יום רביעי, 14 במרץ 2012

רב-אלוף האקר בשדה-קרב הסייבר

דן אלון פובליציסט | תגובות

רב-אלוף האקר בשדה-קרב הסייבר

טרור ברשת - איום מתמיד [צילום אילוסטרציה: פלאש 90]

שיתוק משתק
לפעולות של "שיתוק" אתרי אינטרנט יש את כל מאפייני הטרור במובן הרצון, המטרה, ובמידה מסוימת גם יכולת ההישג של אלמנט יסודי בהגדרת "טרור" – יצירת פחד וזריעת בהלה בציבור, העשוי להוביל למיצובה של תודעה קולקטיבית ותחושת "חשיפה", "חדירה", "פגיעות", ובעיקר – תחושה של חרדה קולקטיבית ויצירת נרטיב של התגוננות

הטכנולוגיה פתחה בפנינו אפשרויות רבות לקידום האנושות, ובאותה עת פתחה גם את הצוהר האפל. הטכנולוגיה, ככל התגלמות "חומר", היא כלי ביד היוצר וגם ביד הצורר. אנשי הרוח יפתחו באמצעותה רפואה, ואנשי האגו יפתחו באמצעותה מלחמה וצרכני רפואה. האקרים הם חיילים בשירות (הטוב או הרע, או שניהם), אך הטרור האינטרנטי יהווה איום מתמיד מכאן והלאה. הדרך לסיכולו עוברת דרך הצורך האזרחי, ההכרח הממלכתי ויכולת הביצוע של תאגידים טכנולוגיים

> עולם הלוחמה הטכנולוגית: המציאות מורכבת ודינאמית


> הצד המכוער של המהפכה הטכנולוגית


▪ ▪ ▪
הטכנולוגיה פותחת אפשרויות

השינויים בשדות המידע ונגישותו, שהם תוצאות הביניים בתהליך המואץ של המהפכה הטכנולוגית בעידן הרישות החברתי, מייצרים יכולות ללוחמת טרור בעלת מאפייני פעולה ויכולות פגיעה מסוגים חדשים. סוגים אלה מחייבים את החברה האזרחית, כמו גם את המגזר הציבורי-צבאי של המדינות החשופות לטרור, לשתף פעולה באופן הדוק יותר – משום שכל מחשב הוא נשק פוטנציאלי, כל עמדת רשת היא נקודת חולשה בעורף או עמדת תקיפה בחזית, וכל גולש תמים יכול להיות טרוריסט או יעד לחדירת טרור.

השחקן האידיאלי בהקשר זה הוא המגזר העסקי, שהוא השותף הטבעי לחיבור בין יחידים ומדינות, בדרך מובנית של "טרילוגיית היחסים" (אזרח-תאגיד-מדינה), ואשר ממנף את המציאות החדשה הזו באמצעות מחקר ופיתוח "אזרחי" בין הציבור החשוף לטרור לבין המדינות המעוניינות להתגונן מפניו.

במציאות שבה המגזר העסקי הוא המוביל את פיתוח הטכנולוגיה "לצריכת המונים", כאשר ברוב המקרים המחקר הראשוני הוא בכלל מחקר מונחה צרכים צבאיים (מודיעין, שיתוק ותקיפה), למשל פיתוחים טכנולוגיים של גופי מחקר-פיתוח-תפעול ממלכתיים, ויוצאי יחידות אלה הופכים לשחקנים חשובים במגזר העסקי.

עושים סדר: פשע אינטרנטי או טרור – מה ההבדל?

פשע אינטרנטי הוא שימוש בטכנולוגיה מבוססת רישות על-מנת לבצע עבירה (ברוב המקרים הפעולות המבוססות על שימוש בטכנולוגיה עדיין אינן מוגדרות כ"עבירות" משום שהמחוקק נמצא בפיגור גדול לאחר החידושים הטכנולוגיים), ומרבית העבירות מסוג "פשע" אינטרנטי מתקיימות בתחום של עבירה נגד יחיד או תאגיד למטרת רווח (למשל: שימוש בכרטיסי אשראי, חדירה לפרטיות אימיילים, גניבת מידע לצורך שימוש עסקי, ריגול תעשייתי וכולי).

