"בצבא ארצות הברית מוטרדים מאיומי הסייבר", ראיון על הסייבר במלחמה הבאה

אודיו

יובל אלבשן ואמילי עמרוסי מראיינים את גל פרל פינקל, מתאם תכניות צבא, אסטרטגיה וביטחון בסייבר במכון למחקרי ביטחון לאומי, ה-INSS, אודות היערכות צבא ארצות הברית (וצה"ל) איומי הסייבר מצד רוסיה וסין. בתכנית "שניים בשתיים", רשת ב', 31.10.2016.

בצבא ארצות הברית מוטרדים מיכולות הסייבר של רוסיה וסין\ מאת גל פרל פינקל

רשומה רגילה

נוכח האיום הגובר בסייבר מצד מדינות כמו רוסיה וסין, יודעים בצבא ארצות הברית שבמלחמה הבאה יהיו הכוחות תחת התקפה אלקטרונית וקיברנטית מתמדת. מתקפת הסייבר האחרונה היתה רק הצצה למה שיכול להתרחש במערכה הבאה.

לפני פחות משבועיים נערכה מתקפת סייבר נרחבת על שרתי חברת האינטרנט האמריקנית "דיין" (Dyn). השיטה שבה בחרו התוקפים, המכונה "התקפת מניעת שירות" (DDoS), היא שיטה מוכרת שקשה עד בלתי אפשרי לחברות ולארגונים להתגונן מפניה. בשל התקיפה נחסמה הגישה לשורה ארוכה של אתרי אינטרנט מרכזיים ובהם טוויטר, אמזון, סי-אן-אן והניו יורק טיימס. עיקר השיבושים בגלישה אירעו באירופה ובחופה המזרחי של ארצות הברית. בחקירת האירוע לוקחים חלק לשכת החקירות הפדרלית (FBI) והמשרד לביטחון המולדת.

הבניין שממנו פועלת יחידה 613398 הסינית.

הבניין שממנו פועלת יחידה 613398 הסינית.

אף שהאקרים הקשורים לאנונימוס ולקבוצה בשם New World Hackers קיבלו על עצמם את האחריות לתקיפה, הרי שלמעשה כלל אינו ברור מי באמת עומד מאחוריה. החשודות המיידיות הן רוסיה וסין, שנחשבות לבעלות מערכי סייבר מתקדמים. בניגוד לעלויות הכלכליות הגבוהות (כמו גם בחיי אדם) שמחייבות השקעה בכוח צבאי הפועל בים, ביבשה ובאוויר, הסייבר מאפשר הצטיידות זולה יחסית בעלת יכולת פגיעה גבוהה. תחנת כוח, למשל, שהוגדרה בעבר כיעד להפצצה מן האוויר מהווה כיום גם יעד למתקפה קיברנטית. המרחב הקיברנטי גם מאפשר (בניגוד לתמרון קרקעי) ניהול מערכה בלתי מחייבת ב"חתימה נמוכה". הן רוסיה והן סין הואשמו בשנים האחרונות פעמים רבות באחריות לתקיפות סייבר כנגד ארצות הברית. בין המפורסמות שבהן ניתן למנות את תקיפות הסייבר שניהלה יחידה 61398 הסינית כנגד חברות מובילות בארצות הברית והפריצה למחשבי המפלגה הדמוקרטית, שאת האחריות לה תלו האמריקנים ברוסיה.

הסייבר כמרחב לחימה משמעותי

הרמטכ"ל הרוסי, ואלרי גראסימוב, הגה אסטרטגיה לעימותי העתיד של רוסיה.

הרמטכ"ל הרוסי, ואלרי גראסימוב, הגה אסטרטגיה לעימותי העתיד של רוסיה, (צילום: ויקיפדיה).

הסייבר הפך בשנים האחרונות לעוד מרחב לחימה התומך את המערכה באופן משמעותי. בשנת 2013 פרסם רמטכ"ל צבא רוסיה, הגנרל ואלרי גראסימוב, שעשה את עיקר שירותו כמפקד כוחות שריון בצבא האדום ולחם בצ'צ'ניה, מאמר שבו נתן ביטוי פומבי לאופן שבו הצבא שבפיקודו תופס את המערכה במלחמה העתידית (בדומה למפקדי צבאות נוספים). במאמר הניח גראסימוב מצע רעיוני חדשני להפעלת הכוח של רוסיה שקובע שמימוש הכוח הצבאי הקינטי (אש ותמרון ביבשה, בים ובאוויר) הוא המהלך המכריע והסופי, שנסמך על הפעולות הסמויות שקדמו לו, ובהן לוחמה קיברנטית שמאפשרת ניהול מערכה "על אש קטנה".

mark_miley_army_chief_of_staff

הגנרל מילי, הציג בהרצאתו את מפת האיומים החדשה על ארצות הברית, (צילום: ויקיפדיה).

האיום הגובר במרחב הקיברנטי מטריד מאוד את מקבלי ההחלטות בארצות הברית. בתחילת החודש נאם ראש מטה צבא היבשה האמריקני, הגנרל מארק מילי, בארוחה השנתית לזכר הנשיא דווייט אייזנהאואר (אייק), שבין היתר שימש כמפקד העליון של כוחות בעלות הברית באירופה במלחמת העולם השנייה. בנאומו הציג מילי את תפיסתו את מכלול האיומים על ארצות הברית, את השינויים בשדה הקרב ואת המענה להם. כמו כל גנרל בכיר, בכל צבא באשר הוא, נפתח נאומו של מילי בהצהרה מחייבת כי על אויביה לדעת שארצות הברית וצבאה יביסו אותם באשר יהיו "בכל מקום ובכל זמן, כמו אותם אויבים בעבר שזלזלו בכוחה של ארצות הברית ובנחישותה לנצח." 

למרות הפתיחה הגנרית הציג מילי בנאומו תפיסת עולם מורכבת שנשענת על ניתוח קר של המציאות תוך הישענות על הפרדיגמה הריאליסטית במדעי המדינה (כיאה לבעל תואר ראשון בחוג זה מפרינסטון). לדבריו לאחר קריסת ברית-המועצות, היתה ארצות הברית מעצמת על יחידה, בלתי מעורערת, אולם כיום היא מאותגרת באופן משמעותי באסיה, אירופה ובמזרח התיכון. מילי סקר את מפת האיומים וכלל בתוכה את רוסיה, סין, איראן, צפון קוריאה וכמובן גורמי טרור אסלאמי שונים כמו דאעש. לדבריו, מדינות אלו מקיימות תהליך למידה והתעצמות ואף שהשנים האחרונות כללו בעיקר מלחמות בין מדינות לארגונים, הרי שהמלחמה בין מדינות היא כמעט מובטחת בעתיד הקרוב.

