כולם מדברים על סייבר, אף אחד לא מבין בסייבר

שר האנרגיה הודיע אתמול כי מחשבי רשות החשמל נפלו קורבן למתקפת סייבר חמורה שטופלה על ידי אנשי האבטחה של הרשות. היום (ה'), לעומת זאת, פורסמה באתר הרג'יסטר הבריטי ידיעה על כך שחוקר ממכון מחקר SANS קיבל מידע מחוקר אבטחת מידע ישראלי, אייל סלע מחברת ClearSky שפירטה את ממדי "ההתקפה". מתברר שהיה מדובר בסך הכל היה במשלוח של מיילים שהכילו קישור זדוני לנוזקת כופר. בשפת אנשי אבטחת המידע מדובר במקרה קלאסי של "ברווז" סייבר.

אירוע מעין זה הינו שכיח למדי. אלפי ארגונים מקבלים מיליוני מיילים עם קישורים זדוניים. כל ארגון שמכבד את עצמו יודע שהחיסון הכי טוב לסוג כזה של מתקפה הוא פשוט לא לפתוח קישור שמגיע מגורם לא מזוהה. בנוסף, ארגון כמו רשות החשמל הממשלתית, שהיא גוף הרגולציה על משק החשמל בישראל, צריך להיות מודע לסיכונים מעין אלה. מדוע, אם כן, מיהרו כל כך להודיע על כך? ולמה השר האחראי בממשלה ראה לנכון לחשוף את הסיפור באחד מכנסי הסייבר החשובים בישראל מול קהל של מומחים?

באירוע הפתיחה של אותו כנס הצהיר ראש הממשלה נתניהו שישראל צריכה לשאוף להיות אחת מחמש המדינות המובילות בתחום הסייבר. הצרה היא שהצהרות מעין אלה מתנגשות עם "חשיפות" כמו זו של השר שטייניץ באותו כנס ממש. זה כמו שמנכ"ל של בנק יצהיר בפני קהל לקוחות ומשקיעים פוטנציאלים שהבנק שלו מוביל באבטחת הכספות שלו, כאשר במקביל סמנכ"ל השיווק אומר לקהל הרחב שהכספות נפרצו.

יכול מאוד להיות שהפריצה גרמה גם נזק לא קטן. תוכנות כופר הן מטרד, הן נועלות את המחשב ומצפינות את המידע שהוא מכיל. על מנת לשחררו, נדרש הקורבן לשלם סכום של כמה מאות דולרים לגורם עלום, בדרך כלל במזרח אירופה. לא ברור אם נוזקות כאלה מסוגלות גם להעביר את המידע שעל המחשב לאותם גורמים, אך זה בהחלט אפשרי. מה שאומר שמחשבים של רשות ממשלתית היו עשויים ליפול קורבן לריגול חמור מצד גורמים עברייניים. אלה יודעים היטב כיצד לזהות מידע בעל ערך, ויש להעריך שאילו היה מגיע לידיהם, הם היו יודעים גם למי להציע אותו.

ונקודה אחרונה - תקיפות סייבר על תשתיות קריטיות מהוות את אחד התחומים החמים עליהם מתריעים מומחי האבטחה ללא הרף. הרי תקיפה של תשתית קריטית היא לא פחות מעילה למלחמה - כך על פי הצהרה של הנשיא אובמה משנה שעברה. סביר להניח שכך גם בישראל. אבל על מי ניתן להכריז מלחמה במקרה של נוזקת כופר, על האקר עלום שם באיזה משרד במוסקבה, קייב או אודסה? על פוטין? על חצי האי קרים?

תחום הסייבר הפך להיות פופולרי מאוד לאחרונה, והן ראש הממשלה והן השר הממונה על התשתיות ביקשו למנף אותו לטובת אג'נדה פוליטית. אבל אם יש משהו שכל הסיפור הזה מזכיר לנו זה שבישראל כמו בישראל, הרבה פעמים הסנדלר הולך יחף. אנחנו המדינה היחידה בעולם המערבי בה עדיין אין חובת גילוי נאות על תקיפת סייבר. מה שאומר שמי שפרטיו נגנבו בפריצה מוצלחת למאגרי מועדון לקוחות של הסופר השכונתי או רשות ממשלתית כזו או אחרת לעולם לא ידע על כך. את הסייבר, אם כך, צריך להשאיר למקצועני הסייבר. לא כל אחד יכול למכור טכנולוגיה, גם לא איש מכירות מוצלח וממולח במיוחד.

תגובת רשות החשמל לא התקבלה עד למועד פרסום הידיעה.