ארגוני טרור עלולים לעבור לפיגועי מחשב

חמש קבוצות עיקריות כבר משתמשות, או שיש להן פוטנציאל לשימוש בעתיד, בכלי תקיפה קיברנטיים. איך נערכים נגד זה? מאת עמי אטינגר

ארגוני טרור עלולים לעבור לפיגועי מחשב

חמש קבוצות עיקריות כבר משתמשות, או שיש להן פוטנציאל לשימוש בעתיד, בכלי תקיפה קיברנטיים. איך נערכים נגד זה? מאת עמי אטינגר

חמש קבוצות עיקריות כבר משתמשות, או שיש להן פוטנציאל לשימוש בעתיד, בכלי תקיפה קיברנטיים: מדינות, גורמים פליליים, חברות עסקיות, ארגוני טרור וגורמים אנרכיסטיים. איך נערכים נגד זה? 

מאת עמי אטינגר

cyber-67652nj7vbjqcj9
לוחמה קיברנטית (איור: נוקהוג בוצ'אצ'ון)

השימוש במרחב הקיברנטי ללוחמה בין אויבים ובין מדינות הולך ותופס מקום מרכזי כזירה חשובה, שבה, כך מסתמן, ינוהלו מלחמות העתיד, וכאחת הזירות שיתבצעו בהן פעולות עוינות בין גורמים יריבים. יש אפשרות שבין גורמים אלה יימצאו גם ארגוני טרור, שעד כה השתמשו בעיקר בפעילות פיזית אלימה כדי לקדם את האינטרסים שלהם, ולעתים גם את אלו של שולחיהם – כך טוענים יורם שוייצר, העומד בראש פרויקט הטרור במכון למחקרי ביטחון לאומי; אל"מ (מיל.) ד"ר גבי סיבוני, ראש תכנית צבא ואסטרטגיה ותכנית לוחמה קיברנטית, הנתמכת על ידי קרן ג'וזף וג'נט ניובאוואר, פילדלפיה, ארה"ב; ועינב יוגב, עוזרת מחקר בפרויקט הטרור במכון למחקרי ביטחון לאומי.

"התפוצה המתמשכת של המחשוב ורשתות התקשורת יצרה בראשית המאה ה-21 מצב חדש: שכבה ממוחשבת נוספה על המערכות הקיימות הוותיקות, והיא השולטת למעשה בתפקודן. תפוצת המחשבים, שיבוצם בהתקנים שונים וחיבורם ברשתות התקשורת — כל אלה יוצרים את המרחב הקיברנטי", מסבירים פרופ' יצחק בן ישראל, העומד בראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת ת"א, וליאור טבנסקי, חוקר בתכנית לחקר לוחמה קיברנטית, הנתמכת על ידי קרן ג'וזף וג'נט ניובאוואר האמריקנית.

לדבריהם, "שלא כמו יבשה, ים, אוויר, חלל או ספקטרום אלקטרומגנטי, המרחב הקיברנטי אינו תוצר הטבע. המרחב הקיברנטי נוצר בידי בני האדם, ולא היה קיים בלא טכנולוגיות המידע שפותחו בעשרות השנים האחרונות המבנה והעיצוב של המרחב הקיברנטי כפי שהוא היום טומנים בחובם השלכות משמעותיות לענייני הביטחון הלאומי".

רשויות מיוחדות נועדו להיערך לקראת פעולות לוחמניות

cyber-2081724bgo0dek8
יחס עלות-תועלת משתלם (איור: jscreationzs)

לנוכח איומים אלו הקימו מדינות במערב רשויות מיוחדות שנועדו להיערך לקראת פעולות לוחמניות, תוך שימוש באמצעים טכנולוגים חדשניים נגד יעדי תשתית אסטרטגיים קריטיים של מדינות, מוסדות וסמלי שלטון, תשתיות ומערכות עסקיות ותעשייה, וכן יעדים אזרחיים ציבוריים למיניהם.

