Tal Pavel

לוחמה מקוונת במזרח התיכון

/ב , /על ידי

לאינטרנט שימושים רבים בעולם והוא מקיף וכולל כל תחום מחיינו. כך, בהדרגה, גם במזרח התיכון אנו עדים לפעילות של טרור מקוון – פעילות מקוונת המבוצעת לשם חדירה את אבטחת המידע של אתר אינטרנט, התקפתו באמצעים טכניים לשם האטת פעילותו ואף הפלתו. זאת לצד פעולות של הונאה מקוונת ואף חדירה למערכות מידע לשם גניבת מידע ושיבוש פעולתן של מערכות תשתית במדינה. כל זאת ככלי בידי בודדים, קבוצות ומדינות בעולם במסגרת סכסוכים שונים לכדי יצירת זירת מאבק נוספת, זמינה, בעלת השפעה מיידית ורחבת היקף.

במחקר מקיף שערכתי אודות הטרור המקוון במזרח התיכון עלו מגוון ממצאים;

האקרים תוקפים אתרי אינטרנט על פי רוב באחת משתי דרכים – השחתה (Defacement) אשר הינה חדירה למערכות האבטחה של האתר ושתילת מסרים מגוונים בעמוד המותקף. שיטה זו מאפשרת לפורץ במה חופשית ורחבת תפוצה להפצת מסריו. זו השיטה מורכבת  יחסית המצריכה יכולות טכניות לשם חדירה למערכות האבטחה של אתר האינטרנט.

שיטה אחרת הינה 'הפצצת' אתר היעד בפניות רבות ממחשבים שונים עד שמחשב האתר לא יכול עוד לעמוד בעומס וקורס (מניעת שירות מבוזרת – DDoS). על פי רוב התקפה זו אינה מצריכה כל ידע טכני ומבוצעת על ידי כלים אוטומטיים. אולם פגיעתה יכולה להיות אנושה בעת השבתת אתרים בעלי נראות וחשיבות רבים בהתנהלותה של מדינה.

באזורנו קיימת פעילות קבועה של התקפות מקוונות מצד האקרים ערביים ומוסלמיים, אלו מבצעים על פי רוב התקפות מסוג השחתת אתרים. מידי יום מותקפים ומושחתים מאות ואלפי אתרים ברחבי העולם על ידי האקרים מאזורנו. פעולות אלו מבוצעות בשלושה מעגלים; אתרים מערביים, לעיתים של גורמים ומדינות הקשורים בסכסוך עם האסלאם (דנמרק, הולנד, ארה"ב, הוותיקן). במקרים רבים האתרים המושחתים אינם קשורים כלל לסכסוך אלא מהווים במה רחבת תפוצה בלבד. באלו מוצבים מסרים בגנות המערב והנצרות ובזכות האסלאם ונביאו.

זרמים אסלאמיים שונים המשחיתים אלו את אתריו של אלו. בדגש על המאבק הקיים בין הסונה לשיעה. במעגל הפנימי מצויות התקפות נגד אתרים יהודיים וישראליים, בשל הסכסוך הישראלי-פלסטיני והמאבק הדתי.

אתרים ישראלים נפרצים כמעט מידי יום, אך הדבר אינו זוכה לביטוי באמצעי התקשורת השונים הואיל ולרוב מספרם ונראותם של אלו נמוכים. פעילות זו מועצמת בעיקר בעיתות עימותים צבאיים או משברים בסכסוך הישראלי-פלסטיני, דוגמת מלחמת לבנון השניה ומבצע 'עופרת יצוקה', עת נפרצים עשרות ומאות אתרים בעלי נראות וחשיבות גבוהים ובכלל זה אתריהם של אמצעי תקשורת, פיננסים ואף מוסדות שלטון. במועדים אלו מגיעה התופעה לכלל מודעות ציבורית ולדיווח באמצעי התקשורת בשל פריצות לאתרים ישראליים רבים ובעלי חשיבות לצד נסיונות מאורגנים להתקיף (DDoS) ולהשבית אתרים דוגמת ההתקפה על אתר בנק הפועלים.

הסיבות העומדות בבסיס התקפות של האקרים במזרח התיכון מגוונות; לאומניות, פוליטיות, דתיות ואף יוקרה אישית הנובעת מהצלחת הפורץ להתגבר על מערכי אבטחת המידע של אתר היעד. אולם לעת עתה פעילות זו מבוצעת על ידי האקרים בודדים או קבוצות. טרם חזינו בפעילות משמעותית של טרור מקוון מצד גורמי פשיעה כלכלית, או ארגוני טרור, כמו גם לוחמה מקוונת של מדינה במזרח התיכון נגד אחרת כחלק ממאבק קיים ביניהן. הטענה היא כי קיימות בעולם 5-6 מדינות בלבד להן היכולת להתקיף ולהשבית אתרי אינטרנט ומערכות מידע של מדינות זרות ולהתגונן מפני התקפות אלה.

המשך חדירת השימוש באינטרנט באזורנו, יכניס ללא ספק גם גורמי פשיעה כלכלית ופעילי טרור למעגל הלוחמה המקוונת במזרח התיכון ואולי אף מדינות כחלק ממשבר צבאי עתידי. לפיכך, לא מן הנמנע כי פעולות טרור עתידיות מצד יחידים וקבוצות וכן סכסוכים צבאיים בין מדינות באזורנו, יכללו היבטים מקוונים בדמות נסיונות לפגוע באתרי אינטרנט ומערכות מידע תשתיתיות ובכך לשבש פעולתה של מדינה בדומה להטמנת פצצות רבות עוצמה באתרים שפגיעותם וחשיבותם רבים.