השבוע הותר לפרסום כי מערכת הביטחון סיכלה תקיפת סייבר כנגד תעשיות ביטחוניות מובילות במדינת ישראל. על פי החשד התוקפים פנו לעובדי התעשיות בהצעות עבודה מפתות, באמצעות הרשת החברתית 'לינקדאין', במטרה לחדור לרשתות המחשב שלהם. מחקירת הפרשה עולה כי את ניסיון התקיפה ביצע על פי החשד מערך סייבר בינלאומי המכונה "לזרוס" (Lazarus), שמאחוריו עומדת מדינה זרה. בהודעת משרד הביטחון לא פורסם איזו מדינה אבל הפרסומים בעולם מצביעים על דרום קוריאה.
כתבות נוספות באתר מקור ראשון:
– דבר לא השתנה: איך הימין סומך שוב על מנהיג דורסני?
– שופטי העליון ידונו: האם להתערב בהסכמים פוליטיים
– פיצוץ ידוע מראש: הסעודים מפנים אצבע מאשימה לחיזבאללה ואיראן
יש שוני גדול מאוד בין מתקפת סייבר שמיועדת בעיקר לתקוף ולהשבית מערכות, לאסוף מידע ומודיעין לבין מתקפת קינטית שמיועדת לייצר הרתעה תודעתית ולגרום לנזק ולנפגעים אולם בישראל למדו בשנים האחרונות למצוא דימיון בין השניים.
בדומה לאסטרטגיית מלחמה בה ההגנה וההתקפה שלובים זה בזה (בעימות בגזרה הצפונית למשל ישראל תתקוף על מנת להגן מתוך הבנה שתקיפה כבדה על האויב תמנע ממנו להוציא התקפות גדולות משטחו) גם במלחמת הסייבר ישראל הבינה שהדרך הטובה ביותר לייצר התרעה היא להראות לצד השני את היכולות ההגנתיות שלך באמצעות התקפה. וכך הפכה ישראל לאחת מארבע המעצמות הגדולות בעולם בתחום הסייבר, יש כאלו שיאמרו שהיא אחת המדינות הכי מוגנות בעולם.
ישראל מותקפת באמצעות האקרים קטנים וגדולים בכל זמן נתון, המערכת ספגה בעבר כמה מכות קטנות אולם אף אחד עד היום לא הצליח לבצע תקיפה משמעותית, בכל אופן לא כזו שאנחנו מכירים או שפורסמה.
בסיס המידע של מערכת הביטחון והמודיעין מבוסס בין היתר על איסוף ידע בסייבר. ישראל השקיעה המון בתחום, בנתה בית ספר למודיעין בצה"ל והצמיחה במשך השנים דור של מומחים בתחום. בחלק מהמקרים בצה"ל מאתרים את הצעירים עוד מגיל 14 ומושכים אותם למסגרות חינוכיות כמו למשל פרויקט חבצלות של אמ"ן שהצמיח במשך השנים את המומחים הטובים בעולם. בתוך האגף הצנוע הזה ניתן למצוא לוחמי סייבר מכל המינים למשל בנות רבות שמצאו עצמן בלב העשייה, לפני כמה שנים זיהו בצה"ל פוטנציאל עצום דווקא בקרב בנות מהציונות הדתית ומאז מפתחים בצה"ל את הבנות הללו בתחום והן, כך מעידים בכירי אמ"ן, מנפצות בכל יום תקרות זכוכית נוספות.
שיטת התקיפה בסייבר מוכרת. חמאס, חיזבאללה והאיראנים כבר שנים מנסים באמצעות השיטה הזו להפיל את צה"ל ברשת. התוקפים השתמשו בטכניקות שונות של "הנדסה חברתית" והתחזות. הם בנו פרופילים מזויפים ברשת ה'לינקדאין', המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, בכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות. בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן.
גם כאן ישראל הייתה עם ידה על העליונה והצליחה לסכל את המתקפה ולהגיב במתקפה משלה. ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של משרד הביטחון ועל ידי מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל נפתחה חקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהילת הביטחון.
חשוב לציין שמדובר אכן במתקפת סייבר אבל לא כזו שנועדה לבצע נזק באמצעות התקיפה כי אם בעיקר ניסיון לחדור למערכות לצורך איסוף מידע שנועד לצורך שני דברים, האחד להעצים יכולות והשני להכין תשתית לתקיפה עתידית וחדירה למערכות.