מנצח מי ש"מחבר את הנקודות"

בסקירתו ציין הגנרל כי בטרם מלחמת העולם השנייה היו "כל הטכנולוגיות בתחום השריון, מיכון, האוויר והתקשורת זמינות לכל המעצמות בשנות העשרים והשלושים, אך רק גרמניה השכילה לשלבם באופן שהביא להישגים מדהימים בשדה הקרב בשנים 1939-1942". רק אז הצליחו בעלות הברית ששילמו על חוסר המוכנות מחיר יקר, להתאושש ולהביסם. חוסר היכולת, לדבריו, "לחבר את הנקודות" בטרם העימות עשוי להיות הרסני ביום פקודה ולגבות מחיר כבד מאלו שאינם משכילים להשתנות ולהתאים עצמם לאיומי ההווה והעתיד.

חיילים אמריקנים בקרב על אאכן באוקטובר 1944, ((צילום: ויקיפדיה).

חיילים אמריקנים בקרב על אאכן, אוקטובר 1944, (צילום: ויקיפדיה).

מילי, שעשה את עיקר שירותו בכוחות המוטסים ובכוחות המיוחדים ("הכומתות הירוקות") ציין שהעולם הופך יותר ויותר אורבני, ומכאן שהמלחמה תתרחש בערים. כן, אמר מילי, הצבא האמריקני לחם בעבר בבגדד שבעיראק, בהואה שבווייטנאם ובאאכן שבגרמניה, אבל על-פי רוב היתה עיקר המערכה מרוחקת ממרכזי האוכלוסייה. בעתיד, ייאלץ הצבא לבנות את כוחו כך שיוכל לתמרן ולפעול, להבחין בין אויב לידיד, בשטחים עירוניים, משום שהלחימה בהם תהיה הנורמה ולא היוצא מן הכלל. לדבריו, הדומיננטיות באוויר, שהצבא האמריקני מחזיק בה מאז הנחיתה בנורמנדי, איננה. אתגרי הקיום של הכוחות הקרקעיים יהיו קשים במיוחד. התנועה תהיה חייבת להיות מתמדת. כוח שייוותר במקומו למעלה ממספר שעות יימצא את עצמו תחת אש כבדה. קווי התקשורת יהיו תחת מתקפה מתמדת והמפקדים יידרשו לאיתנות רבה וליכולת לפעול באופן עצמאי, ללא קשר ישיר לפנטגון או לבית הלבן, שם כידוע יושב מפקד הצבא.

אבל כלל האתגרים הללו, אמר מילי, שיכולים לבלום את קבלת ההחלטות האסטרטגית כולה, "יהוו בעיה אם המערכות האלקטרוניות בכלל יעבדו". ישנה סבירות גבוהה, "ודאות, בעצם, שכל דבר אלקטרוני יהיה נתון לתקיפות סייבר ולוחמה אלקטרונית." לפיכך, הסביר, על הכוחות להתאמן כשחלק ניכר מן המותרות והיכולות הטכנולוגיות המרשימות שבארגז הכלים שלהם אינם עוד, שכן מצב זה עתיד להתרחש. בסיום דבריו, אמר מילי כי ישנה רוח קלה של מתיחות באוויר והיא עשויה להפוך לסופה. הוא ציטט משירו של הזוכה הטרי בפרס הנובל לספרות, בוב דילן, ואמר כי "גשם כבד עומד ליפול". מוטב, שאמריקה, לשם שינוי, תגיע מוכנה לקרב הראשון במלחמה הבאה. אחרת היא תשלם מחיר כבד.

בנימה לוקאלית, הרי שמפת האיומים הנוכחית על ישראל אינה כוללת כוחות שלהם מערכי סיייבר התקפי כה מתקדמים שביכולתם (כפי שהודה ביושר לפני שנתיים אדמירל רוג'רס, ראש ה-NSA, בהקשר לסין) "להשבית את רשת החשמל בארצות הברית". מנגד, עם העמקת המעורבות הרוסית בסוריה, עשויה ישראל למצוא את עצמה על נתיב התנגשות עם מדינה שהיכולות שלה בתחום זה משאירות את האמריקנים ערים בלילה.

(המאמר פורסם במקור באתר "דבר ראשון", בתאריך 29.10.2016)

אתגר הסייבר של השב"כ\ מאת גל פרל פינקל

רשומה רגילה

השבוע סיים יורם כהן את כהונתו מלאת האתגרים כראש השב"כ ● לאחר חמש שנים בראשות הארגון, בהן נדרש להתמודד עם מציאות שבה הסדר הישן הולך וקורס, יכול כהן לציין כי עמד במשימות הליבה שלו ● זה לא מעט בהתחשב במציאות המשתנה

ראש השב"כ היוצא, יורם כהן.

ראש השב"כ היוצא, יורם כהן.

השבוע סיים יורם כהן את כהונתו מלאת האתגרים כראש השב"כ. הוא מונה לתפקיד לאחר שהשלים כרטיס עבודה מלא: לוחם בסיירת גולני, בתקופה מלאת המבצעים שקדמה למלחמת לבנון הראשונה, מאבטח רכזי שב"כ ובהמשך רכז בעצמו במרחב רמאללה, ראש הדסק האופרטיבי ביהודה וראש חטיבת הסיכול בירושלים ויהודה. בשנים 1999-2001 שימש ראש האגף לסיכול טרור ערבי-איראני ולאחר מכן, באינתיפאדה השנייה פיקד על מרחב ירושלים ואיו"ש.

שירות הביטחון הכללי אמון בישראל על תחום סיכול פעולות טרור וחתרנות, אבטחת מוסדות ממלכתיים וריגול נגדי. ישנן מדינות שבהן ארגונים מסוג זה (הארגון הבריטי המקביל, ה-MI5, ואילו בארצות הברית שותפים באחריות ה-DHS וה-FBI) פועלים בעצימות נמוכה יחסית, שכן רמת האיום עליהן בכל אחד מן התחומים או בחלקם, אינה גבוהה. ישראל אינה נהנית מן הפריבילגיה הזו. בחמש שנותיו בתפקיד, נדרש כהן להתמודד עם מציאות שבה הסדר הישן הולך וקורס, בין היתר כתוצאה מהאביב הערבי ועליית כוחות חדשים במזרח התיכון.

