דמיינו סיטואציה שבה נשמעים קולות מוזרים הבוקעים מחדר התינוק. אתם נכנסים עד מהרה לחדר כדי לבדוק את מקור הרעש, ולפתע שומעים קול לא מוכר מדבר אליכם. תרחיש כזה, שבו זרים חודרים למערכת ומשתמשים במצלמת הרשת שהתקנתם לשם השגחה על הפעוט מרחוק, נראה בעבר כסיפור מדע בדיוני, אולם הוא היום הוא יותר מסביר.
הדבר המטריד באמת במציאות זו היא העובדה שמרבית מתקפות הסייבר מכוונות נגד תשתיות ענק שנועדו דווקא להעניק שירותי חירום לאזרחים. דוגמה בולטת לכך ראינו במתקפת הסייבר wannacry - שאכן גרמה לאנשים לרצות לבכות כאשר גרמה ב־2017 להשבתת בתי החולים בבריטניה. חוקרי אבטחה הסבירו אז כי המתקפה, שהתבססה על כלי שנגנב מה־NSA ופרצת אבטחה במערכת ההפעלה ווינדוז, בוצעה בידי האקרים מקוריאה הצפונית. למרות זאת, יש לסייג ולומר שמדובר בפרצה ישנה בגרסה קודמת של ווינדוז שכבר תוקנה, אולם הבעיה היא שמוסדות רבים לא מעדכנים גרסאות למחשבים שבהם משתמשים.
"את תחום הסייבר אפשר לחלק לשתי קטגוריות עיקריות – פעולות שמבצעות מדינות ופשעי סייבר", מסביר יניב בלמס, ראש מחלקת מחקר סייבר בצ'ק פוינט. "כאשר בוחנים את אירועי הפריצה, 99 מתוך 100 הם פשעי סייבר על רקע כלכלי - אבל הם לא מה שיוביל לסוף העולם, שכן השינויים בתחום האבטחה בשנים האחרונות העלו את הרף ואקטיביסט זועם לא יוכל לעשות נזק בקנה מידה גלובלי, אלא רק צוות שמתוקצב בהתאם".
אחת הסכנות הגדולות בעידן הטכנולוגי הנוכחי הינה החשש מפריצה למערכות מחשבים של מטוסי נוסעים או הרכבים האוטונומיים שעתידים לעלות על הכביש. "זה בהחלט יכול לקרות", מזהיר בלמס, "אנחנו הולכים ונהיים יותר ויותר תלויים במערכות השונות, שכיום כולן מחוברות לרשת. תיאורטית, בהחלט ישנה אפשרות שהאקר יוכל להפיל מטוס". לדבריו של בלמס, "לפני 10־20 שנה בתי החולים היו פחות מרושתים. היום, עם התקדמות הטכנולוגיה, אין ספק כי זה חוסך זמן ומייעל את העבודה, אבל מנגד אם לא משקיעים מספיק באבטחת המכשירים זה גם עלול להיות מסוכן. ציוד רפואי שמחובר לרשת אך לא מאובטח מספיק טוב עלול להוביל לפגיעה בחולים. יכול להיות מצב שבו בית חולים יקרוס לחלוטין במתקפת סייבר. זה אולי לא התרחיש הכי ריאלי, אבל בהחלט הוא יותר מציאותי מבעבר, ואני מעריך שיכולים להקפיא ככה מדינה".
בלמס מזהיר מתרחיש נוסף, שבו האקר בודד מבצע תקיפה באמצעות כלים שנגנבו ממדינות או פותחו על ידי האקרים אחרים ונמכרים ברשת. "דליפות המידע גרמו לכך שאפשר להיכנס ל'דארק־ווב' ולקנות כלי תקיפה של מדינות ולגרום לנזק רב", מדגיש בלמס. דוגמה לכך ניתן לראות בפרשה שבמסגרתה האקר מאשקלון הציע את שירותי הסייבר שלו במטרה לאיים על בתי ספר בארה"ב, וכתוצאה מפעולותיו מספר מרכזים יהודיים בערים שונות בארה"ב פונו מחשש לפיגוע.
"המדינות משקיעות כיום כסף רב בהגנה על התשתיות השונות, אבל הבעיה היא התעשייה", מסביר בלמס, "יותר משתלם למדינות אלו להשקיע בפיצ'רים ולהוסיף ציוד מחשוב מתוחכם על חשבון האבטחה. מדינה שמעמידה בראש סדר העדיפויות שלה את תחום הגנת הסייבר, צריכה להפוך את הנושא לכדאי יותר ולתת לתעשייה המקומית את המוטיבציה להשקיע באבטחת המוצרים ולא רק בשיפורם. מהפכת האינטרנט היא דבר חיובי ואנחנו בעדה, אבל היא כוללת בתוכה גם לא מעט סכנות ואנו צריכים להיות מודעים אליהן על מנת ליהנות ממה שיש למהפכה הזו להציע".
בלמס מדגיש שכמעט כל מדינה שמסוגלת עוסקת היום בסייבר, לרבות לבנון: "מכולן צריך לפחד ולהיערך, אבל השחקניות המרכזיות כיום הן רוסיה, סין וארה"ב".