שונאי הסייבר שזיפו לזמן קצר את שוק המניות בשבוע שעבר על ידי זיוף ציוץ חדשותי לגביופיגוע בבית הלבןהראה כמה נזק ניתן לעשות עם כמה הקשות ממוקמות היטב. אלה אשרפרצו לאתר של משרד העבודהמוקדם יותר השבוע יכול היה לזרוע הרס אפילו יותר, נניח, אם הם הצליחו לצבוטדוח המשרות החודשי.
אף אחד מהם לא נראה מתוחכם במיוחד, או זדוני. אבל הם מציבים את השאלה המתבקשת: כמה נזק יכולה הייתה לגרום לקבוצה של האקרים מאומנים היטב, כלכליים ואחרים, אם הם באמת רוצים בכך?
זו שאלהפול רוזנצוויגחושב על זה זמן מה. הוא בכיר לשעבר במשרד האמריקני לביטחון המולדת ומחבר הספר שפורסם לאחרונה,לוחמת סייבר: כיצד קונפליקטים במרחב הסייבר מאתגרים את אמריקה ומשנים את העולם. הנחת היסוד העליזה של הספר היא שההתקדמות הטכנולוגית, בשילוב עם נוכחותו של האינטרנט, הולידו מגוון כמעט אינסופי של איומי אבטחה חמורים על ממשלות, גופים מסחריים ויחידים.
לא לוקח לרוזנצוויג הרבה זמן להעלות כמה תרחישים מטרידים. רובם כוללים שיבוש או דיסאינפורמציה, כמו פריצת חשבון הטוויטר של Associated Press.
הנה רק כמה מהם:
הפצת דיסאינפורמציה דרך מקורות מהימנים על הסלמה מסוכנת של נקודת הבזק גיאופוליטית, מה שמביא לצניחת צניחה בשווקים העולמיים שנמשכת ימים שלמים לפני שהיא מתוקנת. קים ג'ונג-און מצפון קוריאה משגר מערכות ICBM לעבר ארצות הברית, למשל, או שישראל תוקפת את תוכנית הגרעין של איראן, וסוחטת את אספקת הנפט העולמית.
פריצה לתוךמערכות בקרה תעשייתיות (ICS)שמנהלות כל כך הרבה מערכות ממשלתיות וסקטור פרטי, משבשות סכרים, בתי זיקוק לנפט, רשת החשמל, חברות שירות -- או מערכת הבנקאות העולמית הידועה בשםמָהִיר. (האקר סיני חשוד בפריצה לאחרונה למסד נתונים של ממשלת ארה"ב המקטלג את פגיעויות הסכרים, על פיהמשואה החופשית של וושינגטון.)
שיבוש המסחר בבורסות ניו יורק, לונדון או טוקיו, או מציאת דרך למחוק, או להשחית, את מסד הנתונים העצום של עסקאות קודמות.
מתעסק עם המערכת ניווט לוויינית מבוססת חללשמספק מידע על מיקום וזמן כמעט לכל דבר בימינו. "תחשוב על זה", אומר רוזנצוויג. "מה אם מישהו יתחיל להשפיל את המידע שעליו פועל GPS? זה רק נתונים, אחדים ואפסים שיורדים מלוויינים. אתה יכול להפוך את הטילים שלנו לפחות מדויקים, המטוסים שלנו פחות מסוגלים לעוף או פחות בטוחים. אתה יכול ליירט, להשפיל את זה. , או לזייף את זה - לשלוח אותות שווא, ולגרום למטוסים לחשוב שהם במקום אחר."
עד כמה חמורים האיומים האלה? "כל אלה הן פגיעות מאוד מאוד אמיתיות", אומר רוזנצוויג. "יש אנשים שישמחו לעשות לנו את זה אבל עדיין אין להם את היכולת, כמו אל-קאעידה. יש אחרים, כמו רוסיה, סין ואיראן, שיכולים לעשות הרבה מזה, ואולי הם יעשו את זה באיזשהו מקום. אבל מתי ולמה אנחנו לא יודעים". שאלה אחת היא האם שחקנים ממלכתיים כמו רוסיה, סין ואיראן יאשרו משהו שיכול להתפרש כפעולת מלחמה, או בוודאי פרובוקציה רצינית שעלולה לעורר תגובת סייבר של צבא ארה"ב.
רוזנצוויג, המנהל כיום את חברת הייעוץ המשפטי של הסניף האדום, לא רצה לדבר על העבודה שהוא עשה על "צוותים אדומים" מסווגים מאוד שהופקדו על ידי הממשלה לחשוב על תרחישים כאלה כדרך לסכל אותם. אבל הוא אומר שמאמצים כאלה הופכים דחופים יותר ויותר ככל שמומחי אבטחת סייבר מנסים לצפות איזה סוג של פריצות באמת יכול לגרום לנזק רציני.