לעומת פשע אינטרנטי, טרור אינטרנטי נועד לשם גרימת נזק, אשר יכול להשפיע על יחידים ותאגידים, אך הוא מכוון כנגד החברה. הפיגוע במגדלי התאומים, המוכר כ-9.11, נועד על-מנת להפיל את המבנים על יושביהם. המטרה הייתה גרימת נזק בשיעור גדול, וזריעת פחד כרגש קולקטיבי מפני הטרור. על-אף שמותם של אזרחים רבים והתמוטטות החברות שהיו בבניינים אלה הייתה תוצאת לוואי רצויה מבחינת הטרוריסטים, הרי שהמטרה העיקרית הייתה גרימת הנזק ולא עשיית רווח ממוני.

ההבדל, אם כן, נמצא במטרה: פשע אינטרנטי הוא ממוקד עשיית רווח, בעוד שטרור אינטרנטי הוא ממוקד נזק.

טרור וירטואלי, ויראלי וריאלי – מניע חשש מאוד לא רציונלי

התקפות ההאקרים שישראל הייתה חשופה להן לאחרונה, הן ניסיונות לביצוע התקפות טרור אינטרנטי, אך הן פרימיטיביות ברמת יכולת הביצוע שלהן, ברמת יכולת הפגיעה שלהן, וכמובן שהן בעלות השפעה מינורית אם בכלל ברמת התוצאה.

פעולות של "שיתוק" אתרי אינטרנט, גם כאשר אתרים אלה הם אתרי ממשלה, אין להן יכולת פגיעה של ממש כאשר יכולת החדירה של הטרוריסטים אינה מגיעה לתשתיות ממלכתיות, למסדי נתונים ממלכתיים, ואינן חודרות כמשתמש "לגיטימי" לתוככי המערכות התפעוליות של המוסדות הממלכתיים.

מאידך, יש להן את כל מאפייני הטרור במובן הרצון, המטרה, ובמידה מסוימת גם יכולת ההישג של אלמנט יסודי בהגדרת "טרור" – יצירת פחד וזריעת בהלה בציבור, העשוי להוביל למיצובה של תודעה קולקטיבית ותחושת "חשיפה", "חדירה", "פגיעות", ובעיקר – תחושה של חרדה קולקטיבית ויצירת נרטיב של התגוננות, חשדנות והשקעה מוגברת במיגון על חשבון התפתחות ואופטימיות חברתית.

מכאן, שעל-אף שהמשמעות האפקטיבית של פעולות הטרור הללו היא שולית עד אפסית, יש לפעולות טרור אלה יכולת ליצור חשש ויראלי אך ריאלי, המבוסס על נזק וירטואלי באופן מאוד לא רציונלי.

נשק: שיתוק, הרתעה, תקיפה

כל המאפיינים של "נשק", קיימים בנשק החדש המבוסס על טכנולוגיה אינטרנטית. בהקשר זה, ראוי להדגיש, כי הזירה האינטרנטית היא רק זירה חלקית, ואילו הזירה עצמה היא פחות וירטואלית מאשר נדמה לנו במבט ראשון. למעשה, כוחות הצבא שהיו רגילים לנהל קרבות "חזית" בזירות של "אוויר, ים, יבשה", הוסיפו למערך החזיתות גם את "העורף" (למשל: אוכלוסיה, תשתיות אזרחיות), "החלל (למשל: לוויינים), ועכשיו גם את הזירה הקיברנטית (למשל רשת האינטרנט, גם בהקשר של תשתיות אזרחיות, אף גם בהקשר של קישוריות ונגישות למידע, לריגול, ולתקיפה).

הנשק המשמש כיום לצרכים הקלאסיים של "תקיפה", יכול לשמש גם לשם יצירת "הרתעה" (למשל זריעת פחד ומורא), וגם לשם שיתוק המותקף (למשל: פגיעה בתשתיות העורף והחזית, שיבוש יכולת ההתגוננות, סיכול יכולת התפעול של רשויות הצלה ופעולות שיקום בחירום, וכולי).

עולם הלוחמה הטכנולוגית: המציאות מורכבת ודינאמית

בעולם הלוחמה המבוססת טכנולוגיה, ישנה האצה של יכולות שימוש בנשק (שאינו נראה כמו נשק), ומימדי השימוש, אופני התקיפה, דרכי הפעולה והגיוס של לוחמים, יכולות האיתור, אפשרויות המיסוך וההצפנה, ניתוק מגבלות המיקום והתנועה על-ידי ניידות מוגברת ואף וירטואלית, מעבר בין תדרים וערוצים בהרף-עין, זמינות משאבים "לגיטימיים" ויכולת הנעת כוחות וירטואליים בחשאי – כל אלה ועוד הם ממרכיביה של הלוחמה החדשה, והם חלקים מועטים בלבד מתוך סל המורכבויות המצפות לנו מעבר לפינה.