חמש קבוצות עיקריות כבר משתמשות, או שיש להן פוטנציאל לשימוש בעתיד, בכלי תקיפה קיברנטיים:

1. מדינות המפתחות יכולות התקפיות והגנתיות כחלק (גדל והולך) מיכולות הפעלת הכוח שלהן;

2. גורמים פליליים המונעים בעיקר ממניעים עסקיים;

3. חברות עסקיות הפועלות בעיקר בתחום ההגנתי מאינטרסים פליליים, מכיוון שהיקף ההתקפות במרחב הקיברנטי בהקשרים עסקיים גדל והולך במידה ניכרת, אולם חלק מהן עלולות לפנות לאפיק של התקפה על חברות מתחרות;

4. ארגוני טרור, שמשום היתרונות הגלומים בשימוש במרחב זה ומשיקולי תועלת בעבורם עלולים לנסות ולבצע התקפות טרור קיברנטי;

5. גורמים אנרכיסטיים, המתנגדים למערכת הממסדית הקיימת, המעוניינים לחבל בה מבפנים או מבחוץ, ושיבקשו לתקוף את מערכת המחשוב, שהיא כיום הבסיס לניהולה, בכוונה לשבש ואף להרוס את הסדר החברתי ואת מרקם החיים במדינה.

פוטנציאל לשינוי במאזן הכוחות בחברה

תחום התקיפה הקיברנטית, שאליו עלולים להיכנס ארגוני הטרור, נושא פוטנציאל לשינוי במאזן הכוחות בחברה, משום העוצמה שהוא מעניק לתוקפים, ובייחוד לארגוני טרור הפועלים בנחיתות ביחסי הכוחות בינם לבין יריביהם. בניית יכולת במרחב הזה עשויה לאפשר להם לתקוף מתקנים, תהליכים מערכתיים ואתרים של יריבים, לגרום נזקים פיזיים כבדים וליצור השפעה פסיכולוגית ניכרת בחברה ובציבור המותקפים, וזה תוך כדי יכולת פעולה בממדים נוספים על אלה המוכרים לנו כיום מפעולות הטרור הקונבנציונליות, כגון פיגועי התאבדות, הפעלת מטעני חבלה, התבצרות עם בני ערובה, חטיפות כלי תעבורה ובני אדם.

לתקיפה קיברנטית יש כמה יתרונות: 

הימנעות מנוכחות פיזית ביעד המותקף – אפשר לנסות ולפגוע מרחוק ברשתות תקשורת ובמערכות בקרה של מתקנים ותהליכים וכך להימנע מהצורך להתמודד עם מכשולים פיזיים ומערכות אנושיות.

היקף הנזק – תקיפה קיברנטית איננה מתקיימת בחלל פיזי בלבד, אלא יש לה פוטנציאל לפגיעה קשה ומתמשכת במערכות בקרה ותשתית. בעוד רוב פיגועי הטרור מתוחמים בזמן ובמקום הפיגוע הקיברנטי מעצים את היבטי החרדה וההפחדה הכרוכות בהשפעות הפסיכולוגיות של מעשה הטרור.

טשטוש זהויות ומקור ההתקפה – במרחב הקיברנטי קל יותר לעמעם ולטשטש זהויות וגבולות שבין מדינות. גורמי הטרור יכולים לתקוף קיברנטית תוך כדי טשטוש זהויות וביצוע הטעיות לגבי מקור התקיפה. למשל, לתקוף בתוך מדינת היעד תוך כדי שימוש בכתובות של מדינה ידידותית. כך יתקשה המותקף לזהות את המקור האמיתי של התקיפה.

יחס עלות-תועלת – השימוש בפלטפורמה קיברנטית לצורכי תקיפות טרור מגלם יחס עלות מיטבי מבחינתו של ארגון הטרור, שהוא נחות ברמת המשאבים והיכולות לעומת המדינות שאותן הוא תוקף.

הישגים בלי שפיכת דם – ארגון הטרור יכול לגרום נזקים ניכרים בלי פגיעה פיזית והרג ישיר. כך הוא יוכל להשיג הישגים באמצעות הפחדה ושיבוש מרקם החיים בלבד, דבר שיעניק למבצעיו יכולת הגנה והסבר לוגי למעשיהם, בלי ששפכו דם, אלא רק גרמו לנזק בדמים. חדשנות הפעולה תבטיח אף היא פרסום רב לארגוני הטרור, שלאחר הדגמות ידרשו תמורה בעקבות איומים ופיגועי מיקוח.

