לא כל כך הרבה זמן לפני, סיפורים על מלחמת סייבר התחילו בהיפותטיות מפחידות: מה אם האקרים בחסות המדינה היו פותחים התקפות נרחבות שהחשיכו ערים שלמות? נכה בנקים והקפאו כספומטים ברחבי מדינה? לסגור חברות שילוח, בתי זיקוק ומפעלים? שדות תעופה ובתי חולים משותקים?
כיום, התרחישים הללו אינם עוד היפותטיים: כל אחד מהאירועים הללו התרחש כעת בפועל. אירוע אחר אירוע קטסטרופלי, מלחמת הסייבר השאירה את דפי המדע הבדיוני המפוצצים ואת לוחות השולחן של משחקי מלחמה בפנטגון כדי להפוך למציאות. יותר מאי פעם, התברר שהאיום בפריצה חורג מעבר לוונדליזם מטרד, רווח פלילי ואפילו ריגול כדי לכלול סוג של שיבוש בעולם הפיזי שפעם היה אפשר לבצע רק עם התקפות צבאיות וחבלה טרור.
עד כה, אין מקרה מתועד בבירור של מתקפת מלחמת סייבר שגרמה ישירות לאובדן חיים. אבל מתקפת סייבר בודדת כבר גרמה לא פחות נזק כלכלי של 10 מיליארד דולר. מלחמת סייבר שימשה כדי להטיל אימה על חברות בודדות ולהפוך ממשלות שלמות לתרדמת זמנית. שֶׁלָה שללו מאזרחים שירותים בסיסיים כמו חשמל וחום– ולו בקצרה, עד כה – כמו גם חסכים לטווח ארוך יותר של תחבורה וגישה למטבע. באופן המדאיג ביותר, נראה שמלחמת סייבר מתפתחת בידי מדינות כמו איראן, צפון קוריאה ורוסיה כשהן מתקדמות טכניקות חדשות של מתקפות סייבר משבשות והרסניות. (ארה"ב ושאר מדינות Five Eyes דוברות האנגלית כנראה מחזיקות ביכולות מלחמת הסייבר המתקדמות ביותר בעולם, אך לכאורה גילו איפוק רב יותר מאותם שחקני מלחמת סייבר אחרים בשנים האחרונות).
כל זה אומר שהאיום של מלחמת סייבר מרחפת בכבדות על העתיד: מימד חדש של סכסוך המסוגל לקפוץ לגבולות ולטלפורטציה של כאוס המלחמה לאזרחים אלפי קילומטרים מעבר לחזיתו.
ההיסטוריה (והמשמעות) של מלחמת סייבר
כדי להבין את האיום הייחודי שמלחמת הסייבר מציבה לציביליזציה, כדאי קודם כל להבין איך בדיוק המילה הוגדרה. המונח מלחמת סייבר אחרי הכל, עברה עשרות שנים של אבולוציה – מתועד היטב בהיסטוריה של תומס ריד בכל הקשור לסייבר, עליית המכונות– מה שהעיב על משמעותו: הוא הופיע לראשונה בשנת 1987 אומני מאמר מגזין שתיאר מלחמות עתידיות שנלחמו עם רובוטים ענקיים, כלי רכב מעופפים אוטונומיים ומערכות נשק אוטונומיות. אבל זה שליחות קטלניתרעיון בסגנון של מלחמת סייבר רובוטית פינה את מקומו בשנות ה-90 לאחד שהתמקד יותר במחשבים ובאינטרנט, ששינו יותר ויותר את חיי האדם: מאמר משנת 1993 מאת שני אנליסטים בצומת החשיבה RAND שכותרתו "מלחמת סייבר מגיעה!" תיאר כיצד האקרים צבאיים ישמשו בקרוב לא רק לסיור וריגול אחר מערכות אויב אלא גם לתקוף ולשבש את המחשבים אויב המשמש לפיקוד ושליטה.
עם זאת, כמה שנים מאוחר יותר, אנליסטים של RAND יעשו זאת להתחיל להבין שהאקרים צבאיים לא בהכרח יגבילו את ההתקפות המשבשות שלהם למחשבים צבאיים. באותה קלות הם עלולים לתקוף את האלמנטים הממוחשבים והאוטומטיים של התשתית הקריטית של האויב, עם השלכות הרות אסון על אזרחים: בעולם שנשען יותר ויותר על מחשבים, פירוש הדבר עשוי להיות חבלה מתישה נגד רכבות, בורסות, חברות תעופה ואפילו רשת החשמל שעומדת בבסיס כל כך הרבה מאותן מערכות חיוניות.
