האיום בסייבר: רוסיה וסין\ מאת גל פרל פינקל

רשומה רגילה

האם ישנן מדינות המסוגלות לבצע תקיפה ש-"תכבה את האור" בארצות הברית? לדברי ג'ון ברנן, ראש ה-CIA, "זוהי שאלה של אמצעי וכוונה – הגורמים שיכולים לעשות כן לא רוצים בכך כעת, ולעומתם אלה שרוצים לא מחזיקים ביכולת הנדרשת"

ג'ון ברנן

ראש ה-CIA, ג'ון ברנן, בראיון בתכנית "60 דקות".

בשורה של אירועים פומביים התריעו בכירי המודיעין המערבי מפני מה שניתן להגדיר כמגמה התקפית קבועה מצד סין ורוסיה במרחב הקיברנטי. בשבוע שעבר התראיין ראש סוכנות הביון המרכזית (CIA), ג'ון ברנן, לתכנית התחקירים הוותיקה "60 דקות" (60 minutes) והתייחס לאיומים במרחב הקיברנטי. ברנן נשאל בראיון האם ישנן מדינות המחזיקות ביכולת לבצע תקיפה ש-"תכבה את האור" בארצות הברית, קרי תקיפת תשתיות קריטיות שתגרום לנזק משמעותי למדינה? בתשובתו טען ראש הסוכנות כי זוהי שאלה של "אמצעי וכוונה". הגורמים היכולים לעשות כן אינם רוצים בכך לעת עתה, ולעומתם אלו הרוצים לעשות זאת אינם מחזיקים ביכולת הנדרשת.

ברנן התייחס בראיון גם לעובדה שחשבון המייל האישי שלו נפרץ וציין כי "הפרטיות לא מתה ואסור שתמות", אולם גם לציבור (ולא רק לממשל), המשתמש ברשתות החברתיות, מרחב בו המידע האישי של המשתמשים נתון בסיכון, ישנה אחריות לביטחון המידע האישי שלו. אף שברנן השתדל שלא להישמע מאיים בראיון, ניכר היה שהוא תופס את האיומים והאתגרים הטמונים במרחב הקיברנטי כמשמעותיים במיוחד. בשל כך יזם לפני כחצי שנה בסוכנות את הקמת אגף חדש לחדשנות דיגיטלית (Directorate for Digital Innovation) שנועד לרכז את פעולות הסוכנות בתחומי ההגנה, איסוף המידע והתקיפה במרחב הקיברנטי.

נראה כי דבריו של ברנן באו במטרה להרגיע את הציבור לאחר האזהרה החריפה שהשמיע בחודש שעבר מנהל המודיעין הלאומי, הגנרל ג'יימס קאלפר, בתדריך האיומים השנתי שנשא בפני ועדת הכוחות המזוינים של הסנאט. בתדריך הבהיר קאלפר כי מוטלת עליו האחריות לגרום לקובעי המדיניות בממשל "להיות מודעים לדימום, כפי שניתן להגדיר זאת, של מידע טכנולוגי שהסינים שודדים" מארצות הברית.

קאלפר ציין כי סין ממשיכה לקיים פעילות התקפית במרחב הקיברנטי כנגד ארצות הברית וזאת על אף ההסכם הבילטרלי שבין שתי המדינות הקובע כי יש להימנע מפעילות זו (כמו גם מתמיכה בריגול תעשייתי במרחב זה). קאלפר אף אמר כי הדבר נכון גם בהקשר לרוסיה. לדבריו, שחקנים זרים הפועלים במרחב הקיברנטי "אינם מורתעים מביצוע פעילות מודיעינית ואף התקפית", משום שהפעולה נתפסת בעיניהם כזולה יחסית בעלותה (אך משתלמת בתועלת) וכי ההשלכות האפשריות (פעולת תגמול מצד ארצות הברית) אינן גבוהות.

