מאקרו טכנולוגי
טרור כלכלי: ההערכות למתקפה של אנונימוס עולה לנו הרבה כסף
הנזק הגדול של מתקפות האקרים מאורגנות, דוגמת זו הצפויה היום של קולקטיב אנונימוס כנגד ישראל, טמון לא בפריצה לאתרים עצמם אלא בהוצאות האבטחה העצומות הנדרשות כדי להתמודד עם האיום
אנונימוס כבר מזמן לא אנונימיים, קולקטיב ההאקרים שהפך לאימת הרשת הוא יותר מסתם שמועה, הוא מהווה איום - אך לאו דווקא מהסיבות שכולם חושבים. היום למשל צפוי להיערך OpIsrael, הכינוי שניתן למבצע התקיפה השנתי שמארגנים האקרים מרחבי העולם תחת הזיהוי של קולקטיב אנונימוס, ומיועד לתקוף את הרשת הישראלית ולגרום לנזק לאתרים, רשתות מחשבים ומידע פרטי ועסקי. תאריך היעד הקבוע הוא 7 באפריל, והתירוץ הוא מדיניות ישראל כלפי הפלסטינים.
- תמיכה טכנית מסביב לשעון ומחירון מסודר: ההאקרים מתמסדים
- גיל שויד מזהיר: "המעשים של ממשלת ישראל דוחפים החוצה חברות הייטק בינלאומיות"
- נדב צפריר, מייסד קרן הסייבר Team8: "הטרנד כיום הוא זה המעבר מאבטחת מידע לסייבר"
בשנים האחרונות הנזק שנגרם בעקבות ההתקפה היה מזערי, בייחוד ביחס לפאניקה שעורר המבצע. אבל כל שנה מתריעים בפנינו מומחי הסייבר על המתקפה. מירב מאמצי הארגון מופנים למעשה להתקפות השחתת אתרים ולהפלתם על ידי מתקפות מניעת שירות, שמתבססות על משלוח כמות מסיבית של בקשות גישה לאתר. אלה מהווים כלים פשוטים וחסר תחכום שלמעשה ניתן להתמודד עימם די בקלות.
החשש העיקרי הוא שההאקרים יצליחו לחדור לתשתיות קריטיות או להפיל אותן. אך בישראל זה עדיין לא קרה, אף שבהתקפות דומות, בטורקיה למשל, הצליחו אנשי אנונימוס להפיל ספק תקשורת ובכך לגרום לקריסתם של כ-400 אלף אתרי אינטרנט. המתקפה הקודמת בישראל הסתיימה בנזק שולי יחסית. מספר אתרי אינטרנט נפרצו ופרטי האשראי של מאות מלקוחותיהם דלפו לאינטרנט.
הסיבה שישראל הצליחה לשרוד את המתקפה בקלות יחסית היא היערכות מקיפה מצד כוחות הביטחון, שמנכ"ל חברת האבטחה אקספריס אלי כהן אומד ב-60–50 מיליון שקל לפחות. המסקנה העולה מכך היא שמלבד הנזק הפוטנציאלי שעשוי להיגרם כתוצאה ממתקפת האקרים, הנזק הממשי שמתקפה כזו יוצרת היא המגננה עצמה וההוצאה הכספית הגדולה שכרוכה בה. עבור עסקים קטנים מדובר בהוצאה של עשרות אלפי דולרים, שרובם אינם יכולים להרשות לעצמם.
"המטרה היא לא מידע אלא טרור מקוון"
"מטרת אנשי אנונימוס אינה פריצה למאגרי מידע", מסבירים בחברת הסייבר סימטריה. "המטרה העיקרית שלהם היא טרור, טרור מקוון". אחת המוטיבציות של קבוצות ההאקרים, בעיקר אלו המזוהות עם העולם המוסלמי, היא לייצר הרתעה. בחלק מהמקרים הם אף זוכים לעידוד רשמי מגורמים דתיים עם הגבלה אחת: אסור לגנוב כסף. כך מצליחים ההאקרים לזרוע פאניקה, ולהכריח את מטרות הפריצה - הפעם זו ישראל - להיערך בהתאם ולהשקיע משאבים בהגנה. כך יוצא שהמרוויחות האמיתיות מפעילות הפריצה הן חברות אבטחת המידע.
גם בימי שגרה, רשת האינטרנט הישראלית מצויה תחת התקפות של האקרים על יעדים שונים, ואלה גוברות סביב אירועים אקטואליים. מנתוני חברת אקספרי עולה כי כ-100 אלף תקיפות סייבר נערכות בישראל מדי יום. לדברי כהן, בהתקפות בסדר גודל של OPisrael מספר התקיפות מזנק לסדר גודל כ-500 אלף. אך הבעיה היא לא רק מספר התקיפות אלא עצמתן. לדבריו, "כמות העברת הנתונים הפיקטיביים מזנקת פי 10 בהשוואה לאירועי פריצה רגילים במטרה לסתום את האינטרנט בישראל ולהפיל את האתרים".
אומת הסייבר לא מגנה על העסק הקטן
כך הופך מבצע דוגמת OPisrael לא רק לפעילות טרור מקוונת אלא למעשה לפעילות טרור כלכלית. קשה לדעת מה היתה מידת הנזק ללא התמודדות ייעודית, ודאי עבור מוסדות מדינה וחברות גדולות ששופכות מיליונים על אבטחה גם ביומיום.
הבטן הרכה נותרת אותם עסקים קטנים או עצמאיים שלא נהנים ממטריית הגנה של החברות הגדולות ואתרי הממשלה. גם כך מדובר בעסקים שנאבקים לקיים את עצמם והוצאות האבטחה לעתים גדולות ממידותיהם. לא יזיק שמשרד ראש הממשלה ומשרד הכלכלה, שמתגאים בפיתוח הסייבר ובסיוע לעסקים קטנים, ישלבו ידיים ויעניקו לעסקים הקטנים כלים שיסייעו להם לשרוד איומים מסוג זה בשלום.