00
עדכונים

מנוי במייל

קבלת עדכונים על רשומות חדשות ישירות לתיבת האמייל
יש להזין אימייל תקין על מנת להרשם לעדכונים
ברגעים אלו נשלח אליך אימייל לאישור/ביטול ההרשמה
*שים/י לב, מרגע עשית מנוי, כותב/ת הבלוג יוכל לראות את כתובת האמייל שלך ברשימת העוקבים.
X

מחשבות חולפות

סכנה וירטואלית

25/01/2012

 

נחצו כל הקווים האדומים. אחרי פרסום פרטי כרטיס אשראי של כמה עשרות אלפי ישראל, אחרי מתקפה ישירה על אתרי בנקים ישראליים, הבורסה וחברת אל-על – האקרים סעודים תקפו את האתר של הרשות למלחמה בסמים.

אחרי גישושים קיברנטיים וניסיונות תקיפה שונים – המזימה הערבית התגלתה במלוא עורמתה. בתהליך איטי, אך עקבי, הם מתכננים להפיל את מערכות ההגנה המוסריות שלנו ולצפות בהנאה מהצד איך הציבור הישראלי נופל לסמים. כולנו נהפך לחבורה של נרקומנים אומללים, והישות הציונית תתמוטט לבסוף. מה שכמה מלחמות טובות לא עשו – המריחואנה בהחלט תעשה.

 

ועכשיו באמת, איך מצפים מאיתנו להתייחס ברצינות למתקפות של האקרים כשכל אירוע כזה מסוקר באתרי אינטרנט כשהוא מלווה בתמונה בסגנון הזה:

 

(האקר עם כובע גרב. זה לא קשור לפריצה למחשבים, פשוט קר לו)

 

מי החליט שכשמסקרים פעילות האקרים חייבים לשים תמונת אילוסטרציה של אדם שפניו מכוסים בבד שחור? האם הם באמת מדמיינים שהאקרים מתלבשים באופן ערמומי וקרימנלי לפני שהם מבצעים פריצה? נדמה לי שמישהו שם באמת לא מבין את המהות של מלחמה קיברנטית (או כפי שהיא מכונה – מלחמת סייבר). מצד שני, מי שקורא את הכתבות לעומק, יכול לחשוב שגם בלי קשר לתמונה – משהו לוקה בחסר בהבנה של מה זה בעצם מלחמת סייבר.

 

לפרסם כמה מספרי כרטיסי אשראי זה לא נעים. בייחוד אם במקרה כרטיס האשראי שלך הוא זה שבוטל. אבל האמת היא שכשהאקר מפרסם את המספרים במקום להשתמש בהם – הנזק מסתכם בקצת חוסר נעימות של הנפקת כרטיס חדש. גם הפלת אתר של בנק או של הבורסה היא לא סיפור גדול, כמו האפשרות המזוויעה שמישהו יחדור לבנק וישדוד מיליארדי שקלים מישראל. אפילו אם הכסף יוחזר, הזעזוע עשוי להכניס את ישראל לסחרור כלכלי נוראי. הנזקים של לוחמה קיברנטית לא מתמצים רק בפגיעה בעולם הוירטואלי, אלא עלולים לגרום גם לנזקים חמורים בעולם הפיזי שלנו. ב-1982 התפוצץ בסיביר צינור גז טבעי בפיצוץ של 3 קילוטון (כרבע מהעוצמה של הפצצה הגרעינית שהוטלה על הירושימה). שנים לאחר מכן הסתבר שהפיצוץ נבע מחבלה אמריקאית. ארה"ב גילתה שברית המועצות מתכוונת לגנוב תוכנת ניהול לצינורות גז מקנדה. האמריקאים, בשיתוף עם הקנדים, חיבלו בכוונה בתוכנה וגרמו כך לפיצוץ בצינור הגז. כמובן שהחבלה האלקטרונית לא נפסקה במלחמה הקרה. הכורים הגרעיניים באיראן מותקפים על ידי תולעת בשם "סטוקסנט", ואפילו ארה"ב דיווחה ב-2009 שמרגלים, כנראה מסין ומרוסיה, חדרו למערכת החשמל של ארה"ב ומיפו אותה, כנראה במטרה להפיל את מערכת החשמל במקרה של מלחמה. בארה"ב האיום הזה היה תיאורטי, אבל בברזיל, לפי כמה דיווחים, האקרים כבר גרמו לשתי נפילות חשמל, כולל 3 מיליון תושבים שנאלצו לשבת בחושך ב-2007.

