לא רק באישון ליל – המותחן המציאותי שמייצרת הרשת | ולא, זה לא מותחן אימתני – זו מציאות והיא קיימת, גם אם נעצום עיניים. אז בואו נפקח אותן | מבט חד אל עולם הסייבר שאנו חיים בו, וג'ונגל הדיגיטל המפלצתי שהתפרץ בשביעי באוקטובר | מהי פריצה, איך היא מתרחשת, מה היא קשורה אליי ואיך היינו יכולים למנוע אותה | פרק שני בסדרה
מרים פרצמן 14.12.2023
מתקפת סייבר, אילוסטרציה | צילום: שאטרסטוק כדי להתנהל בתבונה בעולם המסוכן של הסייבר, אנחנו צריכים להבין, קודם כל, מי נגד מה: מי האויב שלנו, מה האיומים שעומדים לפנינו וממה אנחנו צריכים להיזהר.
גיא דגן, מייסד חברת 'קונסיינטה' שעל ידי קבוצת 'יעל' ומומחה להתגוננות בסייבר בישראל, עושה לנו סדר בין המונחים השונים, ומסביר מה החשש שבפניו עומדים אני, הוא וכל אדם פרטי אחר.
זירה לאומית
עולם הסייבר האימתני מתחלק לשלוש זירות מרכזיות:
הזירה הראשונה היא הזירה הלאומית.
"כשאנחנו מדברים על המונח 'מלחמת סייבר', אנחנו מדברים על מלחמה בין מדינות", מסביר דגן. "זהו לא עולם הפשע, אלא מלחמה לאומית. באה מדינה: איראן, רוסיה או ארצות הברית, ומחליטה לתקוף מדינה אחרת: ישראל, אוקראינה או סין. בזירה כזאת לא נמצא האקר בודד שעושה את העבודה, אלא צבא שלם של לוחמי דיגיטל המנוהל על ידי גורמים ממשלתיים".
בכל הנוגע לעולם מלחמות הסייבר – אנו מתייצבים בפני מהלכים מתוחכמים ומשאבי-על המושקעים על ידי מדינות בפיתוח התחום, וככל שאנחנו מתקדמים על ציר הזמן, עולם הסייבר הופך להיות תחום מלחמה משמעותי יותר ויותר. וירוס הסטקסנט בשנת 2011 היה יריית הפתיחה של המלחמה, ומאז העולם נעשה תוסס ואימתני עוד ועוד, נראה שללא סוף.
שטארסטוק
ההאקטיביסטים באים
הזירה השנייה והאקטואלית היום, במלחמת חרבות ברזל, היא הזירה האידיאולוגית, הנקראת בשפה המקצועית 'האקטיביזם'.
ההאקטיביסטים הם קבוצות כגון 'אנונימוס' ודומיו, הפועלים מדחיפה אידיאולוגית במתקפות סייבר שונות כלפי מדינות, חברות וארגונים פרטיים.
פעילות ה-OpIsrael היא דוגמה אחת מתוך רבות: זוהי התאגדות של מספר קבוצות האקטיביסטיות אנטישמיות כגון 'אנונימוס', ארגונים פרו-פלסטינים ואף האקרים בודדים. הפעילות מתבצעת לפחות פעם בשנה כנגד מדינת ישראל וסמליה, ומכוונת ל"מחיקת ישראל מהזירה הדיגיטלית".
אלו וארגונים שונים הם אנשים האקטיביסטים שרואים לנכון לתקוף אחרים כדי להוכיח את מניעיהם האידיאולוגים.
"מתחילת המהלך הקרקעי של צה"ל ופרוץ מלחמת הסייבר – ההאקטיביסטים חוגגים פי כמה", מספר דגן. "כל אדם שהוא פרו פלסטיני ויש לו ידע כלשהו בסייבר מצטרף למסיבה. כל דבר שקשור לישראל מותקף: בארץ, בחו"ל, פרטי או ציבורי. זהו אופֶּן סיזֶן: אתה שונא את ישראל? תקוף אותה. האידאולוגיה במיטבה, וטרפת הסייבר משתוללת בעולם ההאקטיביסטי על מנת ליצר מלחמת תודעה משמעותית".
פשיעת סייבר
הזירה השלישית בעולם הסייבר היא פשיעת הסייבר.
