מבצעים צבאיים ברחבי העולם מתרחבים במהירות אל תוך הממלכה הדיגיטלית, ומשנים לעד את אופן התפתחות הקונפליקטים שלנו. המציאות הקשה: בלוחמת רשת, כולנו עומדים בקו האש
כמו כל כך הרבה סיפורים בעולם האבטחה הדיגיטלית, הסיפור הזה התחיל עם רשלנות אנושית פשוטה. ב-2006 הביא איתו פקיד בכיר בממשל הסורי שיצא לביקור בלונדון את המחשב האישי שלו. יום אחד הוא יצא מהמלון והשאיר את המחשב הנייד מאחור. בזמן שהוא שהה מחוץ למלון, התגנבו לחדרו סוכנים של המוסד, סוכנות הביון הישראלית, והתקינו במחשב סוס טרויאני, שאפשר להם לנטר את כל ההתקשרויות שלו.
עבור הסורים, זה בלבד היה יכול להיות גרוע מספיק, אבל כשהישראלים התחילו לבחון את הקבצים שהיו במחשבו של הפקיד, תפסה את תשומת ליבם תמונה. בתמונה נראו אסיאתי בחליפת ריצה כחולה עומד ליד ערבי, באמצע המדבר. זו הייתה יכולה להיות פגישה אקראית בין חברים, או אפילו תמונה שצולמה בזמן חופשה. אבל המוסד זיהה את שני הגברים כצ'ון צ'יבו, מראשי תכנית הגרעין של צפון קוריאה, ואיברהים אות'מן, מנהל נציבות האנרגיה האטומית של סוריה. כשהם חיברו את התמונה עם מסמכים אחרים שהוצאו מהכונן הקשיח, כמו תכניות בנייה וצילומים של צינור המשמש לעבודה עם חומר בקיע, הגיעו הישראלים למסקנה מטרידה: הסורים בנו בחשאי באל-קיבאר, בסיוע קוריאה הצפונית, מתקן לעיבוד פלוטוניום – שלב חיוני בהרכבת פצצת אטום. תחקיר של הסוכנות הבין-לאומית לאנרגיה גרעינית (IAEA) אישרה מאוחר יותר את חששותיהם.
מוטרדים מהתגלית אודות המדינה האויבת, יצאו הישראלים ל"מבצע בוסתן". ב-6 בספטמבר 2007, זמן קצר לאחר חצות, חצו שבעה מטוסי קרב F-15I חצו את הגבול אל תוך המרחב האווירי הסורי. הם טסו מאות קילומטרים בתוך שטח אויב, הפילו מספר פצצות והשטיחו את הקומפלקס בקיבאר. מערך ההגנה האווירית הסורית לא ירה ואף לא ירייה אחת.
כשלון האבטחה לא התרחש בגלל שכל קציני הרדאר הסורים הפכו לבוגדים באותו לילה. הטכנולגיה שלהם, לעומת זאת, כן בגדה. אם שתילת הסוס הטרויאני במחשב הנייד של פקיד הממשל הסורי הייתה פעולת ריגול מקוון – שמטרתה חשיפת מידע סודי באמצעים דיגיטליים – מבצע בוסתן היה בן דודו החמוש. לפני ההפצצה, חדרו הישראלים לרשת המחשבים של הצבא הסורי בצורה שאיפשרה להם לנטר את הפעולות של יריביהם. יתרה מכך, הישראלים יכלו לשתול מידע בתוך רשת ההגנה האווירית. מרגע שהם חדרו בתוכה, הציגו הישראלים תמונה כוזבת על מסכי הרדאר, וגרמו למפעילי הרדאר הסורים לחשוב שהכל מתנהל כשורה – ולא לראות את מטוסי האויב טסים עמוק אל תוך המרחב האווירי שלהם. בכך, כיבתה ישראל באותו לילה את כל מערך ההגנה האווירית של סוריה, ונתנה לעולם מבט מצמרר על עתיד הלוחמה המקוונת.