 

הסכנות האמיתיות של לוחמה קיברנטית הן הרבה יותר משמעותיות מהפלת אתר אינטרנט, עד כדי כך שהיא מאיימת על סדר השלום העולמי. אם נבחן את ההיסטוריה של המלחמות, אפשר לשים לב שהרבה פעמים דווקא אמצעי הלחימה, ולא זהות האויב, הם מה שמכריע אם תפרוץ מלחמה או ישרור שלום. בוא נבחן כמה דוגמאות מההיסטוריה, ונוכל לראות איך אמצעי הלחימה משפיע על הסיכוי לשלום.

 

הדוגמה הראשונה היא מצרפת של המאות ה-16 וה-17. באותה תקופה יש טרנד חדש באירופה (שהתחיל באיטליה) שמכונה מבצר כוכבי. במקום מבצר בצורה מרובעת או עגולה, בונים מבצר בצורת כוכב.

 

למבצר כוכב היו שני יתרונות בולטים. ראשית, הצורה הקשתה על הארטילריה של האויב, הנשק החדש וההרסני ביותר באותה תקופה, לפגוע ישירות בקירות החומה, וככה הקטינה את האפקטיביות של הארטילריה. שנית, לכוחות המגנים היו נקודות חיפוי הדדיות (על כל קצה של כוכב עמדו מגנים שחיפו על הקצה השני), וכך היה קשה יותר לכבוש את המבצר.

מבצר הכוכב זכה לכינוי מבצר וובאן, על שם המהנדס הצרפתי ששיכלל אותו לשלמות. המבצרים של וובאן היו בלתי ניתנים לכיבוש. 12 מהמבצרים שלו אף מוכרים כיום כאתר מורשת של אונסק"ו.

ומה מבצר וובאן עשה לאירופה? ובכן, היבשת שזכתה ליהנות ממספר הרב ביותר של מלחמות עקובות מדם בעולם, זכתה לתקופה רגועה יחסית של מאה שנים, בין 1650 עד ל-1750. כמובן שהיו לא מעט מלחמות (וובאן בעצמו אפילו הוביל והצליח במתקפה נגד מבצר וובאני במלחמת צרפת-הולנד), אבל הרבה פחות ממה שהאירופאים היו רגילים אליו. אבל למה בעצם? ובכן, כל הצדדים באירופה החזיקו במבצרי וובאן – הנשק ההגנתי המושלם. כל מי שיוצא לקרב מסתכן בכך שכל צבאו ייחרב על חומות בצורת כוכב של האויב, בעוד שכל מי שנשאר בתוך המבצר שלו זוכה ליתרון ענק. למה לצאת למלחמה אם אתה זוכה להישג צבאי גדול יותר בכך שלא תילחם?

 

גם חידושים צבאיים אחרים הובילו לפעמים לשלום באופן מפתיע. במאה ה-20 הומצא הנשק הנורא ביותר הידוע לאדם – הפצצה הגרעינית. העולם פוצל בין שני כוחות על – ארה"ב וברית המועצות – שהעוינות ביניהם הגיעה לשיאים חדשים. מסך הברזל יצר חשיכה מוחלטת ואף צד באמת לא הכיר את הצד השני ואת המניעים שלו. הפחד היה ממשי, ואמריקאים בנו לעצמם מקלטים גרעיניים בכל בית, מתוך אמונה שבאמת כל רגע סוף העולם יגיע. ועדיין – מלחמה ישירה מעולם לא התרחשה. באופן מפתיע, דווקא ההחלטה המשותפת של שני הצדדים לא לבנות אמצעי הגנה מפני טילים בליסטיים, אלא לבנות יכולת מכה שניה – היא זו שהבטיחה שלום. שני הצדדים פעלו תחת דוקטרינה שקרויה השמדה הדדית מובטחת. כל צד מתחייב לכך שהוא לא ייגן על עצמו מפני פצצה גרעינית, אלא ההיפך – יכין אמצעים שיאפשרו לו להשמיד את האויב ויהי מה. דווקא האיום הזה בהשמדת העולם כולו – הוא זה שהצליח לרסן את הצדדים העוינים ולקיים שלום עולמי.

