אומרים ששדה הקרב של המלחמה הבאה יהיה בתחום הסייבר, ותוצאותיה גם אם לא ייגרמו מפצצות, עשויות להיות איומות לא פחות. אלא שסייבר, פריצות לרשת לגניבת מידע ו"פיגועים וירטואליים" הם רק קצה הקרחון. לא מזמן פורסם בתקשורת האנגלית כי נרשם מספר שיא של גניבות אנרגיה (חשמל ומים) ברחבי המדינה. מבט מדוקדק יותר בנתונים מראה שמדובר בבעיה הולכת וגדלה, בפרט בעיצומו של משבר אנרגיה באירופה שהולך וגובר כתוצאה מהמלחמה באוקראינה.
נתוני משרד הפנים מראים שכוחות המשטרה ברחבי אנגליה קיבלו 3,600 דיווחים על "שימוש לא חוקי בחשמל" עד מרץ השנה - עלייה של 13%, לעומת 2020־21, והנתון הגבוה ביותר מאז החלו רישומים דומים ב־2012־13. כ־1,100 מהם התרחשו בין ינואר למרץ - כמעט כפול מהמספר שנרשם באותה תקופה בשנים 2018־19 ו־2019־20.
מי ישלם?
החברה הוקמה בשנת 2016 על ידי מספר שותפים, ביניהם ערן פיין המנכ"ל, יוצאי מערכת הביטחון הישראלית (תמיר פרדו, ראש המוסד לשעבר, הצטרף לפני כשנה לחברה). לפני כמעט שנה גייסה החברה 11 מיליון דולר בסבב גיוס שני, וסה"כ 18 מיליון דולר.
"אנחנו חברה שמגינה על תשתיות קריטיות מפני תוקף מבחוץ - סיני, איראני, רוסי - אבל גם תוקף מבפנים", מסביר מנכ"ל החברה ערן פיין. "בהרבה מתקפות זה או שיש עובד עוין או עובד שמנסים לגרום לו לפעול נגד החברה ולאו דווקא מדובר בתקיפות מרחוק. לפני כמה חודשים התפרסמה ידיעה שחמאס ניסה לגייס עובדים בתשתיות ישראליות. תחשבי שהיו מנסים לגייס עובדים בתשתיות קריטיות כמו למשל במים, בחשמל, והאויב כבר בפנים".
פיין מסביר שלא כל גניבות האנרגיה הן בהכרח תקיפות סייבר. "לפעמים זה אנשים במקסיקו ובברזיל שזורקים כבל. אם תקראי מחקרים על גניבת אנרגיה, תראי שאנשים זורקים כבל בעולם שלישי, ולא הכל מתוחכם. אבל אם כבר זרקתי כבל כזה, אני באותה מידה יכול לשכנע את אחד מהעובדים לעשות מניפולציה, שתוריד את הקריאה ב-30%, ואז אני יכול לעשות מזה כסף. באותה מידה אתה יכול לנתק גם את החשמל. הייתה לפני שנתיים מתקפה בהודו שבה ניתקו 30 אלף בתי אב מחשמל".
אחד האנשים שמובילים את הפעילות של ננולוק בעולם הסייבר התעשייתי הוא אל"ם (במיל') מוטי קניאס, סגן נשיא לאסטרטגיה בחברה, שאחרי שירות ארוך בתפקידים מובילים במערכת הביטחון הצטרף לפני כמה חודשים לחברה. "אנחנו לוקחים בחשבון שתמיד עשויה להיות פריצה כלשהי או חדירה לרשת שלנו, לפעמים רק מטעויות אנוש", מסביר קניאס, "הפתרון שלנו הוא בעצם נעילה של אזורים רגישים על ידי תוכנה, שבה אי אפשר לעשות שינוי ללא עוד חומת אבטחה נוספת".
מרעילי בארות
קניאס: "גם התשתיות שלנו ספגו לא מעט מכות. אומנם לא כאלה שגרמו לנזק דרמטי, אבל כאלה שבעיקר גרמו לנו להבין פערי הגנת סייבר שקיימים. הסיפור הזה עם חמאס הוא דוגמה טובה.מה שפורסם שתשתית של חמאס ניסתה לשנות קונפיגורציות שהיו אמורות לשנות רמה של כלור בתוך המים. בגלל שזה אויב מוכר הצליחו לאתר ולטפל באירוע הזה כמו שצריך, אבל מלבדם גם האיראנים מנסים לעלות כל הזמן במתווים דומים יותר מפעם אחת. לפי תפיסת עולמם, פעילות סייבר היא מתחת לרף ההסלמה מכיוון שלא מדובר במכונית תופת או בטילים. יכולות הסייבר שלנו מאוד חזקות, אבל לא בכל מחיר ולא בכל מוצר שפרוס בשטח, ולכן הרבה עבודה קשה של שירותי הביטחון וטכנולוגיה חזקה נדרשות כדי לסגור את הפער הזה".
פיין: "מישהו נכנס פנימה, נותן פקודה כמו למשל, "שים פי 500 כלור". אלא שאנחנו דורשים הוכחה שהפקודה הזו אמיתית, כמו חתימה אלקטרונית נוספת מגוף נוסף שהוא לא אתה. זה אומר שנותנים רשות טכנולוגית ללקוח שבה הפקודה ולא האדם או הרשת צריכה להיות חתומה. זה מוסיף עוד שכבה של אבטחה, שבה אנחנו לא מאמינים, לא למכונה ולא למי שכתב את אותה הפקודה".
לקוחות החברה ברובם בינלאומיים, שנעים מחברות אנרגיה, מים, חשמל וגז לבין חברות שמייצרות מזון תשתיתי או כאלה שמקרה של מתקפה עלול לגרום להן נזק תשתיתי. לקוחות שהמפעלים שלהם נמצאים ביותר ממדינה אחת וכיוצ"ב. לשאלה האם גם אנחנו האנשים הפרטיים נצטרך להגן על עצמנו בצורה כזאת יום אחד, אומר פיין שכרגע זה רחוק. "פוטנציאל הנזק אצל אנשים פרטיים במקרים כאלה הוא לא עצום. פוטנציאל הנזק אצל אנשים פרטיים הוא בעיקר גניבת מידע, ומדובר בעולמות אחרים, אבל גם חברות בינוניות וקטנות יצטרכו את זה לפחות בעתיד, ולא רק חברות גדולות שמרובות תשתיות ומפעלים".
קניאס: "צריך לזכור שקשה לחזות מה יפגוש מדינות במלחמות הבאות, ומה שבוודאות נוצר זה שאם פעם מלחמה סטנדרטית נשענה על פצצות כלים קינטיים וחימושים שנפלו, צריך לזכור שיש כוח אדם שעושה לחימת סייבר. עוד אנשים שמצטרפים למעגל הלחימה ומוסיפים ממד נוסף לממדים הקינטיים שמוכרים לנו במלחמות הרגילות שלנו".
התרעות פיקוד העורף