סוג לוחמה חדש
זרם התקשורת המרכזי משתמש במונח "לוחמת רשת", כדי לתאר כל דבר החל מפשעים בקנה מידה גדול המבוססים על הרשת, ועד לתמרונים המקוונים האחרונים במקומות כמו אוקראינה, אבל מקורות תקשורת מעטים הסבירו כיצד זה בא לידי ביטוי במבצעים צבאיים אמיתיים. כשמדינות מפתחות יכולת לפרוס את הכוחות החמושים שלהם בשדה קרב דיגיטלי, הם נושאים פוטנציאל לעצוב מחדש של שדה הקרב בצורה דומה בה שינו המטוסים והרקטות לפני מאה שנה את שדה הקרב כשהם צירפו אליו את המרחב האוירי.
כיום, ליותר מ-100 מצבאות העולם יש יחידות ייעודיות ללוחמת רשת. קומפלקס פורט מיד במרילנד, שהוא ביתה של הסוכנות לבטחון לאומי של ארצות הברית (ה-NSA) ומפקדת הסייבר של ארצות הברית (USCYBERCOM), מכיל צוות עובדים גדול יותר מהפנטגון. רחוב דאטונג בשנגחאי הוא, על פי הפרסומים, ביתה של יחידה 61398, מערך סיני הקשור לפריצות והתקפות על כל דבר, החל מהתקשורת של צבא ארצות הברית ועד לרשת האי-מייל הפנימית של הניו-יורק טיימס. גודלם, קנה המידה, תכניות האימון והתקציבים של הארגונים האלה משתנים, אבל הם חולקים את אותן מטרות: "להרוס, לשלול, לפגום, לשבש ולהטעות", כהגדרת חיל האוויר האמריקאי. בו בזמן, מטרתם לסקל את יכולות השימוש של האויב במרחב המקוון לאותן מטרות.
העניין בלוחמת הרשת מרקיע שחקים. בתקציב ההגנה של ארצות הברית לשנת 2012, למשל, הופיעה המילה "סייבר" 12 פעמים. השנה, היא הופיעה 147 פעמים. מימון חדש כלל כל דבר החל מעבודה על חדירות חשאיות דומות למבצע בוסתן הישראלי ועד למאמצים רחבים יותר כמו Plan X, תכנית בתקציב של 110 מיליון דולר אשר, על פי דוח אחד שפורסם, תסייע למתכנני לחימה להרכיב התקפות מקוונות, להכניס אותן לפעולה במהירות ולהפוך התקפות רשת לחלק שגרתי יותר במבצעים הצבאיים של ארצות הברית. פקידי ממשל משתתפים גם בדיונים רחבים יותר, בנושאים העוסקים בדרך שיש לארגן יחידות כאלה. אחת ההצעות היא למקם אותן תחת שירותי צבא חדשים לחלוטין, בדומה לאופן בו משרד המלחמה של ארצות הברית צרף לפני מאה שנה יחידות אוויריות לחיל הקשר (ומאוחר יותר ליחידות אחרות של הצבא) לפני שהוקם חיל האוויר העצמאי.
לא משנה כיצד הדיונים האלה יסתיימו, למה שנקרא שדה הקרב החדש, יש למעשה הרבה במשותף עם מבצעי לוחמה מסורתיים. המחשב הוא רק נשק נוסף בארסנל. כפי שקורה עם החנית או המטוס, שנועדו לסייע להשיג מטרות של כל מבצע נתון.