לפגוע בתשתיות הקריטיות של מדינת ישראל

השירות בראשותו התמודד עם הלחימה בחמאס בממסגרת המבצעים עמוד ענן וצוק איתן (שלאחריו נגרר השירות לקטטה תקשורתית עם אמ"ן בשאלה האם היתה ההתרעה בדבר כוונת החמאס לפתוח במלחמה). כמו כן נדרש השב"כ להתמודד עם מאמצי דאעש לגייס פעילים מקרב האוכלוסייה הפלסטינית כמו גם בקרב ערביי ישראל, ובמקביל להתמודד עם החמרה בפעולות הטרור היהודי.

תחום מאתגר נוסף היה המרחב הקיברנטי, שכן בשנים האחרונות גדל לאין שיעור מספר הגורמים השואפים לאסוף מידע באמצעות חדירה לרשתות מחשבים מסווגות ומנסים לפגוע בתשתיות הקריטיות של מדינת ישראל. מאחר ומרחב הסייבר מאפשר לפעול מרחוק, תוך שמירה על אנונימיות, הרי שניתן להניח שבין גורמים אלו ניתן למנות לא רק ארגוני טרור, זאבים בודדים ומדינות אויב, אלא גם בעלי ברית ומדינות שלכאורה אינן שרויות ביריבות עם ישראל.

בטקס החילופים התייחס לכך כהן ברמז וציין כי "לשירות היו גם הישגים לא מעטים בתחום סיכול ריגול, הגנה בסייבר על תשתיות מחשב קריטיות, הגנה על סודות המדינה ואבטחה והן בכל הנוגע לבניין הכוח השירותי והשגת יכולות מבצעיות מתקדמות בארץ ובחו"ל, שאפשרו לנו לבצע את משימותינו באופן יעיל לאורך זמן ולהתמודד עם האתגרים שמולנו". לאחר חמש השנים בראשות השב"כ יכול כהן לציין כי עמד במשימות הליבה שלו. זה לא מעט בהתחשב במציאות המשתנה.

ראש השב"כ הבא, נדב ארגמן, (צילום: תקשורת שב"כ).

ראש השב"כ הנכנס, נדב ארגמן, (צילום: תקשורת שב"כ).

מחליפו הוא סגנו, נדב ארגמן, יוצא יחידה מובחרת אשר פיקד בשירות על יחידות מבצעיות וצבר ניסיון רב בלוחמה בטרור. ארגמן יידרש לשמר את חדות השב"כ כגוף האמון על ריגול נגדי וסיכול טרור, ולחזק את יכולותיו להתמודד עם האיומים במרחב הקיברנטי המשלבים מאמץ למניעת דלף מידע מחד וסיכול תקיפות סייבר מאידך. האתגרים, הן בתחומים שהיוו תמיד את הלחם והחמאה של הארגון והן בתחום הסייבר – הולכים וגדלים.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 18.05.2016)

עליונות אמריקנית בשדה הקרב, לא בסייבר\ מאת גל פרל פינקל

רשומה רגילה

לצבא האמריקני יש עוצמת אש ללא תחרות ● אך מצב זה לא תורגם עד כה לכדי עליונות ביכולות התקיפה בסייבר ● יש להסב את פיקוד הסייבר לכזה השווה במעמדו ובעצמאותו לפיקודים האחרים

ר1

הספר "להט הפיקוד".

בהקדמה לספר "להט הפיקוד" (הוצאת משרד הביטחון, 2009) מאת קולונל חיל הנחתים האמריקני בריאן מק'קוי, כתב הסופר פרנסיס "בינג" ווסט, בעצמו קצין נחתים שלחם בווייטנאם, כי בעת המודרנית כוחות אמריקנים כמעט שלא מצאו עצמם במצב שבו הייתה לכוחות האויב עליונות באש. מצב שבו, כהגדרת ווסט, "אתה בנחיתות או מחוץ לעמדותיך, והתוצאה של תנועה קדימה תניב יותר נפגעים מבלי להעלות את הסיכויים לכיבוש היעד. כיום, ברוב המקרים (בשונה ממלחמת העולם השנייה לדוגמה) וברוב הקרבות – כוח האש והתקשורת האמריקנית הופכים את המצב הזה ללא סביר".

לצבא האמריקני אכן יש עוצמת אש ללא תחרות כמו גם יכולות גבוהות, בדומה לצה"ל, ברשתיות שבין היחידות. הצבא האמריקני מסוגל, כשם שמק'קוי מתאר בספרו שעשה בעיראק, להתיך מידע מבצעי בשדה הקרב לכדי תמונה ברורה ובנוסף להעביר מידע במהירות מיחידה ליחידה. לחבר בין גדוד נחתים שעל הקרקע למסוק קרב באוויר.

הספר "להט הפיקוד".

קולונל מק'קוי (משמאל) מפקד על הגדוד בלחימה בעיראק, 2003.

בראשית המלחמה בעיראק (2003) לחם גדודו של מק'קוי בכוח אויב, כמעט שווה לו בכוחו ובעוצמתו, בסמוך לעיר אל-כות'. המשמר הקדמי של הגדוד, ובכלל זה הוא עצמו, נתקל והיה נתון בלב שטח השמדה. בספרו העיד כיצד הורד "לרמת רובאי. באמצע שטח ההשמדה, אני מצליח להעביר דיווח מגע קצר לכוח המשימה 'דרקסייד'. הדיווח על המגע הזה יפתח סדרה של פעולות, המבוססות על הרגלים שנוצרו לאחר חודשים ארוכים של אימונים, אין-סוף חזרות, והבנה מוחלטת של האחד את רעהו". התוצאה הישירה של הדיווח היתה "אלימות נטו מתואמת", והכוח העיראקי שספג נפגעים רבים, הוכרע במהירות.

יתרונות הצבא מתבטלים

במלחמות שניהלה ארצות הברית בעיראק ובאפגניסטן לחמו האמריקנים בצבא מיושן, נחות טכנולוגית ובקבוצות קטנות של פעילי טרור. אל מול רובה הקלצ'ניקוב ומטול ה-RPG העמידו האמריקנים מערכות מודיעין מתקדמות שאספו מודיעין וסיפקו מטרות למטוסי קרב, מל"טים, טנקים ויחידות כוחות מיוחדים. במערכות ההן לא היה בידי היריב יכולת לשבש את מערכיה של ארצות הברית, לחסום את התקשורת בין היחידות ולמנוע ממנה לממש בשדה הקרב את כל יתרונותיה הטכנולוגיים והאנושיים.

אולם לא לעולם חוסן. המצב הזה, שהיה נכון אז, אינו תקף בעימותים אל מול יריבים בסדרי גודל של מדינות מתקדמות. בעימות אפשרי כנגד מדינות דוגמת רוסיה וסין, חלק ניכר מיתרונות הצבא האמריקני מתבטלים ובמקביל הפכו הן את המרחב הקיברנטי לנדבך מרכזי ביכולותיהן ההתקפיות. אין בכך בכדי להפתיע.

