האם יומיים לפני הבחירות 'מבצע ישראל' יחזור שוב?

רה"מ בנימין נתניהו בכנס סייברטק 2019 | צילום: גלעד קוולרצי'ק

'מבצע ישראל' התרחש לראשונה לפני שש שנים. ב-6 לאפריל, 2013 למניינם. פעילים מוסלמים וערבים שהזדהו כחלק מקבוצת 'אנונימוס' – שצברה היסטוריה עולמית של תקיפות אנונימיות על אתרי אינטרנט שונים שלא נשאו חן בעיני הקבוצה, כבר מאמצע העשור הראשון של המאה ה-21 – ביחד עם ארגוני האקרים פרו-פלסטיניים, פצחו במתקפת סייבר על אתרים ממשלתיים וציבוריים בישראל.

לדבריהם, ההודעות של ממשלת ישראל כי היא "נתונה תחת מתקפת סייבר", היו המטרה. ההאקרים בסך הכל אימצו לעצמם את מה ש'אנונימוס' עושה בכל העולם, וניצלו את כוחם ואת ההילה של אנונימוס כדי להביע מחאה מתוקשרת על מה שהגדירו כ"כיבוש, דיכוי והפרת זכויות אדם כלפי הפלסטינים במדינה", וכפעילות שמאל אקטיבי המזוהה עם הקבוצה.

ההתקפה כונתה Opisrael# (-קיצור של operation israel – 'מבצע ישראל').

ההתקפה כללה שימוש בעיקר במתקפת מניעת-שירות מבוזרת, באמצעות כניסות מרובות לאתרים שחסמו את האפשרות להיכנס אליהם באופן סדיר, ובמקרים אחדים, גם הושחתו אתרים כשהתוכן המוצג בהם הוחלף בתוכן שונה.

כאמור, ממשלת ישראל הודיעה כי היא נתונה תחת מתקפה, אך רוב האתרים שהופלו על ידי הארגון חזרו לפעולה כעבור זמן קצר. חלק מאותם פעילים הודיעו בכלי התקשורת שמטרתם "למחוק את ישראל מהאינטרנט".

תוך כדי המתקפה על ישראל, האקרים ישראלים השיבו בתגובה במתקפה משלהם ואף השתלטו על האתר שארגן את ההתקפות, שתלו בו מסרים פרו-ישראלים, וסרטונים בגנות האסלאם. בנוסף, הותקפו אתרים במדינות ערב. דפוס דומה של פעולה ותגובה ישראלית קרה גם בשנה שלאחר מכן כשהמתקפה ה'צפויה' נדחתה ביום, אל ה-7 באפריל 2014 וכך גם הגיבו ההאקרים הישראלים כשהמתקפה התרחשה פעם נוספת באותו תאריך, ה-7 לאפריל 2015.

האם ב-7 לאפריל 2019 תתרחש שוב מתקפת הסייבר השנתית של אנונימוס על ישראל, והפעם – רגע לפני הבחירות?

מהפך בדעת הקהל

להערכת מומחים ישראלים, כמדי שנה, גם ביום ראשון הקרוב צפויה להתרחש מתקפת הסייבר השנתית הקבועה של 'אנונימוס' על ישראל. רק שהפעם, כאמור, זה קורה יומיים בלבד לפני הבחירות בישראל.

רק לאחרונה היינו עדים להשפעה הכבירה ולעוצמה של הסייבר על חיינו – החל מאלפי בוטים הפועלים ברשתות החברתיות, דרך הפריצה לטלפון הסלולארי האישי של הרמטכ"ל לשעבר והמתמודד מול נתניהו על כס ראש הממשלה – בני גנץ, ועד לאזהרתו של ראש השב"כ בדבר התערבות מדינות זרות בבחירות הקרובות. קרי: החשש הפעם, מוחשי מתמיד.

מה טמון בעוצמתה של מתקפת האקרים וסייבר על הבחירות הקרובות, אין צורך להסביר. לכל ברור שאם מערכות מחשב חשובות ישובשו או ייפרצו – עלולה להיות לכך השלכה על קיום הבחירות. לא שאנחנו חוששים שמישהו ייתן ל'אנונימוס' את התענוג שבדחיית הבחירות אם אכן תתרחש מתקפת סייבר כזו – אך ברור כי המפסידים בוודאי עשויים להשתמש במתקפה שכזו, אם היא תהיה מוצלחת במיוחד מבחינת התוקפים, כתירוץ נוסף לכישלונם. לכל ברור, כי פעילות סייבר עושה שימוש במניפולציה של מידע, וזו לא רק יכולת אפשרית של פעולות סייבר להשפיע על שיתוק הליך הבחירות עצמו, כי אם, בעיקר, היותו של מרחב הסייבר משפיע על דעת הקהל.