כל קרב, מבצע או מלחמה מתחילים באיסוף מודיעין על האויב. במלחמת העולם ה-II, היכולת של בעלות הברית לפענח צפני רדיו של מדינות הציר הוכיחה את עצמה כחיונית לנצחון. כפי שהישראלים הראו במבצע בוסתן, יירוט תקשורת דיגיטלית הוא עדיין הצעד הראשון בלוחמה מודרנית, בגלל שחדירה לרשתות ואיסוף מידע הוא אמצעי בסיסי בעבודת ההכנה לפעילות התקפית. הצבא השתמש בטקטיקות האלה באוקיינוס השקט כשהמתיחות התגברה בשנים האחרונות. האקרים סינים שמו למטרה את הרשתות של הכוחות המזויינים של ארצות הברית בכל תחום, החל מלוחות זמנים של פריסות כוחות ועד לסטטוס הלוגיסטי של בסיסים אמריקאים באוקיינוס השקט. וכפי שהראו מסמכי ה-NSA שהודלפו על ידי אדווארד סנודן, יחידות מקוונות של ארצות הברית עובדות קשה באותה מידה כדי לאסוף מידע על היריבים הפוטנציאליים שלהם בסין.
מה שהופך את הלוחמה הדיגיטלית לשונה מתכניות מודיעין בעבר הוא האופן בו מבצע איסוף מודיעין יכול להפוך במהלכו לפעילות התקפית. בשונה מפענוח צפנים במלחמת העולם ה-II, התקפות רשת מאפשרות לא רק לקרוא את שידורי הרדיו של האויב, אלא להשתלט על הרדיו עצמו.
כפי שהציגו הישראלים, אם מתכנני מלחמות יכולים לפגוע בתקשורת הרשת של אויב, הם עוברים משלב הלמידה על פעולות היריב, לשלב שבו הם יכולים לשנות אותן. האקרים יכולים לפגוע בפיקוד ובשליטה של אויב, למנוע ממפקדים להוציא פקודות ומיחידות לתקשר זו עם זו, או שהם יכולים למנוע ממערכות נשק עצמאיות לחלוק מידע חיוני עם אחרות. יותר מ-100 מערכות הגנה אמריקאיות, החל מנושאות מטוסים וכלה בטילים אידיבידואליים, מסתמכות על נקודות ציון GPS במהלך מבצעים. ב-2010 ניתקה טעות תכנה 10,000 מקלטי GPS צבאיים מהרשת למשך יותר משבועיים; פירוש הדבר היה שכולם, החל ממשאיות וכלה באב-טיפוס של מל"ט הקרב המתקדם X-47 לא יכלו פתאום לקבוע את המיקום שלהם.
לוחמת רשת הייתה הופכת טעות תכנה שכזאת לפעולה מכוונת, וגורמת לבלבול וחוסר תקשורת בקנה מידה אדיר. מוקדם יותר השנה, למשל, מצאו את עצמם כוחות אוקראינים בחצי האי קרים מנותקים אלקטרונית מהמפקדים שלהם, במהלך הכיבוש הרוסי. מבודדים, בנחיתות מבחינת נשק, ולא בטוחים מה לעשות בשלב הבא, הם נכנעו בלי להילחם. אבל ניטרול או שיבוש תקשורת רשת של היריב היא פעולה "רועשת", אם משתמשים במונחי רשת. במילים אחרות, ההשפעה של התקפה היא ברורה, לכן הקרבן יודע שהמערכת שלו שובשה. תוקף מתוחכם יותר עשוי במקום זה לנסות לשבש את המידע המצוי בתוך מערכת תקשורת המטרה שלו, לתפור דוחות מוטעים שנראה כאילו הם מגיעים מתוך הארגון. הצבא משתמש באופן מסורתי במונח "לוחמת מידע" כדי לתאר מבצעים שמכוונים להשפיע על קבלת ההחלטות של אויב.
המטרות עשויות להיות מאוד אסטרטגיות, כמו שתילת פקודות כוזבות שנראה שהן מגיעות ממפקדים בכירים, או שיבוצים טקטיים יותר, כמו המקרה בו השתלטו הישראלים על רשת ההגנה האווירית הסורית.
