מומחה ישראלי להאקינג: האקרים שימרו על איפוק

הנזקים מטרור קיברנטי עולמי נאמדים כיום בעשרות מיליארדי דולרים. כך אומר היום רון פורת, מנכ"ל חברת אבטחת המידע, הקטיקס. בעקבות נסיונות פריצה של ישראלים לאתרי אינטרנט בעולם הערבי בימים האחרונים, שבאו לאחר התקפות דומות מהעולם הערבי על אתרים ישראליים, קוראים בהקטיקס (Hacktics) המתמחה בפריצה למערכות ואבטחת יישומים, קוראים היום לציבור ההאקרים לשמור על איפוק, ולא לתת ליצרים שלהם לגרום לנזקים חמורים יותר.

פורת אומר, כי "פעולה כזו, על אף שהיא עשויה להיתפס לכאורה כאקט 'הרואי' ופטריוטי עלולה להוות אקט של מלחמה של ממש על תשתיות של מדינה. באמצעות מתקפה אחת על מערכת אינטרנטית במדינה כלשהי ניתן לשתק את כלל תשתיות האינטרנט שלה ובכך לגרום להסלמה בין שתי מדינות. אין זה מעניינם של אזרחים לגרום להסלמה בין מדינות - אלא אחריותו של השלטון בלבד. מוטב שטובי המוחות בתחום ההאקינג יתעלו את האנרגיות הללו בכדי לעזור ולהגן על מערכות בארץ, כך שלא ניתן יהיה לתקוף אותן, מאשר "לסייע" בהפלת מערכותיה של מדינה אחרת".

פורת מסביר כי, פעולות טרור קיברנטי (Cyber Terror) בלתי חוקיות צוברות תאוצה במהלך השנים האחרונות, ככל שהאינטרנט הופך להיות מקור בלתי נדלה למידע וכלי שימושי לקבלת שירותים, בהם שירותים ממשלתיים, כלי לשיתוף ושמירת קבצים ועוד.

ככל שהטכנולוגיה מתקדמת ועמה הידע הטכנולוגי הנצבר גם בקרב מומחי ההאקינג למיניהם, כך הופך הטרור הקיברנטי ליותר ויותר מתוחכם. מרבית המתקפות האינטרנטיות מתבצעות מחוץ למדינה בה ממוקמים יעדי התקיפה, כך שקשה יותר למנוע אותן והנזקים בעקבותיהן עולים עם הזמן. כיום, הנזקים הנובעים מהתקפות אינטרנטיות בעולם נאמדים בעשרות מיליארדי דולרים.

"אם בעבר פעולות ההאקינג היוו בעיקר במה לסוג של 'מלחמת מוחות' והצלחתן הקנתה הרואיזם ויוקרה לעוסקים בה - בעיקרם בני נוער והאקרים חובבים, הרי שהיום הפעילות הזו הופכת לנחלתם של גורמים בעלי עניין במידע בעל ערך ו/או גרימת נזק ממשי ועל מטרותיהם נמנים אתרים ומערכות ציבוריות וממשלתיות,' אמר פורת. לדברי רון פורת, תשתיות לאומיות רבות יושבות על מערכות אינטרנטיות כגון אתרי המידע הממשלתיים. ניסיונות ההשחתה של אתרים ישראליים, כגון אלה, נועדו להחליש או לשתק אותם כליל כך שהם יהיו בלתי שמישים ו/או להגיע באמצעותם למידע בעל ערך – פיננסי, ביטחוני וכיו"ב.

פעולות אלה באות לידי ביטוי בין השאר במתקפות על מערכות מידע ובהן פריצה למערכות, הפרעה לתעבורת מידע ברשת, גרימת נזק למידע באמצעות וירוסים ותוכנות שונות, פגיעה ברשתות תקשורת עצמן, התחזות, שתילת מידע פיקטיבי ועוד.

הפגיעה באתרים מתאפשרת כיום בדרכים שונות, החל מהתאגדות של מספר רב של גורמים אינטרסנטים אשר מבקשים שירות בו זמנית מאתר מסוים ובכך מביאים לעומס בלתי צפוי ולהאטה בפעילותו. לחלופין, ניתן לפתח או לרכוש וירוסים אלימים המאפשרים השתלטות ותקיפה בו זמנית של עשרות אלפי תחנות. אמצעי נוסף ידוע בעולם ה'האקינג' הוא ה"זומבי" - מחשב המחובר לרשת האינטרנט וממתין לפקודות המפעיל. אסופה של כמה עשרות אלפי תחנות מסוג זה יוכלו ברגע אחד (תמורת תשלום הולם, כמובן..) לבצע סדרת מתקפות מתואמת - מה שיכול להוות כוח הרסני אף לתשתיות של מדינה.

"כמובן שגם למדינת ישראל יש את הידע והאמצעים לפעול באופן דומה ולשתק תשתיות לאומיות במדינות ערב, זו שאלה של כסף ורצון אמיתי. במידה וישראל תחליט לתקוף את איראן או סוריה, לדוגמה, היא יכולה לבצע התקפה מסוג זה בקלות יחסית. למרות זאת, עד היום לא היתה התייחסות משמעותית לרשת האינטרנט כאמצעי ללוחמה ומשאב שמסוגל לשתק מדינה, על אף מיקומו המרכזי כמקור מידע בעת מלחמה ובימים כתיקונם. יש לזכור כי עפ"י חוק – אסור לעשות את זה גם אם מדובר בתקיפה של אתרים אנטי ישראליים או אנטי ציוניים, ואנו סבורים כי למדינת ישראל יש את האמצעים הראויים והלגיטימיים להגנה ולהרתעה בדרכים המקובלות בהן היא פעלה עד היום", אומר פורת.

פורת מוסיף כי, חשוב להבין שעבור מדינת ישראל - שבה לפחות כשליש מהאוכלוסייה מחוברים לרשת האינטרנט - רמת הפגיעה באוכלוסייה, במקרה של הפלת אתרים ציבוריים הנה גבוהה בהרבה לעומת מדינות ערב ששם היקף השימוש באינטרנט הנו נמוך באופן משמעותי. "בניגוד לישראל, בה השימוש באינטרנט נרחב, בעולם הערבי המודעות לשירותים ברשת נמוכה ולכן לפגיעה בתשתיות אינטרנטיות הנה בעלת השלכה מצומצמת יותר".