אבל הסייבר נמצא כאן הרבה מעבר למה שנדמה לנו. אלה ניסיונותיה של איראן לחדור לתשתיות קריטיות בישראל – דבר שמוסיף אתגר מגוון נוסף על האתגרים שישראל מתמודדת איתם. בנוסף, גם אם הפוליטיקה תורמת להיבט חשוב בחיי היומיום שלנו, חיי האזרחים מותקפים בהיבטים רבים נוספים. בהתאם לכך, חשוב להבין מהו האופן שבו אנחנו, האזרחים הקטנים, יכולים להגן על עצמנו ביומיום מפני פעילות סייבר בסביבתנו ולהבין, באמצעות טיפים פשוטים ומעשיים כדי להבין מהו המושג ההולך ומתחזק במציאות ימינו – 'היגיינת סייבר'.

מהפיכת הסייבר: ההיבט הרחב

'סייברטק', למי שטרם שמע עליו, הוא הכנס הגדול ביותר בישראל, ואירוע הסייבר הגדול בעולם מחוץ לארה"ב שנערך מדי שנה בישראל ומושך אליו אורחים בכירים מהארץ ומהעולם. האירוע הייחודי, שלו שלוחות גם ברחבי העולם (טוקיו, סינגפור, רומא, אינדיאנפוליס, פנמה סיטי ועוד), מהווה מקום מפגש ייחודי למקבלי החלטות, גורמי ממשל, בכירי התעשייה, יזמים, קרנות הון סיכון ענקיות ומשקיעים, ומרכזי מחקר מתקדמים.

האירוע, עוסק בהיבטים הרחבים של  מהפיכת הסייבר והאופן בו זו משפיעה על כל תחום בחיינו – בריאות, שוק העבודה, תחבורה, כלכלה, משפט, צרכנות ועוד. כמו כן הוא מתייחס להשפעת טכנולוגיות של ענן, בינה מלאכותית, מחשוב קוואנטי ועוד לצד אירועי תקיפת סייבר.

עמי רוחקס דומבה, עורך טכנולוגי ב'סייברטק', מסביר לנו על מה בדיוק נזעקו מומחי העולם בחשש מאנונימוס, ובעיקר, שופך אור על הנושא העלום מבחינת מרבית האזרחים.

יודעים מי עומד מאחורי 'אנונימוס'?

"לא יודעים מי עומד מאחורי 'אנונימוס'. מדובר בארגון מופשט שמאגד תחתיו מגוון קבוצות ופרטים שעוסקים בצד ההתקפי במרחב הווירטואלי. למרות היעדר הייחוס לתוקף מסוים, קבוצות המזוהות עם השיח המוסלמי האנטי ישראלי, משתמשות באירוע ליחסי ציבור".

למה נבחר דווקא היום הזה, ה-7.4?

"התאריך נבחר, כשהחל, בשנת 2013, בשל מועד יום הזיכרון לשואה. מאז, הוא השתרש כ'מנהג'".

מי חשוף, לדעתך למתקפה זו, עסקים, אנשים פרטיים, בנקים?

"קהל המטרה של קבוצת 'אנונימוס' אינו מוגבל למגזר מסוים. אנשים פרטיים, עסקים ומשרדי ממשלה – כולם על הכוונת".

ואיך מתגוננים?

"העצה הטובה ביותר היא לנתק מרשת האינטרנט התקני מחשוב שלא עושים בהם שימוש באותו יום. מומלץ בנוסף להחליף ססמאות לשירותים עיקריים כמו דוא"ל או אופיס 365 ולהגדיר אימות דו שלבי בכל שירות שניתן".

"תקיפות קריטיות לא מדווחות"

רוחקס דמבה מזכיר, כי לעתים המתקפה לא מוגבלת ליום המסוים (7.4) אלא מתחילה כמה ימים לפני ונמשכת גם אחריו. "השנה מתקיימות בחירות יומיים לאחר תאריך זה, ולכן ניתן לשער כי כל שלושת הימים יהיו 'חמים' מבחינת ההתגוננות בסייבר".

לפני שנדון בהשפעותיהם של האקרים ומתקפות סייבר על הבחירות הקרובות, מה ההיקף של ההתקפות ה'שגרתיות' של איראן לחדור לתשתיות קריטיות בישראל? והאם הטלפון של אישים פוליטיים באמת מעניין את איראן?

