"אין פריצה ואין רוסים", כך אמר הרמטכ"ל לשעבר גבי אשכנזי ומספר 4 בכחול לבן בהתייחסות לפרשת פריצת הסייבר שמסעירה את צמרת המפלגה ביממה האחרונה. זהו המסר העיקרי והלחוץ של כחול לבן: גם CGI מוטה פוליטית ומנסה לחבל בקמפיין הבחירות של המפלגה, במטרה לשמור על מפלגת השלטון בכיסאה. לטענת אשכנזי, גורם עלום עובד קשה כדי לייצר ספינים תקשורתיים. "הגורם הזה הוא מישהו מאוד ברור", אומר אשכנזי.
ובכן, לא פלא שמפלגת כחול לבן בחרה להכחיש את ממצאי הדו"ח ולהאשים את ביבי ומפלגת הליכוד ביצירת ספין תקשורתי המזכיר את קמפיין "גנץ משוגע וגנץ מבולבל" במועד א' של הבחירות. אף אחד לא היה רוצה להודות שפרצו לו לנייד ובטח לא מפלגה שמובלת על ידי שלושה רמטכ"לים. זה פשוט לא נשמע טוב. כמה כסף הפסידו כחול לבן מהתקיפה הזאת? מדובר במידע רגיש, מידע שאין לו מחיר. מידע מסחרי, מפלגתי, מידע שקשה מאוד לשחזר - אם חלק ממנו יגיע ליריב פוליטי, מדובר במכה גדולה מאוד.
כאשר חברת החקירות הצליחה להגיע לקובץ הזדוני שרץ ברשת המפלגה, מומחי הסייבר יכולים לזהות טכניקות תקיפה שהקובץ מריץ. למתקפות הרוסיות יש טביעות אצבע שכבר נראו בעבר ולכן ההערכה כי רוסיה עומדת מאחורי המתקפה על כחול לבן מבוססת. לא בטוח שלרוסים אכפת אם זהותם תיחשף או לא, לכן הם עשויים לא להתאמץ לטשטש את עקבותיהם. ברגע שמדובר במעצמה חזקה כמו רוסיה, ישנם דברים מעטים שישראל יכולה לעשות.
כזכור בשנת 2016 בוצעה פריצה למחשבים של המטה של המועמדת לנשיאות ארצות הברית הילרי קלינטון, פריצה המיוחסת לרוסיה, וגנבו חצי מיליון רשומות של בוחרים והדליפו אותם, כאשר לפני שנה הגיש משרד המשפטים האמריקאי כתב אישום נגד 12 סוכני מודיעין רוסים בנושא. מטרת הרוסים אז הייתה להטות את הבחירות ואת דעת הקהל. לרוסים יש את היכולת ויש את הרצון לשלוט במערכות הבחירות של מדינות בעלות השפעה. טבעי שהרוסים רוצים לדעת מי הם השחקנים בפוליטיקה הישראלית ומה המסרים שלהם. כחול לבן סומנה כמטרה בשל היותה מפלגה גדולה המועמדת להחליף את השלטון, והסיבה שהרוסים עושים זאת? פשוט כי הם יכולים.
הרוסים כמעצמת סייבר בעלת אינטרס אינה זקוקה לעזרה ממפלגה אחרת בישראל. סביר להניח שכמו שתקפו את הרשת במטה כחול לבן, כך תקפו את הרשת במפלגות אחרות, כולל בליכוד. כחול לבן היא המפלגה היחידה שעלתה על הפריצה וזאת בזכות חברת החקירות. ברגע שמחשב או מכשיר סלולרי נדבק ברכיב זדוני, כל הרשת עלולה להיות מודבקת. כשהתקיפה מתבצעת על טלפון נייד, לתוקף יש שליטה מלאה על המכשיר מבלי שהקורבן יודע שקרה משהו חריג. התוקף יכול לפתוח מרחוק את המצלמה, לשמוע את המתרחש באמצעות הרמקול ולקרוא ולשלוח הודעות SMS, זאת מבלי שהבעלים של המכשיר שם לב למשהו חשוד.
מחר בבוקר כחול לבן צריכים להפסיק עם ההכחשות ולהתחיל לנקות את הרשת שלהם ויפה דקה אחת קודם, למנוע מהרכיב הזדוני לרוץ ברשת ולנטרל את יכולת ההתפשטות שלו. כמו כן, באופן פריצות מסוג זה ובשל ההיבטים הביטחוניים הנוגעים לשלישיית הגנרלים היושבת בקוקפיט, נכון היה שכבר תוגש תלונה במשטרה על מנת שהמטוס לא יתרסק כליל. כמובן שיש לקחת בחשבון שלא בטוח שנמצאו כל הרכיבים הזדוניים ברשת ולכן הפתרון הבטוח והמיידי ביותר הוא להמשיך ולחקור את כלל רכיבי הרשת, לפרמט המחשבים הנגועים ולרענן נהלי אבטחת מידע בקרב עובדי הקמפיין.
איתי לוי הוא מנכ"ל חברת קרנליוס העוסקת בהכשרות סייבר בישראל וארצות הברית
