סייבר-טרוריזם

הכותרת המזמינה פוסט זה אומרת כך – "מאות אתרים ישראליים הותקפו היום"
 
מאז אמצע שנות התשעים גויס המרחב המקוון, הסייברספייס, לצרכים מגוונים. בין היתר מתרבים השימושים במרחב זה לצרכי לוחמה במישור הגלובלי, ובמיוחד בולט הדבר במישור היחסים בין ארגוני טרור לבין מדינות המערב.

ישנן הגדרות רבות לטרור הנעזר בסייברספייס למילוי צרכיו. כל ההגדרות מבוססות כמובן על מה שכבר התרחש בפועל.
בסביבה הישראלית-פלסטינית מדובר ב"סייבר-אינתיפאדה" באופן כללי כשיש מי שמזהה את התופעה עם "סייבר טרוריזם". 
מה שקורה מאז אינתיפדה אל אקצה בין הפלסטינים וישראל מתרחש במספר ערוצים ואינו מוגבל למרחב הפיזי. במצב קיצוני עשויה התופעה להתרחב ולפגוע קשות גם במרחב הפיזי – שילוב בין פגיעות מקוונות ישירות לבין השלכותיהן בעקיפין על המרחב הפיזי.

 
טרור מקוון מהסוג של  "סייברטרוריזם" גורם לנזק חמור בהרבה מהפגיעה שהתרחשה כאן אתמול, כשמאות אתרים היושבים על שרתים של נטוויזיון הותקפו, קבצים נמחקו והוחדרו לאתרים קבצים חדשים מאיימים, שהופיעו בעמוד הראשי שלהם.
 מצב כזה נכלל בקטגוריה המזוהה בספרות כ"מתקפת מחיקה" defacing attacks. התוקף הוא האקר, שפולש לקבצי האתר, משנה אותם, ו/או שותל באתר תוכן אחר, כך שמי שגולש לאתר רואה לנגד עיניו עם פתיחתו טקסט ויזואלי שההאקר שתל שם. בתחילת אינתיפדת אל אקצה תופעות מהסוג הזה היו שכיחות מאוד. כל צד במערכת יחסים מתוחה זו השתדל להתגבר על הצד השני על ידי תחבולות פחות או יותר מתוחכמות. המצב החריף כאשר האקר המסתתר תחת הכינוי "דר' נוקר", שהיה חבר בארגון מוסלמי פקיסנטי, תקף אתר של אייפק, השדולה הציבורית הישראלית אמריקנית היוקרתית ביותר.

בצדו האחר של המטבע מוכרת פעילות טרור מקוון מסוג של הצפת אתרים עד כדי שיתוקם. נשלחות אלפי הודעות ומיילים לאתר עד כדי שיתוקו.
רמה מתוחכמת ומזיקה הרבה יותר, אך עדיין מוגבלת למרחב המקוון, היא פעילות טרור המתמקדת בשליחת וירוסים.  
ברמה הגבוהה והמסוכנת ביותר מדובר בסוג של טרור בסייברספייס שכינויו הוא "סייברטרוריזם".

ניתן להמחישו על ידי מספר מקרים שהתרחשו בפועל  –
מחיקת קבצים משמעותיים מהאתר הרשמי של הכנסת, עם פרוץ אינתפידת אל אקצה, על ידי ארגונים פלסטינים טרוריסטיים. התוצאה הייתה אבדן כמות לא מבוטלת של מידע חיוני. בדוגמא נוספת, הקשורה לאירוע שתואר קודם, שבו הותקף האתר של אייפק, לא רק נמחקו קבצים, אלא נגנבו אלפי כתובות אימייל, ונשלחו לבעליהן  מסרים אנטי ישראליים. כמו כן, נגנבו מאות מספרים של כרטיסי אשראי והקרבנות נאלצו לבטל את כרטיסיהם. לא דווח אז על כל נזק כספי או פיזי, למרות שדבר כזה בהחלט עלול היה לקרות.
באחד האירועים החמורים ביותר, קבוצה פרו פלסטינית עם קשרים לחיזבאללה, שכינתה עצמה בשם "יוניטי", בנתה תוכנית של מתקפה מקוונת בת 4 שלבים. שלב ראשון היה לתקוף אתרי בית רשמיים של ממשלת ישראל.
בשלב בשני תכננו לתקוף את האתר הרשמי של בנק ישראל וגם את זה של הבורסה ולשתק אותם. שלב שלישי של המיתקפה שם לו למטרה לתקוף שרתים ותשתיות אינטרנט, ביניהם אלו של חברת ערוצי זהב. השלב הרביעי של התוכנית יועד למטרות של הרס אתרים מקוונים של חברות מסחריות ישראליות. כל השלבים בוצעו פרט לאחרון.
דוגמא אחרת טרגית ביותר היא אותו מקרה שבו אישה פלסטינית השתמשה בצ'ט ופיתתה נער בשם רחום להגיע למקום מפגש, הוא הגיע ומיד נחטף ובהמשך נרצח.
 