"בהבדל חד משתי הזירות שהזכרנו עד כה, אנחנו עוברים לדבר על מונח נוסף, והוא הנוגע לאדם הפרטי". דגן עובר להרחיב על הקטגוריה המוכרת לרובנו, וממנה אנו צריכים להיזהר ביותר. "אלו האיומים שמוצבים בפני כל אחד ואחת מאיתנו. כאן לא מדובר במלחמת סייבר, אלא בעולם עצום ואימתני בשם פשיעת סייבר. בלי שום קשר למלחמת חרבות ברזל ולאינטרסים של מדינות ואידיאולוגיות, אלא עם מטרה פשוטה ועממית: הרצון להתעשר.
עולם פשיעת הסייבר התפתח בשנים האחרונות לממדים מפלצתיים, ובו רץ היום הכסף הגדול. בעבודה קלה יחסית עשוי אדם פשוט להרוויח סכום של בין שלוש מאות דולר לשלוש מיליארד, ואם הוא מוכשר ומשקיע מספיק – אף יותר מזה".
בשנת 2016 נגנבו שמונים ואחד מיליון דולר מבנק בבנגלדש בתקיפה מקוונת. כחצי שנה לאחר מכן בוצע שוד בנק נוסף על סך שישים מיליון דולר. הפריצה המקוונת הגדולה בהיסטוריה בוצעה לפני כשבע שנים, תוכננה במשך שנתיים ובה נגנבו מיליארד דולר ממאה בנקים שונים ברחבי העולם.
"נכון לשנת 2018", מסכם דגן, "כמות הכסף שהתגלגל בעולם פשיעת הסייבר עמד על אחד וחצי טריליון דולר. בחשבון פשוט אפשר להעריך שעד שנת 2025 – עולם הסייבר יגלגל כ-10.5 טריליון דולר! מה שיהפוך את עולם פשיעת הסייבר לכלכלה השנייה הגדולה בעולם. מדובר במספרים עצומים, ולכן האיומים גוברים עם הזמן, כיוון שהפושעים מבינים שהתחום הזה הוא המניב ביותר".
טרף קל
עולם פשיעת הסייבר הולך ומתפתח עם השנים לא רק בשדידות בנקים, אלא גם ובעיקר על אנשים פרטיים. ארבעים אחוז מהמשאבים שמושקעים בפשיעת הסייבר מכוונים בעיקר לכיוון העסקים הקטנים. זאת כתוצאה מכך שעסקים קטנים הם הטרף הכי קל לפריצה, בגלל חוסר משאבים לנקיטת אמצעים נגדה. רובנו לא מודעים מספיק למה שמתרחש בעולם, ולכן נופלים טרף לפריצות השונות.
"רוב מוחלט של ההתקפות היום מתבצעות באמצעות הגורם האנושי, ולא הטכנולוגיה", מסביר דגן. "כלומר לא הטכנולוגיה היא המאפשרת את כניסת ההאקר אל תוך המחשב, אלא בעיקר אנחנו עצמנו. תשעים אחוז מהפריצות לעסקים מתאפשרות על ידי העובדים עצמם, שפותחים בחוסר מודעות את הדרך לווירוסים להיכנס פנימה, להשתלט ולהצפין קבצים.
"לא רק בעסקים קטנים זה הטרנד החם, אלא גם פריצות כנגד אנשים פרטיים מתרחשות כל הזמן. זהו תחום מניב לא פחות, וקל מאוד לפרוץ למחשב הפרטי, להצפין קבצים ולדרוש כופר בתמורה, או, לחילופין, לגנוב את החומר למטרות פגיעה. אם תמונות הנכדים שלי שמורות במחשב האישי שלי בבית ללא גיבוי, שווה להאקר לפרוץ אליי כדי לנקות אותי ממאה-מאתיים דולר שאשלם לו כדי לקבל את התמונות בחזרה.
"בדו"ח של חברת בזק בשנת 2022", מסכם דגן, "דווח כי שליש מהישראלים חוו תקיפה מקוונת כזו או אחרת. שלושים ושלושה אחוזים מתוך כלל תושבי ישראל, מה שאומר כשלושה מיליון אנשים, חוו תקיפת סייבר! זה קיים ואנחנו צריכים להיות מודעים לכך, ולהיזהר".
בפרקים הבאים בעז"ה: איך מתרחשת תקיפת סייבר – הן בעולם הטרור שבו אנו חיים היום והן בעולם הפשע, ומה אנחנו יכולים לעשות כדי להתגונן מפניה.