להתקפות שכאלה על המידע עצמו, במקום רק על הזרימה שלו, עשויות להיות השלכות מידיות בשדה הקרב – אבל יכולה להיות להן השפעה רבה יותר בטווח הארוך. תקשורת צבאית מתבססת על אמון. על ידי פגיעה באמון הזה, האקר משבש לא רק את רשתות המחשבים אלא גם את האמון של המסתמכים עליהן. רק אחוז קטן יחסית של התקפות צריך להצליח כדי לזרוע ספק לגבי כל המידע האלקטרוני. במקרה שכזה משתמשים יתחילו להטיל ספק בכל דבר ולבדוק את אמיתות המידע כל הזמן, ובכך להאט מאוד את תהליכי קבלת ההחלטות והביצוע. בתסריט הקיצוני ביותר, בעיית אמון תוכל לגרום לכוחות צבא לנטוש מחשבים מרושתים בכל הקשור למידע חיוני, ולהחזיר את היכולות שלהם עשרות שנים לאחור, לעידן הטרום-אלקטרוני.
המנעות טכנולוגית שכזאת נשמעת בלתי מתקבלת על הדעת, בעיקר כשמחשבים הוכיחו שהם כל כך שימושיים במלחמה מודרנית. תארו לכם שיש בידיכם מידע שאתם חייבים להעביר לבוס שלכם, או שאתם מסתכנים באיבוד מקום העבודה שלכם. האם הייתם שולחים אותו באי-מייל אם היה סיכוי של 50 אחוז שהוא ילך לאיבוד או שתוכנו ישונה בדרך? או שפשוט הייתם דואגים להעביר לו אותו ידנית? מה אם הסיכון היה 10 אחוז? מה אם אפילו אחוז אחד? עכשיו, שיקלו את אותם סיכונים בסיטואציה בה לא מקום העבודה שלכם בסיכון, אלא החיים שלכם. האם ההתנהגות שלכם הייתה משתנה?
קרבות דיגיטליים של שכנוע
ב-2012 שייט מל"ט מעקב מעל איצטדיון באוסטין, טקסס, כשהוא עוקב אחר מסלול מונחה GPS במה שנראה היה כמו מבצע שיגרתי. ללא אזהרה, סטה המל"ט ממסלולו הקבוע מראש ופנה בחדות מזרחה מיעדו. זמן קצר לאחר מכן ביצע המל"ט עדכון מסלול שגוי נוסף, וטס דרומה, לפני ששינה לבסוף את כיוון טיסתו למסלול התרסקות על הקרקע.
למרבה המזל, הייתה הטיסה הזאת תרגיל, לא קטסטרופה מציאותית. המחלקה לבטחון לאומי גייסה צוות של מהנדסים מאוניברסיטת טקסס כדי לראות אם הם יוכלו לפרוץ למחשב הטיסה של מל"ט באוויר, והקבוצה הוכיחה שהיא מסוגלת לעמוד באתגר.
מל"טים, הפכו לאחת הטכנולוגיות החשובות ביותר במלחמה. הם מספקים פיקוח ומעקב ומעבירים אספקה; הם יכולים לשגר טילים לכיוון מטרות מתגלות. לצבא ארצות הברית יש יותר מ-8,000 כלי טיס שכאלה, כולל ה-Predator וה-Reaper המפורסמים, וכיום ליותר מ-80 מדינות נוספות יש תוכניות רובוטיקה צבאיות. אך הוצאת בני אדם מכלי הטיס יצרה נקודות חולשה חדשות ובלתי צפויות. כל מערכת רובוטית מתחברת למערכת מחשבים שמספקת הוראות ביצוע, ואת מיקום ה-GPS שלו. אותה טכנולוגיה שמאפשרת למל"טים לפגוע במטרות הנמצאות במרחק אלפי קילומטרים פותחת גם ערוצים לשיבוש או אפילו שליטה משותפת. כתוצאה מכך, אנחנו נכנסים לעידן של מה שניתן לכנותו "קרבות דיגיטליים של שליטה".
