לוחמת סייבר נועדה לייצר פגיעה מרבית בעלות מינימלית. לכן היא אפקטיבית כמחליפה ללוחמה ״רגילה״ של כלי נשק יקרים. האקר יכול לשבת בכל נקודה בעולם, וכל שהוא צריך (בנוסף לידע הטכני) זה חיבור לאינטרנט ובעיקר - מטרה שיש בה פרצה. וזה גם מה שקרה פה. ההאקרים חיפשו נקודה שתקיפה שלה תייצר פגיעה בכמה שיותר מטרות, ואותה חברה שהשרת שלה נפרץ היוותה פתח כניסה למאות מטרות אחרות, פשוט כי האתרים אוחסנו בשרת הזה. תקיפה אחת, על שרת אחד, ומאות ״קורבנות״ סייבר.
אנחנו עוקבים אחר קבוצות מעין אלו לאורך השנה, וגם ספציפית אחר הקבוצה שערכה את המתקפה אתמול. המוטיבציה שלהם ברורה אבל ההצלחה שלהם תלויה בנו. אם נשמור על ערנות סייבר מתאימה (נייצר אבטחה מתאימה על המידע שלנו, נמנע מללחוץ על לינקים ממקורות לא ברורים, לא נספק מידע שלא הכרחי לאנשים שלא צריכים לקבל אותו ועוד) - האקרים לא יצליחו לחדור אלינו. אבל אם לא נעשה זאת- הם יצליחו כשם שהצליחו בחמישי. זה לא שאלה של אם, רק מתי ואיך.
הכותב הוא מנהל מחלקת מודיעין סייבר בצ'ק פוינט
התרעות פיקוד העורף