליט השבוע לשחוט את הפרה הקדושה הזאת, או ליתר דיוק את הסנאי הקדוש. "יש סיכוי גבוה יותר שסנאים ישביתו תשתיות קריטיות מאשר האקרים", כתב בלעג העיתונאי ג'ון ליידן. כדי להוכיח את טענתו הוא צירף לינק לאתר cybersquirrel1.com, שמתעד מקרים בעולם שבהם בעלי חיים שונים גרמו להפסקות חשמל המוניות. הסטטיסטיקה נכון להיום: 505 מבצעי סייבר טרור של סנאים, 141 של ציפורים, 31 של דביבונים, וגם הקופים והעכברים במשחק. האקרים הצליחו לעשות זאת בוודאות רק פעם אחת, והם נמצאים בשוויון מביך מול המדוזות.

פושעי הסייבר האמיתיים | איור: ערן מנדל

כל זה לא מונע מתקציבי הסייבר של הצבאות ושל ארגוני הביון לגדול בקצב מסחרר. כך למשל, GCHQ, המקבילה הבריטית של ה־NSA, ביקשה לאחרונה תוספת של 1.9 מיליארד ליש"ט כדי להתמודד מול איומי הטרור המקוון, בדגש על דאעש. ה־NSA, ה־FBI ושירותי ביטחון מסביב לעולם משתמשים באותה השיטה: להבליט את האיומים ככל האפשר. מן הסתם גם לחברות הפרטיות בתעשיית הסייבר הפורחת יש אותו אינטרס, מה שמקשה לקבל תמונת מצב ריאליסטית של האיומים.

וזה לא שאין איומים, כמובן. רק לאחרונה נודע שהאקרים איראנים חדרו בעשרות מקרים למחשבי מערכת הסכרים של ניו יורק, וכן נמצאו הוכחות שהם פרצו לתחנות כוח ולרשתות חשמל ברחבי ארצות הברית. ברמה הממשלתית, כל צד מנסה למפות את נקודות התורפה של היריב כדי להיות מוכן לפעולה ביום פקודה. ואולם, פרט לתולעת סטוקסנט וממשיכות דרכה שהוחדרו למתקני הגרעין האיראניים, או של הפריצה למחשבי חברת הנפט הסעודית ארמקו, מעטים המקרים שבהם האקרים הסבו נזק לתשתיות בעשרים השנים האחרונות. מהלך כזה הוא הכרזת מלחמה בפועל בזירה שבה קיים מאזן אימה, ומדינות מחושבות נזהרות מאוד שלא לנקוט אותו.

וארגוני הטרור, שאינם נתונים למגבלות זהירות כאלה? מבחינתם מדובר בכאב ראש אחד גדול. פריצה לתשתית ציבורית דורשת השקעה שגורמת להפעלת מחבלים להיראות כמו טיול קליל. הזמן, המאמץ וההשקעה הכספית אדירים בהיעדר גיבוי מסיבי מצד צבא מסודר. גם אם אי אפשר לשלול לחלוטין תרחיש שבו חמאס או חיזבאללה מצליחים לשתק את מדינת ישראל בדרך זו, הסיכויים לכך נמוכים מאוד. מתקפות סייבר שקושרו לארגוני טרור בדרך כלל היו בסיסיות בהרבה: השבתת והשחתת אתרים ממשלתיים או פריצה למאגרי מידע.

שאר הגורמים בענף ההאקינג מחוץ למשחק הזה. מבחינת האקרים פליליים, התמורה הכספית לסיכון האדיר שבפריצה לתשתיות בלתי משתלמת בעליל, בטח ביחס לאפשרות לסחוט עסקים ולדרוש מהם דמי כופר תמורת שחרור מחשביהם. וארגונים כמו אנונימוס? נו, אל תצחיקו אותנו.

הבעיה בפאניקת הסייבר טרור היא לא רק תקצוב עודף אלא, למרבה האירוניה, גם פגיעה בציוד אבטחת מידע. רק השבוע נחשפו פרצות חמורות במוצריה של ג'וניפר, יצרנית ציוד התקשורת השנייה בעולם. זו מיהרה להאשים בפריצה גורמים עלומים, אך רבים תוהים אם היא באמת לא ידעה על הדלתות האחוריות שמתחבאות במוצריה. סיסקו, היצרנית הראשונה בעולם, נתפסה לפני כשנתיים עם המכנסיים למטה: ברשת הופצו תמונות של אנשי NSA מתקינים ציוד האזנה במוצריה. כך, בשם ההתגוננות מפני הסייבר טרור, היא אפשרה לסוכנות ביון חופש פעולה בלתי מוגבל ופגעה בלקוחותיה. אבל היי, תראו, דאעש!