בניגוד לעלויות הכלכליות (כמו גם בחיי אדם) הגבוהות שמחייבות השקעה בכוח צבאי הפועל בים, ביבשה ובאוויר, הסייבר מאפשר הצטיידות זולה יחסית בעלת יכולת פגיעה גבוהה. תחנת כוח שהוגדרה בעבר כיעד לתקיפה אווירית מהווה כיום גם יעד למתקפה קיברנטית. הוא גם מאפשר (בניגוד לתמרון קרקעי) ניהול מערכה בלתי מחייבת, בדומה להפעלת חיל אוויר בתגובה לירי תלול מסלול מרצועת עזה.

לפני המבול

רוסיה מפעילה מבצעי סייבר באוקראינה כחלק משמעותי מפעילותה. סין מנהלת מבצעי סייבר כנגד ארצות הברית בקנה מידה רחב, במהלכם תקפה, ככל הנאה, תשתיות קריטיות ואספה מודיעין יקר ערך. בשבועות האחרונים למשל, הטרידו מטוסי קרב רוסיים מטוסי סיור אמריקנים בים הבלטי ובאסיה. במקרה של עימות עלול מטוס הסיור האמריקני להיפגע לאו דווקא מטיל ממטוס קרב רוסי כמו מווירוס מחשבים. לא בכדי הצהירה לוקהיד-מרטין (Lockheed Martin) כי במטוס ה-F-35, הותקנו מערכות אבטחה מקוונת מתקדמות במטרה למנוע זאת.

שר ההגנה קרטר ומפקד פיקוד הסייבר, אדמירל רוג'רס.

מפקד פיקוד הסייבר, אדמירל רוג'רס, ושר ההגנה קרטר.

העליונות האמריקנית בעוצמת האש לא תורגמה עד כה לכדי עליונות ביכולות התקיפה (וההגנה) בסייבר וזאת בניגוד לכמה מיריבותיה, אף שברשות ארצות הברית יכולות ניכרות בתחום. בכדי לשנות זאת, על ארצות הברית לראות בסייבר "רגל" נוספת בתפיסת הביטחון שלה, ולהסב את פיקוד הסייבר (כפי ששואפים שר ההגנה והאדמירל רוג'רס העומד בראשו) לכדי פיקוד מבצעי שווה במעמדו ובעצמאותו לפיקודים האחרים. אבל גופים שכאלה משתנים לאט. לעתים לאט מדי.

בסרט "משחקי ריגול" שואל סוכן CIA ותיק (בגילומו של רוברט רדפורד) את מזכירתו מתי בנה נוח את התיבה. כשהיא אינה יודעת הוא משיב, "לפני המבול".

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 04.05.2016)

הרינו מכריזים בזאת על עצמאות פיקוד הסייבר\ מאת גל פרל פינקל

רשומה רגילה

לדברי אדמירל מייקל רוג'רס, ראש ה-NSA, "יש לשדרג את פיקוד הסייבר לכדי פיקוד קרבי של ממש – כך יהפוך שווה מעמד לגופים חזקים אחרים במשרד ההגנה ויהיה יעיל יותר אל מול מגוון רחב של איומים"

בתחילת החודש הופיע מפקד פיקוד הסייבר האמריקני (וראש סוכנות ה-NSA), אדמירל מייקל רוג'רס, בפני ועדת השירותים המזוינים של הסנאט. במהלך הדיון אמר האדמירל כי יש לשדרג את פיקוד הסייבר לכדי פיקוד קרבי של ממש במטרה להפכו ליעיל יותר אל מול מגוון רחב של איומים, כולל דאעש. פיקוד הסייבר אמון כיום על אבטחת המידע של הכוחות המזוינים של ארצות הברית ועל כלל הפעולות במרחב הקיברנטי. שדרוג שלו לכדי פיקוד קרבי יהפוך אותו לשווה מעמד לגופים חזקים אחרים במשרד ההגנה.

4800037327b

בספרו הגדיר בוט את חוק גולדווטר-ניקולס כרפורמה המשמעותית ביותר במשרד ההגנה מאז 1947.

ראוי להתעכב רגע ולהבהיר למה רוג'רס מכוון. פריסת והפעלת הכוח האמריקנית שונה מאוד מזו הישראלית ומוגדרת כיום מכוח חוק שחוקקו הסנאטורים בארי גולדווטר (גנרל בחיל האוויר וטייס לשעבר) וחבר הקונגרס ויליאם ניקולס ב-1986, כתגובה לטיפול הכושל בבני הערובה באיראן, ולכשלים המבצעיים בפיקוד ובשליטה שהתגלו במהלך מבצע "זעם דחוף" (הפלישה לגרנדה). בספרו "חדשנות במלחמה" (הוצאת מודן ומשרד הביטחון, 2015) הגדיר מקס בוט את חוק גולדווטר-ניקולס כרפורמה המשמעותית ביותר מאז שנת 1947. החוק "קבע שרשרת פיקוד ברורה העוברת מן הנשיא למזכיר ההגנה, ולמפקד פיקוד אזורי. העולם כולו חולק לאזורים גדולים, אשר הוכנסו תחת פיקודו של גנרל או אדמירל בדרגת ארבעה כוכבים, שיש לו סמכות מלאה על כל הכוחות האמריקניים שבתחום שיפוטו".

הישגים בעולם הממשי

למעשה, בניגוד לאופן שבו זה פועל בישראל, יו"ר המטות המשולבים, גנרל הנחתים ג'וזף דנפורד (המקביל לרמטכ"ל בישראל), הוא היועץ הצבאי הבכיר של שר ההגנה אשטון קרטר ושל הנשיא ברק אובמה (שפועל מתוקף סמכותו כמפקד העליון של הצבא). המטות המשולבים אחראים על בניין הכוח ואילו הפיקודים מפעילים אותו כצבאות עצמאיים, המורכבים מכוחות מכלל השירותים ובהם חיילים מזרוע האוויר, ים, יבשה ונחתים.

כפיקודים עצמאיים ניתן למנות את פיקוד אירופה (האחראי על ישראל), פיקוד אפריקה, הפיקוד המרכזי (האחראי על אסיה), פיקוד המבצעים המיוחדים, הפיקוד הצפוני, הפיקוד הפסיפי, הפיקוד הדרומי, הפיקוד האסטרטגי (האחראי על הארסנל הגרעיני של ארצות הברית), ופיקוד התעבורה ולוגיסטיקה.

