מומחי ביטחון טוענים שניתן לפגוע בשירותים חיוניים, דוגמת אספקת חשמל ומים, באמצעות תקיפה במרחב הסייבר. הנחת המוצא היא שפעולה שכזו מחייבת יכולות סייבר מודיעיניות, טכנולוגיות ומבצעיות גבוהות, ששליטה בהן מיוחסת למדינות המשקיעות משאבים ניכרים בפיתוחן.



עד עתה, על אף הימצאות יכולות כאלה בידיהן, רוב המדינות הפגינו ריסון בהפעלת כלי סייבר, שבאמצעותם יכולות היו לשבש שירותים חיוניים ותשתיות קריטיות במדינות יריבות. ואולם, אירועים שהתרחשו באוקראינה באחרונה מעלים שאלה לגבי תוקפו של ריסון זה. ב־23 בדצמבר 2015 דווח על תקלות ברשת החשמל באוקראינה. לא הייתה זו הפסקת חשמל שגרתית: רשויות אוקראינה מעריכות שהגורם לתקלה היה מתקפת סייבר שמקורה ברוסיה.



להפעלה אפקטיבית של נשק הסייבר נגד יעדים רגישים במדינה אחרת, ובמקרה זה באוקראינה, על רקע העימות בינה לבין רוסיה, השלכות מרחיקות לכת לא רק על ניהול העימות ביניהן, אלא גם על עימותים בין־מדינתיים נוספים או בין מדינות לבין ארגונים לא מדינתיים, שיעלה בידם לרכוש יכולות סייבר התקפיות והגנתיות כאחד. אומנם, גם בעבר נרשמו מקרים דומים של תקיפות סייבר. אחת הדוגמאות הידועות ביותר לתקיפה של מתקני תשתית וגרימת נזק פיזי הייתה תקיפת מתקני גרעין איראניים באמצעות תוכנת ,Stuxtnet שיוחסה לישראל ולארצות הברית. עם זאת, מתקפת הסייבר במערב אוקראינה הייתה שימוש מובהק בנשק זה בקנה מידה רחב, נגד תשתיות אזרחיות חיוניות. אירוע תקדימי זה עלול להוות מודל לחיקוי למדינות נוספות ואולי אף לארגונים, תוך שחיקת גבולות הריסון המוכרים.



אוקראינה, כמו גם מדינות נוספות המאוימות במרחב הסייבר, תידרש לבחון כיצד לשפר את ההגנה שלה מפני אירועים דומים בעתיד. וכאן ישראל תוכל להוות דוגמה. מדינת ישראל השכילה לפתח בעשור האחרון יכולות הגנה מתקדמות לתשתיות הקריטיות שלה. מעטפת זו כוללת איסוף מודיעין, ניתוחו ואספקתו לגורמים רלוונטיים, וכן בקרה ותרגול על ידי שירות הביטחון הכללי בסביבה של שיפור ושכלול מתמידים ליכולות ההגנה.



מהצד השני של המטבע ישנה הסכנה: תפוצת יכולות הסייבר, המואצת בשנים האחרונות, גורמת לזליגה של יכולות מדינתיות לשחקנים חדשים־ישנים: ארגוני טרור וגורמי פשיעה. אלה נחשפים לטכנולוגיה מתקדמת ומפתחים יכולות שנחשבו בעבר לנחלתן של מדינות בלבד. משכך מתגבר החשש שארגונים לא מדינתיים אלה, החסרים מנגנוני ריסון ושיקולים מדינתיים, ינסו ללכת בעקבות המודל שהציבה למשל המתקפה על תשתית החשמל באוקראינה.



ההתמודדות עם איומים אלו מחייבת יצירת שיתופי פעולה וקשרים בין ארגונים ממשלתיים כמו גם בין גופים עסקיים. קשרים אלו נשמרים באמצעות הערוצים הרשמיים, אולם גם באירועים דוגמת כנס ה־DCOI שמתקיים במאי הקרוב בוושינגטון. נידרש להמשיך ולעקוב אחר התפתחויות קשורות בסביבה האסטרטגית של ישראל ובעולם כולו, כדי להעריך האם מסתמנת מגמה של חשיפה למתקפות סייבר, העלולות לגרום נזק רב למרות ההגנה, משוכללת ככל שתהיה, ולהיערך בהתאם. 



הכותב הוא ראש תוכנית הסייבר במכון למחקרי ביטחון לאומי (INSS)