תקיפה – עמוד 2

הלוחמה המקוונת נגד סוריה עולה מדרגה

22 יולי 2012/ב Guardian, Maariv, אנונימוס, ממשל, סוריה, תקיפה /על ידי Tal Pavel

בד בבד עם התעצמות הלוחמה הפיזית בסוריה, הגעת הקרבות לתוככי הבירה דמשק, חיסולם של בכירים ביותר מהמשטר והעריקות הנמשכות, היינו עדים בשבועיים האחרונים להגברת הפעילות ההתקפית נגד סוריה גם בזירה המקוונת. במסגרת זו נודע על פריצה שביצעה "ויקיליקס" למחשבי בכירים בסוריה ופרסום 2.4 מיליון תכתובות מייל.

אם חיסול בכירי המשטר הסורים, היווה עליית מדרגה במאבק הפיזי נגד שלטונו של אסד, הרי שבימים האחרונים נודע על החרפה שכזו גם בזירה המקוונת אשר באה לידי ביטוי בפעילות התקפית ישירה מצד פעילי "אנונימוס" נגד "הצבא האלקטרוני הסורי". האקרים הפועלים בצורה מקוונת ומאורגנת נגד גורמי האופוזיציה ורשתות תקשורת ערביות המסקרות לטעמו את הארועים במדינה בצורה מוטה. פעילות זו באה לידי ביטוי על פי רוב בפריצות לאתרים והשארת מסרים בהם בגנות המורדים ובעד המשטר הסורי. לא מין הנמנע כי הוא פועל בהכוונה או אף ישירות מטעם המשטר הסורי.

ב-8 ביולי פורסם סרטון מטעם "אנונימוס" ובו פניה ואזהרה למשטר הסורי, לאור פעילותו הצבאית נגד אזרחי המדינה וכן אשמה על תמיכתו ב"צבא הסורי האלקטרוני". ההודעה מוסרת כי פעיליו החליטו להשמיד את הפעילות המקוונת של סוריה ושל ארגון זה, זאת לאור כשלון המערב להגן על אזרחי המדינה. ב-16 בחודש פורסם סרטון תגובה מטעם "הצבא הסורי האלקטרוני" (בעל אורך ומאפיינים זהים לחלוטין) ובו פניה ל"אנונימוס" המתגרה בארגון וטוענת כי למרות איומיו החוזרים ונשנים, דבר לא מומש לעת עתה. בנוסף, נטען כי אין זה צבא וירטואלי אלא צבא אמיתי שלא ניתן לעוצרו, תוך אזכור המקרים שבהם לטענתם הם פרצו לאתרי "אנונימוס" השונים (כמחצית מהסרטון מוקדש להצגת כתבות שונות המתייחסות להתקפה אחת שבוצעה על אתר "אנונימוס"). תשובתם זו פורסמה באתר הארגון.

תגובת "אנונימוס" לא אחרה לבוא, עם פרסום הסרטון החלה התקפה מסוג DDoS על אתר האינטרנט של "הצבא הסורי האלקטרוני" , ההודעות הראשונות על כך פורסמו בערוצי הקשורות של "אנונימוס".

בתגובה, הודיע "הצבא הסורי האלקטרוני", בפניה ישירה ל"אנונימוס", כי ההתקפה בוצעה על ידי חובבנים, תוך דיאלוג ישיר למולו באמצעות הטוויטר על פני מספר הודעות;

במקביל, יצא הארגון בהתקפה מקוונת משלו נגד אחד מאתרי "אנונימוס" (AnonPlus), תוך פרסום הודעה לפיה עלה בידו להשיג פרטיהם של 700 מפעילי "אנונימוס" בהולנד, אשר הועלו ופורסמו באינטרנט (הקובץ המקורי נמחק מהשרת והועלה שוב על ידי הסורים בכתובת הנוכחית);

הצעד הבא היה פרסום סרטון נוסף מטעם "אנונימוס" ב-17 בחודש המופנה הפעם ישירות נגד "הצבא הסורי האלקטרוני".

מה-18 ביולי, ניתן לראות הסלמה ממשית הבאה לידי ביטוי בפריצות והשבתות אתרים מצד שני הצדדים, זאת תוך שימת דגש על יעדים איכותיים. לאחר שבתחילת החודש נפרץ על ידו חשבון הטוויטר של אל-ג'זירה באנגלית, החל "הצבא הסורי האלקטרוני" בגל התקפות אותן תעד בהודעה באתרו ב-18 לחודש ובחשבון הטוויטר שלו.

ההתקפה המאסיבית של "הצבא הסורי האלקטרוני" כללה פריצה לשרתי אל-ג'זירה ופרסום מאות שמות משתמש וסיסמאות מעובדי תחנת הטלביזיה, קובץ נוסף הכולל למעלה מ-11 אלף כתובות דוא"ל וסיסמאות של "תומכי נאט"ו". (יתכן כי אלו נגנבו מבעוד מועד ופורסמו כעת).

פעילי "אנונימוס" פרסמו ב-19 בחודש הודעות על התקפת אתרי ממשל סוריים, תוך נטילת אחריות על ההתקפות.

הימים האחרונים, בדגש על ה-18 ביולי ואילך, מהווים ציון דרך משמעותי בלוחמה המקוונת בזירה הסורית: אם עד עתה הפעילות של "אנונימוס" היתה כללית נגד המשטר הסורי, הרי שכיום היא כוללת גם את "הצבא הסורי האלקטרוני" תוך פניה ישירה אליו במלל בוידאו. זה מנגד, החל גם הוא להסלים פעולותיו לפרוץ לשלל אתרים, לגנוב ולפרסם פרטי משתמש של אלפים רבים מקרב אלו הנחשבים לדידו למתנגדי המשטר.

במהלך היומיים האחרונים נרשמה עליה, כמותית ואיכותית, בפעילות של התקפות מקוונות נגד סוריה ומטעמה נגד אלו הנתפסים כאויביה מבית ומחוץ. קרב המאסף בו מצוי המשטר הסורי מאז חיסול שניים מבכיריו, נראה כי נותן אותותיו גם בעולם המקוון, אשר בו ניתן לראות "יריות מקוונות לכל עבר" מצד המשטר הסורי.

עידן הסייבר: איך היו משתנות המלחמות

10 יוני 2012/ב Israel Hayom, תקיפה /על ידי Tal Pavel

השבוע ציינו את יום השנה הן למלחמת לבנון הראשונה והן למלחמת ששת הימים. כל אחת נערכה בתקופה אחרת וגררה בעקבותיה השפעות ארוכות טווח על המדינה. בעידן בו פעולות התקפיות מתבצעות בין מדינות כמעשה שבשגרה, באמצעות מחשבים, ללא כל הכרזה על מלחמה או הפעלת כוח צבאי, ולרוב ללא ידיעת האזרחים – כל זאת בניגוד גמור לשתיים הללו – מסקרן יהיה להשתעשע בתרגיל המחשבתי של "מה היה קורה אם".

