בימים האחרונים הסתיים גל מתקפות הסייבר נגד ישראל במסגרת קמפיין #OpIsrael שמקיים מדי שנה סביב "יום ירושלים האיראני". השנה הגל היה אינטנסיבי במיוחד, ואלמלא האירועים הפוליטיים, הביטחוניים ותקופת החגים, סביר שהוא היה זוכה להבלטה גדולה הרבה יותר בתקשורת. בכל זאת, שירותים של דואר ישראל הושבתו למשך ימים, אתרים של בנקים ומוסדות אקדמיים נפלו, וחקלאים בצפון נאלצו להשקות את השדות שלהם באופן ידני לאחר שמערכות ההשקיה המיושנות שלהם נפרצו.
זו ללא ספק היתה עליית מדרגה בחומרת והיקף המתקפות. אלא שלמזלנו זו היתה עלייה מדרגה קטנה. לא כזו שפותחת מהדורות. ובכל זאת, היה מדובר באירוע לא זניח שאפשר ללמוד ממנו לא מעט.
פסטיבל שירביט לא חזר – טובו שכך
ראשית, לאויב אין ככל הנראה יכולת לייצר פגיעה משמעותית בישראל באמצעות סייבר. בטח לא בתשתיות קריטיות כמו מים חשמל ובנקאות. חוסר היכולת הזו דומה לחוסר היכולת שלו להכריע את ישראל בשדה הקרב. חוסר היכולת הזה מורכב מחוסר יכולת טכנולוגית ואם יש כזו – חוסר רצון לחשוף אותה או חוסר רצון להשתמש בה ולשלם את המחיר על כך. מה שנקרא – הרתעה.
מתקפות הסייבר נגד גופים ישראליים דומה יותר למתקפות טרור, שיותר מהנזק הפיזי שהן גורמות, הן מבקשות ליצור אימפקט תודעתי. במשחק הזה, כל כיסוי תקשורתי, בוודאי כזה שמדבר על "מחדל" רק עלול לעודד את התוקפים להגביר הילוך במאמציהם לפגוע במערכות מחשב בישראל.
למרות שהיקף הפגיעה היה גדול הרבה יותר מאשר בפרשת הפריצה לחברת הביטוח "שירביט" בסוף 2020, הפעם, לא התחולל סביב הפריצה פסטיבל תקשורתי כפי שהתחולל אז. וטוב שכך. בעולם אידיאלי היה עדיף לא לתת שום הד למתקפות.
מצד שני, ללא "איום" בחשיפה תקשורתית, קיים סיכון שגופים שהותקפו היו מסתירים זאת מהלקוחות, מבעלי המניות, ולאחראים לא היתה מוטיבציה לעשות את עבודתם באופן הטוב ביותר. החכמה היא לאזן בין האינטרסים הללו. האירועים האחרונים מלמדים שהמטרה הזו הושגה.
חלק מהאיזון הזה הוא גם לא לדווח על כל האירועים, אם אין בכך עניין לציבור. מאחר שאין דבר כזה בעולם הגנה הרמטית, בעולם של ניהול סיכונים קורה שלעתים מתקפות מצליחות ואם אין סיבה מיוחדת אין צורך להעלות דווקא את הקרבנות על המוקד.
מפוסט שפרסם מערך הסייבר הלאומי בתום גל התקיפות, בו סיכם את האירועים עולה שטוב שהתקשורת לא נגררה אחר התוקפים. זאת משום שבסופו של דבר התברר שהיקף המתקפות האמיתי היה קטן מזה שפורסם, ושהנזק היה זניח וקצר טווח יותר ממה שחשבו בתחילה. כך למשל נטען שאמנם "מספר אתרי שיווק של בנקים לא היו זמינים לשימוש במשך זמן קצר", אך האירועים "טופלו וחזרו לפעול במהירות".
להתכונן לגרוע
כפי שהצד השני תוקף לא רק לשם התקיפה עצמה, אלא גם בכדי לבחון את היערכות הוגנת האויב, לצבור ניסיון, או כהסחה לפעולה אחרת, גם הצד שלנו מרוויח מהמתקפה: היא איפשרה להגנת הסייבר הישראלית להפגין את עליונותה, ולעורף הישראלי היא איפשרה להתאמן "על רטוב" ולתרגל את הגנת הסייבר שלהן בתנאיי אמת.
המתקפה הכי משמעותית שאפשר ללמוד ממנה היתה על הדואר. זו הפעם הראשונה ששרות ציבורי משמעותי נפגע באופן נרחב ואלמלא היה מדובר בימי החג, ייתכן שהמהדורות כן היו נפתחות. עם מתקפת הסייבר הזו.
אם האקרים הצליחו לפגוע כך בדואר במסגרת מתקפה עונתית, אפשר רק לדמיין מה עלול לקרות בעת מתקפה אמיתית שתשבש את פעולתם של שירותים חיוניים. לא רק שירותים שמוגדרים כאלה על ידי החקיקה ונמצאים תחת אחריותו של מערך הסייבר הלאומי אלא שם שירותים נפוצים אחרים, קריטיים גם הם, כמו ווייז או ואטסאפ.
לא ניכנס כאן לפתרונות הטכנולוגיים – שבראשם החובה לדאוג לאמצעי גיבוי ראויים אלא למענה תפיסתי: ההבנה שלמרות חוסר הנוחות והעלויות – חובה על גופים לדאוג לגיבוי באופליין, בעולם הפיזי, של מפות, פנקסים, מסמכים וטפסים מנייר, כדי שבמקרה של השבתה כוללת יהי גיבוי לא רק לדאטה אלא גם לכל התהליכים. בשנים האחרונות מתרחש מהלך עולמי רחב היקף של מעבר שירותים לדיגיטל ולענן. לא כדאי להתעורר כשיהיה מאוחר מדי. כל עוד האמצעים הישנים מנייר נמצאים איתנו, כדאי מאוד לשמר אותם כאמצעי גיבוי.
בדיוק כפי שאף אחד לא מצפה מחיילים לסמוך על גוגל מפות והם נדרשים לדעת לנווט באמצעות מפות נייר ומצפן – כך כדאי מאוד לדאוג לשמר את עולם האופליין בתור הגיבוי האולטימטיבי, ולא רק בשירותים ממשלתיים אלא גם במגזר הפרטי. סביר מאוד שחברות גדולות רבות כבר חשבו על זה. לעסקים בינוניים וקטנים זוהי תזכורת לא להיות שאננים ולדאוג להגנות והגיבויים המתאימים כדי לא להיתפס לא מוכנים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו