"ליפול ברשת": התקפת CYBER שמנעה שימוש בכרטיסי אשראי

 

דיאגרמה של התקפת DDos מקור התמונה: ויקיפדיה.
הרשאה: Everaldo Coelho and YellowIcon - All Crystal icons were posted by the author as LGPL on kde-look

ביום שבת וביום ראשון (9-10.11.24) לא היה ניתן לשלם באמצעות כרטיסי אשראי בחנויות ובתחנות דלק. זה מנע גם תשלומים באמצעות Bit ו-Paybox, המתורגמים לתשלומים באמצעות כרטיס אשראי. 

הסיבה לכך הייתה התקפת סייבר מסוג DDoS, שפגעה ביכולתם של אתרי האינטרנט של חברות כרטיסי האשראי לטפל בבקשות אמיתיות של לקוחות. 

כפי הנראה, זו התקפה שנעשתה על ידי גורמים עויינים כחלק מהמלחמה האזורית שמדינת ישראל נמצאת בה. 

מה זה DDoS?

DDoS הן ראשי תיבות של Distributed Denial of Service. 

המתקפה משביתה את מערכת המחשב באמצעות יצירת עומס גדול על המערכת. 

זה נעשה באמצעות ניסיונות התחברות בו זמניים למערכת של מספר רב של מתקיפים המנסים להתחבר אליה. 

גם אם המתקיפים אינם מצליחים להתחבר אליה,  המשתמשים הלגטימיים של המערכת אינם מצליחים להתחבר אליה משום שהמערכת עסוקה בבדיקות של המספר הרב של ניסיונות ההתחברות של המתקיפים.

כשמנסים לבצע עסקה באמצעות כרטיס אשראי

כשמנסים לבצע עסקה באמצעות כרטיס אשראי מערכת המחשוב של חברת כרטיסי אשראי צריכה לבצע בדיקות לפני אישור העסקה. 

בין השאר היא צריכה לוודא:

1. שהכרטיס אינו כרטיס שנחסם.

2. שפרטי הזיהוי של בעל הכרטיס הוזנו נכון.

3. שהקוד הסודי שהוזן נכון.

4. שגובה הסכום אינו חורג ממסגרת האשראי. 

את זה אי אפשר לעשות בלי להתחבר למערכת הממוחשבת של חברת כרטיסי האשראי. 

התקפת ה-DDoS מונעת את ההתחברות. 

נזקים ישירים של התקפת DDoS 

לא נעים אבל לא ממש נורא. בבלוג זה תוכלו לקרוא על התקפות מסוכנות הרבה יותר. 

אם יש לכם מספיק כסף מזומן אין בעיה. אפשר לשלם במזומן במקום באמצעות כרטיס אשראי. 

אם אין, או שמלווים ממישהו או שדוחים את ההוצאה הכספית.

נזקים עקיפים

יש גם נזקים עקיפים שעלולים להיות גדולים הרבה יותר לניזוק. 

ללא קשר למתקפת ה-DDoS כל הזמן יש ניסיונות Phishing. 

מתחזה לארגון מוכר מבקש ממשתמשים ללחוץ על קישור או להזין את הסיסמה ואת קוד המשתמש שלהם בקישור שהוא מצרף. 

אם הם מזינים אותם, הרמאי יכול להזדהות בשמם באותו ארגון ולבצע פעולות. 

כאשר יש מתקפת DDoS יהיו יותר משתמשים שיפלו קורבן לניסיון הדיוג. 

בגלל שאינם מסוגלים להתחבר לחברת כרטיסי האשראי, הם עלולים לחשוב שהבעיה היא בקוד המשתמש ו/או בסיסמה שלהם. 

הם עלולים בהסתברות גבוהה יותר להזין את הפרטים האלה. 

במקרה כזה הנזק שיגרם להם עלול להיות גדול בהרבה מהנזק של מתקפת ה-DDoS. 

השורה התחתונה

שמירה על מודעות (Awareness) לסיכונים חשובה תמיד. היא חשובה עוד יותר כאשר התקפת סייבר מסוג מסוים עלולה להגדיל את הסיכוי להתקפה מסוג אחר. במקרה הספציפי הזה התקפת DDoS מגדילה את ההסתברות ל-Phishing.

 

מצגת של ההרצאה שלי: ניהול משברים - משבר ה-7 באוקטובר

מדינת ישראל ואזרחיה נמצאים במשבר מתמשך החל מה-7 באוקטובר 2023 ועד היום. 

בינתיים, לא נראה סיום של המשבר בתקופה הקרובה. 

התבקשתי להכין הרצאה על ניהול משברים וליחס אותה למשבר הנוכחי עם דגש על אזרחים ותיקים. 

את ההרצאה הזו העברתי בכמה מקומות. 

המעוניינים בהרצאה או בהרצאות אחרות שלי מוזמנים לצור איתי קשר באמצעות טלפון: 054-4480616.

הנושאים בהם אני נוגע בהרצאה:

1. מה זה משבר?

2. סוגי משברים

3. כיצד מנהלים משבר? 

4. המשבר הנוכחי מ-7 באוקטובר ועד היום

5. המשבר הנוכחי מזווית של אזרחים ותיקים.

אני מצרף קישור למצגת בה השתמשתי בהרצאות שלי על נושא זה: כיצד מנהלים משברים? - עם התייחסות למשבר העכשווי בדגש על אזרחים ותיקים.

מדוע העדיף ארגון התקנים האמריקאי (NIST) סיסמאות יותר קלות לפיצוח ויותר קשות לזכירה?

 

אתחיל בשאלה, שלכאורה, אינה קשורה בשאלה שבכותרת. 

השאלה היא: מדוע נקבע בישראל גיל 65 כגיל הפרישה לגמלאות של גברים וגיל 60 כגיל הפרישה לגמלאות של נשים? 

אני יודע, שבשנים האחרונות עלה גיל הפרישה. 

התשובה לשאלה הזו היא, שזו ירושה מהמנדט הבריטי. הבריטים הניחו בעבר הרחוק, שהפרש הגילאים הממוצע בין גיל גבר ואישה נשואים הוא חמש שנים ורצו ששניהם יפרשו לגמלאות באותו מועד. 

מה שאולי היה נכון והגיוני במועד מסוים ובמקום מסוים השפיע במשך שנים רבות על פרישת גברים ונשים לגמלאות, על אף שהמציאות השתנתה לחלוטין. 

במקרה זה הנפגעות העיקריות הן נשים עובדות שבגלל פרישה בגיל מוקדם יותר הייתה להם פנסיה נמוכה בהרבה בהשוואה לעבודה של חמש שנים נוספות. 

סיסמאות במערכות ממוחשבות

אם תקראו את מאמרו של רן בר זיק בדה-מרקר שכותרתו: ללא אות גדולה, אות קטנה או תו מיוחד: NIST משנה את מדיניות הסיסמאות, תגלו תופעה שלי מזכירה את גיל הפרישה השונה לנשים ולגברים. 

לפני הרבה שנים קבע ארגן הסטנדרטים האמריקאי NIST תקן לסיסמאות. 

התקן חייב סיסמה הכוללת אותיות קטנות, אתיות גדולות וסימנים מיוחדים. בנוסף, דרש התקן החלפת סיסמה כל שלושה חודשים. 

התקן הזה הפך לתקן דה-פקטו שהרבה ארגונים משתמשים בו לקביעת מדיניות הסיסמאות שלהם. 

כשהתחלתי את הקריירה שלי בתחום המחשבים בשנות ה-70 של המאה הקודמת וגם בעשורים שאחריה עד שהאינטרנט הפך לחלק מהותי בחיינו הייתה לזה הצדקה. 

לרוב האנשים היה מספר קטן של סיסמאות. 

כשתחלנו להשתמש באינטרנט ואחרי זה בטלפון החכם יש לרובנו מספר רב של סיסמאות לאתרים שונים ולאפליקציות שונות. 

התקן בפועל הזה הפך לתקן לא סביר, שספק אם הוא יותר מונע חשיפה של סיסמאות מאשר מסייע לחשוף אותן.  

מספר הסיסמאות וקודי המשתמש הוא גדול מאוד ורוב המשתמשים אינם יכולים לזכור אותם.

נוספו גם לא מעט התקפות וניסיונות פריצה לאתרים ולמחשבים. כמות הניסיונות הללו הולכת וגדלה. 

בימים האחרונים קיבלתי אזהרה של ספק תוכנת האנטי-וירוס שלי להימנע מללחוץ על קישורים חשודים. הספק מזהה עלייה של עשרות אחוזים בשנת 2024 בהשוואה לשנת 23 בניסיונות לגנוב שמות משתמש וסיסמאות. 

ההאקר שגונב אותם מוכר אותם לגורמים המשתמשים בהם על מנת לגנוב כספים ומידע פרטי אישי. לפעמים גניבת המידע האישי, היא למטרות סחיטת כספים. 

פתקים עם סיסמאות

את הקושי לזכור סיסמאות מגדילה גם תדירות ההחלפה הגבוהה (אחת לשלושה חודשים). 

אתרים מסוימים מוסיפים חטא על פשע ושומרים את שבע או עשר הסיסמאות האחרונות של המשתמש ולא מאפשרים לו לעשות בהן שימוש חוזר. 

התוצאה היא שרבים כותבים פתקים ובהם הסיסמאות ושמות המשתמש שלהם. 

כל מי שישים את ידו על פתקים כאלה יכול להיכנס למערכות עם הזיהוי של כותב הפתק. 

לא ממש נעים כשמדובר במערכות המאפשרות למשל משיכת כספים. 

רמת אבטחה נמוכה יותר

אחת הדרכים לפרוץ סיסמאות היא Brute Force. מחשב חזק מנסה מספר רב של צירופי  אותיות וסימנים על מנת לגלות סיסמה. 

מסתבר שהרבה יותר קשה לפרוץ משפטים ארוכים בעלי משמעות ללא סימנים מיוחדים וצירופי אותיות קטנות ואותיות גדולות. 

הזמן שיקח למחשב המשתמש באלגוריתם של Brute Force יהיה ארוך בהרבה מהזמן שיקח לו לפרוץ סיסמה של לקוח בנק ממוצע המכילה אותיות קטנות, אותיות גדולות וסימנים מיוחדים. 

כשבוחרים משפט בעל משמעות כסיסמה קל לזכור אותו. כך מתייתר הצורך בריבוי פתקים ורמת האבטחה משתפרת. 

NIST התעורר

NIST החליט לשנות את התקן הזה ולאפשר סיסמאות בטוחות יותר וזכירות יותר. 

תדירות החלפת סיסמה שונתה משלושה חודשים לשנה. 

הזווית האישית שלי

אם תקראו את הפוסטים בבלוג זה או תשמעו הרצאות מוקלטות שלי בערוץ שלי ב-You Tube או במקומות  אחרים, תגלו שאני לא חיכיתי לשינוי התקן דה-פקטו הזה על מנת להמליץ לאנשים לפעול טוב יותר בבחירת סיסמאות ולא לפי התקן. 

אני מצרף מספר קישורים. 

לפני הקישורים חשוב להתייחס לנושא נוסף: חומות סיניות בין סיסמאות לאתרים רגישים לבין סיסמאות לאתרים שלא יגרם לכם נזק משמעותי אם יפרצו את הסיסמה ואת שם המשתמש שלכם. 

קישורים

ליפול ברשת: סיסמאות 

זהירות: נחשפו מספר רב של סיסמאות ב-Linkedin

דיוג הפוך (Reverse Phishing) 

"ליפול ברשת": הרצאות מטעם איגוד הבנקים ובנק ישראל 

"אשלי-מדיסון": ללכת על הקצה ו....ליפול

סיסמאות: החוליה החלשה באבטחת מידע 

 The Chain is as strong as the weakest link in the chain 

 

     

סרטונים 

כיצד פורצים למערכות של ארגונים? ניסיון אישי  

 לסמוך או לא לסמוך על אבטחת מידע של בנקים? 

הפגיעה הקשה בחיזבאללה: סיכוני אופוריה

 

לאחר המכות הקשות שחטף ארגון הטרור חיזבאללה יש אצל חלק מהאנשים בישראל אופוריה. 

אין ספק, שמבחינה צבאית מדובר בהצלחות מרשימות במיוחד. נדרשו הרבה יצירתיות, יכולות מודיעיניות מרשימות, יכולות טכנולוגיות יוצאות דופן ויכולות מבצעיות מעולות על מנת לבצע את זה. 

אין ספק, שחיסולו של נאסראללה ושל צמרת חיזבאללה והפגיעות הקשות והמדויקות באמצעי הלחימה שלהם משיבים את יכולת ההרתעה של ישראל, שאבדה במהלך כמעט שנה מאז ה-7 באוקטובר.