ננתק לרגע את כל היתר ונצעיד טכנולוגית את המדינה והאזור אך ורק בהיבטי מחשוב ואינטרנט. כיצד היו מלחמות אלו מתנהלות בעידן האינטרנט, הרשתות החברתיות והתולעים למיניהן ?

במלחמה פיזית בין מדינות, כמו שהיינו עדים לה במלחמת ששת הימים, יתכן ועידן הלוחמה המקוונת יכול היה להפחית משמעותית את הצורך בלחימה פיזית. בהסתמך על ההנחה כי מדינות האזור היו עושות שימוש בטכנולוגיה צבאית מתקדמת יותר המבוססת מחשבים, יתכן וניתן היה לשבש מערכות שליטה ובקרה קריטיות וכן מערכות נשק מתקדמות של האויב באופן שיתכן והיה יכול לייתר חלק מהפעילות הצבאית הפיזית.

אף מלחמת לבנון הראשונה, שהתנהלה ברובה נגד פעילות גרילה, קרוב לוודאי שהיתה מתנהלת אחרת בעידן המידע בו השימוש במחשבים רב והתלות בהם הולכת וגדלה החל ברמת המדינה וכלה במשתמש הביתי. לצד יכולות משופרות של שיבוש פעילות תקשורתית ואיסוף מודיעיני על מערכות המבוססות מחשב של מדינה ואף ארגון לוחם, ראוי לזכור את היכולת של האקר סעודי צעיר לגנוב פרטיהם של מאות אלפי ישראלים ולתהות כיצד ארגוני טרור וגרילה יכולים לפגוע בעת שגרה וחרום בתשתית היומיומית של מדינה.

האינטרנט ורשתות המחשב המתקדמות היה ביכולתם לשמש כלי מהיר, זמין ורחב תפוצה לאיסוף מידע מודיעיני אודות האויב, לצד ערוץ לקבלת מידע חדשותי אודות המתרחש ועל ידי כך לטייב את תמונת המלחמה ולשפר בכך את השליטה וקבלת ההחלטות עבור הנוגעים בדבר.

האינטרנט מהווה כלי לאיסוף מידע, קבלתו והעברתו. מדיום תקשורתי זה יכול היה לשמש כלי משופר בידי השלטון להעביר מידע מדויק ובזמן אמת לאזרחי המדינה. מאידך, בשל זמינותו של האינטרנט, גלי מחאה כמו אלו שנוצרו במהלך מלחמת לבנון הראשונה, היו מתנהלים אחרת בעידן המקוון. אם נבחן את ארועי מחאת קיץ 2011 בישראל, ניתן לראות את חשיבותו הרבה של האינטרנט כבמה ליצירת ארועי מחאה פיזיים, אך גם את חשיבות הפרט והצורך ביציאתו של האדם הבודד להפגנות אליהן הוא מוזמן באמצעות הפייסבוק. מחאה זו לא היתה מצליחה בעידן המקוון ללא אותם אלו שיצאו כאז כן עתה לרחובות הערים במחאתם.

תרגיל מחשבתי זה, תוך השלכת טכנולוגיה קיימת על ארועי עבר, מצביע על האפשרות שלא מין הנמנע כי מלחמות אלו, אשר יום השנה להן צויין השבוע, היו מתנהלות אחרת, לטוב ולרע. אולם בבסיסן עומד האדם, אשר הוא מפעיל את המערכות הרגישות; אוסף מידע מודיעיני וחושף מידע רגיש ברשתות החברתיות; והוא זה אשר יוצר מחאות מקוונות, אך ללא נוכחותו הפיזית בהן, יהיו אלו מחאות כורסא ולא יותר.

Last week marked 45 years since the Six-Day War and 30 years since the First Lebanon War. Today, in the age of attacks carried out between countries via computers, without any official declaration of war or act of military force, and often without the knowledge of citizens — in stark contrast to the two aforementioned wars — it would be interesting to conduct a mental exercise entitled, "What would have happened if …"

Let us put aside for the moment all other considerations and march this country and the entire region forward technologically. How would these two wars have been conducted in the age of the Internet, social media networks and the various types of worms?

In contrast to a physical war between countries, as we experienced during the Six-Day war, in the era of online military tactics, the need to fight would be greatly reduced. If countries in the region would make use of more advanced, computer-based technology, it would likely disrupt control and supervision systems, as well as advanced weapons systems, in such a way that would obviate certain aspects of physical combat.

It is almost certain that the First Lebanon War, fought mostly against the PLO, would play out completely differently in the information age with use of and reliance on computers growing. On the one hand, we would have an improved ability to interrupt communication activities and information gathering by computer-based systems. On the other hand, it would be appropriate to remember that a Saudi hacker youth managed easily to steal the details of hundreds of thousands of Israelis. We might wonder in what way terror organizations might disrupt routine and emergency infrastructures in the country.

The Internet and advanced computer networks can be a useful, fast and accessible tool for gathering intelligence on our enemy, as well as a news channel for updated information on what is going on in general. They would enhance our overall picture of the war and improve our control and our decision-making process.

The Internet is a tool for gathering, receiving and transferring information. This media outlet can be used as an enhanced tool to provide citizens with exact information in real time. From another point of view, because of the ease of protest on the Internet, resistance similar to what developed during the First Lebanon War would have occurred very differently in the online age. If we look at the protest events in Israel during the summer of 2011, we can easily see the great importance of the Internet as a platform for creating physical protest events. We can also see, however, the importance of the individual, and each person's need for individual events to which he is invited on Facebook.

The unavoidable conclusion is that those wars we commemorated just this past week would have been very different were they to take place today, for better and for worse. But at the base, there is always a man running the sensitive computer systems. Collecting intelligence and sensitive information via social networks and creating online protests means nothing if there is no physical presence to support them.

המלחמה שמתחת לרדאר

2 מרץ 2012/ב Makor Rishon, איראן, תקיפה /על ידי Tal Pavel

השבועות האחרונים העלו למודעות הציבורית ביתר שאת את תחום האיומים המקוונים ואת השפעת המחשבים, מערכות המידע, האינטרנט והרשתות החברתיות על חיינו. הקלות בה ניתן לחדור למערכות אלו, לשבשן ועל ידי כך להשפיע על חיי מדינה שלמה ואולי בעתיד אף להביא לשיתוקה.

