שנת 2022 היא אבן דרך בכל הקשור לתקיפות סייבר. תקיפות סייבר קיימות כבר עשרות שנים, בעיקר למטרות ביון ומעקב או גניבה תאגידית, אבל השנה אופיין של התקיפות השתנה. מה שהחל בסוף 2020 עם ההאקינג לחברת SolarWinds בארה"ב, ואז לעלייה בתקיפות כופרה נגד תאגידים גלובליים - התפתח בתחילת השנה לעלייה מבהילה בתקיפות נגד מדינות לצורך השבתה ופגיעה. ארבע מדינות חטפו פגיעות משמעותיות: בהן פורטו ריקו, מונטנגרו וצ'ילה, שהותקפו על ידי קבוצות האקינג כמו קונטי (Conti) הרוסית בדרגות שונות של פגיעה, ואלבניה שהותקפה על ידי איראן - ככל הנראה בשל התאגדות של גולים איראניים בשטח האלבני.  

בפורטו ריקו, שהותקפה על ידי קונטי, כמעט כל משרדי הממשלה הותקפו והשבתו. אותו הדבר במונטנגרו שבחודש שעבר חזרה לתקופת האנלוג לאחר שכמעט כל המערכות הממוחשבות במדינה הושבתו. נכון שבירושלים לבדה יש 50% יותר אנשים מבמונטנגרו - ובכל זאת מדובר באסקלציה חמורה נגד מדינה שהיא חברה בברית הצפון אטלנטית, נאט"ו. ושוב מדובר בקבוצה פרטית, שהפעם קיבלה את הכינוי Cuba.

מונטנגרו כבר חזרה לעצמה וה-FBI הגיע לסייע לשלטונות למצוא את זהות התוקף, אבל הנזק נעשה. בצ'ילה הנזק ממוקד יותר וכולל פגיעה במשרד ממשלתי משמעותי, ואלבניה הודיעה על ניתוק היחסים עם איראן והיא מגרשת את הדיפלומטים האירניים משטחה. ולא מדובר רק מדינות, אלא גם נכסים של מדינות. בין היתר הותקפו משרד הבריאות הבריטי, ה-NHS, סוכנות האנרגיה האיטלקית הממשלתית, חברת הנפט ENI, וגם רשת החינוך השנייה בגודלה בארה"ב. 

השינוי בתקיפות הסייבר מעיד על שינוי פרדיגמה וזה לא צירוף מקרים. זה נראה יותר ויותר כמו התהוות תסריט של מלחמה קרה 2.0. העולם מתחלק לשלוש: המערב ברשות ארה"ב, ציר סין-רוסיה והמדינות הבלתי תלויות. ההבדל הוא שבמלחמה הקרה היומינט, כלומר ריגול אנושי, היה האספקט המוביל של איסוף מידע. היום זה האקינג וכופרות. כלומר המלחמה בין המעצמות עשתה שיפטינג לסייבר.

רפאל פרנקו, לשעבר סגן ראש מערך הסייבר: "יריית הפתיחה למה שאנחנו רואים עכשיו נורתה בתחילת מלחמת רוסיה-אוקראינה, שם נחצו הגבולות וכמעט הכל הפך להיות fair game. מימד הסייבר עלול להוביל למלחמה בעולם האמיתי, אני בטוח בזה"

רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי ומייסד Code Blue לניהול משברי סייבר, מעריך כי זו עליית מדרגה שהחלה במלחמה באוקראינה ויכולה בקלות להפוך ממתקפות סייבר למלחמה בפועל. "יריית הפתיחה למה שאנחנו רואים עכשיו נורתה בתחילת מלחמת רוסיה-אוקראינה, שם נחצו הגבולות וכמעט הכל הפך להיות fair game. במשך שנים היו איתותי סייבר קטנים, כאלה שלא מגיעים לתקשורת, אבל מי שהיה צריך לדעת - ידע", אומר פרנקו בשיחה עם tech12. "מאז תחילת המלחמה האיתותים עברו למעשים. ברגע שזה יגיע לחציית קו אדום בסולם הצרכים של מאסלו - מימד הסייבר עלול להוביל למלחמה בעולם האמיתי, אני בטוח בזה. ברגע שתעבור לתקוף חיי אדם, לדוגמה תשתיות מים, חשמל או בתי חולים, זו עילה למלחמה", הוסיף.

רפאל פרנקו, סגן ראש מערך הסייבר לשעבר (צילום: מערך הסייבר הלאומי)
רפאל פרנקו. פוליטיזציה של הסייבר|צילום: מערך הסייבר הלאומי

"אני קורא לזה 'פוליטיזציה של הסייבר'", הוא ממשיך. "בסוף לא בוחרים לתקוף מדינה סתם. מבינים שיש מוטיבציה פוליטית שמקודמת, ויש לזה כמה מטרות שהמרכזית שבהן היא לערער את אמון הציבור במערכות מדינתיות. אנחנו יודעים לומר ברמת ודאות גבוהה שהמלחמה והגיוס ההמוני לסייבר משני הצדדים גרמו למשטר הרוסי לשחרר את הרסן של קבוצות ההאקרים והן תוקפות".

מה זה שחרור רסן מבחינתך?
"ההבדל בין היום לפעם הוא שפעם זה היו ניסיונות לגנוב סודות ברמה המדינית, צבאית או תאגידית. היום זה למטרות כופרה או נזק. זה שינוי משמעותי, כי עד השנה לא ראינו שמתקיפים מדינות על מנת להשבית אותן. הקבוצות יודעות שהמדינות לא נכנעות ושהן לא ישלמו את הכופר אבל הן תוקפות בכל מקרה".

הנזק שנעשה למדינות הוא לא גדול יותר מהכופר שנדרש?
"כשמסתכלים על מו"מ בצורה פשטנית של לשלם או לשלם, אז כן. אני מאוד לא ממליץ לשלם. המטרה של ניהול המו"מ זה להביא לך מודיעין לשולחן קבלת ההחלטות ולקנות לך זמן. לא עושים מו"מ כדי לשלם אלא כדי לשפר את קבלת ההחלטות. אחת הדרכים היא לשלם, אבל אם אני יכול להבין מה קרה ולהבין מאיפה פרצו, ומשם אני מפעיל את הצוות הפורנזי ואפשר גם לטפל באירוע - זה מאפשר יותר מרחב פעולה".

מה המטרות של תקיפות כאלה?
"יש לתקיפות האלה כמה מטרות. המרכזית שבהן היא לערער את אמון הציבור במערכות השלטון וגם לנסות להגדיל שסעים בתוך חברות על מנת לערער את היציבות הפנימית. ראינו את זה בבחירות בארה"ב ב-2016 וזה קרה בעוד מקומות בעולם. אפשר לומר התקיפות הופכות להיות כלי מאוד משמעותי בארסנל הביטחוני וזה רק צפוי להתגבר".