מלחמות סייבר: האם הן עלולות לגרור מלחמת עולם שלישית? סיכום איומי הסייבר לשנת 2022

ה-23 לפברואר לשנת 2022 יהיה יום שייכנס לספרי ההיסטוריה. זה היה היום בו תקפה רוסיה את אוקראינה והחלה המלחמה בין שתי המדינות. מלחמה הנמשכת בעוצמה עד עצם היום הזה. את הבמה המרכזית של הדיווחים תפסה המלחמה הפיזית – זו הכוללת חיילים בשדה המערכה, טנקים ומטוסים. והדיווח על התקדמות הכוחות או נסיגתם הינה על בסיס כמעט יומיומי בכול מהדורות החדשות בכול בעולם. אלא שבמקביל, מעט פחות בכותרות אך בעוצמה לא פחותה מתרחשת מלחמת צללים. מלחמת סייבר הניטשת בעוצמה לא פחותה בין שתי המדינות.

מלחמת הסייבר בין רוסיה לאוקראינה – מה אנחנו למדים?

המלחמה באוקראינה עוד תילמד ותחקר. אולם דבר אחד כבר ברור – שדה המערכה העתידי לא יהיה רק במימד הפיזי. בהשאלה מעולם ה-IT, שדה המערכה הפך להיות היברידי – הוא משלב בין עולם הלחימה בשדה הקרב ובין עולם מקביל , במרחב הדיגיטל, בו מתקיימת לוחמת סייבר. במאמר נסקור את ההתפתחויות והאיומים המרכזיים בפניהם ניצב המגזר הארגוני בתחומי הסייבר ואבטחת המידע.

אנליסטים המנטרים את לוחמת הסייבר שרוסיה מנהלת מול אוקראינה מציינים שהמטרות של הלחימה מתחלקות לשתיים – הראשונה, ריגול-סייבר; והשנייה – הרס של תשתיות דיגיטל. אולם, למרות עליית המדרגה בהיקפי המתקפות, הרי שקיימת תחושה שמערכת הסייבר הרוסית לא הצליחה להתרומם. כפי שציינו בכירים אמריקאים בימים האחרונים – ממש כשם שהצבא הרוסי נכשל בשדה המערכה הפיזי, כך גם בשדה המערכה הדיגיטלי. מתקפת הסייבר הרוסית לא נתנה אימפקט אמיתי על המערכה. נשאלת פה השאלה – האם זה כתוצאה מכך שהרוסים לא הפעילו את נשק יום הדין. כלי תקיפת סייבר קטלניים, בתחום הסייבר; או שמא זו תוצאה של הגנת סייבר איכותית שהציבו האוקראינים בפני המתקפה הרוסית.

קושי בתפעול מערך הסייבר ההתקפי

האמת מצויה כנראה באמצע. ממש כשם שהמערכה הרוסית הקונבנציונאלית נתקלה בקשיים. נראה שתהליך דומה התרחש גם בארגוני המודיעין והתקיפה, האחראים על מערכת הסייבר הרוסית. חלק מזה נובע מהסנקציות העולמיות שהוטלו על רוסיה, מחסור בכוח אדם טכנולוגי מיומן, בעיות באספקה של תשתיות טכנולוגיות, והתארכות המלחמה. דבר שהפתיע אפילו את מתכנני המערכה הרוסים – יצרו בעיה תפעולית של מערך הסייבר ההתקפי הרוסי. בפועל, המעבר משגרה לחירום מתח את המשאבים של מערך הסייבר ההתקפי לקצה. והוא לא הצליח להגיע לרמת האפקטיביות שציפו ממנו בעולם.

מנגד, גם הגנת הסייבר האוקראינית הוכיחה את עצמה כבעלת יכולת למנוע מהתוקפים הרוסים להשיג הישגים משמעותיים. האוקראינים חיזקו את מערכי הגנת הסייבר שלהם עוד באמצע העשור הקודם. זאת בעקבות תקיפות סייבר עוצמתיות שביצעו הרוסים כנגד רשת החשמל ותשתיות אוקראיניות שבוצעו בשנים 2015 ו-2017. גם הסיוע המערבי לאוקראינה כולל בין השאר גם מודיעין בתחום הסייבר, ידע, טכנולוגיות ותשתיות. בכיר במערך הסייבר האוקראיני הודה בכנס בהשתתפותו שנערך לאחרונה. כי ממשלות ותאגידי טכנולוגיה מערביים סיפקו לאוקראינה "חומרה, שירותי ענן, תוכנות וסיוע מודיעיני מותאם סייבר".

נאט"ו: לחזק את הגנת הסייבר

אלא שמלחמת הסייבר הניטשת באירופה יכולה לצאת משליטה. כך התברר בנאומו של ינס סטולטנברג, מזכ"ל נאט"ו, בוועידת ההבטחה להגנת הסייבר של הארגון, שנערכה ברומא ב-10 לנובמבר. בדבריו ציין מזכ"ל נאט"ו כי תקיפות סייבר יכולות להפעיל את סעיף 5 באמנה של הברית. לפיו התקפה על בעלת ברית אחת היא התקפה על כולן. "האיום ממרחב הסייבר הוא אמיתי, והוא הולך וגדל. לכן הבטחת הגנת הסייבר שלנו כל כך חשובה, והיא מסבירה מדוע נקטנו בצעדים נחושים כדי להתגונן מפני התקפות סייבר. זה המפתח להגנה הקולקטיבית שלנו", והוסיף כי "אני קורא לבעלות הברית למחויבות מחודשת להגנת סייבר. יותר כסף, יותר מומחיות ושיתוף פעולה משופר. זה חלק חיוני מההגנה הקולקטיבית שלנו, וכולנו נמצאים בסירה הזו יחד".