איומים מקוונים לשיטתי כוללים: התקפות מקוונות – דוגמת אלו בהם היו מצויים אתרי אינטרנט בישראל בשבועות האחרונים (אל על, הבורסה לנ"ע, YNET ואחרים); טרור מקוון – פעילותם של ארגוני טרור בזירה המתוקשבת במטרה לחדור למערכות, לשבשן ולהשביתן. תחום אשר לעת עתה פעיל בעצימות נמוכה, לפחות מבחינה תקשורתית. התחום השלישי הינו לוחמה מקוונת – פעילותן של מדינות באמצעות משאבים והיכולות העומדות לרשותן לשבש חייה של מדינה, הן בשגרה והן בחרום. לכך ניתן בהחלט להוסיף תחומים כמו פשיעה מקוונת, ריגול מקוון ועוד.

ברור כי ככל שהגורם המותקף (מארגון ועד מדינה) מתוקשב ותלוי יותר במערכות מחשב ומידע, כך השפעת ההתקפה עליו תהיה הרסנית יותר. בנוסף, זירה זו מקנה יתרון לצד התוקף הן מבחינת האנונימיות היחסית של התקפותיו והן מבחינת העדר הצורך בעוצמה צבאית פיזית לשם פגיעה כואבת ואף הרסנית בלב תשתיתו הפיזית של האויב. זאת באמצעות התקפות על תשתיות קריטיות דוגמת מים, אנרגיה, תחבורה, תקשורת כלכלה ועוד.

עוצמת האיומים המקוונים והשפעתם על מדינות מודרניות לא נעלמה מעיני המשטר האיראני אשר שואף לצרפו לארסנל כליו בעיקר בשל הניגוד המובנה בו; פגיעה אנושה בתשתית האויב ללא כל צורך בכוח צבאי או אף באיומים כלשהם. דבר המקנה יכולת רבה גם למדינה חלשה צבאית.

אכן איראן פעילה, לפי הפרסומים, בשתי החזיתות המקוונות: הגנה והתקפה.

בדצמבר 2011 נודע על הקמת מרכז סייבר באיראן אשר ירכז את הפעילות המקוונת בתחומי ההגנה וההתקפה, זאת בהשקעת ענק של כמיליארד דולר. המרכז אמור לעסוק בין השאר בפיתוח טכנולוגיות חדשות, חומרות ותוכנות, גיוס מומחים ועוד.באותו החודש נמסר כי איראן העבירה 90 אחוזים מאתרי האינטרנט של הממשלה לשרתים בתוך המדינה על מנת להגן עליהם ועל המידע המצוי בהם מפני התקפות מקוונות. זאת לאחר שכ-30 אלף אתרים איראניים שונים אוחסנו בשרתים זרים, בעיקר בצפון אמריקה.

אולם נראה כי איראן אינה בוחלת בפעילות התקפית בתחום זה של איומים מקוונים ואף לוחמה מקוונת הן כלפי גורמי אופוזיציה בתוך איראן והן כלפי אויביה מבחוץ.

המשטר באיראן פועל בנחישות במישור המתוקשב להצר צעדי גורמים אופוזיציוניים מבית: החודש דווח כי פעילים ועיתונאים איראניים קיבלו הודעות דואר אלקטרוני ובהן איומים כי הם יטופלו בהתאם לחוק האיראני וזאת בשל פעולותיהם ה"בלתי חוקיות" והיותם משרתים מטרות זרות. קרי, פעילותם או קשריהם עם גורמי אופוזיציה איראניים.

בינואר 2011 הוקמה באיראן משטרת סייבר באיראן אשר מטרתה המוצהרת היא מלחמה בפשעי המחשב במדינה. לאחרונה, דווח כי יחידה זו סגרה מספר אתרי אינטרנט מרכזיים בחודשים האחרונים דוגמת Google ו-Yahoo ועצרה קבוצה של צעירים אשר פתחו בפייסבוק קבוצה ובה תחרות יופי מקוונת.

לשם פגיעה באויביה, מבית ומחוץ, מפעילה איראן קבוצות של האקרים התוקפות של אתרים בתוככי איראן ומחוצה לה. בכיר במשמרות המהפכה מסר כי איראן מקדמת בברכה האקרים המוכנים לעבוד למען הרפובליקה האסלאמית והזהיר את אלו הפועלים נגד המשטר כי הם מצויים תחת מעקב ויטופלו בחומרה.

קבוצות ההאקרים המרכזיות במדינה פעילות מזה מספר שנים, והן לרוב כוללות האקרים אשר פעלו באופן עצמאי או קבוצתי ובשנים האחרונות גוייסו לפעילות התקפית מקוונת מטעם המשטר.

אחת מקבוצות אלו ידועה בשם Iranian Cyber Army. גוף הפעיל מזה זמן רב ותוקף אתרים ברחבי העולם דוגמת אתר של ערוץ טלויזיה פופולרי בלווין בשם Farsi1 והתקפה אחרת על אתר Voice of America ועל עשרות אתרים אחרים השייכים לממשל האמריקאי.

קבוצה נוספת היא Ashyaneh אשר העומד בראשה התבטא כי הקבוצה פועלת בשיתוף פעולה עם מרבית ארגוני הממשל והצבא במדינה.

האקרים אלו פועלים נגד שלל מטרות ובכלל זה גם נגד ישראל – בימים האחרונים בוצעה התקפה נגד אתר האינטרנט של "בנק הפועלים", אשר נטען כי מקורה באיראן, במהלכה הוחדרה תולעת למחשבי הרשת החיצונית של הבנק.

איראן הופכת עם השנים למדינה בעלת פעילות משמעותית בתחום האיומים המקוונים נגד אוייביה מבית ומחוץ, פעילות אשר כבר בשת 2008 הציבה אותה כאחת מחמש המדינות המובילות בעולם בתחום הלוחמה המקוונת.

נראה כי איראן פעילה במגוון דרכים בתחום זה של איומים מקוונים. לאחרונה הופנו אצבעות מאשימות כלפי איראן ומעורבותה האפשרית בתחום הלוחמה המקוונת וזאת בשלל זירות ודרכים: בתחילת דצמבר 2011 דווח כי מל"ט של צבא ארה"ב אבד ומצא דרכו לאיראן שם הוצג בטלויזיה המקומית בשלמותו, דבר אשר העלה את הסברה כי הוא לא התרסק אלא הונחת בצורה מבוקרת. הטענה היא כי גורמים איראנים הצליחו להשתלט עליו, ככל הנראה באמצעות שיבוש אותות ה-GPS אשר הנחו אותו. כמו גם טענה למעורבות איראנית בקשר לביצוע התקפה מקוונת על מתקני גרעין בארה"ב.

זאת לצד פעילות ענפה מראשית ימי האינטרנט במדינה להצרת צעדי המשתמשים משימוש חופשי, באמצעות שלל הגבלות טכנולוגיות ואחרות על האינטרנט. דוגמת חסימת משלוח תעבורה מוצפנת באינטרנט, ואף כוונה ליצר רשת אינטרנט פנימית במדינה אשר תהא מנותקת מזו העולמית.