הקמת יחידה חדשה ללוחמה קיברנטית

מרשל האוויר פיליפ אוסבורן ראש המודיעין במשרד ההגנה הבריטי

מרשל האוויר פיליפ אוסבורן, ראש סוכנות המודיעין של משרד ההגנה הבריטי

במקביל הודיע בשבוע שעבר ראש סוכנות המודיעין של משרד ההגנה של הממלכה המאוחדת, מרשל האוויר פיליפ אוסבורן, בהופעה פומבית נדירה, על הקמת יחידה חדשה ללוחמה קיברנטית בסוכנות. אוסבורן, נווט קרב בחיל האוויר המלכותי שלחם בעיראק, ציין כי היחידה תהיה אמונה על סיכול תקיפות סייבר על תשתיות חיוניות בבריטניה ועל מאמצי איסוף המודיעין ועל פעילות התקפית במרחב הקיברנטי. ליחידה החדשה, לדברי אוסבורן, תהיה "יכולת ניתוח מצב 24/7, המסוגלת לספק ניטור עולמי וניתוח מכל גווני הקשת", והיא תתאם פעולותיה עם מטה התקשורת הממשלתיתׁ (GCHQ), סוכנות הביון הבריטית המקבילה ליחידה 8200 של צה"ל.

החל מ-2010 הגדילה בריטניה את השקעותיה בתחום האבטחה המקוונת כמו גם חיזוק היכולות ההתקפיות במרחב הקיברנטי. הדבר נובע מעלייתם של איומים חדשים על בריטניה במרחב זה מצד איראן, רוסיה וסין כמו גם מצד ארגוני טרור. צרפת אף היא החלה לאחרונה להשקיע יותר ביכולות הסייבר שלה, בין היתר בשל האיום הגובר מצד דאעש.

לדברי מרשל אוסבורן, העולם הפך להיות "יותר לא-צפוי, יותר תחרותי, יותר במחלוקת, יותר מורכב, בסיכון יותר גבוה וגם יותר מפתיע, והדרישות מן המודיעין הופכות גבוהות בהרבה". לאור הפעילות העוינת שמקיימות רוסיה וסין, כמו גם גורמי טרור, במרחב הקיברנטי נשמעת אבחנתו של אוסבורן כסיסמה שמגדירה את פעילות ארגוני הביון המערביים בעת הנוכחית.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 08.03.2016)

המדינה האסלאמית שואפת לפגוע בתשתיות הסייבר הקריטיות של מדינות המערב\ מאת גל פרל פינקל

רשומה רגילה

פעילי הארגון הוכיחו פעם אחר פעם כי ביכולתם להשיג הפתעה במקום ובזמן, בין בפעולת טרור שמבצעים פעילים שהוחדרו למדינה ובין באמצעות מפגעים שקיבלו השראה מהתעמולה שהוא מפיץ

באחרונה הודו פקידי ממשל אמריקניים כי האקרים מן המדינה האסלאמית של עיראק והלבנט, הידועה גם כ-ISIL או דאעש, ניסו לפרוץ לרשת המחשבים שמסדירה את רשת החשמל בארצות הברית. היעדר רמת מומחיות גבוהה הביא לכך שניסיונות אלו הסתכמו עד כה בהשחתת אתרים, בהם אתר המיועד לבני משפחותיהם של אנשי צבא ארצות הברית, וביצוע תעלולי "מתיחות" דוגמת החרמת חשבון הטוויטר של פיקוד המבצעים האמריקני בעיראק ואפגניסטן.

בחודש ינואר 2015, השתלטו האקרים מן המדינה האסלאמית של עיראק והלבנט על חשבון הטוויטר של פיקוד המרכז האמריקני (Centcom) ופרסמו סרטוני תעמולה ומידע לפני שהשליטה נלקחה מהם. בנובמבר האחרון האקרים מן הארגון השתלטו על 50 אלף חשבונות טוויטר בכדי להפיץ תעמולה. למרות התיאטרליות שבדבר אין מדובר בפעולה מורכבת המחייבת יכולת סייבר התקפית גבוהה. ההשתלטות על חשבון פיקוד המרכז בטוויטר (Twitter), למשל, נעשה בהתקפת פישינג פשוטה – וירוס במסווה של דוא"ל לגיטימי.

