איום הסייבר ככלי נוסף בידי הטרור

איום הסייבר ככלי נוסף בידי הטרור

מטרת מאמר זה להציג עמדה הסותרת את ההנחה המתפשטת כיום במערכים השונים כי ארגוני טרור לא יפנו אל מימד זה, במסגרת מאבקם הטרוריסטי במדינת ישראל כך שהסבירות לטרור סייבר היא נמוכה עד אפסית. הדברים המובאים כאן מתבססים על הרצאה שנתתי בכנס ה-ICT האחרון במסגרת פאנל יעודי לנושא.

 בראשית דברי אטען שגם ללא הסכמה מלאה על הגדרת טרור מהו? (יש כמה עשרות של הגדרות למושג טרור) הרי שקיימת הסכמה שהוא כולל את גורם ההפחדה, יצירת הבהלה וככול שניתן שיתוק ולו גם לזמן קצר של שגרת החיים וכל זה תוך חשיפה מרבית לתקשורת.

יכולת תכנון ארוך טווח - הטענה היא שלארגוני הטרור אין את הכלים לתכנן תכנון ארוך טווח הנדרש מתקיפת סייבר "משמעותית". זהו מאמץ הדורש איסוף מודיעיני עמוק על המערכות הממוחשבות שבידי האויב, אלפי שעות אדם לתכנון וכל זה מתוך ידיעה שזהו נשק של פעם אחת (כי מלאחר התגלה "תופרים" לו מענה).

אני סבור שתפיסתית עולם התוכן של "תאים רדומים" עובד בדיוק על אותו רובד, ראייה ארוכת טווח, השקעה לא מבוטלת של זמן והפעלת התא הרדום כאשר נוצרת ההזדמנות. הפעלת התא כדי לגרום לאותם מרכיבי טרור אליהם יש הסכמה רחבה (הפחדה,שיבוש שגרת חיים ואם אפשר גם קורבנות).

פעילות הסייבר - כבר כיום ידוע שכ-95% מכלל פעילות הסייבר ברשת הינן פעילות המבוססת על מרכיבים פליליים כגון גניבת כסף, גניבת זהות וגניבת מידע ואם כך הרי נכון לבחון מה חלקם של ארגוני הטרור בפעילות זאת? ובכן ארגוני הטרור מעורבים עמוק מאוד בפעילות של הלבנת הון (על רקע סחר בסמים ועסקים אפלים אחרים), זיוף מסמכים ועוד - ולכן צריך להניח שיכולתם במימד הזה קיימות וזמינות.

היקף הפעילות - ברור לכל לו ארגוני הטרור היו יכולים הם היו מפוצצים בתדירות גבוהה משאיות תופת של 500 ק"ג חומר נפץ, או מיירטים מטוסי נוסעים בכול בירה אירופאית ואף מעת לעת מטביעים אוניות הנושאות מכולות או נוסעים, וכל זה כדי לגרום לתרבות המערבית העולמית להתקפד, להפסיק לרדוף אותם וכמובן לגבות מחיר על "פשעי הכופרים".

ברם אולם ארגוני הטרור אינם יכולים לבצע פעולות שכאלה (לשמחתי הרבה) חדשות לבקרים גם משום המאבק הכולל המתנהל מולם וגם כי ניתן להשיג הישגים לא מבוטלים גם כשמפעילים מטענים של 5 ק"ג בתחנות רכבת, מרכזי קניות, או כל מקום אחר בו כתוצאה מן הפיגוע נוצרת הבהלה, נולד מימד ההפחדה ואם אפשר יש גם קורבנות לצד תקשורת מדווחת המחזיקה את האירוע עוד כמה ימים. אני מסכים שזה לא ממש ביכולת של ארגוני הטרור (אם כי ישנם ארגוני טרור הנסמכים על שולחנו של מדינות להן יש יכולות שכאלה וכפי שבעבר ולצערי גם בהווה מעבירות מדינות אלו ובראשן איראן ידע ,יכולות ואמצעים לידי ארוגני הטרור הרי גם במימד זה לא יהיה יוצא מן הכלל).

אולם לארגוני הטרור, יש כבר היום את היכולת להציק משמעותית לשגרת החיים שחנו דרך מימד הסייבר באופן שלמעט נפגעים הם יוכלו להשיג את כלל ההישגים הנדרשים מפעולת טרור "רגילה" היות והשימוש ברשת לצורכי גיוס, הסתה, מתן הוראות ויצירת גופים פעילים כבר הוכחה הרי שאת היתרונות של השימוש ברשת הם מכירים היטב. ולכן יש להניח ובהתאם לכך לבנות את תוכניות העבודה שהטרור על סוגיו יכול לפעול במימד זה ולגרום לחברה, לפרטיה ולמוסדות המדינה, נזקים של ממש שעיקרם חוסר אמון במערכות, אי קבלת שרות ראוי מקוון, יצירת פאניקה ובהלה (שעשויה לגרום לנפגעים), כדוגמא הודעה טלפונית על מטען באירוע חנוכה עמוס ילדים או שליחת מסרונים (פיגוע סייבר) לכמה עשרות משתתפים באירוע על כך שהוטמנה פצצה (שלא קיימת כלל) בהחלט יכולה ליצור את הבלה שגם תגרום נפגעים.

אז מה עושים? לא מורידים את האיום מסדר היום, מכינים ומתרגלים את סדר הפעולות המהיר להזמת אירועים שכאלה, תוך בניית מערך דוברות זריז ויעיל שיכול ויודע להרגיע. במקביל חינוך הציבור המשתמש להתמודדות עם איום שכזה לצד בניית יכולות ניטור ברמה הלאומית.

אולי יעניין אותך גם

צילום: דרור סיתהכל , שבוע הסייבר הבינלאומי, אוניברסיטת תל אביב

סימולציית סייבר מדינתית שוב הוכיחה: ללא תיאום בינלאומי - קשה להתמודד עם מתקפת סייבר גדולה

חברת הגנת הסייבר קונפידסֿ, חברת קלירסקיי והמעבדה לסימולציה באונ׳ תל אביב סימולציית סייבר קיימו סימולציית סייבר המדמה תרחיש דמיוני ובו חלק מחיסוני הקורונה שניתנו לאזרחים - פלסיבו. כלומר, המדינה לא יודעת מי מחוסן ומי לא. המידע זמין תמורת תשלום כופר. מה עושים?