 

אבל כמה עשרות שנים לפני זה, חידוש צבאי אחר – המצאת הטנק והמטוס – דווקא הבטיח קיומה של מלחמה. בניגוד למבצר וובאן ההגנתי, הטנק הוא נשק שהעניק יתרון דווקא לתוקף. דוקטרינת הבליצקריג ניצלה באופן מושלם את יתרונות הטנק והמטוס. הדוקטרינה התבססה על כך שברגע שנפרץ קו ההגנה, התקדמות מהירה קדימה מאפשרת לכבוש שטחים ולהכריע את הקרב בפועל. הטנק מאפשר תנועה מהירה כזאת, ולכן מי שיתקוף ראשון – הוא זה שינצח בקרב. עדיף לתקוף ראשון מאשר לחכות ולראות אם הצד השני יתקוף קודם. זה מה שהגרמנים באמת עשו במלחמת העולם השנייה, והשתלטו על כל אירופה.

גם במלחמות ישראל הטנק והמטוס שיחקו תפקיד משמעותי. במלחמת ששת הימים – המתיחות שהייתה בין ישראל לבין מצרים וסוריה מאז 66' שיכנעה את הממשל הישראל שאין מנוס ממלחמה. בתגובה, צה"ל יצא למתקפת מנע, מתוך ידיעה שמי שיתקוף ראשון ינצח. המטוסים הישראליים הכריעו את המלחמה. אבל העניין הוא שייתכן שאם דווקא לשני הצדדים היה נשק גרעיני או משהו שדומה למבצר וובאני – אולי המלחמה כלל לא הייתה מתרחשת. באותה תקופה, המטוס נתן יתרון לתוקף, אז המלחמה הייתה בלתי נמנעת. ישראל הייתה בצד השני של אותו הסיפור כשהיא הופתעה במלחמת יום כיפור. מתקפת מנע ב-67' נגמרה בנצחון ישראל מדהים, אבל מתקפה ראשונה מהצד הערבי ב-73' הובילה לתוצאות אחרות. ברור שיהיו מלחמות כשכל צד יודע שאם הוא יתקוף קודם הוא יזכה לניצחון.

 

באופן מדהים למדי, אויבים מרים יכולים שלא לצאת למלחמה, רק בגלל שאמצעי הלחימה שיש ברשותם הם כאלו שלא מעודדים לחימה. מצד שני, מדינות לפעמים מנצלות הזדמנויות מקריות, רק בגלל שאמצעי הלחימה הם כאלו שמעניקים יתרון דווקא לתוקף. הנשק שכל אחד מחזיק בו משפיע הרבה יותר על הסיכוי שתתרחש מלחמה מאשר היחסים בין הצדדים. עוינות קלה תהפך למלחמה חמורה אם הנשק שיש לכל אחד מעודד את זה, ושנאה יוקדת תישאר כשנאה בלבד אם הנשק פשוט "לא מתאים".

 

ואיפה מלחמת סייבר עומדת ביחס לכל זה? ובכן, המצב לא מעודד במיוחד.

