מלחמת הסייבר בין ארה"ב לקוריאה הצפונית מדגישה עד כמה "הממד הרביעי" (או "הזרוע הרביעית" או "הזירה הרביעית") הפך לחלק בלתי נפרד מהיכולת המודיעינית, הצבאית והאסטרטגית של מדינה. הזרוע הרביעית מתווספת לשלוש הזרועות המסורתיות שמרכיבות צבא, ושבעזרתן מתבצעת לחימה: יבשה, אוויר וים. אך המתרחש בין וושינגטון לפיונגיאנג הוא גם תזכורת לסכנה הגלומה בלוחמת סייבר, המאיימת לחולל כאוס ביחסים בין מדינות ולגרום לנזק לחיי היומיום של אזרחים תמימים. לוחמת הסייבר מטשטשת את הגבולות בין חזית לעורף ועלולה לגרום לנזקים לבני אדם, לרכוש ולתפקוד מוסדות שלטון, ועוצמתה וממדי ההרס שהיא גורמת אינם פחותים מאלה של שיגור טילים או הפצצות מהאוויר.
מומחי סייבר בארה"ב שעמם שוחחתי (וביקשו להישאר בעילום שם) הצביעו על אירוע התפנית שאפשר לתאר כתחילת השימוש בלוחמת סייבר בין מדינות - וזאת להבדיל מתקיפות של האקרים בודדים ועצמאיים שעושים זאת לשם השעשוע, האתגר המקצועי או ממניעים מסחריים.
מומחי סייבר בארה"ב שעמם שוחחתי (וביקשו להישאר בעילום שם) הצביעו על אירוע התפנית שאפשר לתאר כתחילת השימוש בלוחמת סייבר בין מדינות - וזאת להבדיל מתקיפות של האקרים בודדים ועצמאיים שעושים זאת לשם השעשוע, האתגר המקצועי או ממניעים מסחריים.
אותו אירוע התרחש לפני שבע או שמונה שנים, והוא היה, על פי פרסומים זרים, מיזם משותף של המודיעין האמריקאי והישראלי. מדובר בפיתוח, תכנות, כתיבת קוד והפצתו של מה שמכונה וירוס (תולעת) "סטוקסנט". הווירוס הוחדר למחשבים האיראניים שהפעילו את הסרכזות (צנטריפוגות) להעשרת אורניום בנתנז. המבצע, ששם הצופן שלו על פי ספר שיצא בארה"ב היה "משחקים אולימפיים", פתח את הבקבוק, והשד יצא ממנו: כל הסכרים נפרצו וכללי המותר הופרו.
סייבר ונדליזם
סייבר ונדליזם
מלחמת הסייבר בין קוריאה הצפונית לארה"ב החלה עם מה שנשמע כבדיחה, שכשלעצמה יכולה הייתה לשמש פתיחה לסרט הוליוודי, אך הפכה לדרמה גדולה, שהסלימה לכדי לוחמה בזירה הרביעית. חברת סוני, במקורה תאגיד יפני, הפיקה את הסרט "ראיון סוף", ששם ללעג את השלטון המצורע והפרנואידי של קוריאה הצפונית - שמאז הקמתה ב־ 1949 עובר בירושה מאב לבנו זה שלושה דורות, כמו בבתי המלוכה המושחתים של אירופה במאות ה-17 וה-18.
"ראיון סוף" הוא קומדיה על מגיש טלוויזיה שנקלע למעורבות בקשר כושל של ה-CIA להתנקש במנהיג קוריאה הצפונית, קים ג'ונג און. במציאות, המשטר בפיונגיאנג נעלב מהזלזול ב"מנהיג היקר". יחידת ההאקרים של המשטר פרצה ככל הנראה למחשבי סוני ומאגרי המידע שלה וחשפה תכתובות סודיות של מנהלים בכירים. רוב המידע היה בעל אופי רכילותי ועסק בכוכבי קולנוע, במאים ומפיקים. התקשורת הבינלאומית, בעיקר הצהובונים, חגגו.