שר ההגנה קרטר ומפקד פיקוד הסייבר, אדמירל רוג'רס.

שר ההגנה קרטר ומפקד פיקוד הסייבר, אדמירל רוג'רס.

למרות האפשרות שהדבר ייצור חיכוכים סביב שליטה במשאבים וטריטוריות, רוג'רס אינו רואה דרך אחרת להתאים את הפיקוד להתמודדות עם האיומים. "מה קורה אם פעיל לא-מדינתי, בשירות המדינה האסלאמית למשל, מפעיל מערכת נשק קיברנטית? זה בהחלט לא מעבר ליכולת שלהם", אמר רוג'רס לחברי הסנאט. אף שתהליכים כאלה לוקחים זמן סביר שהדירוג המתבקש בוא יבוא, שכן הממשל האמריקני מתחיל לראות במרחב הקיברנטי טריטוריה שבה ניתן לפעול באופן התקפי לאורך זמן על מנת להשיג הישגים בעולם הממשי, ממש כאילו היה מדובר בפיקוד המרכז בראשות הגנרלים שוורצקופף ופרנקס שלחמו בעיראק.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 19.04.2016)

פרוליפרציה של נשק סייבר התקפי\ מאת גל פרל פינקל

רשומה רגילה

מאז 2010 החלו מדינות רבות לאמץ גישה של פתיחות בנוגע לניצול יתרונות המרחב הקיברנטי ● מצב זה מייצר תורפות חדשות ומחייב את הממשלות לספק אמצעי הגנה לגופים הלאומיים ולחברות מסחריות בבעלות אזרחים

במאמר שהתפרסם באחרונה בביטאון AARMS ניתחה ד"ר דורה דבאיי, מומחית ליחסים בינלאומיים מהונגריה, את מה שהגדירה כ"פרוליפרציה של נשק קיברנטי התקפי". אולם דבאיי זיהתה את הסכנה רק בחלקה, שכן הסכנה העיקרית בסייבר היא מצד זאבים בודדים וארגונים סוררים, ובכל הנוגע לפתרון הצביעה על נתיב פעולה לא ריאלי.

cyber-weapons

ד"ר דבאיי טוענת שכיום ישנה "פרוליפרציה של נשק קיברנטי התקפי".

לשיטתה למן 2010 החלו מדינות רבות לאמץ גישה של פתיחות בנוגע לניצול יתרונות המרחב הקיברנטי. משרדי ממשלה, רשויות לאומיות, גופים מסחריים ותשתיות קריטיות הגדילו את נפח פעילותן ברשת ואת נגישותן לציבור האזרחים באמצעות האינטרנט. אף שמדובר במהפכה של ממש, הרי שמצב זה מייצר גם תורפות חדשות ומחייב את הממשלות השונות לספק אמצעי הגנה לגופים הלאומיים כמו גם לחברות מסחריות שבבעלות אזרחי המדינה.

דבאיי כותבת במאמרה כי המדינות נדרשות "למצוא פתרונות כיצד לשלב נשק קיברנטי בארסנל האסטרטגי שלהן, ובמקביל לכונן מנגנונים שיגבילו את ההשלכות המזיקות והרסניות של נשק קיברנטי המופעל נגדן".

עוד היא מציינת כי מתקפות סייבר הפכו חלק מסדר היום הציבורי-ביטחוני (מתקפת אנונימוס בשבוע שעבר היא דוגמה עדכנית לכך), מצב המחייב תשובות חדשות ויעילות מצד המדינה.

להשיג רמה גבוהה יותר של בגרות אסטרטגית

sfl-cyber-attack-monday-in-city-of-fort-lauderdale-20141201

מתקפות סייבר, כמו שביצעו אנונימוס בשבוע שעבר, הפכו חלק מסדר היום.

במאמרה הקבילה דבאיי בין המצב השורר בין אומות כיום לתקופה הטרום-אסטרטגית של הנשק הגרעיני, למן מלחמת העולם השנייה ועד ראשית שנות השישים, וטענה שהיעדר האמון ביניהן, בדומה לאותה עת, הוא שמביא להגברת תפוצת הנשק הקיברנטי. לפיכך, נדרש יותר שיתוף ידע טכני, משפטי, פוליטי-צבאי בין המדינות במטרה להשיג רמה גבוהה יותר של מה שד"ר דבאיי מכנה "בגרות אסטרטגית", הן בפריסת יכולות הסייבר ההתקפיות והן בפיתוח אסטרטגיות אבטחה כנגדן.

מדינות במערב מסווגות את יכולות הסייבר ההתקפיות שלהן כחשאיות ביותר, ממש כפי שארצות הברית סיווגה את פרויקט מנהטן שהבשיל לכדי נשק גרעיני, וכמעט שלא חושפות מידע אודותיו. מדינות כמו סין ורוסיה קפדניות בהקשר לכך עוד יותר, שכן אינן צריכות "להטריד עצמן" בסוגיות כמו זכות הציבור לדעת.

אף שיש שיתופי פעולה בתחום זה, עיקרם מבצעי נוכח אינטרסים משותפים דוגמת מבצע "משחקים אולימפיים", שעל-פי פרסומים זרים יזמו ארצות הברית וישראל במטרה לפגוע בתכנית הגרעין האיראנית. הנחת העבודה שהדבר עתיד להשתנות אינה סבירה. על מדינות, ובהן ישראל, לספק אמצעי הגנה לרשויות הלאומיות כמו גם לחברות מסחריות שבמדינה מבלי להסתמך על כך שהמדינות יעברו את גיל ההתבגרות גם בתחום הנשק הקיברנטי.

יתרה מזו, בעידן שבו מדינות (בוודאי דמוקרטיות) כמעט שאינן נלחמות זו בזו, הסכנה מפני נזקו של נשק קיברנטי בסייבר מקורה בעיקר בארגוני טרור כמו דאעש, בפושעים ובפעולתם של יחידים. אלו אינם מושפעים מאותו מאזן הרתעה שמקיימות המדינות בינן לבין עצמן. ברשות קבוצה מצומצמת או לבודדים עשוי להיות אמצעי להשבית את רשת החשמל של מדינה שלמה. איום זה מחייב חשיבה שונה שאינה נשענת בהכרח על גישות מוכרות ממדע המדינה, שכן מדובר במצב חדש.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 13.04.2016)

ביקור הדוד מייק\ מאת גל פרל פינקל

רשומה רגילה

הביקור בישראל של אדמירל מייקל רוג'רס, ראש ה-NSA, מלמד על המשך שיתוף פעולה מבצעי ושיתוף הידע שבין גופי המודיעין האמריקנים והישראלים

Admiral_Michael_S._Rogers_

אדמירל רוג'רס, ראש הסוכנות לביטחון לאומי של ארצות הברית, ה-NSA.