אף אחד לא יכול להשתלט על מסלול הטיסה של קליע, ואף אחד גם לא הצליח אי פעם לעשות שטיפת מוח לטייס של מפציץ באמצע הטיסה. אבל אם האקרים יצליחו לחדור למערכות נשק רובוטיות, הם יוכלו "לאלץ" אותן לעשות את ההיפך ממה שבעליהן התכוונו. התוצאה תהייה קרב מסוג השתמשו חדש לחלוטין, בו המטרה היא לא רק להשמיד את הטנקים של האוייב, אלא לגרום להם לנוע במעגלים – או אפילו לתקוף זה את זה. בדוגמה המציאותית הטובה ביותר לאירוע מהסוג הזה, גם ארצות הברית וישראל בווירוס ה-Stuxnet כדי לחבל בצנטריפוגות אירניות בשליטה ממוחשבת. הווירוס גרם למכונות להתקלקל ועקב את תכנית הנשק הגרעיני האירנית בחודשים.
במשחק מלחמה שנערך בפנטגון בשנת 2013, בדקו המשתתפים כיצד הם היו משתמשים בנשק מהסוג הזה כדי לשלוח את צי האויב למה שהם כינו בבדיחות "חוויית שיט תענוגות". במקום לשגר טילים כדי להשמיד את הצי, התקפה בסגנון Stuxnet על מערכות בקרת המנועים של ספינות המלחמה הייתה גורמת לצי המאיים לצוף על המים ללא כוח.
הפוטנציאל לסוג ההתקפות מהסוג הזה הוא כמעט בלתי מוגבל. ב-2009 הפעיל עובד בסכר שושנסקאיה בסיביר היפעיל בכמה נקישות מקלדת שגויות טורבינה שלא הייתה בשימוש, והוביל לשחרור מים מאסיבי שהשמיד את המפעל והרג 75 בני אדם. האסון היה תאונה, אבל אויב יוכל לשחזר אירוע דומה בכוונה תחילה – בדיוק כמו שהיה כשמטוסי בעלות הברית במלחמת העולם ה-II ובמלחמת קוריאה הטילו פצצות על סכרים ויצרו שטפונות שהשמידו קילומטרים של מטרות אויב. ההבדל בלוחמת רשת הוא שאף מטוס לא יצטרך להמריא מהקרקע.
לוחמת רשת היא לוחמה אזרחית
כפי שקורה במלחמות, דברים שנשמעים קלים בתכנון יכולים להיות קשים בביצוע. מערכות מטרה הן מערכות מורכבות, וכך גם המבצעים הדרושים כדי לנצל אותן – בעיקר כשלכל קרב יש לפחות שני צדדים. כפי שתארו ההוגים הצבאיים הגדולים, סון דזה וקרל פון קלאוזביץ: מול כל טקטיקה ואסטרטגיה, יריב פיקח מפתח תגובת נגד.
האתגרים הללו מניעים יריבים לרדוף אחר מה שמוכר כ"מטרות רכות". בתאוריה, מלחמה היא תחרות בין לוחמים. במציאות, יותר מ-90 אחוז מהנפגעים בעימותים שאירעו בשני העשורים האחרונים היו אזרחיים. זה לא היה מפתיע לראות את אותה דינמיקה בלוחמת רשת.