בצעד מפתיע, החליטה סוני לבטל את הקרנת הבכורה של הסרט ואת כל מסע הפצתו בזמן השיא של חג המולד, בנימוק שקיים חשש ממתקפות טרור בבתי קולנוע שבהם יוקרן הסרט. בינתיים, יום לפני חג המולד, הודיעה סוני כי היא חוזרת בה מההחלטה ותקרין את הסרט.
בצעד מפתיע, החליטה סוני לבטל את הקרנת הבכורה של הסרט ואת כל מסע הפצתו בזמן השיא של חג המולד, בנימוק שקיים חשש ממתקפות טרור בבתי קולנוע שבהם יוקרן הסרט. בינתיים, יום לפני חג המולד, הודיעה סוני כי היא חוזרת בה מההחלטה ותקרין את הסרט.
כמעט רוב המומחים, בעיקר אנשי מודיעין אמריקאים שעמם שוחחתי, תמימי דעים באשר לכך שקוריאה הצפונית היא שעמדה מאחורי פריצת הסייבר לחברת סוני. כבר ביולי התלונן שגריר קוריאה הצפונית באו"ם בפני המזכ"ל באן קי מון ואמר כי הסרט "הוא הכרזת מלחמה שתחולל מעשי טרור נגד קוריאה הצפונית". בהזדמנויות אחרות איימו דוברים של המשטר ב"תגובה נחושה וחסרת רחמים".
אחדים מהמומחים סברו שאולי היה זה מבצע משותף של סין וקוריאה הצפונית. ככלות הכל, ארה"ב מאשימה זה מספר שנים כי יחידות ללוחמת סייבר של צבא סין ביצעו מתקפות על חברות ואתרים אמריקאיים. ברור כי סין, שלה היסטוריה ארוכה של עוינות כלפי יפן עוד מלפני מלחמת העולם השנייה, ושבשנים האחרונות פיתחה עמה יריבות כלכלית, לא תזיל דמעה על הפגיעה בחברה יפנית-אמריקאית.
אבל דווקא קים זטר, עיתונאית חוקרת המרבה לכתוב על לוחמת סייבר, חולקת על הנחות אלה. זטר היא מחברת הספר "הספירה לאחור ליום אפס", המגולל את הסיפור שמאחורי התכנון, הביצוע והגילוי של סטוקסנט על ידי הפקחים של הסוכנות הבינלאומית לאנרגיה אטומית בינואר 2010. במאמר שפרסמה לאחרונה בכתב העת המקוון " Wired ", מנסה זטר להפריך את ההאשמה כלפי קוריאה הצפונית. זטר כתבה כי "קל לתוקפים לשתול דגלים כוזבים (הכוונה להשארת סימנים מזהים או עקבות - י"מ) שיחשידו את קוריאה הצפונית או מדינה אחרת כי היא האשמה במעשה".
כך או כך, לממשל האמריקאי לא היו ספקות. הנשיא ברק אובמה כינה את המעשה נגד סוני "סייבר ונדליזם", והביע את אכזבתו מהחלטת החברה לבטל את הקרנת הסרט. הנשיא אמר שארה"ב תגיב בזמן, במקום ובדרך שתמצא לנכון. כעבור כמה ימים, בראשית השבוע, נפלו השרתים של קוריאה הצפונית, המופעלים מסין, ומשטר הרודנות הקומוניסטי האחרון בעולם נותק מרשת האינטרנט. אפשר להעריך שזו הייתה מתקפה מתוכננת של ה-NSA - הסוכנות לביטחון לאומי שאחראית להאזנות ולאיסוף מידע מכל הסוגים (טלפונים, פקסים ובעיקר מחשבים), פענוח צפנים ומתקפות סייבר.
מבצע סטוקסנט
מסמכי אדוארד סנודן, עובד הקבלן של ה-NSA שחשף בשנתיים האחרונות את מעללי הריגול ויכולותיה חובקות עולם של הסוכנות, שפכו אור גם על שיתוף הפעולה הסודי ורחב ההיקף של ה-NSA עם המקבילה הישראלית שלה, יחידת 8200 של אמ"ן.