בחודש שעבר ביקר בישראל אדמירל מייקל רוג'רס, ראש הסוכנות לביטחון לאומי (NSA) האמריקנית, האחראית על ביון האותות (Sigint), ההצפנה ועל לוחמת הסייבר של ארצות הברית, והיה אורחו של מפקד היחידה הישראלית המקבילה באמ"ן, יחידה 8200. רוג'רס, קצין צי ששירת כקצין מערכות נשק בספינות שטח, עשה במהלך שירותו הסבה לתפקידי מודיעין ופיקד על מערכי מודיעין ולוחמת סייבר בצי האמריקני, ממלא למעשה שלושה תפקידים: מפקד פיקוד הסייבר, ראש ה-NSA והאחראי על שירות האבטחה המרכזי (CSS) האמון על האבטחה וההצפנה. על-פי הפרסומים בתקשורת, נועד הביקור לחזק את שיתוף הפעולה עם ישראל בתחום לוחמת הסייבר כנגד חזבאללה ואיראן והתמקד במפגש עם מפקדי הדרג הטכני בלבד.

הביקור של רוג'רס מלמד על המשך שיתוף פעולה מבצעי ושיתוף הידע שבין גופי המודיעין האמריקנים והישראלים. במבט מן הצד דומה שבעוד שהאמריקנים מביאים לשולחן תקציבי עתק ומערך טכנולוגי עצום שמצוי ברשות מעצמת העל היחידה, הישראלים מביאים את כל אותם נכסי צאן ברזל שהפכו את ישראל לאומת הסטארט-אפ (startup nation): חדשנות, חשיבה יצירתית, אלתור וגם (במקרה הזה כיתרון) את אותו בוז לבירוקרטיה וכללים וחיפוש קיצורי דרך שאיפשר ליזמים הישראלים להצליח כל-כך.

מפקדה ראשית הכפופה לרמטכ"ל

מפקדת סוכנות ה-NSA בפורט מיד, מרילנד.

מפקדת סוכנות ה-NSA בפורט מיד, מרילנד.

שיתוף פעולה זה בא לידי ביטוי על-פי פרסומים זרים במבצע לוחמת סייבר בשם "משחקים אולימפיים", בימי ממשל הנשיא ג'ורג' בוש, שמטרתו היתה לחבל בתוכנית הגרעין האיראנית. על-פי אותם פרסומים האיץ ממשל הנשיא ברק אובמה את הפעילות כנגד האיראני במרחב הקיברנטי, בשיתוף יחידות לוחמת הסייבר של ישראל. נראה כי שיתופי פעולה דוגמת אלו מתרחשים גם עתה ולא בכדי. האיום במרחב הקיברנטי גובר. מדינות המערב, ובהן ישראל, מאוימות כיום הן מצד מעצמות המפעילות לוחמת סייבר התקפית דוגמת רוסיה וסין, הן לאיסוף מודיעין אך גם למטרות פגיעה בתשתית קריטית (בעבר הודה רוג'רס כי "לסין היכולת להשבית את רשת החשמל בארצות הברית"), תקיפות סייבר מצד מדינות סוררות דוגמת איראן, וחתירתם של ארגוני טרור בהם דאעש, חזבאללה וחמאס, להשגת יכולת התקפית של ממש במרחב הסייבר.

המאבק בהן מחייב שיתוף פעולה הולך וגובר, כמו גם שיתוף ידע וטכנולוגיות מתקדמות. בצה"ל כאמור עתידה לקום בשנתיים הקרובות זרוע סייבר שתקבל לאחריותה תחומי אחריות המצויים כיום באמ"ן ובאגף התקשוב, ובהם תחומי הגנת הסייבר, לוחמת הרשת, וכן איסוף מודיעין ותכנון מבצעי בזירה הקיברנטית. בנוסף הוגדר המרחב הקיברנטי במסמך "אסטרטגיית צה"ל" כזירת לחימה נוספת המחייבת בניין כוח מתאים שיאפשר ביצוע פעולות הגנה, איסוף והתקפה. זרוע הסייבר, שתהיה "מפקדה ראשית הכפופה לרמטכ"ל", תהיה אמונה על תכנון ומימוש המערכה במרחב הקיברנטי. ביקורו של האדמירל רוג'רס, בחזקת "הדוד העשיר מאמריקה", מצביע על ההבנה שלצד תהליכים אלו מתחייב שיתוף פעולה בינלאומי בכדי להתמודד עם האיום המתהווה.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 06.04.2016)

פריצת המזל"טים מלמדת שארגוני הטרור בעזה פועלים גם בסייבר\ מאת גל פרל פינקל

רשומה רגילה

מדובר בשינוי מגמה בקרב הארגונים ברצועה, וכן שהמערכה כנגדם אינה מתרחשת רק בקו המגע, על הגדר ובתוככי הרצועה, כי אם גם במרחב הקיברנטי

החודש נחשף כי מג'ד עווידה, פעיל הג'יהאד האסלאמי מרצועת עזה, נאשם בביצוע עבירות חמורות נגד ביטחון המדינה. עווידה, מהנדס מחשבים במקצועו ומומחה סייבר, פיתח תוכנה שבאמצעותה חדר למערכת המזל"טים של צה"ל המרחפים מעל לרצועת עזה. התוכנה אפשרה לארגון לצפות בכל מצלמות הדרכים ומצלמות משטרת התנועה בישראל, לעקוב אחר ריכוזי אוכלוסין כמו גם מיקומם של כוחות הביטחון במהלך ירי טילים על ישראל.

בנוסף, פיתח עווידה תוכנה שבאמצעותה הצליח הארגון לעקוב אחר תנועת המטוסים בנתב"ג, לראות את רשימות הנוסעים, סוג המטוס וזמני נחיתה והמראה. נראה כי לצורך פריצת רשת התקשורת רכשו בג'יהאד האסלאמי ציוד מארצות הברית שהוברח לרצועה באמצעות רשת המנהרות שברפיח. כך סופקו לעווידה קורא תדרים, צלחת לוויין עם עינית של הלוויין עמוס ומחשב נייד. לאחר שני ניסיונות כושלים הצליח לפרוץ למזל"ט של צה"ל.

כוח שייטת 13 בטרם זמן קצר מבצע שירת הצפצפה.

כוח שייטת 13 בטרם זמן קצר מבצע שירת הצפצפה.

