מה עושים ההאקרים של חמאס במלחמה, ואיך נעצור אותם?

דעו את האויב: מתקפות הסייבר של המחבלים נועדו לאסוף מודיעין מטרות, לצפות מהלכים בשטח, ולשבור לנו את המוראל; איך זה עובד, וכיצד נתמודד? 

להאקרים של חמאס וחיזבאללה יש שלוש משימות סייבר במלחמה, שיכולות להשפיע על הקרב. ומתבצעות גם בלחימה וגם בזמן ההפוגות. מהן, וכיצד נוכל לשבש אותן? 

לפני הכל, אספר לכם שלמרות שעזה ודרום לבנון נראות כאילו סופרמן הלך שם מכות עם רעידת אדמה, מאמצי הסייבר של המחבלים עדיין נמשכים במלוא העוצמה: ההאקרים שלהם פשוט יושבים בחו"ל וכידוע, באינטרנט אין גדרות. 

המשימה הראשונה היא איסוף מודיעין על פריסת ותנועת כוחות. מחבלים לא יכולים לדעת מי בסיירת מטכ"ל ומי בשייטת השק"ם, ולכן הם פשוט שואלים: 

סוכנים מתחזים ברשת לרווקות משועממות וידידותיות להפתיע, שמנסות לפתות גברים לדבר, להרשים ולהשוויץ במה שהם יודעים על מבצעי ומהלכי צה"ל.  מה עושים? מתעלמים. בואו נהיה ריאליים: סופר-דוגמנית שמאוד מתעניינת במה שאתם עושים במילואים היא פייק. 

המשימה השנייה של ההאקרים היא ניתוח תוצאות תקיפה. לחמאס אין מושג אם הרקטות שלו פגעו או החטיאו, ובכמה. אין לו תצפיות, מערכות איכון או תשתית מתאימה לכך - בטח כשהמטרות הן ערי ישראל, לפעמים גם בטווח גדול מהרצועה. 

אז האויב ינסה להתחבר לקבוצות ווטסאפ של רשויות מקומיות רלוונטיות או אפילו קבוצת"אמהות גן יבנה חדש2 בלי מיכלי" ויחפש שם דיווחים, דיבורים ותמונות. בעזרת הפטפטת המקומית, יגלה לאן כדאי לכוון ומתי. 

איך משבשים לו את זה? עוצרים את סוכני האויב בש"ג: לא מכניסים לקבוצות יוזרים בלי להציץ ולראות מי הם, או לשאול איך הם קשורים לנושא הקבוצה. תאמינו לי, בשלוש הודעות אפשר להבין מי ישראלי ומי מתחזה.

המשימה השלישית היא טרור - כל מה שיפחיד אתכם, ויפגע במוראל הלאומי. זה דבר שאפשר להשיג אם פוגעים בתשתיות חיוניות ומייצרים תחושה שהעורף חשוף כולו למתקפות, או אם פורצים בבת אחת להרבה חשבונות מקוונים וממלאים אותם במסרים של תעמולה ואיומים. 

כדי לשבש מתקפות כאלה צריך פשוט לגלוש באחריות - לא להתקין אפליקציות שאינן מגורמים בדוקים ומורשים, לא להיכנס לאתרים מפוקפקים

ובטח שלא להקליק על לינקים שנראים חשודים. 

יש לכם עסק? קחו אחריות: זה הזמן לוודא שהשרתים שלו מאובטחים, כדי שחמאסניקים לא יעשו מכם נקודת זינוק לפריצה ללקוחות. 

ותראו, יש יחידות של צה"ל ושל גורמים אחרים שעסוקות בהגנה על מערכות ממשלתיות; לצערי, המשתמש הפרטי והעסק הפרטי חשופים בצריח, ואנחנו בתקופה בה יש הרבה סייבר-אש על סייבר-צריחים. אם אתם לא סגורים על כל האיומים האפשריים לעסק, קחו קורס תודעת סייבר למנהלים

של מכללת See Security, שהיא הכי ותיקה וגדולה בארץ, וחקרה את הנושא הזה מכל כיוון. 

בשורה התחתונה, אין דבר כזה, כיפת ברזל להאקרים. צריך להיות מודעים, דרוכים, וידענים - כדי שלא יעבדו עליכם, ולא ישתמשו בכם כדי לפגוע באחרים. והכי חשוב - הקפידו לגלוש בצורה אחראית,

כדי שלא תתנו ברשת אף יתרון לאויב.