בספרות המתמחה בתופעות של טרור בסייברספייס מוצאים מונחים כגון, "אקטיביזם", שפירושו שימוש רגיל באינטרנט תוך הפצת מסרים לאו דווקא דמגוגיים. הפצת מסרים אקטיבית יכולה לשרת מטרות אידיאולוגיות כשרות, לא קיצוניות. כמובן שאקטיביזם כולל גם פעילות מכוונת למלוי אינטרסים אופוזיציוניים כגון אלו של קבוצות אינטרס. בכל דמוקרטיה בריאה צצות קבוצות אינטרס. כל חברה אזרחית נשענת על קבוצות אינטרס חוץ ממסדיות המסייעות לקבוצות החלשות, לבעלי חיים, לשמירת איכות החיים והסביבה. הדמיון היחיד בין פעילות אקטיבית לבין פעילות המוגדרת כ"האקטיביזם" הוא האג'נדה – כאשר אקטיביזם נעשה בשם אג'נדה טרוריסטית. לדוגמא, מחיקת קבצים ופלישה לאתרים ישראליים כדי לשתול בהם קבצים נושאי מסרים אנטי ישראליים. מכאן ועד לקטגוריה השלישית, ה"סייברטרוריזם", רב המרחק. המונח הזה שייך לפעילות מקוונת שמטרתה לפגוע אנושות ביעדים פיזיים באמצעות השימוש במרחב המקוון.

למעשה, כל פעולה פוליטית מקוונת שמטרתה העיקרית היא לגרום נזק חמור, כגון אבדן חיים או נזק כלכלי חמור, נכללת בקטגוריה זו.
 
פלטפורמות שונות במרחב המקוון, פורטלים ותוכנות שאמורות להקל על פעילות חברתית-כלכלית או פוליטית תקינה בתקופות של רגיעה – כל אלו מגוייסים ומוכשרים לצרכים לוחמניים ואף גרוע מכך, לצרכים של ביצוע פעולות טרור. המציאות החדשה הזו והשימוש ברשת למטרות של גרימת נזק פיזי חמור, נמצאים מעבר לפינה. 
 
התופעה של שיבוש אתרים, שאותה חוו כמה מאות בעלי אתרים אתמול מייצגת את מה שנקרא "האקטיביזם". בינתיים שכיחות תופעות כגון אלו לרבות, חסימת נגישות לנתונים, מחיקת נתונים, גניבת נתונים, ניצול לרעה של נתונים גנובים. וכן תופעות כגון, הצפת אתרים בדואר אלקטרוני עד כדי שיתוקם, או החדרת וירוסים ותולעים.

פרשת הסוס הטרויאני היא עליית מדרגה בחומרת הפשעים הפליליים במרחב המקוון, ובחומרת הנזק הנובע מהם למדינה ולשוק החופשי.

בסיכומו של דבר, הכרחי להבחין בין סוגי הפעילות המקוונת הנחשבים כמסוכנים לבין פעילות נבונה הבונה את חברת המידע.

הבחנה בין האפשרויות השונות חייבת להוביל למדיניות וקביעת כללי התנהגות בסיסיים על מנת להיות מוכנים בעת הצורך להדוף מתקפת סייברטרוריזם.

מערכת החינוך חייבת להשקיע בהחדרת נורמות התנהגות ברשת, זיהוי הסכנות, והתמצאות בכל המישורים הקשורים במרחב המקוון.  

הכרת השימושים השונים של המרחב המקוון, כרוכה לא רק בהכרת הסיכונים. מדובר בתרבות דיגיטלית מורכבת ביותר. יש ללמוד היטב את התועלת ולהבין מהן נקודות התורפה של המערכות במרחב המקוון. 

הכרת עולם המושגים והאפשרויות הגלומות במרחב המקוון, תקדם את המוכנות של כולנו לקראת הבאות.

לאחרונה נעשים מאמצים של ארגונים כגון "אשנ"ב" ו"איגוד האינטרנט הישראלי" ואחרים לפתח מודעות לפנים השונים של האינטרנט, מה שנקרא "גלישה נבונה".  

Post a comment or leave a trackback: Trackback URL.

תגובות

  • בניית אתרים  On 10 בינואר 2011 at 2:10 pm

    חשוב מאוד להיות מוגנים הן במחשבים האישיים ובייחוד במחשבים של עסק כזה או אחר. מחשבים לא מוגנים מזמינים אליהם את אותם פורצים בכדי לעשות כל שעולה על רוחם במחשבכם.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: