-

"הורסים חברה בתוך שעות": הצצה למלחמה שמאחורי המסכים

תשפ"א הייתה שנת שיא בתקיפות סייבר על עסקים וארגונים ישראלים. כ-9,000 תלונות הגיעו למערך הסייבר הלאומי - על הרבה מהן חתומה לא אחרת מאשר איראן. היתרון של ישראל בתחום הסייבר ברור, לפחות לזמן זה, אבל מלחמת ההתשה מול ההאקרים צפוייה רק להחמיר
אורן אהרוני
08 בספטמבר 2021
21:23

בוקר אחד התעוררו עשרות בעלי חברות בישראל וגילו שמישהו פרץ למחשבים ולמאגרי המידע שלהם. בחשיפה ראשונה הערב (רביעי) במהדורת חדשות הערב בכאן 11 מתברר גודל התקיפה - שהייתה יכולה להידרדר לפגיעה של עשרות מיליארדי שקלים במשק.

צפו בכתבה של אורן אהרוני בחדשות הערב

מאות חברות ישראליות, מתוכן 25 חברות בורסאיות, היו על הכוונת. המטרה של התוקפים הייתה להתקין כופרה - תוכנה שתשבש את המחשבים ואפשר לשחרר אותה רק באמצעות תשלום כופר לתוקפים - כל זאת כדי ליצור נזק רוחבי למשק בעיצומו של משבר הקורונה.

"ברגע שהתוקף נמצא בפנים, הוא יכול להגיע לכל מקום שהוא רוצה", הסביר ארז תדהר, מנהל האגף לניהול אירועי סייבר במערך הסייבר הלאומי. כשבדקו את העקבות של העקבים זה הוביל למקום אחד מסויים - איראן.

למרות התקיפות האיראניות, היתרון של ישראל בתחום ברור. לפחות נכון לזמן זה

צוותי תגובה של מערך הסייבר וצ'ק פוינט עבדו מול יותר מ-200 חברות והצליחו לבלום את ההדבקה. אבל זאת רק דוגמא אחת למלחמה שמתחוללת הרחק מהעין. בעולם הסייבר כולו מדווחים על השנה האחרונה בדאגה, ובישראל הדאגה ניכרת.

לפי ההערכות, גם באירוע הפריצה למערכות של שירביט בדצמבר האחרון הייתה מעורבות איראנית. בשנה האחרונה יוחסו חלק מתקיפות הסייבר באיראן לישראל, והאיראנים מנסים בלי הפסקה לתקוף גם הם. הפעילות העוינת עשויה להתחיל בקטן, ולגום נזק רק לחברות - אבל התוקפים עלולים להעז ולכוון גם לתשתיות קריטיות כמו חשמל ומים. למרות התקיפות האיראניות, הייתרון של ישראל בתחום ברור - לפחות נכון לזמן הזה.

לא רק איראן: יחידת הסייבר של חמאס והקשר לשומר החומות

גם ארגוני הטרור פעלו בשנה האחרונה במישור הסייבר. בבניין אל-ג'לאא בעזה, שהופצץ על ידי צה"ל בזמן מבצע שומר החומות, שכנה גם ככל הנראה יחידת הסייבר של חמאס - מה שהביא לירידה דרמטית של חמאס בתחום הזה.

במערך הסייבר הלאומי מספרים על כ-9,000 דיווחים של עסקים שפרצו להם וביקשו עזרה ומענה בשנה האחרונה. רוב תקיפות הכופרה מגיעות מהאקרים במזרח אירופה, מדינות מברית המועצות לשעבר - כולל רוסיה, והמחיר שהמותקפים משלמים הוא גדול. לא מדובר רק בכופר של כ-250 אלף דולר, אלא גם בהשבתה של העסק מפעילות שעלולה להימשך שבועות עד לתיקון וכן עזיבת לקוחות.

הטעות של ההאקרים הרוסים שגרמה לביידן להתעורר

הדאגה ברורה, אבל אולי בכל זאת משהו ישתנה? אירוע שהתרחש לפני ארבעה חודשים גרם לזעזוע גדול בארצות הברית - שאילץ את מקבלי ההחלטות לעדכן תוכנה. האקרים רוסים עשו טעות אסטרטגית: הם תקפו את חברת הנפט האמריקנית "קולוניאל פייפליין" ושיבשו את אספקת הדלק בחוף המזרחי, מה שאילץ את הנשיא ביידן להגיב. 

השנה הקרובה תהיה קריטית, בעיקר סביב השאלה באיזו מידה יתאחדו מדינות כדי להילחם יחד בפושעים הדיגיטליים

מאותו רגע, כל רשויות המודיעין האמריקאיות, ואולי גופי מודיעין אחרים בעולם, הכניסו את הגופים המזוהים עם תעשיית הכופרה תחת המעקב שלהם.  

במלחמה הזאת זה כולם נגד כולם. במישור המדיני-פוליטי, מדינות, גם ידידות, ינסו להשיג מידע ואחרות ינסו לפגוע. במישור הכלכלי-פלילי, יכולת ההתגוננות מצריכה הרבה מודעות וערנות של כולם. השנה הקרובה תהיה קריטית בעיקר סביב השאלה - באיזו מידה יתאחדו מדינות כדי להילחם יחד במאפיות ובפושעים הדיגיטליים?