בנייה ושיפור התשתית הארגונית והמבצעית של ארגוני הטרור

במחקר, שבחן את היכולת ואת השימושים בתחום הקיברנטי של ארגוני ג'יהאד, נמצאו מאפיינים עיקריים המשמשים לבנייה ולשיפור התשתית הארגונית והמבצעית של ארגוני הטרור בתחומים האלה:

תעמולה – שימוש לצרכי הפצת רעיונות, פסיקות, הנחיות, נאומים ודעות של אנשי דת ומנהיגי טרור;

גיוס ואימון – שימוש לצורכי איתור וגיוס של חברים פוטנציאליים, וכן העברת חומרי הכשרה והדרכה באמצעות הרשת;

גיוס כספים ומימון – שימוש ברשת לגיוס כספים במסווה של ארגוני צדקה וסיוע, ושימוש לגנֵבת זהויות וכרטיסי אשראי;

תקשורת – שימוש ברשת כגורם לתקשורת מבצעית תוך שימוש בכלים מגוונים ובהם כלי הצפנה זמינים;

איתור מטרות ומודיעין – שימוש במידע ברשת לשם איתור מטרות ומחקר מודיעיני.

המעבר של ארגוני הטרור משימוש לוגיסטי ותעמולתי לשימוש אופרטיבי באמצעים קיברנטיים עלול לבוא לידי ביטוי בביצוע פיגוע דרמתי וחדשני, זול למדי בעלותו, אך בעל תהודה רבה ולעתים כרוך בנזק בהיקף גדול ביותר, אפילו אם נעשה בחתימה נמוכה, או אפילו בשמירה על אנונימיות של מבצעיו. לכן, כל ארגון טרור, ובעיקר אלה השואפים לפרסום וליצירת אפקט פסיכולוגי על ציבור יריביהם, רואה בפיגוע כזה אתגר חשוב שכדאי להתאמץ בעבורו.

איור 1: nokhoog_buchachon / FreeDigitalPhotos.net  איור 2: jscreationzs / FreeDigitalPhotos.net

חמש קבוצות עיקריות כבר משתמשות, או שיש להן פוטנציאל לשימוש בעתיד, בכלי תקיפה קיברנטיים: מדינות, גורמים פליליים, חברות עסקיות, ארגוני טרור וגורמים אנרכיסטיים. איך נערכים נגד זה? 

מאת עמי אטינגר

cyber-67652nj7vbjqcj9
לוחמה קיברנטית (איור: נוקהוג בוצ'אצ'ון)

השימוש במרחב הקיברנטי ללוחמה בין אויבים ובין מדינות הולך ותופס מקום מרכזי כזירה חשובה, שבה, כך מסתמן, ינוהלו מלחמות העתיד, וכאחת הזירות שיתבצעו בהן פעולות עוינות בין גורמים יריבים. יש אפשרות שבין גורמים אלה יימצאו גם ארגוני טרור, שעד כה השתמשו בעיקר בפעילות פיזית אלימה כדי לקדם את האינטרסים שלהם, ולעתים גם את אלו של שולחיהם – כך טוענים יורם שוייצר, העומד בראש פרויקט הטרור במכון למחקרי ביטחון לאומי; אל"מ (מיל.) ד"ר גבי סיבוני, ראש תכנית צבא ואסטרטגיה ותכנית לוחמה קיברנטית, הנתמכת על ידי קרן ג'וזף וג'נט ניובאוואר, פילדלפיה, ארה"ב; ועינב יוגב, עוזרת מחקר בפרויקט הטרור במכון למחקרי ביטחון לאומי.