8200 ואמ"ן בכלל עמדו בחודשים האחרונים בעין הסערה. תחילה התפרסם מכתב ה"סרבנים", שרק מיעוטם המשיכו לשרת ביחידה כאנשי מילואים. הם כתבו לראש הממשלה - עם העתקים לעיתונות, בעיקר בחו"ל, כמובן - והאשימו ש-8200 מספקת לשירות הביטחון הכללי מידע בעל אופי רגיש ואינטימי, שמאפשר לישראל להפעיל לחץ על פלסטינים ולגייסם כסוכנים. בשבוע האחרון התפרסם המקרה של אלוף משנה, קצין בכיר באמ"ן שעמד בראש יחידה סודית במיוחד, שנחשד בפדופיליה, או על פי הודאתו בקיום יחסי מין עם צעיר בן 16.
בעקבות המקרה פתחה המשטרה הצבאית בחקירה שמטרתה לבדוק אם החשוד לא נסחט וחשף מידע סודי. אך למרות הפרשיות הלא נעימות, 8200 נותרה יחידת החוד של המודיעין הישראלי. בשנים האחרונות היא הרחיבה במיוחד את השימוש ביכולות הסייבר שלה למטרות תקיפה - ריגול ואיסוף מידע, פעולות שיבוש ופגיעה במחשבי אויב ועוד. קצין בכיר באמ"ן אמר לפני כמה שבועות כי 70% מכלל המידע שקהילת המודיעין אוספת מקורו בפעולות סייבר, כלומר חדירה למחשבי אויב ויריבים, ואפשר להניח, לפחות על פי התקדים האמריקאי, גם למחשבי ידידים.
אחד משיאי שיתוף הפעולה בין NSA ל-8200 היה בפיתוח, ייצור והחדרת וירוס המחשבים סטוקסנט. בספרו ״עימות והסתרה: המלחמות הסודיות של אובמה והשימוש המפתיע של עוצמה אמריקאית" (2012) חשף עיתונאי ה"ניו יורק טיימס" דיוויד סנגר פרטים רבים על המבצע. לפי סנגר הייתה זו פעולה חשאית משותפת לישראל ולארה"ב שכוונה נגד אתרי גרעין של איראן ובמיוחד זה בנתנז, ותכליתה לחבל בסרכזות ולהוציא אותן מכלל פעולה.
המטרה הושגה בחלקה, כאשר 1,000 מ-3,000 הסרכזות שהיו אז ברשות איראן יצאו מכלל פעולה. למדענים, למהנדסים ולטכנאים האיראניים נדרש זמן רב להבין שהיו יעד לתקיפת סייבר. לפי סנגר, הנשיא ג'ורג' בוש הורה ב-2006 למודיעין האמריקאי לפתח את נשק הסייבר, לאחר ששוכנע כי זה האמצעי היחיד שימנע מישראל לצאת לתקיפה באיראן. המבצע קיבל תאוצה ואף הורחב בתקופת נשיאותו של אובמה.
אחד משיאי שיתוף הפעולה בין NSA ל-8200 היה בפיתוח, ייצור והחדרת וירוס המחשבים סטוקסנט. בספרו ״עימות והסתרה: המלחמות הסודיות של אובמה והשימוש המפתיע של עוצמה אמריקאית" (2012) חשף עיתונאי ה"ניו יורק טיימס" דיוויד סנגר פרטים רבים על המבצע. לפי סנגר הייתה זו פעולה חשאית משותפת לישראל ולארה"ב שכוונה נגד אתרי גרעין של איראן ובמיוחד זה בנתנז, ותכליתה לחבל בסרכזות ולהוציא אותן מכלל פעולה.