פריצה זו אינה המקרה הראשון שבו חדר ארגון טרור לרשת התקשורת המאובטחת של כלי הטיס של צה"ל. 19 שנים קודם לכן, בשנת 1997, התרחש מבצע "שירת הצפצפה" – פשיטה מן הים של כוח שייטת 13 בחופי אנצרייה שבלבנון – שידוע יותר בציבור הרחב כאסון השייטת. הכוח נפגע משורת פיצוצים זמן קצר לאחר שעלה לחוף.

באופן ודאי היה מארב

על-פי עדותו של קשר הכוח, סער שמו, שהיה הלוחם היחיד שלא נפצע במהלך הלחימה, "הם שמו שם זירת מטענים ומיקמו אותה טוב. לדעתי לא היו שם הרבה לוחמים של החיזבאללה, אולי שניים, שלושה, אבל באופן ודאי היה שם מארב".

לאחר שעות ארוכות של לחימה, חולצו הפצועים וההרוגים, 12 מלוחמי הכוח ובהם מפקדו סא"ל יוסי קורקין, כשמאחור נותרה גופת לוחם השייטת איתמר איליה. זו הוחזרה רק לאחר משא ומתן עם החיזבאללה בו הושבה לארגון גופת בנו של השייח' חסן נסראללה, שנהרג בקרב עם לוחמי יחידת אגוז.

תצלומי המזל"ט שהציג השייח/ נסראללה מהאסון

תצלומי המזל"ט שהציג 
נסראללה מהפשיטה הכושלת של השייטת

בשנת 2010 טען נסראללה כי לארגונו היה מידע מוקדם אודות המבצע, כתוצאה מכך שקלט את שידורי המזל"טים של צה"ל שאספו מודיעין מקדים על אזור הפשיטה. בתחילה הכחישו בצה"ל את טענתו, אך שינו את עמדתם והכירו בכך שמדובר באפשרות בהחלט סבירה. והנה למרות שהדבר קרה בעבר, ולמרות שרשתות התקשורת של כלי הטיס הבלתי מאוישים מאובטחות היטב, הצליח ארגון טרור דל אמצעים בסך הכל לחדור מבעד להגנות ולהשיג מודיעין ממערכות מתקדמות של צה"ל.

אף שככל הנראה לא התרחשה פריצה בקנה מידה משמעותי ונראה שלא נחשף מידע רגיש שעשוי היה לגרום לאסון דומה לזה שאירע ב-97', הרי שזה מעיד הן על שינוי מגמה בקרב הארגונים ברצועה ועל כך שהמערכה כנגדם אינה מתרחשת רק בקו המגע, על הגדר ובתוככי הרצועה, כי אם גם במרחב הקיברנטי.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 30.03.2016)

כשארגון הטרור הטלוויזיוני קיים במציאות ופועל בסייבר\ מאת גל פרל פינקל

רשומה רגילה

בית הקלפים בועטת בכוח בגבולות בין המציאות לדמיון ● בסדרה, נשיא ארצות הברית פרנק אנדרווד, נאלץ להתמודד עם ארגון טרור אסלאמי קיצוני בשם ICO ● שני ניחושים את מי זה מזכיר לכם?

חטופים המוחזקים בסדרה בידי ICO.

חטופים המוחזקים בסדרה בידי ICO.

במהלך העונה הרביעית של סדרת הטלוויזיה "בית הקלפים" נדרש נשיא ארצות הברית, פרנק אנדרווד, להתמודד עם ארגון טרור אסלאמי קיצוני בשם ICO (ר"ת Islamic Caliphate Organization) הזורע הרס, מוות ופחד ברחבי המזרח התיכון, ומפעיל קמפיין יצירתי וסוחף ברשתות החברתיות.

אנשי הארגון משתלטים על שדות נפט במרחב שבין עיראק לסוריה ומאלצים את אנדרווד, שאינו נלהב להסתבך במלחמה במזרח התיכון, להפעיל כנגדם בתחילה צוותי כוחות מיוחדים. בהמשך, כתוצאה מפיגוע קשה, מחליט אנדרווד לפתוח כנגדם במלחמה של ממש.

אם הסיפור הזה נשמע מוכר הרי שאין בו חדש. ICO שבסדרה כמוהו כדאעש שבמציאות, ואף שהוא ככל הנראה רחוק כמזרח ממערב מדמותו של הנשיא אנדרווד שבסדרה, גם הנשיא ברק אובמה מוצא עצמו נדרש להקצות עוד כוחות ועוד משאבים בכדי לפגוע בארגון. עד עתה נשענה האסטרטגיה על תקיפות אוויריות ופשיטות קומנדו, אולם כפי שכבר אירע בעבר, שורת התקפות טרור נוסח פריז בארצות הברית עשויות לשנות את המדיניות.

כשזה מגיע לסייבר נראה כי ארגון המדינה האסלאמית אינו מחזיק בידו כיום יכולות המקנות לו אפשרות לפגוע משמעותית בתשתיות ומערכים קריטיים לארצות הברית. אולם על-פי דברים שאמר בשבוע שעבר עוזר פרקליט המדינה האמריקני לביטחון לאומי, ג'ון קרלין, אנשי הארגון "פועלים להשגת יכולות אלו כל העת". אף שקרלין ציין שיכולות שכאלו טרם הושגו "כי אילו היתה להם היכולת, הם היו מממשים אותה".

הפצת פחד ואיומים באמצעות המרחב הקיברנטי

עד שהיכולת תהיה ברשותם, מתמקדים פעילי הסייבר של המדינה האסלאמית בהפצת פחד ואיומים באמצעות המרחב הקיברנטי. כך למשל, פרסמו החודש ברשת רשימת חיסול שבה נמצאים 36 שוטרים ממשטרת מינסוטה. איומים שכאלו מתכתבים עם המאמץ הקיברנטי הנוסף של דאעש – גיוס פעילים ברשת והפעלתם כמפגעים בודדים.

אולם שלא כמו במקרים קודמים, בהם הגיב הממשל האמריקני לתקיפה קשה ולא צפויה (אסון התאומים הוא דוגמה בולטת), משרד ההגנה האמריקני אינו ממתין עד אשר דאעש יחזיק יכולות שכאלו במרחב הקיברנטי.

שר ההגנה קרטר בביקור באחת מפלגות הסייבר של המשמר הלאומי.

השר קרטר בביקור באחת מפלגות הסייבר של המשמר הלאומי.

בתחילת החודש הצהיר שר ההגנה, אשטון קרטר, כי פלגות הסייבר של המשמר הלאומי (כוח המילואים של ארצות הברית) עתידות להגביר את נפח פעילותן בהקשר להערכת פגיעותן של תשתיות קיברנטיות קריטיות, ואף עשוי לקחת חלק בהתמודדות כנגד המדינה האסלאמית בתחום זה. הצבא האמריקני, ובכלל זה כוחות המשמר הלאומי, מקים מעל 120 פלגות סייבר כמענה למתקפות הסייבר ולסיכולן מצד גורמים עוינים.