ראשית, כשמדובר על מלחמת סייבר – אין שום הבדל בין הגנה לבין התקפה. אם אתה מפתח יכולת הגנתית, יש לך אוטומטית גם יכולת התקפית. הרי מלחמת סייבר מבוססת על ידע ויכולת טכנולוגית. נדרש בדיוק אותו הידע למנוע פריצה למחשב כמו זה הנדרש בכדי לפרוץ למחשב של מישהו אחר. בכלל, במקרה של מלחמת סייבר – כמעט בלתי אפשרי להבדיל בין הגנה לבין התקפה ולהבין איפה בדיוק עובר הגבול. ב-2008 צרפת וארה"ב הקימו רשויות צבאיות להגנה וירטואלית מפני תקיפות אפשריות. כיום, שתי המדינות כבר הודיעו רשמית שההגנה הטובה ביותר היא התקפה. הדרך היחידה להגן על עצמך בעולם הוירטואלי היא לתקוף את האויב לפני שהוא יתקוף אותך. סין, אגב, הודיעה כבר לפני 15 שנים שהדוקטרינה שלה בנוגע לאינטרנט היא גם התקפית וגם הגנתית.

שנית, אתה לא באמת יכול לדעת מי תוקף אותך. לכלי מלחמה וירטואליים יש מאפיין מרגיז שאם משתמשים בהם נכון – הם לא באמת משאירים עקבות. ככה בישראל לא יודעים אם הותקפנו על ידי האקר סעודי או ילד ממקסיקו, איראן עדיין לא בטוחה אם הוירוס סטוקסנט הוא מתוצרת ישראל, ארה"ב או כל מדינה אחרת, ויש עוד שלל דוגמאות. כשאתה לא יכול לדעת מי באמת תוקף אותך, לא כדאי לצאת בהאשמות שיכולות ליצור לך אויב נוסף. זה לא סתם עניין תיאורטי, אלא בעיה מאד מעשית. ב-2007 אסטוניה נפלה קורבן להתקפה שפגעה במערכת התקשורת והבנקאות שלה. אסטוניה האשימה את רוסיה בפעולה. נאט"ו, שאסטוניה היא חלק ממנה, סירבה להצטרף להאשמות. נאט"ו ידעו שאין שום דרך להיות בטוחים ב-100% מי עומד מאחורי מתקפה וירטואלית, אז העדיפו פשוט לא להסתכסך עם הרוסים. למעשה, ככל הידוע אף מדינה לא נקטה בפעולה מלחמתית בעקבות מתקפה וירטואלית, וזאת למרות שארה"ב כבר הכריזה בעבר שכל התקפה וירטואלית עליה תיחשב כעילה למלחמה מבחינתה. האמת היא שזו לא תהיה עילה למלחמה מהסיבה הפשוטה שאי אפשר לזהות את התוקף כמעט אף פעם. כשיש לך נשק שאף אחד לא יודע שאתה משתמש בו – יש כאן יתרון עצום להיות התוקף, הרי אתה לא סובל מ"עונש" על כך שתתקוף מישהו.

 

מלחמת סייבר משנה את כללי המשחק. נשק הרסני, שכמעט כל אחד יכול להפעיל, ותמיד יש יתרון להיות הראשון שמפעיל אותו. זה הסיוט של כל איש צבא. העניין הבאמת מטריד הוא שמלחמה וירטואלית לא מחליפה את המלחמה הקונבנציואנלית או הבלתי-קונבנציונאלית שהייתה קיימת עד היום – זו פשוט שכבה נוספת של כלי נשק שמתווספת בנוסף לנשקים הקיימים. כמה כרטיסי אשראי שדולפים לאינטרנט זה לא סכנה אמיתית. הסכנה האמיתית היא שאנחנו הולכים ונכנסים לתוך עולם שבו מלחמות חמורות נהפכות לתרחיש יותר ריאלי. האקרים, שאגב בכלל לא לבושים בכובעי גרב שחורים, מאיימים באמת על שלום העולם פשוט על ידי כך שהם עשויים לגרום למישהו לשלוח יד לאקדח שלו קצת מהר מידי.

 

הוספת תגובה

נשארו 150 תוים
נשארו 1500 תוים

2 תגובות

© כל הזכויות לתוכן המופיע בדף זה שייכות ל אמיר קופר אלא אם צויין אחרת