התקפות אלו שמקורן באיראן, התגברו בצורה משמעותית במהלך השנים האחרונות מבחינה כמותית ואיכותית, עד לכדי הצבתה של איראן כ"איום עליון" על מערכות המידע בארה"ב, לדברי בכירי מערכת המודיעין, בעיקר בביצוע התקפות מקוונות אשר מטרתן השגת מודיעין.

לסיכום, נראה כי איראן פנתה בשנים האחרונות גם לזירה המקוונת ככלי בידיה למלחמה באויביה מבית ומחוץ. זירה בה הפעילות בה אינה מחייבת עוצמה צבאית ומאפשרת התקפות שקטות, אנונימיות והרסניות על תשתיתה של מדינה אף בעיתות שגרה.

לא מין הנמנע כי מטרתה היא להשיג עוצמה הרתעתית ויכולת התקפית, דומה לזו אשר יקנה לה הנשק הגרעיני, ולשדרג את מעמדה עוד יותר כמעצמה עולמית בתחומי הגרעין והלוחמה המקוונת.

היריות הראשונות בלוחמת הסייבר

27 ינואר 2012/ב Makor Rishon, ישראל, תקיפה /על ידי Tal Pavel

בשבועות האחרונים געשה ישראל ורעשה בשל התקפות מקוונות שניחתו עליה, ככל הנראה על ידי מספר צעירים מהמזרח התיכון. הדיווח הראשוני מסר על פריצה לאתר הספורט הישראלי One אשר בו השאיר הפורץ מידע על מעשיו וכוונותיו וכן קובץ ובו השלל שגנב.

פריצה זו, אשר אחריות עליה נטל פורץ אשר זיהה עצמו כצעיר סעודי, היתה לכשישה אתרים ישראליים ובמסגרתם נגנבו מאות אלפי רשומות של תושבי ישראל ובכלל זה מספר רב של כרטיסי אשראי.

אנחת רווחה ציבורית נשמעה כאשר התברר כי לא נגנבו פרטי מאות אלפי כרטיסי אשראי, אלא "רק" כ-15 אלף. אכן, מבדיקת הקובץ שהעלה הפורץ לאינטרנט ומכיל הנתונים שגנב בגל הראשון של הארועים, ניתן לראות כי אכן בוצעה מניפולציה של הפורץ על הנתונים:

שניים מהקבצים הגדולים כוללים מאות אלפי פרטי כרטיסי אשראי, אולם בדיקה מעמיקה של הנתונים מגלה כי בפועל שוכפלו כרטיסים רבים מאות ואלפי פעמים. גיליתי כי בשני הקבצים המרכזיים נעשה שימוש בפרטי כ-750 כרטיסי אשראי אשר שוכפלו בממוצע כ-250 פעם בקובץ אחד וכאלף פעם בקובץ האחר. זאת כמובן כדי ליצור מצג שווא לפיו נגנבו פרטיהם של מאות אלפי כרטיסי אשראי. כך ניתן היה לגלות כי מספר הכרטיסים שנגנבו בפועל קטן משמעותית ואינו עומד על מאות אלפים.

בנוסף, אחד מהקבצים שהעלה הפורץ כולל פרטיהם של 184 תושבי ישראל ובכלל זה שמות וכתובות באנגלית וכן פרטי כרטיסי אשראי. אולם עיון מדוקדק מגלה ישובים דוגמת Almond (שקד), Intelligence (מודיעין), Hope Gardens (גני תקווה), Batya souvenir (מזכרת בתיה), Prime Eye (ראש העין ?). בדיקה שערכתי מגלה כי אכן תושבים אלו מתגוררים בכתובות שצויינו, אך אין כל ספק כי הנתונים באמצעות תרגומם אוטומטית מעברית לאנגלית. ברי כי תושב ישראל לא יציין כך את שם עירו באנגלית ובאופן גורף שכזה.

בעת בחינת המטרות אשר ככל הנראה עמדו לנגד עיני הפורץ או הפורצים, עולות מיד שלוש עיקריות: יוקרה אישית ופרסום; פגיעה בישראל ובתדמיתה; פשיעה מקוונת תוך ניצול כרטיסי האשראי שנגנבו לשם ביצוע רכישות שונות (לטענת הפורץ). אכן, שלושה שבועות לאחר המקרה התבטא אותו האקר סעודי ואמר כי יחסל את ישראל מבחינה אלקטרונית, תוך הבטחה לפרסם מידי יום פרטיהם של כמאתיים כרטיסי אשראי מישראל, זאת על מנת להסב לה נזק וסבל, לדבריו.

ארוע זה, שנחשף בתחילת חודש ינואר, גרר בעקבותיו התקפות נוספות על אתרים ישראליים בין אם בפריצה אליהם ובין אם בהשבתתם (דוגמת השבתת אתר אל-על והבורסה) וכן תגובות נגד של פורצים ישראליים אשר תקפו והשביתו שלל אתרים ברחבי המזרח התיכון והעולם האסלאמי. זאת לכדי התקפות הדדיות בתדירות יומית כמעט.

אז מה ? "רק" 15 אלף כרטיסי אשראי ? סיבה לנשום לרווחה ? לא בהכרח. מהרנו לשכוח כי בארוע זה לבדו נחשפו נתונים אישים של למעלה מ-400 אלף מתושבי ישראל אשר הזינו את פרטיהם באתרים שונים לשם הרשמה לשרותי האתר או ביצוע רכישה מקוונת.

אין זה הארוע הראשון בו מצויים בסכנה מאגרי מידע מקוונים של תושבי ישראל, אך ללא ספק היה זה המתוקשר שבהם. בימים האחרונים דווח כי פרטיהם האישיים של יותר מחצי מיליון בעלי כרטיסי רב-קו המשמשים לתחבורה הציבורית בישראל, נשמרים במאגר אשר אינו מפוקח על ידי משרד התחבורה. מאגר זה מכיל פרטים כגון גיל, מספר תעודת זהות, מקום מגורים וכן תמונת המשתמש.

אולם הדוגמה הבולטת ביותר לסכנה בזמינות הרבה של מידע הקיים אודותינו במאגרי מידע היתה ללא ספק פרשת "אגרון". במרכז פרשה זו, אשר פוענחה רק לפני מספר חודשים, עמד בסיס נתונים אשר כלל את פרטיהם של תושבי ישראל ברמת פרוט גבוהה ביותר ואשר נגנב לפני מספר שנים מאחד ממשרדי הממשלה ומצא דרכו לאינטרנט לשימוש הרבים. מאגר זה היה חשוב, מקיף ואיכותי בהרבה מהמידע שנחשף בשבועות האחרונים. כמובן שמשך החשיפה של נתוני "אגרון" היה שנים ולא שבועות בודדים.

