הווירוס שאינך רואה, הוא שיפיל את כל המדינה
“פנקס הבוחרים של מחצית מתושבי ישראל מצוי באינטרנט לכל דורש, כל הפרטים המלאים של אזרחי המדינה, כולל שיוך פוליטי. כל ארגון פשע, טרור או מדינה עוינת יכולים לעשות בכך שימוש”. ידיעה שכזו אם תתפרסם, עלולה להיות אסון למדינה ולגורמי הממשל והביטחון שבה במגוון רחב של היבטים.
האם זהו מדע בדיוני ? תסריט אימים ? מתברר שכבר לא, ב-28 דצמבר פורסם בארה”ב כי קובץ בן 300GB ובו פרטיהם האישיים של 191 מיליון מבעלי זכות הבחירה בארה”ב נמצא זמין באינטרנט וככל הנראה במשך זמן מה מבלי שגורמי הממשל שמו ליבם לכך או התייחסו לדיווחי החוקר שאיתר זאת.
“המרחב הקיברנטי”, הוא מושג הזוכה לשימוש הולך וגובר בתקשורת ובקרב קהלים שונים ולא בכדי, מונח זה מתייחס לעולמנו בו מחשבים, מערכות מידע ומערכות תפעוליות, מנהלים ומסדירים את פעילויותינו היומיומיות של האדם, הארגון, החברה והמדינה. לפיכך פגיעה במערכות אלה, תהווה פגיעה משמעותית, מיידית ורחבת היקף במרקם החיים. לעיתים אף יותר מזו של פעולת טרור או מלחמה פיזית.
אכן, בשנה החולפת היינו עדים לפעילות הולכת וגדלה בתחום איומי הסייבר; התקפות על מערכות מחשב (תקיפה מאסיבית על תורכיה החל מה-14 דצמבר), פריצה למאגרי מידע והדלפת מיליוני רשומות בתחום העסקי (אשלי מדיסון) והממשלתי (OPM), השבתת מערכות תשתית (טענה כי זו הסיבה להשבתת החשמל בתורכיה בסוף חודש מרץ), פשיעה קיברנטית (Carbanak), פעילותם המקוונת של האקטיביסטים (“אנונימוס”) וגורמי טרור (בדגש על זו של “המדינה האסלאמית”), לצד פגיעה הולכת וגדלה באנונימיות, הפרטיות וצנעת הפרט של משתמשי האינטרנט והמחשב בימינו.
איומים במרחב זה חמורים אף יותר מאלו הפיזיים, הואיל וכיום ניתן לגרום לנזק משמעותי למדינה, על פי רוב מבלי שזו תדע את זהות התוקף, מועד ואופן התקיפה והנזק האמיתי, ולכן עולות סוגיות של יכולת איתור וזיהוי, התמודדות והרתעה.
אלו מהווים אתגרים קבועים החל לאדם וכלה למדינה בכלל פעילותם ובמגזרים רחבים, בכלל אלו גם המגזר הממשלתי. איומים למשרדיו השונים ומתוקף כך להתנהלותה היומיומית של מדינה, פגיעה בביטחונה ובתשתיותיה הקריטיות, בהיבטי מידע ותפעול. לפיכך המגזר הממשלתי הוא יעד מועדף על גורמים שונים המעוניינים לפגוע במדינה, בפעילותה השוטפת, בסמליה ובביטחונה. החל בהאקרים חובבים; עבור בארגוני פשיעה, טרור והאקטיביסטים; וכלה במדינות וגורמים נתמכי מדינה.
במקרים רבים הגורם האנושי הוא הרכיב המרכזי באירועים שכאלה במרחב הקיברנטי, הואיל ומאחורי כל מחשב עומד המשתמש בו, כל תוכנה נכתבת על ידי מפתחיה ולכל הודעת דוא”ל יש משתמש קצה שעלול לפתוח אותה או קובץ נגוע המצורף אליה.
כיום כל אדם משתמש במחשב ובטלפון סלולרי, לפיכך על כל אחד ואחת לפתח הרגלים של “היגיינת מחשב ואינטרנט”, קל לחשוב כי הצורך בכך קשור אך ורק באנשי מערכות מידע, אולם עלינו לזכור כי אירוע הפשיעה הקיבנרטי הגדול בהיסטוריה שהתגלה בתחילת שנת 2015 (Carbanak) במהלכו נגנב סכום משוער של כמיליארד דולר מכמאה בנקים, החל בהודעות דוא”ל הכוללות תוכנות ריגול שנשלחו לעובדי הבנקים השונים. אלו שפתחו את הקבצים שנשלחו אפשרו לפושעים גישה מיידית וקבועה למחשבים, לימוד שגרת הפעילות ולבסוף, העברה קבוצה ושיטתית שלסכומי עתק.
כל משתמש מחשב וסלולר מצוי כיום בחזית הקדמה, אך גם בחזית האיום הפוטנציאלי, כאדם פרטי וכעובד. עלינו להיות מודעים לכך ולנהוג בהתאם, השכם והערב.