"התפוצה המתמשכת של המחשוב ורשתות התקשורת יצרה בראשית המאה ה-21 מצב חדש: שכבה ממוחשבת נוספה על המערכות הקיימות הוותיקות, והיא השולטת למעשה בתפקודן. תפוצת המחשבים, שיבוצם בהתקנים שונים וחיבורם ברשתות התקשורת — כל אלה יוצרים את המרחב הקיברנטי", מסבירים פרופ' יצחק בן ישראל, העומד בראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון באוניברסיטת ת"א, וליאור טבנסקי, חוקר בתכנית לחקר לוחמה קיברנטית, הנתמכת על ידי קרן ג'וזף וג'נט ניובאוואר האמריקנית.

לדבריהם, "שלא כמו יבשה, ים, אוויר, חלל או ספקטרום אלקטרומגנטי, המרחב הקיברנטי אינו תוצר הטבע. המרחב הקיברנטי נוצר בידי בני האדם, ולא היה קיים בלא טכנולוגיות המידע שפותחו בעשרות השנים האחרונות המבנה והעיצוב של המרחב הקיברנטי כפי שהוא היום טומנים בחובם השלכות משמעותיות לענייני הביטחון הלאומי".

רשויות מיוחדות נועדו להיערך לקראת פעולות לוחמניות

cyber-2081724bgo0dek8
יחס עלות-תועלת משתלם (איור: jscreationzs)

לנוכח איומים אלו הקימו מדינות במערב רשויות מיוחדות שנועדו להיערך לקראת פעולות לוחמניות, תוך שימוש באמצעים טכנולוגים חדשניים נגד יעדי תשתית אסטרטגיים קריטיים של מדינות, מוסדות וסמלי שלטון, תשתיות ומערכות עסקיות ותעשייה, וכן יעדים אזרחיים ציבוריים למיניהם.

חמש קבוצות עיקריות כבר משתמשות, או שיש להן פוטנציאל לשימוש בעתיד, בכלי תקיפה קיברנטיים:

1. מדינות המפתחות יכולות התקפיות והגנתיות כחלק (גדל והולך) מיכולות הפעלת הכוח שלהן;

2. גורמים פליליים המונעים בעיקר ממניעים עסקיים;

3. חברות עסקיות הפועלות בעיקר בתחום ההגנתי מאינטרסים פליליים, מכיוון שהיקף ההתקפות במרחב הקיברנטי בהקשרים עסקיים גדל והולך במידה ניכרת, אולם חלק מהן עלולות לפנות לאפיק של התקפה על חברות מתחרות;

4. ארגוני טרור, שמשום היתרונות הגלומים בשימוש במרחב זה ומשיקולי תועלת בעבורם עלולים לנסות ולבצע התקפות טרור קיברנטי;

5. גורמים אנרכיסטיים, המתנגדים למערכת הממסדית הקיימת, המעוניינים לחבל בה מבפנים או מבחוץ, ושיבקשו לתקוף את מערכת המחשוב, שהיא כיום הבסיס לניהולה, בכוונה לשבש ואף להרוס את הסדר החברתי ואת מרקם החיים במדינה.

פוטנציאל לשינוי במאזן הכוחות בחברה

תחום התקיפה הקיברנטית, שאליו עלולים להיכנס ארגוני הטרור, נושא פוטנציאל לשינוי במאזן הכוחות בחברה, משום העוצמה שהוא מעניק לתוקפים, ובייחוד לארגוני טרור הפועלים בנחיתות ביחסי הכוחות בינם לבין יריביהם. בניית יכולת במרחב הזה עשויה לאפשר להם לתקוף מתקנים, תהליכים מערכתיים ואתרים של יריבים, לגרום נזקים פיזיים כבדים וליצור השפעה פסיכולוגית ניכרת בחברה ובציבור המותקפים, וזה תוך כדי יכולת פעולה בממדים נוספים על אלה המוכרים לנו כיום מפעולות הטרור הקונבנציונליות, כגון פיגועי התאבדות, הפעלת מטעני חבלה, התבצרות עם בני ערובה, חטיפות כלי תעבורה ובני אדם.

לתקיפה קיברנטית יש כמה יתרונות: 

הימנעות מנוכחות פיזית ביעד המותקף – אפשר לנסות ולפגוע מרחוק ברשתות תקשורת ובמערכות בקרה של מתקנים ותהליכים וכך להימנע מהצורך להתמודד עם מכשולים פיזיים ומערכות אנושיות.