פרשה זו ממחישה שוב את חשיבותו של הגורם האנושי: הן המשתמש המוסר מידע מגוון וערכי אודותיו בעת הרשמה לאתרים שונים, אך ביתר שאת ברשתות החברתיות השונות. אולם גם את האחריות המוטלת על בעלי האתרים לאבטח את המידע הרב שנמסר ומאוחסן בשרתיהם. זאת הואיל וכפי שנוכחנו, למידע האישי ערך רב החל במישור הכלכלי וכלה בזה המודיעיני.

אולם מעבר לכך, ארועים אלו ממחישים מעל לכל את תלותנו הרבה במערכות מידע ובמחשבים באשר הם. ארוע התולעת שהתגלתה במתקן הגרעין באיראן הוכיח זאת לראשונה בעוצמה רבה – בניגוד למקרים אחרים בעבר ואף בשבועות האחרונים, לא נפגעו אתרי אינטרנט, אלא שובשה פעילותו של מתקן תעשייתי תשתיתי ללא כל קשר לאינטרנט.

שלל ארועים אלו מוכיחים כי חיינו עלולים להשתבש כליל בעת התקפה מקוונת, אם תעשה על ידי פורץ צעיר, קבוצה, ארגון טרור או אף מדינה לכדי "מלחמה מקוונת". במצב דברים שכזה יעשה נסיון לפגוע לא רק באתרי אינטרנט מרכזיים וחשובים (כמו שהיינו עדים להם בארועים דוגמת מבצע "עופרת יצוקה", "המשט התורכי" ואחרים), אלא גם במערכות תשתית קריטיות הנשלטות כולן על ידי מחשבים.

עולם זה של התקפות מקוונות מציב אתגרים רבים עבור מדינה באשר היא בהיבטי גבולות האחריות על אבטחת תשתיות שונות, סוגיות משפטיות, התרעה, מודיעין ועוד. האתגר הוא רב – פגיעה במערכת תשתית דוגמת מים, אנרגיה, תחבורה, בריאות וכלכלה, תביא לא רק לנזק רב למדינה, אלא גם לשיתוקה. אולם גם פגיעות נקודתיות והשבתת מערכות מידע של שרותים אשר לא בהכרח נחשבים קריטיים, עלולה להשפיע קשות על התנהלות חיים תקינה.

כמו גם עצם החדירה למערכות מידע ושיבוש הנתונים המצויים בהן (לדוגמא שיבוש זיהוי מנות דם, ציוני סטודנטים ועוד).

ללא ספק, במשברים המדיניים והצבאיים הבאים, נהיה עדים לנסיונות הולכים וגוברים מצד גורמים שונים הדורשים את רעתה של ישראל, בין אם באזור ובין אם מחוצה לו, לביצוע התקפות ופריצות למערכות מחשב השולטות על תשתיות קריטיות על מנת לפגוע בה. זאת במקביל לפעילות טרור פיזית או אף כתחליף להן.

פעילות זו מהווה אתגר לרשויות הממשל בישראל אשר אמונים על כך, איש איש בתחומו, מזה שנים. אולם גם עלינו, משתמשי האינטרנט ומערכות המידע וכן בעלי האתרים והעסקים המאחסנים מידע רב זה, להיות מודעים לערך הרב הטמון במידע האישי ולהשלכות הקשורות בדליפתו ובשימוש בו לרעה ולעשות כמיטב יכולתנו לנהוג ביתר תבונה במידע רגיש זה.

אלימות מקוונת

28 יוני 2010/ב ללא קטגוריה, Ynet Encyclopedia, הנדסה חברתית, השבתה, תקיפה /על ידי Tal Pavel

אלימות מקוונת, ניצול עידן המידע הזמין והתלות הרבה של מדינות וחברות בטכנולוגיית המידע, כדי לפגוע באינטרסים של הגורם המותקף ומנגד, לזכות בתועלת עבור הצד התוקף. זאת באמצעות ביצוע התקפות שונות באמצעות מחשבים ונגד מחשבים של הצד המותקף. לשם פגיעה והשבתה של מחשב המטרה כמו גם הפקת תועלות אישיות, פוליטיות וכלכליות של הצד התוקף.

עוצמתן של פעולות אלימות מקוונת עולה ככל שגדלה חשיבות מערכות מידע והתפקיד שהן ממלאות בחיינו. פעילות זו מבוצעת על ידי בודדים, קבוצות, ארגונים ואף ממשלות נגד אתרים תדמיתיים ועסקיים, אתרי ממשל, כלכלה, חברה ותקשורת ואף נסיונות לחדירה ופגיעה במערכות מידע תשתיתיות דוגמת תחבורה, אנרגיה, בריאות, תקשורת ובטחון על מנת לשבש מרחוק ולהשבית חייה של מדינה.

סוגי אלימות מקוונת

השחתת אתרים – היכולת לפרוץ את מערכי אבטחת המידע של אתר המטרה וזאת לשם הצבת תכנים ומסרים שונים בזכות דבר אחד או בגנות דבר אחר, או מטעמים אישיים (אגו אישי של הפורץ ויכולתו לגבור על מערכי האבטחה). לעיתים מחליף התוקף כליל את העמוד הראשי באתר, לפעמים עמוד צדדי בו ולעיתים מציב משפט קצר בעמוד הראשי מבלי להחליפו וזאת כעדות לכך שהצליח במשימתו לחדור לאתר.

לפעולות אלו של חדירה לשם השחתת אתרים עלולות להיות השלכות חמורות בהרבה מאשר פגיעה במוניטין של אתר שהוחלף בו עמוד הבית; חדירה לאתר והשחתתו יכולה לשמש מסווה לפעולות מגוונות, הואיל ומשעה שחדר הפורץ לאתר היעד ביכולתו לא רק להחליף את העמוד הראשי אלא לשתול בחשאי וירוסים שונים, תוכנות ריגול ותקיפה, למחוק כליל את בסיס הנתונים של האתר או אף לנסות ולחדור למחשבים המרכזיים של החברה על מנת לנסות ולשבש את שרותיה.

התקפה למניעת שרות מבוזרת (DDoS) – התקפות אלו נדירות יותר והשלכותיהן חמורות יותר, למרות שפעולתן קלה יותר לביצוע. בהתקפות מסוג זה מפנה מחשב אחד (DoS – Denial of Service) או יותר (DDoS – Distributed Denial of Service) באופן אוטומטי מספר רב מאוד של פניות לשרת המטרה. זאת, מעל ומעבר לכמות בה ביכולתו לטפל, דבר המביא בהכרח לנפילת השרת ולקריסת אתר האינטרנט המותקף.