דוגמה לפלגה שכזו היא פלגת הסייבר ה-262 של המשמר הלאומי שבה משרתים אנשי מילואים שכאזרחים מועסקים בחברות מובילות בתעשייה ובהן מיקרוסופט (Microsoft) וגוגל (Google). אנשי היחידה מהווים מכפיל כוח שכן מומחיותם האזרחית מאפשרת להם להיות טובים יותר במקצועם הצבאי. במהלך שירותם ביחידה כבר ביצעו אנשיה משימות אבחון תשתיות תקשורת קריטיות ליחידות של הפיקוד האסטרטגי של חיל האוויר האמריקני ולמחוז במדינת וושינגטון. זאת בחסכון אדיר לממשל בהשוואה להטלת משימות שכאלו על חברה מן המגזר הפרטי.

אולם ההצהרה של שר ההגנה קרטר טומנת בחובה גם את ההבנה כי ארצות הברית עשויה למצוא עצמה במערכה ממושכת כנגד דאעש שתחייב הישענות גם על כוחות מילואים, גם במרחב הסייבר.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 23.03.2016)

בפשיעה מקוונת הסכנה היא באיכות ולא בכמות\ מאת גל פרל פינקל

רשומה רגילה

עצם היותה "חסרת פנים", הופכת את שיקולי העלות-תועלת שמבצע העבריין בטרם המעשה לכאלה הנוטים יותר לכיוון התועלת – שכן ללא זיהוי לא יהיה עונש ● למעשה מדובר בפשיעה ללא גבולות או הגבלים, והיא מהווה מוקד משיכה גדול

נוכח העובדה שאיום הפשיעה המקוונת מצוי בשיח באופן תדיר, נשאלת השאלה האם אכן טמון בה פוטנציאל נזק כה חמור או שמא מדובר ב"ניפוח מספרים" ואיומים לצרכים מסחריים או פוליטיים? אולם הפשיעה במרחב הסייבר אינה עוד איום ביטחוני על הפרט או הכלל הנמדד בכמותו, כי אם איום הנבחן באיכותו. עומק הפגיעה, ולו של מעשה אחד, עשוי להיות הרסני.

פשיעה מקוונת באופן הבא: שימוש במרחב הסייבר למטרות אסורות, תוך ניצול מאפייניו ובהם המהירות, המיידיות, יכולת הפעולה מרחוק

פשיעה מקוונת משתמשת במרחב הסייבר למטרות אסורות.

ניתן להגדיר פשיעה מקוונת באופן הבא: שימוש במרחב הסייבר למטרות אסורות, תוך ניצול מאפייניו ובהם המהירות, המיידיות, יכולת הפעולה מרחוק, הצפנה והסוואה המאפשרים לפושע להיוותר נסתר. פעולות אלו עשויות לכלול פריצה למערכות ורשתות, התקנת תוכנות "זדונה" לפגיעה במערכות או במטרה להביא ל"דלף" מידע מהן, שימוש בסייבר כדרך תקשורת בין עבריינים, הפצת מידע פוגעני או איום בכך למטרות סחיטה ועוד.

בכך שונה פשיעה זו מן הפשיעה הקלאסית המחייבת נוכחות פיזית, והיותה "חסרת פנים" ונסתרת יותר הופכת את שיקולי העלות-תועלת שמבצע העבריין בטרם המעשה לכאלה הנוטים יותר לכיוון התועלת שכן ללא זיהוי לא יהיה עונש. למעשה מדובר בפשיעה ללא גבולות או הגבלים, והיא מהווה מוקד משיכה גדול.

הפשיעה המקוונת באה לידי ביטוי בפעולות יחידים דוגמת ההאקר הסעודי אשר חשף וגנב בשנת 2012 כ-15 אלף חשבונות אשראי של החברות ישראכרט, לאומי קארד ו-Cal, או לחלופין בקבוצות פשע מאורגנות, אשר בונות עסקים סביב פיתוח, תחזוקת ומכירת רשתות בוטנט (Botnet).

מתקפת "פרל הארבור מקוונת"

דוגמה נוספת היא לשימוש ברשת האינטרנט כמקום מקלט לפשעים ממינים שונים ובהם סחר בסמים ונשק, סחר בנשים וילדים ורצח, וזו הרשת האפלה (Darknet) המשתמשת בשיטת ניתוב הבצל שפיתח במקור הצי האמריקני כדי להצפין מידע מסווג על פעולותיו ברשת. אתרי האינטרנט הלא חוקיים המופעלים במסגרת רשת זו הם גופי פשיעה מאורגנים לכל דבר הפועלים במרחב המקשה על גופי אכיפת החוק לתפוס ולעצור אותם.

אף כי כיום הפשיעה הקיברנטית אינה מביאה לכדי פגיעה פיזית בבני אדם כפי שקורה בפשיעה הקלאסית, הרי שבעתיד הקרוב עשוי מצב זה להשתנות. רק באחרונה נתבשרנו כי החדשנות הטכנולוגית בתחום המכשור הביתי תביא לכך שכל הרוצה בכך יוכל לאסור מידע אודות הנעשה במרחב הפרטי בלא כל קושי. לצד גניבת רכוש וסחיטה, יוכלו פושעים מקוונים לפרוץ למערכות הפעלה של מכוניות, מכשירים רפואיים, מפעלים ועוד, ולשבש את פעולתם עד כדי פגיעה קריטית והשמדה.

הנשיא אובמה במסיבת העיתונאים בנוגע למתקפת הטרור בפריז.

תקיפת סייבר יכולה לגרום ל"פרל הרבור מקוונת", כהגדרת הנשיא אובמה.

מצב זה יביא לכדי איום ישיר על תושבי המדינות ועל תשתיות קריטיות במדינה. תקיפת סייבר שבמהלכה השתלט תוקף על מערכות השליטה של מטוס נוסעים שהיה בעיצומה של טיסה כבר התרחשה. מאחר וכך, ל"ניפוח המספרים" אין כל משמעות. כשמחברים את יכולתם הפוטנציאלית של תוקפים, בדגש על פושעים, להביא על מדינה מתקפת "פרל הארבור מקוונת", כהגדרת נשיא ארצות הברית, ברק אובמה, יחד עם יכולתם להישאר אנונימיים, מקבלים איום חמור על הביטחון הלאומי והאישי.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 16.03.2016)