"מדינת ישראל, בשל מיקומה הגיאו פוליטי והחיכוך שהיא מייצרת עם העולם המוסלמי במזרח התיכון, מעניינת מגוון מדינות, בהן גם איראן. היקף ההתקפות לא ידוע בוודאות, אך אינו רלוונטי לטעמי. מדוע? כיוון שאיראן מחזיקה ביכולות לבצע התקפות ממוקדות נגד מטרות איכות. ולכן, זו האיכות ולא הכמות שקובעת.

"לשאלתך, מה מידת ההצלחה של התקפות כאלו מצד איראן? לא ידוע. התקפות מוצלחות על תשתיות קריטיות בישראל לא מדווחות לציבור.

"ובהקשר לפריצה לטלפון של אישים פוליטיים או ביטחוניים בישראל, התשובה היא כן. אישים אלו מעניינים כל שירות ביון בעולם, כולל את זה של איראן. מטבע תפקידם, מקבלי החלטות מרכזים סביבם הרבה מידע חיוני לשירות ביון זר בנושאי מדיניות, רכש, אסטרטגיה ועוד".

יש לישראל אתגרים נוספים בתחום: צה"ל, מערכות הביטחון, ולא רק איראן מנסה לחשוף או לתקוף. האם ידוע גם על ריגול ידידותי, של מדינות שאינן אויבות לישראל, אלא ידידות, שמשתמשות כדי לרגל אודות ישראל באמצעות תחום הסייבר?

"המרחב הווירטואלי משמש כלי נוסף בסט הכלים של שירותי ביון מסביב לעולם, כמו סוכנים אנושיים (יומינט) או מערכות סיגינט (מודיעין אותות הקולט דיבור אנושי) ואלינט (מערכך מודיעין אותות הקולט חומר הנמצא במכשירים ומכונות). עולם הריגול המדינתי אינו מוגבל רק לאויבים, ומטבע הדברים ניתן להניח כי גם מדינות ידידות מרגלות אחרי גורמי עניין בישראל. אם כאיסוף מידע שגרתי ואם כחלק ממבצעים ייעודיים. חלק מאיסוף מידע זה מתבצע באמצעות כלי סייבר".

מה האתגר שלי, כאזרח, מול הסייבר שחודר למרחב המידע שלי ומשפיע על חיי פי כמה מכל ההתרחשויות הפוליטיות העכשוויות?

"האתגר שלך, כאזרח, הוא להצליב מידע ממגוון מקורות ולשאול שאלות איפה שיש ספק בתשובה. המציאות הנוכחית, בעידן המידע, כוללת נגישות גדולה למידע שטומנת בחובה צורך של הפרט לבצע בעצמו לעיסה של המידע. לדעת מה רלוונטי ומה נכון מתוך בליל הכותרות שאליהן הוא חשוף. ככל שהאזרח יסגל לעצמו יכולות היתוך מידע מתוחכמות יותר, כך ההשפעה עליו תהיה קטנה יותר. ולהיפך. אזרח מאמין הוא אזרח מושפע".

"לא יהיה שיבוש"

אז חזרנו לבחירות… כיצד ניתן להתגונן מפני מניפולציה של מידע, הצפות של 'פייק ניוז' וכדומה?

"אפשרות אחת היא לכבות את כל אמצעי התקשורת ולהימנע מצריכת מידע בנושא עד הבחירות. היות ועבור רובנו אין זה אפשרי, יש להתייחס למידע בערוצי התקשורת השונים בחזקת 'כבדהו וחשדהו'. כלומר, להקשיב ולראות את התוכן, אך לעשות זאת בכמה ערוצים שונים כדי להצליב מידע. בנוסף, להטיל ספק בתוכן ולנסות לשאול מה האינטרס של מי שמפרסם את המידע. מה הוא מרוויח מזה? חשיבה ביקורתית היא הכלי היחיד, לטעמי, להתגוננות מפני מניפולציה של מידע".

ולסיום – האם המתקפה תצליח, לדעתך, לשבש את תהליך הבחירות?

"הליך הבחירות בישראל ידני כאשר ההצבעה מתבצעת באמצעות פתקי נייר. עם זאת, ספירת הקולות הסופית נעשית במערכת ממוחשבת אליה מזינים את התוצאות מכלל הקלפיות הרלוונטיות לספירה. תאורטית, היות וזו מערכת ממוחשבת, ניתן לפרוץ אליה. עם זאת, מערכת זו – סביר להניח – אינה מחוברת לרשת האינטרנט, והאנשים שמקבלים גישה לעבוד עמה מנוטרים על ידי ועדת הבחירות. מכאן, שמדובר באפשרות תאורטית, עם קושי רב ביישום מעשי".