פעולה זו אינה דורשת מומחיות טכנית; כיום קיימים אתרים ובהם כלים שכאלו בין אם להורדה ובין אם המצויים באתרים עצמם, כך שכל שנדרש הוא ללחוץ על כפתור מסויים ובכך מתבצעת ההתקפה אוטומטית ממחשב המשתמש המשתתף.

בזמן המשבר הפנימי באסטוניה, אשר השליך על יחסיה עם רוסיה, הותקפה תשתית מערכות המידע שלה ב-27 אפריל2007. מהלך זה הביא לנפילתם של אתרים רבים במדינה ובכלל זה מרבית אתרי הממשל; אתרי הנשיאות והפרלמנט, כמעט כל אתרי משרדי הממשלה, מפלגות, מחצית מארגוני החדשות ושניים מאתרי הבנקים הגדולים במדינה, רשת התקשורת הסלולרית ורשת שרותי החרום. התקפות אלו הצריכו סגירת חלקים גדולים מהרשת המקומית בפני אנשים מחוץ למדינה, זאת על מנת לחסום את התקפות המידע. ההשפעה על תשתית המדינה היתה חמורה בשל היות אסטוניה אחת מהמדינות המקוונות ביותר באירופה וחלוצה בנושא "ממשל זמין."

חודש לאחר מכן בוצעה התקפה מסוג זה נגד אתרי ממשל בגאורגיה כחלק מהמלחמה בדרום אוסטיה. עם תחילת המעורבות הצבאית הרוסית במהלך זה ופלישתה לגאורגיה, החלה גם מתקפה מקוונת. במסגרת זו הושתלו וירוסים במאות אלפי מחשבים ברחבי העולם ואשר כוונו להתקיף אתרי אינטרנט גאורגיים ובכלל זה אתרי הנשיא, הפרלמנט (אשר תמונות הנשיא בו הוחלפו באלה של אדולף היטלר), משרד החוץ, סוכנויות ידיעות ובנקים (אשר סגרו מיידית שרותיהם המקוונים). בשל היותה מדינה פחות מקוונת מאסטוניה, השפעת ההתקפה היתה חמורה פחות.

גניבת מידע – פעולת חדירה למחשבי המטרה או ביצוע הונאה אשר מטרתה גניבת מידע בעל ערך כלכלי או מודיעיני.

גניבה או אובדן מידע הינו ארוע חמור בכל קנה מידה עבור בעל אתר, הואיל ומדובר במידע אשר הינו לעיתים תמצית פרטיו האישיים וזהותו של משתמש ולפיכך לא יסולא בפז עבור הגנבים. במקרים רבים נעשה שימוש בנתונים אלו לביצוע גניבות בשמו ועם פרטיו המזהים של הקורבן, דבר המהווה למעשה גניבת זהותו של אדם.

פישינג (Phishing) – הונאה המאופיינת במשלוח הודעת דואר אלקטרוני מזוייפת, על פי רוב בשמו של גוף עיסקי או פיננסי לכאורה. ההודעה פונה למשתמש ומבקשת ממנו לדוגמא, לחדש את פרטי המנוי שלו, או את סיסמתו באתר הבנק וכיוצא בזה. לשם כך יוצרים הנוכלים בהודעה מצג שווא הכולל בין השאר קישור לעמוד מזויף אשר הוכן מבעוד מועד, אולם נראה על פניו אמיתי ועלול בהחלט להטעות משתמש לא מנוסה. כאשר מקיש המשתמש על הקישור שבהודעה, הוא מגיע לעמוד המזוייף ובו הוא אמור להזין הפרטים המבוקשים; נתוני כרטיס אשראי / חשבון בנק / סיסמאות גישה וכד'. פרטים המועברים ישירות למבצעי ההונאה.

בדצמבר 2007 התבצעה התקפה מקוונת על מעבדות לנשק גרעיני בארה"ב. המומחים ציינו כי עקבות ההתקפה מובילים אכן לסין, אולם לא ניתן לקבוע בוודאות שממשל הסיני או תושביה עומדים מאחורי הפעולה הואיל ויתכן ונעשה שימוש בכתובות סיניות על מנת להסוות את זהות המבצעים האמיתיים. בעת ההתקפה, בוצעו נסיונות חדירה למול כ-1,100 עובדים במטרה לגנוב מידע באמצעים מתוחכמים למדי ובכלל זה משלוח 7 הודעות שונות, אשר כולן נראות למראית עין כחוקיות ותקינות לגמרי. ההערכה היתה כי 11 מהעובדים פתחו את ההודעות המצורפות למיילים ובכך איפשרו לפורצים לחדור למערכות המידע ולגנוב נתונים אודות כל המבקרים באותה המעבדה החל משנה 1990.

לוחמה מקוונת במזרח התיכון

30 מרץ 2010/ב מזרח תיכון, תקיפה /על ידי Tal Pavel

לאינטרנט שימושים רבים בעולם והוא מקיף וכולל כל תחום מחיינו. כך, בהדרגה, גם במזרח התיכון אנו עדים לפעילות של טרור מקוון – פעילות מקוונת המבוצעת לשם חדירה את אבטחת המידע של אתר אינטרנט, התקפתו באמצעים טכניים לשם האטת פעילותו ואף הפלתו. זאת לצד פעולות של הונאה מקוונת ואף חדירה למערכות מידע לשם גניבת מידע ושיבוש פעולתן של מערכות תשתית במדינה. כל זאת ככלי בידי בודדים, קבוצות ומדינות בעולם במסגרת סכסוכים שונים לכדי יצירת זירת מאבק נוספת, זמינה, בעלת השפעה מיידית ורחבת היקף.

במחקר מקיף שערכתי אודות הטרור המקוון במזרח התיכון עלו מגוון ממצאים;

האקרים תוקפים אתרי אינטרנט על פי רוב באחת משתי דרכים – השחתה (Defacement) אשר הינה חדירה למערכות האבטחה של האתר ושתילת מסרים מגוונים בעמוד המותקף. שיטה זו מאפשרת לפורץ במה חופשית ורחבת תפוצה להפצת מסריו. זו השיטה מורכבת יחסית המצריכה יכולות טכניות לשם חדירה למערכות האבטחה של אתר האינטרנט.

שיטה אחרת הינה 'הפצצת' אתר היעד בפניות רבות ממחשבים שונים עד שמחשב האתר לא יכול עוד לעמוד בעומס וקורס (מניעת שירות מבוזרת – DDoS). על פי רוב התקפה זו אינה מצריכה כל ידע טכני ומבוצעת על ידי כלים אוטומטיים. אולם פגיעתה יכולה להיות אנושה בעת השבתת אתרים בעלי נראות וחשיבות רבים בהתנהלותה של מדינה.