המטרה הושגה בחלקה, כאשר 1,000 מ-3,000 הסרכזות שהיו אז ברשות איראן יצאו מכלל פעולה. למדענים, למהנדסים ולטכנאים האיראניים נדרש זמן רב להבין שהיו יעד לתקיפת סייבר. לפי סנגר, הנשיא ג'ורג' בוש הורה ב-2006 למודיעין האמריקאי לפתח את נשק הסייבר, לאחר ששוכנע כי זה האמצעי היחיד שימנע מישראל לצאת לתקיפה באיראן. המבצע קיבל תאוצה ואף הורחב בתקופת נשיאותו של אובמה.
לא ברור, לפי הפרסומים, מה הייתה חלוקת העבודה בין שני ארגוני הביון. לפי סנגר עולה כי היוזמה הייתה של ארה"ב, וצירוף ישראל למבצע נועד להניא אותה מלפתוח במהלכים צבאיים הרפתקניים ולתת לה תחושה של שותפות, נוסף להכרה אמריקאית כי לישראל יש "מידע רב לגבי הפעילות בנתנז, שחיוני להצלחת תקיפת הסייבר". ברור גם כי לארה"ב הייתה ויש יכולת טכנולוגית גדולה לאין שיעור מזו של ישראל, ולכן אפשר להניח כי האמריקאים היו אחראים לפיתוח התוכנה וכתיבת הקוד, ואילו ישראל אפשר שנשאה באחריות ל"שיגור הנשק", כלומר החדרת הווירוס למחשבים. לפי פרסומים שונים, תוכנת הווירוס הוחדרה באמצעות חברות איראניות שסיפקו שירותים שונים למחשבים של נתנז.
ואולם יש גם גרסה אחרת, הטוענת כי הרעיון והיוזמה לפיתוח הווירוס היו של ישראל. חיזוק לטענה זו אפשר למצוא גם בספרו של סנגר, שמצטט את סגן הנשיא ג'ו ביידן כאומר, "זה מעשה ידי הישראלים". הדברים המיוחסים לו נאמרו לכאורה לאחר שנחשף דבר החדרת הווירוס והנזק שנגרם לא רק למחשבי נתנז ולסרכזות, אלא גם למתקנים נוספים באיראן וברחבי העולם, שאין להם קשר לגרעין האיראני.
את דברי ביידן ניתן לפרש כאילו גורמים בממשל האמריקאי ניסו להתנער מאחריותם למבצע. הד לכך נשמע בטענות שהועלו ולפיהן ארה"ב וישראל היו שותפות לכתיבת קוד שהיה פחות תוקפני ושהיה אמור להיות "משוגר" מאוחר יותר. על פי אותן טענות, המודיעין הישראלי התעלם בשלב מסוים משיתוף הפעולה ושיגר את הגרסה האגרסיבית יותר, וזאת בניגוד לעמדת המודיעין האמריקאי. אך כל מי שמכיר את דפוס ההתנהלות ושיתוף הפעולה בין שתי הקהילות התקשה לקבל טענה זו. לא סביר שבמבצע משותף וכה סודי תחליט ישראל בשלב מסוים לפעול לבדה, ועוד בניגוד לדעת ארה"ב ומאחורי גבה.
את דברי ביידן ניתן לפרש כאילו גורמים בממשל האמריקאי ניסו להתנער מאחריותם למבצע. הד לכך נשמע בטענות שהועלו ולפיהן ארה"ב וישראל היו שותפות לכתיבת קוד שהיה פחות תוקפני ושהיה אמור להיות "משוגר" מאוחר יותר. על פי אותן טענות, המודיעין הישראלי התעלם בשלב מסוים משיתוף הפעולה ושיגר את הגרסה האגרסיבית יותר, וזאת בניגוד לעמדת המודיעין האמריקאי. אך כל מי שמכיר את דפוס ההתנהלות ושיתוף הפעולה בין שתי הקהילות התקשה לקבל טענה זו. לא סביר שבמבצע משותף וכה סודי תחליט ישראל בשלב מסוים לפעול לבדה, ועוד בניגוד לדעת ארה"ב ומאחורי גבה.