זו מציאות שבה קלישאות כמו "האויב מאזין" עדיין רלוונטיות, אך מאזן המשחק השתנה כאשר האויב הפך לווירטואלי, פעולתו עשויה לתקוף באופן ויראלי (ממש כמו לוחמה ביולוגית), והשפעתו בשדה הקרב המשולב של "יבשה-ים-אוויר-חלל-עורף-סייבר" מסויגת רק על-ידי הדמיון.

נסקור מעט מן המורכבויות שמציגה מולנו הלוחמה המשולבת החדשה הזו לאורה של ה"טכנולוגיה":

1. סכנה מופחתת לצד גידול באופציות: הסכנה שביציאה לקרב "קלאסי" (בחזית, תוך שימוש בנשק בליסטי, ביולוגי, כימי, אטומי), הוחלפה ביכולת סיכון מופחתת כאשר מרכיבים מסוימים של הקרב מתנהלים בנוחות יחסית, וכל שנדרש כציוד הוא מעבד מחשב המחובר לרשת האינטרנט. האופציות לתקיפה רבות ומגוונות יותר, והנוכחות בחזית מתבצעת באופן וירטואלי ומוגן. הלוחם/טרוריסט מסתכן פחות ומשפיע יותר.

2. זהות ואנונימיות: הרשת מספקת מגוון רחב של יכולות הסתרת זהות, יצירת זהות בדויה, החלפת זהויות ושיכפול, שיבוט ומכפילי זהויות, אשר משנים לחלוטין את מאזן המספרים והאיכות של הלוחמים. בעוד שבעבר נהגנו לחשב עוצמה באמצעות מספרים ששיקפו חיילים, נשק, טנקים, מטוסים, צוללות, שטח מוגן ומרחבי חזית, כל אלה הפכו משניים בעידן שבו המספר אינו משקף נכון את היכולת, וכל קפטן-האקר הוא יחידה צבאית היכולה להיות שווה לאוגדה. ולכך יש להוסיף את בעיית האיתור, הזיהוי והכימות בעידן של זהויות אנונימיות.

3. מיקום וניידות: מיקומם של כוחות החזית הוא עדיין מרכיב במשוואה הכוללת, אך קו הגבול כבר אינו עובר בחזית, ותקיפה עברה לעורף הרגיש של הציבור. בעולם הסייבר אין גבולות בין מדינות, הגדר היא וירטואלית, ואינה ממפה את שטח ה"מולדת" ושטח ה"אויב". ניידות ומיקום האויב נזילים יותר, משתנים בקלות רבה יותר, והם בעיקר וירטואליים. בעוד שבקרב על טריטוריה ההתקדמות אל היעד נחשבת להישג, בקרב הווירטואלי היא אינה שווה מאום עד רגע הלכידה של ההאקר (בהחלט יכול להיות שכוחות השטח מתקדמים לעבר חדר שבו אין האקר אלא עמדת מחשב המשקפת האקר וירטואלי).

4. קידוד והצפנה: יכולות ההצפנה בעולם הטכנולוגיה החדשה רבות יותר, וחלקן אף אינן ניתנו לפיצוח משום שאינן נגישות כלל. מהומות לונדון היו אבן-דרך בתובנה שמכשיר הבלאקברי של חברת RIM היה פתרון מעולה לתאגידים שרצו להגן על התקשורת התאגידית ועל זרימת המידע בתוך התאגיד, אך יכולת ההצפנה של RIM הפכה את הבלאקברי לכלי נשק מעולה (וחסוי מפני השלטונות) בידיהם של מארגני המהומות.

5. תדרים וערוצים: יכולת החלפת התדרים וניהול תקשורת מורכבת ומוצפנת בערוצים מרובים ומקבילים, הופכת את המגוון העצום של דרכי התקשרות ליתרון מכריע בידיהם של לוחמים/טרוריסטים. שיחת תיאום יכולה להתנהל במקביל וברצף קבוע או מקוטע גם בטלפון וברשת GSM, גם באמצעות אפליקציות תקשורת על גבי טלפונים חכמים (ובמיוחד באפליקציות "פרטיות" ו-"מקודדות/מוצפנות"), וגם במגוון עצום של ממסרי-רשת, דרך שרתים מוסווים, וירטואליים, עם כתובות IP משתנות או "פיקטיביות".