הפריצה לא הייתה צריכה להיות מוגבלת לאיזושהי טקטיקה בשולי המלחמה: התקפות סייבר יכולות בעצמן להיות נשק מלחמה. זו הייתה אולי ההגדרה של מלחמת סייבר שהנשיא ביל קלינטון חשב ב-2001 כאשר הוא הזהיר בנאום ש"היום, המערכות הקריטיות שלנו, ממבני כוח ועד בקרת תעבורה אווירית, מחוברות ומנוהלות על ידי מחשבים" ושמישהו יכול לשבת ליד אותו מחשב, לפרוץ למערכת מחשבים, ועלול לשתק חברה, עיר או ממשלה".
מאז, ההגדרה הזו למלחמת סייבר השתכללה להגדרה שאולי הוסברה בצורה הברורה ביותר בספר מ-2010 מלחמת סייברנכתב על ידי ריצ'רד קלארק, יועץ לביטחון לאומי של הנשיאים בוש, קלינטון ובוש, ורוברט נייקי, שלימים ישמש כיועץ אבטחת סייבר לנשיא אובמה. קלארק ונייק הגדירו את מלחמת הסייבר כ"פעולות של מדינת לאום כדי לחדור למחשבים או לרשתות של מדינה אחרת במטרה לגרום נזק או הפרעה". במילים פשוטות יותר, ההגדרה הזו מקיפה בערך את אותם דברים שתמיד זיהינו כ"פעולות מלחמה", רק כעת המבוצעות באמצעים דיגיטליים. אבל כפי שהעולם למד בזמן שקלארק ונייק כתבו את ההגדרה הזו, להתקפות דיגיטליות יש פוטנציאל להגיע מעבר למחשבים גרידא כדי שיהיו השלכות אמיתיות ופיזיות.
פרוטו מלחמות סייבר
האירוע ההיסטורי הגדול הראשון שיכול להתאים באופן אמין להגדרה של קלארק ונייק – מה שכינו "מלחמת האינטרנט הראשונה"- הגיע רק כמה שנים קודם לכן. הוא פגע באחת המדינות הקוויות בעולם: אסטוניה.
באביב 2007, סדרה חסרת תקדים של מה שנקרא מניעת שירות מבוזרת, או DDoS, טרחה יותר ממאה אתרים אסטוניים, והורידה את הבנקאות המקוונת של המדינה, מדיה דיגיטלית, אתרים ממשלתיים, ולמעשה כל דבר אחר שהיה לו נוכחות באינטרנט. ההתקפות היו תגובה להחלטת ממשלת אסטוניה להעביר פסל מתקופת ברית המועצות ממיקום מרכזי בעיר הבירה טאלין, הכעיס את המיעוט דובר הרוסית במדינה ועורר הפגנות ברחובות העיר וברשת.
עם זאת, ככל שהתקפות הסייבר נמשכו במשך שבועות, התברר שלא מדובר בהתפרעות סייבר בלבד: ההתקפות הגיעו מבוטנטים – אוספים של מחשבים אישיים ברחבי העולם שנחטפו באמצעות תוכנות זדוניות – שהיו שייכות לקבוצות פושעי סייבר רוסיות מאורגנות. חלק ממקורות התקיפות אף חפפו להתקפות DDoS קודמות שהיו להן מיקוד פוליטי ברור, כולל התקפות שפגעו באתר האינטרנט של גארי קספרוב, אלוף רוסיה בשחמט ומנהיג פוליטי של האופוזיציה. כיום אנליסטים ביטחוניים מאמינים כי הקרמלין אישר את ההתקפות, אם לא תיאום פעיל על ידי מנהיגיו.
בשנה שלאחר מכן, הקשר של ממשלת רוסיה למתקפות סייבר ממניעים פוליטיים נעשה ברור יותר. סדרה נוספת, דומה מאוד של התקפות DDoS, פגעה בעשרות אתרי אינטרנט בשכנה רוסית אחרת, ג'ורג'יה. הפעם הם ליוו פלישה פיזית ממשית – התערבות רוסית ל"הגנה" על הבדלנים הידידותיים לרוסיה בגבולות גיאורגיה – עם טנקים שמתגלגלים לכיוון הבירה הגיאורגית וצי רוסי שחוסם את קו החוף של המדינה בים השחור. במקרים מסוימים, התקפות דיגיטליות יפגעו במטרות אינטרנט הקשורות לעיירות ספציפיות ממש לפני הגעת הכוחות הצבאיים, הצעה נוספת לתיאום.
קישור לכתבת המקור – 2019-08-23 14:00:00