באזורנו קיימת פעילות קבועה של התקפות מקוונות מצד האקרים ערביים ומוסלמיים, אלו מבצעים על פי רוב התקפות מסוג השחתת אתרים. מידי יום מותקפים ומושחתים מאות ואלפי אתרים ברחבי העולם על ידי האקרים מאזורנו. פעולות אלו מבוצעות בשלושה מעגלים; אתרים מערביים, לעיתים של גורמים ומדינות הקשורים בסכסוך עם האסלאם (דנמרק, הולנד, ארה"ב, הוותיקן). במקרים רבים האתרים המושחתים אינם קשורים כלל לסכסוך אלא מהווים במה רחבת תפוצה בלבד. באלו מוצבים מסרים בגנות המערב והנצרות ובזכות האסלאם ונביאו.

זרמים אסלאמיים שונים המשחיתים אלו את אתריו של אלו. בדגש על המאבק הקיים בין הסונה לשיעה. במעגל הפנימי מצויות התקפות נגד אתרים יהודיים וישראליים, בשל הסכסוך הישראלי-פלסטיני והמאבק הדתי.

אתרים ישראלים נפרצים כמעט מידי יום, אך הדבר אינו זוכה לביטוי באמצעי התקשורת השונים הואיל ולרוב מספרם ונראותם של אלו נמוכים. פעילות זו מועצמת בעיקר בעיתות עימותים צבאיים או משברים בסכסוך הישראלי-פלסטיני, דוגמת מלחמת לבנון השניה ומבצע 'עופרת יצוקה', עת נפרצים עשרות ומאות אתרים בעלי נראות וחשיבות גבוהים ובכלל זה אתריהם של אמצעי תקשורת, פיננסים ואף מוסדות שלטון. במועדים אלו מגיעה התופעה לכלל מודעות ציבורית ולדיווח באמצעי התקשורת בשל פריצות לאתרים ישראליים רבים ובעלי חשיבות לצד נסיונות מאורגנים להתקיף (DDoS) ולהשבית אתרים דוגמת ההתקפה על אתר בנק הפועלים.

הסיבות העומדות בבסיס התקפות של האקרים במזרח התיכון מגוונות; לאומניות, פוליטיות, דתיות ואף יוקרה אישית הנובעת מהצלחת הפורץ להתגבר על מערכי אבטחת המידע של אתר היעד. אולם לעת עתה פעילות זו מבוצעת על ידי האקרים בודדים או קבוצות. טרם חזינו בפעילות משמעותית של טרור מקוון מצד גורמי פשיעה כלכלית, או ארגוני טרור, כמו גם לוחמה מקוונת של מדינה במזרח התיכון נגד אחרת כחלק ממאבק קיים ביניהן. הטענה היא כי קיימות בעולם 5-6 מדינות בלבד להן היכולת להתקיף ולהשבית אתרי אינטרנט ומערכות מידע של מדינות זרות ולהתגונן מפני התקפות אלה.

המשך חדירת השימוש באינטרנט באזורנו, יכניס ללא ספק גם גורמי פשיעה כלכלית ופעילי טרור למעגל הלוחמה המקוונת במזרח התיכון ואולי אף מדינות כחלק ממשבר צבאי עתידי. לפיכך, לא מן הנמנע כי פעולות טרור עתידיות מצד יחידים וקבוצות וכן סכסוכים צבאיים בין מדינות באזורנו, יכללו היבטים מקוונים בדמות נסיונות לפגוע באתרי אינטרנט ומערכות מידע תשתיתיות ובכך לשבש פעולתה של מדינה בדומה להטמנת פצצות רבות עוצמה באתרים שפגיעותם וחשיבותם רבים.

מלחמת מידע מקוונת במזרח התיכון

10 פברואר 2010/ב Gal Gefen - Modiin, מזרח תיכון, תקיפה /על ידי Tal Pavel

ניתן למצוא ביטוי לפשיעה, טרור ואף ללוחמה בין מדינות באינטרנט לכדי מה שמכונה ‘לוחמה מקוונת’. קיימות מעט מאוד מדינות בעולם להן היכולת להתקיף ולהשבית אתרי אינטרנט ומערכות מידע של מדינות זרות. במסגרת זו נרשמה התקפה מקוונת שכזו על פי החשד, מצד צפון קוריאה, נגד אתרים רבים ובעלי חשיבות עליונה בארה”ב ובדרום קוריאה ביולי 2009 בסמיכות למועד בו ביצעה צפון קוריאה ניסוי בטיליה. בהתקפה זו הושבתו אתרי ממשל, תקשורת ופיננסים רבים בשתי המדינות. ללוחמה מקוונת יכולות להיות השלכות חמורות מעבר להפלת אתרי אינטרנט שונים; לפני מספר חודשים הושבתה אספקת החשמל ב 18- מתוך 26 המחוזות מסר כי CBS בברזיל. דיווח בתוכנית ‘ 60 דקות’ של רשת האירוע הינו תוצאה של מתקפת האקרים אשר הצליחו לחדור את שכבות האבטחה של רשת החשמל בברזיל ולהשבית מרחוק רשת זו.

היבט נוסף, מקומי ושכיח יותר הינו פריצות לאתרים והצבת מסרים שונים בהם. פעולות שכאלו מבוצעות כדבר שבשגרה ברחבי העולם ובמזרח התיכון למאות ולאלפים מידי יום. במסגרת זו חודרים האקרים מקומיים למגוון אתרים ישראליים, ערביים וזרים ומציבים בהם מסרים מגוונים בגנות זרמים אחרים באיסלאם, המערב בכלל ומדינות מסוימות )ארה”ב, וכמובן ישראל(. אתרים ישראלים נפרצים כמעט מידי יום, אך הדבר אינו זוכה לביטוי באמצעי התקשורת השונים הואיל ולרוב מספרם ונראותם של אלו נמוכים. פעילות זו מועצמת בעיקר בעיתות עימותים צבאיים או משברים בסיכסוך הישראלי-פלסטיני, עת נפרצים עשרות ומאות אתרים בעלי נראות וחשיבות גבוהים ובכלל זה אתריהם של אמצעי תקשורת, פיננסים ואף מוסדות שלטון. זאת באירועים דוגמת מלחמת לבנון השנייה ומבצע ‘עופרת יצוקה’. לעת עתה אין באזורנו עדויות להתקפות אתרים והשחתתם מטעמי פשיעה כלכלית או כחלק מפעילות טרור. אולם ללא ספק המשך חדירת השימוש באינטרנט לאזור, יכניס גם גורמי פשיעה כלכלית, פעילי טרור ואולי אף מדינות, למעגל הלוחמה המקוונת במזרח התיכון כחלק ממשבר צבאי עתידי. בטורים הבאים שלי ארחיב בנושא.