למי אזרחי ישראל צריכים להודות

אנחנו צריכים להודות לרמטכ"ל הרצי הלוי לראש השב"כ רונן בר לראש המוסד דדי ברנע. 

להזכירכם, נתניהו ועושי דברו בממשלה (בעיקר מירי רגב ודוד אמסלם) והשופרות של נתניהו השתלחו שוב ושוב ברמטכ"ל ובראש השב"כ בזמן מלחמה. 

מטרת ההשתלחות הייתה שיסירו מבנימין נתניהו את האחריות שלו לאסון הגדול בתולדות מדינת ישראל ויקחו אותה על עצמם. 

צריך להודות למפקדים ולדרגי השטח במודיעין בכלל וב-8200 בפרט. שוב מדובר באנשים ששרים ומקורבים מרבים להשתלח בהם. 

צריך להודות לטייסים, ששר התקשורת קרעי אמר שאפשר בלעדיהם . גם אחרים השתלחו בהם וקראו להם בוגדים.

גם לצוותי חיל האוויר האחרים שהם המעטפת של הטייסים. 

לאנשי שב"כ, מוסד וצבא נוספים.

בדרג הפוליטי אין ספק ששר הביטחון יואב גלנט, שגם אותו מרבים מקורבי נתניהו להאשים, שותף להצלחה הזו. 

חלקו של נתניהו בהצלחה

אולי צריכים להודת גם לנתניהו שעומד בראש המערכת ואישר את הביצוע. 

אני כבר מבין כיצד מקבל מר נתניהו החלטות. 

הוא בוחן את זה מנקודת מבט של האינטרסים האישיים שלו והמשך שרידות ממשלתו.

במקרה הזה ברור שה-Base שלו אוהב החלטה כזו. ברור שגם בן-גביר וסמוטריץ אוהבים את ההחלטה הזו. גם שרה נתניהו.

אם זה מצליח, כפי שאכן קרה, נתניהו ינכס לעצמו את ההצלחה. 

אם זה היה נכשל, האחראים הם הרצי הלוי, רונן בר, מפקד 8200 החדש, מפקד חיל אוויר, הטייסים ואחרים. נתניהו "לא ידע".

מה קרה כשהיו הצלחות צבאיות בעזה?

באופן עקבי הצלחות שעלו במאמץ גדול של הדרג הצבאי וגם בהרוגים ובפצועים, בוזבזו בגלל היעדר אסטרטגיה מדינית.

השאלה שצריך לשאול שוב, כפי שרבים וביניהם גם אני הקטן, שאלו בהקשר של המלחמה בעזה: הצלחות טקטיות יש אבל מה האסטרטגיה? מה התוכנית המדינית? מה תוכנית היציאה לסיום המלחמה? 

סיכוני האופוריה

אופוריה היא מתכון לאיבוד הקשר עם המציאות. המציאות יותר מורכבת ותמיד יש סיכונים.

את הסיכונים והסיכויים אנתח ניתוח ראשוני שטחי באמצעות טכניקה הנקראת Scenario Analysis. 

בשלב זה אתאר שני תסריטי קיצון Worst Case ו-Best Case. 

תסריט ה-Best Case: סיום המלחמה

עוד שבוע או שבועיים שחיזבאללה מנסה לפגוע באזרחים ישראלים בצפון ובמרכז. 

הניסיונות לא מצליחים. בינתיים צה"ל משמיד אמצעי לחימה ותשתיות של הארגון. 

הממשל האמריקאי לוחץ להסכם לסיום המלחמה. באופן לא פומבי מאיים שאם זה לא יקרה הוא לא יספק נשק לישראל. 

בנימין נתניהו עוד כמה שרים מבינים שנכון לקבל את דרישות האמריקאים ולסיים את המלחמה אחרי הצלחה. 

יש הסכם בעזה הכולל את החזרת כל החטופים בפעימה אחת ונסיגה של צה"ל מהרצועה. 

יש הסכם בצפון שבו נסוגים כוחות חיזבאללה מצפון לליטני אבל בשונה מההחלטה המקורית של האו"ם יש גם אמצעי אכיפה סבירים למימוש ההחלטה. 

תסריט ה-Worst Case: מלחמה אזורית

נתניהו

בנימין נתניהו נישא על גלי האופוריה וממשיך במסע ההישרדות האישית שלו. ההישרדות הזו שגרמה להתמשכות הלחימה בעזה שלא לצורך, אחרי שהדרג הצבאי כבר המליץ לסיים את המלחמה גורמת לו להמשיך להילחם גם בלבנון.

