פשיעה מקוונת

בפשיעה מקוונת הסכנה היא באיכות ולא בכמות\ מאת גל פרל פינקל

רשומה רגילה

עצם היותה "חסרת פנים", הופכת את שיקולי העלות-תועלת שמבצע העבריין בטרם המעשה לכאלה הנוטים יותר לכיוון התועלת – שכן ללא זיהוי לא יהיה עונש ● למעשה מדובר בפשיעה ללא גבולות או הגבלים, והיא מהווה מוקד משיכה גדול

נוכח העובדה שאיום הפשיעה המקוונת מצוי בשיח באופן תדיר, נשאלת השאלה האם אכן טמון בה פוטנציאל נזק כה חמור או שמא מדובר ב"ניפוח מספרים" ואיומים לצרכים מסחריים או פוליטיים? אולם הפשיעה במרחב הסייבר אינה עוד איום ביטחוני על הפרט או הכלל הנמדד בכמותו, כי אם איום הנבחן באיכותו. עומק הפגיעה, ולו של מעשה אחד, עשוי להיות הרסני.

פשיעה מקוונת באופן הבא: שימוש במרחב הסייבר למטרות אסורות, תוך ניצול מאפייניו ובהם המהירות, המיידיות, יכולת הפעולה מרחוק

פשיעה מקוונת משתמשת במרחב הסייבר למטרות אסורות.

ניתן להגדיר פשיעה מקוונת באופן הבא: שימוש במרחב הסייבר למטרות אסורות, תוך ניצול מאפייניו ובהם המהירות, המיידיות, יכולת הפעולה מרחוק, הצפנה והסוואה המאפשרים לפושע להיוותר נסתר. פעולות אלו עשויות לכלול פריצה למערכות ורשתות, התקנת תוכנות "זדונה" לפגיעה במערכות או במטרה להביא ל"דלף" מידע מהן, שימוש בסייבר כדרך תקשורת בין עבריינים, הפצת מידע פוגעני או איום בכך למטרות סחיטה ועוד.

בכך שונה פשיעה זו מן הפשיעה הקלאסית המחייבת נוכחות פיזית, והיותה "חסרת פנים" ונסתרת יותר הופכת את שיקולי העלות-תועלת שמבצע העבריין בטרם המעשה לכאלה הנוטים יותר לכיוון התועלת שכן ללא זיהוי לא יהיה עונש. למעשה מדובר בפשיעה ללא גבולות או הגבלים, והיא מהווה מוקד משיכה גדול.

הפשיעה המקוונת באה לידי ביטוי בפעולות יחידים דוגמת ההאקר הסעודי אשר חשף וגנב בשנת 2012 כ-15 אלף חשבונות אשראי של החברות ישראכרט, לאומי קארד ו-Cal, או לחלופין בקבוצות פשע מאורגנות, אשר בונות עסקים סביב פיתוח, תחזוקת ומכירת רשתות בוטנט (Botnet).

מתקפת "פרל הארבור מקוונת"

דוגמה נוספת היא לשימוש ברשת האינטרנט כמקום מקלט לפשעים ממינים שונים ובהם סחר בסמים ונשק, סחר בנשים וילדים ורצח, וזו הרשת האפלה (Darknet) המשתמשת בשיטת ניתוב הבצל שפיתח במקור הצי האמריקני כדי להצפין מידע מסווג על פעולותיו ברשת. אתרי האינטרנט הלא חוקיים המופעלים במסגרת רשת זו הם גופי פשיעה מאורגנים לכל דבר הפועלים במרחב המקשה על גופי אכיפת החוק לתפוס ולעצור אותם.

אף כי כיום הפשיעה הקיברנטית אינה מביאה לכדי פגיעה פיזית בבני אדם כפי שקורה בפשיעה הקלאסית, הרי שבעתיד הקרוב עשוי מצב זה להשתנות. רק באחרונה נתבשרנו כי החדשנות הטכנולוגית בתחום המכשור הביתי תביא לכך שכל הרוצה בכך יוכל לאסור מידע אודות הנעשה במרחב הפרטי בלא כל קושי. לצד גניבת רכוש וסחיטה, יוכלו פושעים מקוונים לפרוץ למערכות הפעלה של מכוניות, מכשירים רפואיים, מפעלים ועוד, ולשבש את פעולתם עד כדי פגיעה קריטית והשמדה.

הנשיא אובמה במסיבת העיתונאים בנוגע למתקפת הטרור בפריז.

תקיפת סייבר יכולה לגרום ל"פרל הרבור מקוונת", כהגדרת הנשיא אובמה.

מצב זה יביא לכדי איום ישיר על תושבי המדינות ועל תשתיות קריטיות במדינה. תקיפת סייבר שבמהלכה השתלט תוקף על מערכות השליטה של מטוס נוסעים שהיה בעיצומה של טיסה כבר התרחשה. מאחר וכך, ל"ניפוח המספרים" אין כל משמעות. כשמחברים את יכולתם הפוטנציאלית של תוקפים, בדגש על פושעים, להביא על מדינה מתקפת "פרל הארבור מקוונת", כהגדרת נשיא ארצות הברית, ברק אובמה, יחד עם יכולתם להישאר אנונימיים, מקבלים איום חמור על הביטחון הלאומי והאישי.

הכותב הינו חוקר אורח בתוכנית הסייבר, המכון למחקרי בטחון לאומי.

(המאמר פורסם במקור באתר "אנשים ומחשבים", 16.03.2016)