הגישה הקונבנציונלית ביותר תהיה לתקוף כל רשת ומפעיל אזרחי המספקים תמיכה לצבא. אלה עשויים להיות קבלנים פרטיים, המספקים חלק ניכר מהאספקה והתמיכה הלוגיסטית לצבאות מודרניים (כמחצית מהכוחות האמריקאים במקומות כמו אפגניסטן ועירק היו הלכה למעשה שכירים), או תשתית בסיסית כמו נמלים ומסילות רכבת. בדיוק כפי שספינות סחר היוו בדרך כלל מטרות קלות יותר מספינות מלחמה בעימותים מהעבר, יש לרשתות מחשב אזרחיות נטייה לתחזק רמות אבטחה נמוכות מאלה של רשתות צבאיות. מה שהופך אותן למטרות מושכות במיוחד. במשחק מלחמה אחד, שנערך בשנת 2012 במימון הפנטגון, פרץ כוח, ששיחק את כוח האויב לרשת המחשבים של קבלן, שתיאם וסיפק אספקה לכוח צבאי אמריקאי. המטרה הייתה לשנות ברקודים על מכולות משלוח. אם היה מדובר בהתקפה אמיתית, היו כוחות שדה אמריקאים פותחים ארגז משלוח בציפייה למצוא תחמושת ובמקום זה מוצאים נייר טואלט.
ההיסטוריה מראה שלא רק אזרחים שמספקים תמיכה לכוחות חמושים עלולים למצוא את עצמם בקו האש. כשטכנולוגיות חדשות כמו מטוסים וטילים לטווח ארוך הרחיבו את טווחי הפעילות הצבאית מעבר לקווי החזית, הרחיבו בהדרגה המתכננים את מטרות התקיפה הלגיטימיות שלהם. עד סוף מלחמת העולם ה-II, הרחיבו כל הצדדים את יעדי ההפצצות האסטרטגיות שלהם וכללו בהן את האוכלוסיות האזרחיות, בטענה שהדרך הטובה ביותר לסיים את המלחמה היא להבהיר לאזרחים את מחירה. כשלוחמת הרשת תהפוך למציאות רחבה יותר, יהיה אותו חישוב קודר כנראה נכון גם כאן.
כל עוד אמצעי לחימה מקוונים נמצאים עדיין בחיתוליהם, מוקדם מדיי למפות את ההשפעה המלאה שלהם. בימים המוקדים של כלי טיס, שטחו מתכננים צבאיים כמה תחזיות. חלקם הוכחו כנכונות, כמו הרעיון שמטוסים יפציצו ערים, בעוד אחרות הוכחו כמוטעות באופן מוחלט – כך לדוגמה – המחשבה שניתן להכריע מלחמה באמצעות מטוסים בלבד.
אך על אף כל הדרכים בהם היא עשוייה לשנות את האופן בו אנחנו עוסקים במבצעים צבאיים, התפיסה הנרחבת ביותר של לוחמת רשת לא תהיה מורכבת כנראה מכיוון פעולה אחד. סביר יותר להניח שזו תהיה הדרך בה תשתלב לוחמת הרשת עם טכנולוגיות וטקטיקות לחימה אחרות כדי ליצור משהו בלתי צפוי. המטוס, הטנק והרדיו הופיעו כבר במהלך מלחמת העולם ה-I, אבל רק לאחר שהגרמנים שילבו אותם יחד כדי ליצור מלחמת בזק (בליצקרייג) הרסנית במלחמת העולם ה-II הם הותירו את חותמם הקבוע.
בעודנו סוקרים את התפתחות המצב, חשוב להרהר באירוניה הטרגית. האינטרנט, שהחל אולי כפרויקט של משרד ההגנה האמריקאי, הפך לאחד הכוחות הגדולים של העולם שייצר שינויים פוליטיים, כלכליים וחברתיים. ההיסטוריה הדואלית הזאת אמורה להפוך את העובדה שהמרחב הווירטואלי ישחק תפקיד מרכזי בעתיד העימותים העולמיים ללא מפתיעה, אבל זה גם צריך לגרום לנו להיות מעט עצובים. מלחמה, גם זו שמתקיימת באמצעות אפסים ואחדים, תיוותר לעולם בזבוז נוראי של משאבים.
עוד על חידושים בגליון נובמבר של Popular Science ישראל – למבצע היכרות מיוחד לגולשי HWzone.co.il