כך או כך, בדיעבד אפשר לטעון כי עם כל היצירתיות, הנחישות והנועזות במבצע, בסופו של דבר הנזק שהוא גרם לא היה גדול ולא השיג את מטרתו. תוכנית העשרת האורניום של איראן בפרט ותוכנית הגרעין בכלל לא נבלמה בצורה משמעותית. איראן התגברה על התקלה, שיפרה את אמצעי האבטחה על מערכות המחשוב שלה, וכיום היא מפעילה בנתנז 19 אלף סרכזות.
חרב פיפיות
בזמנו נחשבה מתקפת הסייבר על איראן מתוחכמת ביותר ופורצת דרך. ככל הידוע זו הייתה הפעם הראשונה מאז מלחמת העולם השנייה שבה נעשה שימוש מודיעיני בכלים טכנולוגיים מתקדמים כל כך. יש מי שמשווים את המתקפה למבצע "המשחקים האולימפיים" לשבירת מכונת הצופן הגרמנית "אניגמה" בידי צוות של המודיעין הבריטי בראשות אלן טורינג. אגב, החודש עלה לאקרנים הסרט "משחק החיקוי", המגולל את סיפורו של טורינג וצוותו.
מצד שני, המבצע שחרר לעולם כלי נשק חדש - לוחמת סייבר - שעוד ועוד מדינות משתמשות בו. סין תקפה כבר פעמים רבות יעדים בארה"ב. רוסיה עושה גם היא שימוש רחב בנשק זה, כולל חדירות למחשבים סודיים ביותר של תעשיות ביטחוניות ישראליות ומוסדות חשאיים אחרים. איראן, ככל הנראה, אחראית לפגיעות במחשבים של ערב הסעודית ובכלל זה של חברת הנפט הגדולה ארמקו.
במבט לאחור, אפשר לומר כי לוחמת הסייבר שיזמו ישראל וארה"ב היא חרב פיפיות. מה שהן עשו ועושות למדינות אחרות, אותן מדינות עושות ויכולות לעשות להן. הפיתוח והשימוש בסטוקסנט מזכירים - להבדיל אלף אלפי הבדלות - את פיתוח הנשק הגרעיני והשימוש בו נגד הירושימה ונגסאקי ביפן. המדענים פיתחו רעיון, המציאו המצאה והיו נכונים בשם האתגר המדעי ללכת איתה עד הסוף - בלי שרובם ייתנו את הדעת על המשמעויות הטכנולוגיות, הפילוסופיות והאתיות של המצאתם.
הבירוקרטים, הפוליטיקאים ואנשי הצבא שנהנים מפירות העבודה המדעית לא מחמיצים לעולם את ההזדמנות להשתמש בהמצאות ובפיתוחים כדי לקדם את מטרותיהם ולשמר את שלטונם. בכיר לשעבר שהיה מעורב בפיתוח סטוקסנט נשאל בעבר אם לא התעוררו אצלו מחשבות שניות על השלכות הפיתוח. תשובתו הייתה - והיא מעידה על קוצר הראות המאפיין לרוב פיתוחים שכאלה - "נוצרה הזדמנות טכנולוגית מבצעית ופוליטית שהמעורבים האמינו כי תביא לתוצאות, אז הוחלט להשתמש בה". השד יצא מן הבקבוק.
הבירוקרטים, הפוליטיקאים ואנשי הצבא שנהנים מפירות העבודה המדעית לא מחמיצים לעולם את ההזדמנות להשתמש בהמצאות ובפיתוחים כדי לקדם את מטרותיהם ולשמר את שלטונם. בכיר לשעבר שהיה מעורב בפיתוח סטוקסנט נשאל בעבר אם לא התעוררו אצלו מחשבות שניות על השלכות הפיתוח. תשובתו הייתה - והיא מעידה על קוצר הראות המאפיין לרוב פיתוחים שכאלה - "נוצרה הזדמנות טכנולוגית מבצעית ופוליטית שהמעורבים האמינו כי תביא לתוצאות, אז הוחלט להשתמש בה". השד יצא מן הבקבוק.