היקף הנזק – תקיפה קיברנטית איננה מתקיימת בחלל פיזי בלבד, אלא יש לה פוטנציאל לפגיעה קשה ומתמשכת במערכות בקרה ותשתית. בעוד רוב פיגועי הטרור מתוחמים בזמן ובמקום הפיגוע הקיברנטי מעצים את היבטי החרדה וההפחדה הכרוכות בהשפעות הפסיכולוגיות של מעשה הטרור.

טשטוש זהויות ומקור ההתקפה – במרחב הקיברנטי קל יותר לעמעם ולטשטש זהויות וגבולות שבין מדינות. גורמי הטרור יכולים לתקוף קיברנטית תוך כדי טשטוש זהויות וביצוע הטעיות לגבי מקור התקיפה. למשל, לתקוף בתוך מדינת היעד תוך כדי שימוש בכתובות של מדינה ידידותית. כך יתקשה המותקף לזהות את המקור האמיתי של התקיפה.

יחס עלות-תועלת – השימוש בפלטפורמה קיברנטית לצורכי תקיפות טרור מגלם יחס עלות מיטבי מבחינתו של ארגון הטרור, שהוא נחות ברמת המשאבים והיכולות לעומת המדינות שאותן הוא תוקף.

הישגים בלי שפיכת דם – ארגון הטרור יכול לגרום נזקים ניכרים בלי פגיעה פיזית והרג ישיר. כך הוא יוכל להשיג הישגים באמצעות הפחדה ושיבוש מרקם החיים בלבד, דבר שיעניק למבצעיו יכולת הגנה והסבר לוגי למעשיהם, בלי ששפכו דם, אלא רק גרמו לנזק בדמים. חדשנות הפעולה תבטיח אף היא פרסום רב לארגוני הטרור, שלאחר הדגמות ידרשו תמורה בעקבות איומים ופיגועי מיקוח.

בנייה ושיפור התשתית הארגונית והמבצעית של ארגוני הטרור

במחקר, שבחן את היכולת ואת השימושים בתחום הקיברנטי של ארגוני ג'יהאד, נמצאו מאפיינים עיקריים המשמשים לבנייה ולשיפור התשתית הארגונית והמבצעית של ארגוני הטרור בתחומים האלה:

תעמולה – שימוש לצרכי הפצת רעיונות, פסיקות, הנחיות, נאומים ודעות של אנשי דת ומנהיגי טרור;

גיוס ואימון – שימוש לצורכי איתור וגיוס של חברים פוטנציאליים, וכן העברת חומרי הכשרה והדרכה באמצעות הרשת;

גיוס כספים ומימון – שימוש ברשת לגיוס כספים במסווה של ארגוני צדקה וסיוע, ושימוש לגנֵבת זהויות וכרטיסי אשראי;

תקשורת – שימוש ברשת כגורם לתקשורת מבצעית תוך שימוש בכלים מגוונים ובהם כלי הצפנה זמינים;

איתור מטרות ומודיעין – שימוש במידע ברשת לשם איתור מטרות ומחקר מודיעיני.

המעבר של ארגוני הטרור משימוש לוגיסטי ותעמולתי לשימוש אופרטיבי באמצעים קיברנטיים עלול לבוא לידי ביטוי בביצוע פיגוע דרמתי וחדשני, זול למדי בעלותו, אך בעל תהודה רבה ולעתים כרוך בנזק בהיקף גדול ביותר, אפילו אם נעשה בחתימה נמוכה, או אפילו בשמירה על אנונימיות של מבצעיו. לכן, כל ארגון טרור, ובעיקר אלה השואפים לפרסום וליצירת אפקט פסיכולוגי על ציבור יריביהם, רואה בפיגוע כזה אתגר חשוב שכדאי להתאמץ בעבורו.

איור 1: nokhoog_buchachon / FreeDigitalPhotos.net  איור 2: jscreationzs / FreeDigitalPhotos.net

כתבות אחרונות באתר

error: התוכן באתר מגפון ניוז מוגן
דילוג לתוכן