6. עלויות נמוכות: פיתוח כלי הנשק הטכנולוגיים הוא מבצע בעלות נמוכה עד שולית, כאשר רוב החומרה זמינה בעלויות שוליות מזעריות, ויכולת ההסבה של מעבד מחשב לכלי נשק היא פעולה זולה וקלה. כל טלפון חכם יכול להפוך בקלות לעמדת שידור, הפצה, הפעלה, קליטה, הקלטה, הערבה, שיתוף, הברחה, החדרה, תקיפה...

7. חומרה לגיטימית: להבדיל מחומר נפץ או מתכות יקרות וקשות להשגה, מבצעים של העשרת אורניום או פיתוח נשק ביולוגי, כלי הנשק החדשים אינם קשים להשגה, הם נמכרים בכל חנות ברחוב הראשי של כל עיר, ולא מתנהל בהם "שוק שחור". כל ילד יכול לקנות טלפון חכם ולהסב אותו על-פי הוראות שניתן להשיג באינטרנט, או להריץ עליו קובץ שישנה את ייעודו/יכולותיו.

8. זמינות משאבים: תאי טרור שבעבר נזקקו למאמצי גיוס ופעולה בעורף "האויב", לצד אחסנת אמל"ח ותפעול רשתות תקשורת, כבר אינם נזקקים לשיטה הישנה. המשאבים ניתנים ליצירה בקלות על-ידי גיוס (למשל באמצעות "פייסבוק"), או באמצעות יצירת "חיילים וירטואליים", והנשק הנדרש להם זמין להורדה מהרשת בכל עת. אפילו העברת כספים למימון פעולות הפך קל יותר.

9. תשתית דיפלומטית: בהיעדר בידול "קלאסי" של "חזית" מול "עורף", האויב יכול לתקוף רק את העורף מבלי להסתכן כלל במשמעויות המקיפות של ניהול מלחמה, והמערכת הדיפלומטית בניהול יחסי מדינות אינה ערוכה כלל למצב של תוקפנות "סייבר" וירטואלית. סין למשל תקפה את הרשת העולמית לפני כשנה, וגם את לווייני הריגול של ארה"ב, ואפילו תקרית דיפלומטית לא עשתה כותרות.

10. עיתוי והפתעה: בעוד שהזזת כוחות בחזית יכולה להילכד על-ידי זרועות המודיעים ונתפשת כאירוע מהווה-איום, הזזת כוחות וירטואליים אינה יכולה להילכד ברשת המודיעין ואינה מהווה עילה מוכחת למתקפת התגוננות או למלחמה כוללת. הכנת תשתית תקיפה והפתעה (מלחמת יום הכיפורים כמשל) באמצעות תשתית טכנולוגיה ואינטרנט יכולה להכריע מלחמה עוד בטרם נפתחה (והפעם מתקפת חיל האוויר של מלחמת ששת-הימים כמשל).

הצד המכוער של המהפכה הטכנולוגית

לסיכום: זהו צידה המכוער של המהפכה הטכנולוגית, וממש כמו הפוטנציאל העצום שהיה טמון בפיצוח האטום, והיתרונות של פיצוח זה למדע הרפואה והאנרגיה לצד פיתוח פצצת האטום עם הסכנה הגדולה ביותר לקיום האנושות, כך גם השינויים בחזית הטכנולוגית. החזית הטכנולוגית עדיין בחיתוליה, ומגוון התרחישים האפשריים, עוצמתם, הפוטנציאל הגלום בהם והיקף השפעתם – טרם נלמד כראוי.

הטכנולוגיה, ככל התגלמות של "חומר", היא כלי ביד היוצר (וגם ביד הצורר). אנשי הרוח יפתחו באמצעותה רפואה, ואנשי האגו יפתחו באמצעותה מלחמה וצרכני רפואה.

לסיכול הסכנות הכרוכות בהתפתחות המואצת והמועצמת של הלוחמה הטכנולוגית, יש לשלב בין הצורך האזרחי (בהגנה מקסימלית), ההכרח הממלכתי במתן מענה לצורך (תמורת עלות מינימלית), והיתרון המגולם ביכולת לשלב תועלתיות כלכלית (עם אפקטיביות פיננסית) על-ידי הגברת מעורבותם של תאגידים טכנולוגיים המסוגלים למנף את ההתפתחויות הטכנולוגיות למתן מענה (הגנה מקסימלית, עלות מינימלית).