מופע חצי הגמר הראשון של האירוויזיון בישראל היה בעיצומו כשהאקרים פרו פלסטינים פרצו לאתר תאגיד השידור הישראלי "כאן" ושתלו בו סרטון איום כלפיי ישראל.
הזירה הזו מתעצמת לאחרונה, למרות שהיא לא חדשה. כבר במהלך מבצע "צוק איתן" חשפנו ב-mako פז"ם ניסיונות של האקרים לפגוע במערכות הפיקוד והשליטה בחיל הים כדי למנוע תקיפות מספינות על עזה, עליה השיבו אז בצה"ל כי הניסיונות לא הגיעו ללוחמים שהמשיכו בפעילותם כמתוכנן.
בסבב ההסלמה של תחילת מאי 2019 שזכה לשם מבצע "גן סגור", החליטו בצה"ל לנצל את המערכה הצבאית ולפגוע במערך הסייבר של חמאס. "יכולות הסייבר של חמאס נפגעו אנושות" מסר דובר צה"ל, אחרי שחיל האוויר תקף את הבניין בו ישב מערך הסייבר של חמאס, בעקבות מידע על המקום מהשב"כ.
התקיפה הזו לימדה עד כמה משקיע ארגון הטרור במערך הסייבר שלו, מן הסתם בסיוע איראני. "כבר כמה שנים שחמאס מנסה להוציא מעזה מתקפות סייבר שישבשו את מהלך החיים התקין בישראל", אומר בנושא קצין בכיר במערך הסייבר של צה"ל. "זה כולל ניסיון לפרוץ לטלפונים של חיילים ואזרחים וגם פגיעה בתשתיות".
הערכה היא שמערך הסייבר של חמאס מונה כמה עשרות אנשים, רובם האקרים "פשוטים" שמילדות היו פריקים של מחשבים ולימדו את עצמם איך לפרוץ ולנהל מתקפות סייבר.
עקבות וירטואליות של איראן
אולם הערכה בישראל היא שחלק מהאנשים כמו גם הכלים שניתנו להם, הגיעו לרצועת עזה בסיוע משמרות המהפכה האיראנים. בחינה של מתקפות הסייבר מלמדת שהייתה הגברה של המאמץ מצד העזתים במהלך השנתיים האחרונות.
"מערך הסייבר של חמאס פועל בשני מישורים עיקריים", מספר לנו גורם נוסף בצה"ל. לדבריו, "הם מנסים לדוג מידע מודיעיני ברשת באמצעות חדירה לטלפונים של ישראלים שהם הצליחו לסמן, במיוחד חיילים. במושגים של מודיעין הם מנסים לשטות בקצינים או כל מי שהם מזהים כגורם ביטחוני כדי להוציא מהם מידע מודיעיני".
"תחשוב על זה שמאוד קשה לגייס ישראלי להיות סוכן, מרגל", מוסיף אותו גורם. "אבל מנגד כמה קל זה לגרום לו לדבר עם אישה נגיד או מישהו שדומה לו וככה להוציא ממנו מידע רגיש".
לפני כשנתיים חשפו צה"ל ומערכת הביטחון מבצע סיכול לפעילות כזו של החמאס. הארגון פתח שורת פרופילים פיקטיביים של נשים "נאות" שיצרו קשר עם חיילים בפייסבוק ופלרטטו איתם. חלק מאותם פרופילים מזויפים אף הצטרפו לקבוצות פייסבוק של יחידות צה"ל. יש לציין שבמקרים האלו, ככל הידוע, במערכת הביטחון חשפו את כל מבצעי הסייבר של חמאס.
אבל מתקפות הסייבר של חמאס לא מסתכמות רק בכיוון הזה, הם מנסים לפרוץ למחשבים בישראל וגם למצלמות אבטחה דרכן ניתן לצפות על אתרים רגישים. במרץ 2016 הוגש בישראל כתב אישום נגד מאג'ד עווידה, תושב שכונת רימאל בעזה.
