המדינה האסלאמית שואפת לפגוע בתשתיות הסייבר הקריטיות של מדינות המערב\ מאת גל פרל פינקל

פעילי הארגון הוכיחו פעם אחר פעם כי ביכולתם להשיג הפתעה במקום ובזמן, בין בפעולת טרור שמבצעים פעילים שהוחדרו למדינה ובין באמצעות מפגעים שקיבלו השראה מהתעמולה שהוא מפיץ

באחרונה הודו פקידי ממשל אמריקניים כי האקרים מן המדינה האסלאמית של עיראק והלבנט, הידועה גם כ-ISIL או דאעש, ניסו לפרוץ לרשת המחשבים שמסדירה את רשת החשמל בארצות הברית. היעדר רמת מומחיות גבוהה הביא לכך שניסיונות אלו הסתכמו עד כה בהשחתת אתרים, בהם אתר המיועד לבני משפחותיהם של אנשי צבא ארצות הברית, וביצוע תעלולי "מתיחות" דוגמת החרמת חשבון הטוויטר של פיקוד המבצעים האמריקני בעיראק ואפגניסטן.

בחודש ינואר 2015, השתלטו האקרים מן המדינה האסלאמית של עיראק והלבנט על חשבון הטוויטר של פיקוד המרכז האמריקני (Centcom) ופרסמו סרטוני תעמולה ומידע לפני שהשליטה נלקחה מהם. בנובמבר האחרון האקרים מן הארגון השתלטו על 50 אלף חשבונות טוויטר בכדי להפיץ תעמולה. למרות התיאטרליות שבדבר אין מדובר בפעולה מורכבת המחייבת יכולת סייבר התקפית גבוהה. ההשתלטות על חשבון פיקוד המרכז בטוויטר (Twitter), למשל, נעשה בהתקפת פישינג פשוטה – וירוס במסווה של דוא"ל לגיטימי.

שוטר מסייע לאחד הנפגעים בפיגוע בתיאטרון בטאקלאן שבפריז.

אף שפעולות אלו אינן בגדר הישג משמעותי, הן מעידות על מגמה של דאעש להשיג יכולות סייבר התקפיות משמעותיות. יש בכך בכדי להדאיג משום שאנשי הארגון פועלים באופן רדיקלי יותר מהמדינות סוררות. בשל כך נראה כי מדיניות אסטרטגית שהצליחה להרתיע מדינות סוררות דוגמת צפון קוריאה לא תצלח למולם. אמנם, המדינה האסלאמית מפעילה את מאמציה בלחימה במזרח התיכון, בסוריה ועיראק ובמקביל בניסיון ליזום פיגועים בלב מדינות המערב. אולם ככל שהלחץ הצבאי כנגד הארגון יגביל את תנועותיו בשדה הקרב ינסו פעיליו לפעול בחזית הסייבר במטרה להשיג השפעה והישגים במרחב שיוותר פתוח יותר בפניהם. פעיליו כבר הכירו בעובדה שיתכן וביצוע פיגוע באמצעות תקיפת סייבר כנגד תשתית קריטית בארצות הברית עשוי להיות קל יותר לביצוע מאשר להחדיר מחבלים מעבר לגבול. כל שנותר הוא להשיג את המשאבים המאפשרים בביצוע תקיפה שכזו. השפעותיה עשויות להיות קשות מכל תקיפת טרור רגילה דוגמת אלו שבוצעו בפריז.

אין סכנה בטווח הקרוב

גנרל קאלפר, מנהל המודיעין הלאומי האמריקני.

בשל האיום הגובר בתחום זה מצד דאעש משקיעות ממשלות מדינות המערב משאבים ניכרים באבטחת סייבר. ארבעה ימים לאחר מתקפת הטרור בפריז התקבלה בבריטניה התרעה על מתקפת סייבר שיבצע הארגון כנגד תשתיות קריטיות כגון רשת החשמל והמערכת הפיננסית. בארצות הברית השקיע הממשל מעל חמישה מיליארד דולרים בשנה באבטחת סייבר, כאשר האחריות על כך מתחלקת בין משרד ההגנה, המשרד להגנת המולדת (DHS), הסוכנות לביטחון לאומי (NSA), וה-FBI. עד כה, חוסר המומחיות הנדרשת מצד הארגון מנעה תקיפה מסוג זה ובספטמבר 2015, גנרל ג'יימס קאלפר, מנהל המודיעין הלאומי, הצהיר בעדותו בפני הקונגרס כי אין "סכנה בטווח הקרוב מפני תקיפת סייבר קטסטרופלית" מצד כל יריב שהוא.

מנגד, אין לזלזל בכוונות המדינה האסלאמית ובהצהרותיה. פעילי הארגון הוכיחו פעם אחר פעם כי ביכולתם להשיג הפתעה במקום ובזמן, בין בפעולת טרור שמבצעים פעילים שהוחדרו למדינה ובין באמצעות מפגעים שקיבלו השראה מהתעמולה שהוא מפיץ. אף שהיכולת אינה בידי הארגון אין לבטל את האפשרות שבגיוס פעיל העובד כעת בתשתית קריטית במדינה במערב והולך שבי אחר המדינה האסלאמית. הוא עשוי להוות את "קפיצת הדרך" הדרושה לארגון ויש להיערך גם לזה.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 27.01.2016)