שוטר מסייע לאחד הנפגעים לאחר הפיגוע בתיאטרון בטאקלאן שבפריז.

שוטר מסייע לאחד הנפגעים בפיגוע בתיאטרון בטאקלאן שבפריז.

אף שפעולות אלו אינן בגדר הישג משמעותי, הן מעידות על מגמה של דאעש להשיג יכולות סייבר התקפיות משמעותיות. יש בכך בכדי להדאיג משום שאנשי הארגון פועלים באופן רדיקלי יותר מהמדינות סוררות. בשל כך נראה כי מדיניות אסטרטגית שהצליחה להרתיע מדינות סוררות דוגמת צפון קוריאה לא תצלח למולם. אמנם, המדינה האסלאמית מפעילה את מאמציה בלחימה במזרח התיכון, בסוריה ועיראק ובמקביל בניסיון ליזום פיגועים בלב מדינות המערב. אולם ככל שהלחץ הצבאי כנגד הארגון יגביל את תנועותיו בשדה הקרב ינסו פעיליו לפעול בחזית הסייבר במטרה להשיג השפעה והישגים במרחב שיוותר פתוח יותר בפניהם. פעיליו כבר הכירו בעובדה שיתכן וביצוע פיגוע באמצעות תקיפת סייבר כנגד תשתית קריטית בארצות הברית עשוי להיות קל יותר לביצוע מאשר להחדיר מחבלים מעבר לגבול. כל שנותר הוא להשיג את המשאבים המאפשרים בביצוע תקיפה שכזו. השפעותיה עשויות להיות קשות מכל תקיפת טרור רגילה דוגמת אלו שבוצעו בפריז.

אין סכנה בטווח הקרוב

330px-James_R._Clapper_official_portrait

גנרל קאלפר, מנהל המודיעין הלאומי האמריקני.

בשל האיום הגובר בתחום זה מצד דאעש משקיעות ממשלות מדינות המערב משאבים ניכרים באבטחת סייבר. ארבעה ימים לאחר מתקפת הטרור בפריז התקבלה בבריטניה התרעה על מתקפת סייבר שיבצע הארגון כנגד תשתיות קריטיות כגון רשת החשמל והמערכת הפיננסית. בארצות הברית השקיע הממשל מעל חמישה מיליארד דולרים בשנה באבטחת סייבר, כאשר האחריות על כך מתחלקת בין משרד ההגנה, המשרד להגנת המולדת (DHS), הסוכנות לביטחון לאומי (NSA), וה-FBI. עד כה, חוסר המומחיות הנדרשת מצד הארגון מנעה תקיפה מסוג זה ובספטמבר 2015, גנרל ג'יימס קאלפר, מנהל המודיעין הלאומי, הצהיר בעדותו בפני הקונגרס כי אין "סכנה בטווח הקרוב מפני תקיפת סייבר קטסטרופלית" מצד כל יריב שהוא.

מנגד, אין לזלזל בכוונות המדינה האסלאמית ובהצהרותיה. פעילי הארגון הוכיחו פעם אחר פעם כי ביכולתם להשיג הפתעה במקום ובזמן, בין בפעולת טרור שמבצעים פעילים שהוחדרו למדינה ובין באמצעות מפגעים שקיבלו השראה מהתעמולה שהוא מפיץ. אף שהיכולת אינה בידי הארגון אין לבטל את האפשרות שבגיוס פעיל העובד כעת בתשתית קריטית במדינה במערב והולך שבי אחר המדינה האסלאמית. הוא עשוי להוות את "קפיצת הדרך" הדרושה לארגון ויש להיערך גם לזה.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 27.01.2016)