אומנם אוקראינה אינה חברה בנאט"ו, אולם מספר מדינות החברות בארגון המקיפות את זירת הקונפליקט באוקראינה יכולות למצוא את עצמן תחת מתקפת סייבר, בהן: פולין, רומניה, וסלובקיה. האזהרה כאן היא ברורה, מתקפת סייבר כנגד אחת מהן יכולה להפעיל את סעיף ההגנה ההדדית. ולהכניס את כלל המדינות בארגון לקונפליקט רחב הרבה יותר. בהיבט הזה, מלחמת סייבר באירופה עלולה להיות הטריגר למלחמת עולם שלישית".

איראן: מערך סייבר התקפי נגד ישראל

אולם מי שחושב שישראל יכולה לנוח על זרי הדפנה טועה טעות חמורה. מחקר סייבר של חברת מיקרוסופט, שהתפרסם בתחילת חודש נובמבר חשף. כי ציר תוקפות הסייבר כולל בנוסף לרוסיה עוד מספר מדינות אוטוריטריות – איראן, צפון קוריאה וסין, כשלפחות אחת מאותן מדינות – איראן, מפעילה מערך סייבר התקפי ענף מול מדינת ישראל.

בספטמבר השנה דיווח צה"ל כי זיהה עלייה של כ-70% בכמות הניסיונות האיראניים. לתקוף מטרות ישראליות בשנה האחרונה. סך הכול – עשרות מתקפות משמעותיות שהתרחשו בשנה האחרונה לבדה. עוד דווח כי מערך הסייבר ההתקפי האיראני כולל יותר מ-20 יחידות, כשלפחות 10 מהן פועלות נגד ישראל. בכירים בצה"ל הזהירו בתדריך לכתבים כי "בסייבר יהיה ניתן להשבית צבא ומדינה ולפגוע בכול תהליך בחיינו".

אם המודל האוקראיני יהיה תקף גם לסבב הלחימה הבא של מדינת ישראל, אזי מדינת ישראל תחווה לחימה מקבילה, היברידית, בעולם הפיזי ובעולם הסייבר. אומנם המשאבים של האיראנים לא מתקרבים לאלו של הרוסים, אולם אנו רואים התמקדות והשקעה עצומה של האיראנים בסייבר ההתקפי, ואנחנו רואים שם גם יוזמה וגם תעוזה. הפעולות האלו יכולות להיות מתורגמות ליכולות, שבשעת חירום יכולות להיות גורם שישפיע הן על התארגנות הצבא והן על מוכנות העורף.

איך להתכונן למלחמת סייבר? צעדים מעשיים לארגונים

הטרנספורמציה הדיגיטלית שעוברת מדינת ישראל – בממשלה, בצבא ובמגזר העסקי – נמשכת בעוצמה. והמעבר לכלכלת דיגיטל הוא מנוע צמיחה פנומנאלי. אולם הטרנספורמציה הדיגיטלית גם חושפת נקודות תורפה ופגיעויות חדשות. על מדינת ישראל לקחת את האיומים בשיא הרצינות, ולהיערך להם כאן ועכשיו".

ברמה האסטרטגית המשמעות צריכה להיות תקצוב נוסף לחיזוק מערכי הגנת הסייבר של מדינת ישראל. אבל מעבר לתקציבים – נדרשת חלוקת סמכויות ברורה בין גופי הגנת הסייבר השונים. נדרשת חקיקה שמתאימה את עצמה למציאות הדיגיטלית של המאה ה-21. ונדרשת תכנית פעולה לא רק להגנה מפני מתקפת סייבר, אלא גם כיצד להתאושש מאחת כזאת. אם ניקח לדוגמא את תוצאות מתקפת הסייבר שספג בית החולים הלל יפה – עלות החזרת בית החולים לפעילות מלאה נאמדה על ידי משרד הבריאות ב-36 מיליון שקלים. זה כלל הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות, דחיית ניתוחים לא דחופים, גיוס כוח אדם טכנולוגי מיומן ועוד. צריך להיות מוכנים בשעת חירום למספר פגיעות כאלו בארגונים שונים ולהיערך להתאוששות מהירה שלהם.

ברמה הטקטית-הארגונית ארגונים במגזר העסקי נדרשים לבצע מספר פעולות. הפעולה הראשונה, יש לאמץ פתרונות טכנולוגיים שיאפשרו להם observability אל תוך כלל סביבות המחשוב. און פרמיס, בענן, וסביבות היברידיות. דוגמא לפתרונות כאלו מציעה חברת SolarWinds. המציעה פלטפורמה מבוססת AI לניטור עומק של כלל סביבות המחשוב הארגוניות. הפעולה השנייה, לשדרג את יכולות ניהול תהליכי ה-Patch Management. אין משימה משמימה מזו. אך גם קריטית מזו, בכול הנוגע להיבטי הגנת סייבר לארגון. דוגמא לפתרונות מתקדמים בעולמות האלה מציעה חברת Ivanti. הפעולה השלישית, הזמינו מתקפה של האקרים 'לבנים', שינסו לתקוף את הארגון. יזהו את נקודות התורפה שלכם, ויתנו לארגון הזדמנות לסגור אותן מבעוד מועד. הפעולה הרביעית, שימרו על מקצועני הסייבר שלכם, הביקוש להם עצום. והארגון צריך להיות אטרקטיבי דיו כדי לשמר כוח אדם ייחודי זה. והפעולה החמישית, ללמד את העובדים ומשתמשי הקצה את כללי היגיינת הסייבר. וגילוי ערנות למתקפות סייבר המיועדות לתקוף את המימד האנושי – באמצעות פישינג או אמצעים מתוחכמים נוספים".