מה זה נשק סייבר ואיך הוא עובד?

כבר תקופה ארוכה שיש קולות בישראל שטוענים שעלינו לתקוף את איראן בנשק סייבר - נוזקות שמסוגלות גם למחוק מידע וגם לזרוע הרס עצום למכונות, מפעלים ותשתיות גרעין. האם זה פיתרון מתאים? יתכן, אך חשוב להכיר את המגבלות וההשלכות שלו 

במחשבה ראשונה, יש היגיון בהפעלת נשק סייבר נגד אויבי ישראל, ובראשם הרפובליקה השיעית של איראן: בזכות עליונות טכנולוגית ושנים של עבודה קשה, ביכולתנו להשתמש ברשתות של האויב נגדו, ולפי פרסומים זרים אף להשמיד מתקנים ומערכות תשתית. ההיגיון נשמע כפול ומכופל בעידן בו מתקפת טילים תביא מתקפת טילים מצד האויב, ומדובר בפינג-פונג אש מסוכן ויקר. בסופו של דבר, לאיראנים יש יותר טילים בליסטיים משלנו יש טילים-נגד-טילים. אבל לפני שמפעילים את מתקפות הסייבר למיניהן (שיש או אין לנו), חשוב להבין מהו בכלל נשק סייבר. 

מתקפה בקליק? לא מה שחשבת

נתחיל בקצת הגדרות. "נשק סייבר" זה שם מטעה: לא מדובר בתוכנה אחת שמופעלת בקליק, אלא בתשתית עצומה, מבצע שנבנה במשך שנים ויש בו מספר רכיבים. הראשון הוא מערך שיגור ושליטה, דרכו יועבר Bus - שזה קובץ או פרוטוקול שפותח במיוחד ומעביר את הקוד הזדוני אל הרשת הרלוונטית אותה רוצים לתקוף. גם הקוד עצמו פותח במאמץ אדיר, תוך שימוש בתורפות Zero Day, כלומר פרצות אותן עולם אבטחת המידע לא תיעד מעודו ולכן לא ניתן לחסום אותן מראש.

החדרת הקוד הזדוני תתבצע דרך הונאה, פריצה לרשתות קרובות לזו שאנחנו מחפשים, ואפילו פריצה לטלפון של עובד ספציפי במתקן רגיש. לאחר שבוצעה ההחדרה ישוגר קוד השיבוש ויגיע אל רכיבי הרשת הנדרשים ואז אפשר להתחיל להשפיע עליה. 

מהי ההשפעה של נשק הסייבר? 

תנו לדימיון שלכם לרוץ: כל המערכות בכל מדינה נשענות על תשתיות מחשב, לרבות תשתיות חיוניות כמו חשמל, מים ותחבורה או מכלולי ייצור לאומיים. וההשפעה יכולה להיות גם לוגית - מחיקת מידע או שינוי ערכים פיננסיים - וגם פיזית לגמרי. קחו לדוגמה את מתקפת Stuxnet של 2010, במסגרתה הוחדרה נוזקה מתקדמת למתקן גרעיני איראני, אשר גרמה לצנטריפוגות שלו להסתובב במהירות גדולה ממה שהתכוונו המהנדסים. הן פעלו בעוצמה גדולה בהרבה מיכולתן, ובעצם נשברו ו"התאבדו"; הנזק היה אדיר ושיבש את כל פרויקט הגרעין האיראני. 

כאן עולה מגבלה ראשונה של נשק סייבר: הנזק באמת יכול להיות חמור יותר משל כל פצצה, ולגרור מתקפת טילים בתור מענה. מגבלה נוספת היא ההתאמה של הנשק למטרה: מערך השיגור של הנוזקה והקוד שלה לא עובדים כמו פצצה, שתתפוצץ בלי קשר לעצם שפגעה בו. מתקפת סייבר לרוב נתפרה למידותיה של מטרה ספציפית, ונועדה לעקוף את ההגנות הייחודיות שלה. 

קסם חד פעמי – או חרב פיפיות

עכשיו עולה עוד מגבלה: הנשק חד פעמי. גם לאויבי ישראל יש מומחי סייבר, חוקרים ורברסרים, שיבינו איך בנויה הנוזקה שלנו ויתחקו אחר התנועה שלה. כך ילמדו לזהות את החתימה שלה ויוכלו לחסן בבת אחת את כל הרשתות שלהם מפניה. לכן צריך לחשוב טוב-טוב על כל הפעלה של נשק סייבר: כל שיגור מבטל לנו יכולות שאולי נצטרך בהמשך - למשל, בתרחיש של מלחמה בקנה מידה מלא. 

רגישות אחרת של מבצעי הסייבר היא מבנה הפעולה שלהם: לעיתים קרובות מתבצעת הפריצה לרשתות כדי לאסוף מודיעין בשקט, במשך חודשים ושנים. מתקפת סייבר ברשת מקבילה או קרובה תגרום לאויב לבחון לעומק את כל הרכיבים המקוונים שלו וכך יעלה פלאים הסיכוי שיחשוף ויחסום מבצעי ריגול שלנו. מסיבה זו, יתכן שהפעלת נשק סייבר אחד תשבש מבצעים אחרים, לרבות כאלה שאולי אנו מעדיפים שיישארו פעילים גם אחרי המלחמה. 

עוד דבר שקל לשכוח הוא שלא רק אצלנו יש גאונים: האיראנים מצטיינים בהינדוס לאחור של מערכות נשק, פיזיות ולוגיות כאחד; לא מן הנמנע שיצליחו לפצח את הנוזקה המתקדמת שנפעיל, ישדרגו אותה וישלחו אותה לתקוף מערכות פה בארץ. 

פיצוץ-סייבר בטהרן סודק רשתות בברלין

לקינוח, נספר לכם שלמרות ההתאמה האישית של מתקפת סייבר למטרה, יש סוגים של נוזקות שעלולות לתפקד בשטח כמו נשק ביולוגי - ולהיות מאוד קשות לשליטה לאחר ההפעלה. מספיק שמישהו מהרשת הנגועה ישלח מייל לקולגה בחו"ל, או שיעבור עדכון אוטומטי מהמערכת לשרת מרוחק - והנוזקה תתפשט לאירופה, לארה"ב ואפילו לרשתות בארץ. 

גם אם הנוזקה תתקדם לרשתות אחרות בתוך מדינת היעד, יתכן שנתקשה להגביל את המתקפה ונזיק לתשתיות שלא רצינו לגעת בהן - למשל כאלה שקשורות לשירותים חיוניים לאזרחים. במקרה שכזה שוב נשים את האויב במצב בו ירצה להגיב במתקפת טילים גדולה ואז פספסנו את כל הפואנטה: הרי מלכתחילה דיברנו על מתקפת סייבר כדי להימנע מחילופי אש. 

בשורה התחתונה, יש הרבה מאוד שיקולים בהפעלת משאבי סייבר מתקדמים, ואצלנו במכללת See Security מכירים את כולם. מי שמתעניין בנושא ואין לו ניסיון רלוונטי מוזמן להצטרף לקורס המתחילים ולעשות צעד ראשון בעולם מתקפות הרשת ואיך שעוצרים אותן - ומי שיש לו ניסיון בתקשורת רשתות מוזמן לבחור לו קורס מתקדם ולהשתדרג לתפקידים מרתקים חדשים.