לא צריך לחכות: המלחמה המקוונת כבר פה

11 נובמבר 2009/ב הארץ, תקיפה /על ידי Tal Pavel

דו"ח שפורסם לאחרונה קובע כי טרם חזינו במתקפה מקוונת רצינית. אולם, שורה של אירועים בשנים האחרונות מוכיחים את ההיפך

מדינות רבות משקיעות משאבים ניכרים בלוחמה אלקטרונית; וגם נשיא ארה"ב, ברק אובמה, הזהיר לאחרונה את אזרחי ארצו מפני הסכנות ברשת וקרא להם לסייע בהגנת המדינה. אולם, דו"ח שפורסם לאחרונה קובע כי לפחות עד עתה, לוחמה מקוונת עדיין לא מהווה איום רציני. אבל, האם שורת האירועים הארוכה בשנים האחרונות, מאסטוניה ועד גיאורגיה, מאתרי הממשל בדרום קוריאה ועד מחשבי הפנטגון, אינה מוכיחה את ההיפך?

הדו"ח מתבסס על התקיפות שאירעו ביולי נגד דרום קוריאה וארה"ב, והמחבר קובע כי לא היו אלו "התקפות רציניות". כבר בפתח דבריו כותב המחבר כי מדובר בסך הכל בהפגנה רעשנית. "התוקפים השתמשו בטכנולוגיה בסיסית ולא גרמו לנזק ממשי", הוא כותב. ומצהיר כי "עד כה, לא חזינו במתקפה מקוונת רצינית". בשל העובדה ש"עדיין לא נוצרו הנסיבות הפוליטיות אשר יצדיקו התקפות שכאלה לצד התקפות צבאיות, הואיל ומרבית השחקנים הלא מדינתיים טרם השיגו את היכולות הנדרשות". המחבר רואה בפעולות אלו התקפות של ריגול ופשיעה ולא כאלו המשולות להתקפה צבאית או חבלה גם מבחינת השפעתן. עם זאת, הוא מזהיר כי יש להתכונן להתגברות שלהן בעתיד.

הדו"ח קובע כי המתקפה על דרום קוריאה ב-4 ביולי השנה היתה מטרידה ומביכה אך לא כרוכה באלימות ובהרס. יש לזכור כי בעקבות ההתקפות, שיוחסו בדו"ח של סונות הביון הדרום קוריאנית לצפון קוריאה , נפלו אתרי ממשל בארה"ב ובדרום קוריאה לתקופות של שעות עד ימים. במתקפות נגד אסטוניה נפלו אתרי הנשיאות והפרלמנט, כמעט כל אתרי משרדי הממשלה, וכן אתרי מפלגות. כמו כן, הותקפו מחצית מאתרי גופי החדשות ושניים מאתרי הבנקים הגדולים במדינה. בנוסף, הותקפו שירותי החירום והרשתות הסלולריות. במתקפה שליוותה את המערכה הצבאית הרוסית נגד גיאורגיה הותקפו אתרי ממשל ותקשורת רבים. לאחר מכן דווח כי תנועת הנוער הרוסית הלאומנית 'נאשי', שמאחורי הקמתה עומד ראש ממשלת רוסיה ולדימיר פוטין, קשורה למתקפות.

מחבר הדו"ח טוען כי קיימים כמה גורמים המפחיתים את הסיכון להתקפה מקוונת. בראש ובראשונה התלות ברשתות מחשב אשר יכולה להביא להשלכות בלתי צפויות של מתקפה מקוונת. לדוגמה נזק אפשרי לרשתות של צד שלישי הקשורות ברשתות המותקפת או תלויות בה. הוא מציין גם כי היכולת של התוקף להישאר בצללים מגבילה את היכולת ליצור איום ממשי נגדו בלוחמה מקוונת.

עוד הוא קובע כי קיים מספר מצומצם של מדינות (בהן רוסיה וסין) אשר להן יכולות מתקדמות של התקפה מקוונת, או שבהן פושעים מקוונים מתוחכמים ולכן ביכולתן להעניק שירותים מקוונים מתקדמים לארגון טרור במישרין או בעקיפין. לדבריו זו תהא החלטה פוליטית כבדת משקל אשר עלולה לגרום למשבר דיפלומטי במידה ותתגלה. הוא טוען כי מדובר בגורם שלבדו עשוי להרתיע מדינות מביצוע התקפות.

לא רק פשיעה וריגול

אירועי הלוחמה המקוונת מהשנים האחרונות מוכיחים כי לא רק שקיימת פעילות שכזו ביוזמת מדינות, אלא בניגוד לדו"ח הן יותר מאשר "הפגנה רעשנית". התקפות אלה גרמו בפועל ל"נזק ממשי" ול"הפרעה רצינית לשירותים חיוניים" (דווקא ככל שהמדינות מקוונות ומרושתות יותר), גם אם לא היה כרוך בכך הרג, הרס או כיבוש שטח.

המתקפות הללו הן יותר מפעולות של "מעשי פשיעה וריגול", גם לפי המדרג שמתאר מחבר הדו"ח. למעשה הן נמנות על סוגי ההתקפות הקשות ביותר לפי המדרג שהוא עצמו קבע: גרימת נזק לתשתיות הקריטיות של המדינה ולמטרות אזרחיות אחרות.

אף קביעתו כי חשש מפגיעה ברשתות של צד שלישי, ימנע מתקפות מקוונות שכאלו התבררה כלא נכונה – בכל האירועים שתועדו לעיל הותקפו רשתות קריטיות באותן מדינות יעד מבלי שדווח על נזקים שכאלו במדינות אחרות במהלך אותה התקפה. כך שניתן לקבוע כי הן היו ממוקדות למדי.

כמו כן, בניגוד לדעת מחבר הדו"ח, דווקא במדינות מרושתות היטב דוגמת ארה"ב, דרום קוריאה ואסטוניה, יכולות המתקפות המקוונות להוות לא רק נשק מהיר, חסכוני ונקי, אלא גם הרסני לא פחות מכלי נשק אחרים.

לאור המקרים הקודמים, ניתן לקבוע כי מעצמות עולמיות (בדגש על סין ורוסיה), אינן נרתעות מלהשתמש בלוחמה מקוונת כאמצעי נוסף לפגיעה ביריבותיהן, לעיתים לצד צעדים צבאיים, זאת בלא כל צורך להפעיל גייסות או להכריז במלחמה. למרות האמור בדו"ח, התקפות אלו בעלות נזק רב, תדמיתית, כלכלית ואף תשתיתית. לפיכך הן מסבות תועלת רבה לגורם המתקיף, אשר לא נראה כי הוא חושש מפגיעה ברשתות צד שלישי.

אין ספק כי המלחמה המקוונת תעמיק לחדור ככלי בסכסוכים, הן בידי מדינות והן בידי ארגוני טרור. סביר להניח כי במהלך השנים הקרובות תעלה תכיפותן של פעולות לוחמה מקוונת בידי שחקנים אלו, הן לצד פעולות צבאיות והן במנותק מהן.