על פי כתב האישום שהוגש על ידי עו"ד מורן גז, סגנית בכירה א' לפרקליט מחוז דרום, הוא היה חבר בג'יהאד האיסלמי. כמו כן, השתמש בתוכנת "Website Hacking" כדי להיכנס למצלמות אבטחה בישראל בהן צפה על אתרים רגישים ואף ידע להכווין ירי רקטות של ארגוני הטרור מעזה, כשנטען שהוא פיתח תוכנה דרכה הצליח לחדור למערכות הכטב"מים של חיל האוויר.
"המוצר אפשר לנאשם לראות בזמן אמת את התשדורות אותן רואה המזל"ט הישראלי מעל שמי עזה, באיכות FULL HD", נכתב בכתב האישום. "במהלך הצפייה בתשדורות, הבחין הנאשם כי המזל"ט אוסף מידע מודיעיני אודות פעילי טרור אשר פועלים בתחום ירי ואחסון טילים ברצועת עזה". הוא גם פיתח תוכנה נוספת למעקב אחר נוסעים בשדה התעופה בן גוריון.
הגאונים שצה"ל הציב ממול
במהלך חמש השנים האחרונות האקרים של חמאס וג'יהאד אסלאמי ניסו להשבית את המערכות שעל ספינות הטילים של צה"ל, לפגוע במערכות הקשר והמחשוב של צבא היבשה וסביר להניח שגם בחיל האוויר. הם עשו זאת בכל סבב הסלמה שהיה בתקופה הזו.
חיילי צה"ל בים, באוויר וביבשה כלל לא הרגישו שם תחת מתקפות סייבר. בכיר ביחידת ממת"ם (מערכות מידע, תהליכים ומחשוב), שהמשרתים בה נחשבים לגאונים של צה"ל והפכו למעשה לחומת המגן, הסביר: "אנחנו יודעים שהם יכולים להשבית את הלחימה. זה מאתגר ודורש חשיבה אחרת ולכן דרושים פה לוחמים שצריכים לזהות את החריגה משגרה ולהתמודד עם זה".
היכולות של חמאס בתחום הסייבר מציבות אתגר עבור מגני הסייבר בצה"ל ושב"כ. אולם כלל הגורמים איתם שוחחנו טענו בתוקף שיכולות חמאס בתחום אינן גבוהות, אם כי אחד מהם ציין שהן: "משתפרות במהירות ודי ברור שהם מקבלים סיוע מבחוץ".
הסיוע הזה כולל ככל הנראה את האיראנים וגם את חיזבאללה, כשככל הנראה יש גם שת"פ מאוד הדוק עם האקרים מהעולם שמזדהים עם הרעיון הפלסטיני והמאבק שלהם או סתם גורמים שליליים שמחפשים למי אפשר להזיק.
התפקיד של מערך הסייבר בחמאס הוא לסייע מעשית לזרוע הצבאית. לצד מחבלים שיצאו ממנהרות, יצאו גם מחבלים וירטואליים מהמנהרות שלהם למחשבי צה"ל, לטלפוני של חיילים ושלל מבצעים כרוחב הדמיון.
אפשר רק לדמיין מה יקרה אם למשל בימי הקרב הבאים מול עזה, מישהו יצליח לפגוע בתחנת חשמל או בשדה התעופה הבינלאומי של ישראל. "נכון להיום אני יכול לומר שהם רחוקים מאוד מהתיאור הזה", התייחס לכך קצין במערך הסייבר של צה"ל והוסיף כי עד כה תשתית הסייבר של חמאס לא הצליחה לממש את התכניות שלה.
חלק מהקצינים איתם שוחחנו משרתים במקום שמבחוץ נראה מיושן, שלא להגיד מוזנח. אבל הפנים של המבנים האלה נראה כמו חדר בקרה של נאס"א אם לא יותר מזה. משם וגם ממערך הסייבר של שב"כ נלחמים במתקפות הסייבר שיוצאות מעזה.
ישראל נחשבת לאחת מהמובילות העולמיות בתחום הזה. אבל בסוף, כמו שאומר בכיר במערך הנ"ל, "זה לא המחשבים או התוכנות, מה ששם אותנו במקום שבו אני יכול היום להרגיע את אזרחי ישראל זה האנשים. יש לנו את הטובים ביותר, למרות התחרות מול התעשייה האזרחית".