הרעיון הכללי של האסטרטגיה הזו: לא מדיחים ראש ממשלה בזמן מלחמה (את הספקות שלי ביחס להנחה הזו, אפרט בפוסט אחר), בן-גביר וסמוטריץ ממשיכים לנהל את מדינת ישראל ולא מפרקים את הממשלה. 

רמז לכך שלשם מועדות פניו של מר נתניהו קיבלנו בנאומו באו"ם. 

נתניהו יודע שכשרוצים להשיג משהו לא מדברים עליו בפומבי. בכל זאת הוא בחר לחבל באפשרות להסכם עם ערב הסעודית. 

את הטענה שהזכרת הסכם שלום עם הסעודים בנאום פומבי באו"ם, ובמיוחד בעיתוי הנוכחי, פוגעת בסעודים, שמעתי מד"ר מיכל יערי.  

האמת היא שעם כל ההערכה לד"ר מיכל יערי, אפשר להבין את זה גם בלעדיה. הסעודים הצביעו ברגלים, כשנטשו את מליאת האו"ם כשנתניהו הזכיר הסכם איתם.

האיראנים

האיראנים הולכים לכיוון של החרפת המלחמה באמצעות כל הזרועות שיש להם. אולי אפילו נכנסים בעצמם למלחמה, באופן מוגבל. 

ההסלמה מביאה למלחמה אזורית.

כמה הערות לא שוליות

הצלחה צבאית, מרשימה ככל שתהיה, אינה תחליף להתנהלות סבירה של ממשלה. 

1. התבשרנו על הורדת דירוג אשראי כפולה של ישראל עם תחזית שלילית לעתיד. הורדת דירוג אשראי כפולה היא אירוע נדיר. 

נתניהו וסמוטריץ מנהלים את כלכלת מדינת ישראל באופן מחפיר או שאינם מנהלים אותה כלל. כולנו נשלם את המחיר. 

2. שר הירידה יריב לוין ממשיך בהפיכה המשטרית כאילו שאין מלחמה. 

מספר היורדים ממדינת ישראל גדל משמעותית בשנת 2023. חלקם הגדול בגלל ההפיכה המשטרית. 

"ליפול ברשת? - לא אני": עוד פרופיל מזויף באתר מוטקה לגילאי 50 פלוס

 

כבר פרסמתי פוסטים על פרופילים מזויפים באתרי היכרויות. 

למשל: מדוע קייטי היגינס רודפת אותי?. 

המקרה הנוכחי של פרופיל באתר מוטקה הנקרא: Shalom3 הוא שונה ממקרים אחרים ומאחוריו מסתתר לקח מהותי. 

אתחיל בלקח שאני חוזר עליו כמעט בכל פוסט על איומים וסיכונים באינטרנט: מודעות היא הדבר הכי חשוב. 

המקרה הנוכחי

אני פעיל באתר מוטקה בעיקר בשתי קבוצות: אפליקציית ההיכרויות שושקה ובקבוצה ברידג' הנאה וחברה שאני הקמתי. 

איני קושר בשום צורה בין שתי הפעילויות הללו.

בקבוצה הזו ניסינו לפתוח בשנה שמסתיימת קורסי ברידג' מקוונים בהדרכתי. עד עכשיו זה לא צלח. אולי אחרי החגים. 

היום קיבלתי הודעה שמשתמש בשם Shalom3 הצטרף לקבוצת הברידג'. 

עברו כמה שעות וקיבלתי מאותו משתמש הודעה באפליקציית ההיכרויות "שושקה". 

להלן ההודעה: 

בהודעה שנשלחה אלי הופך שלום לפטרישיה שרוצה להכיר אותי. 

מהניסוח של ההודעה ברור לגמרי שזה פרופיל מזויף שאינו דובר עברית  והשתמש באפליקציית תרגום. 

"נעים להכיר שמי פטרישיה ואני חבר חדש כאן". 

אישה אמיתית הייתה כותבת חברה חדשה ולא "חבר חדש".

במקרה שחקן הברידג' הוא גם מומחה בהונאות ברשת. 

האמת היא שלא צריך להיות מומחה בהונאות ברשת על מנת לזהות שזה פרופיל מזויף: צריכים רק מודעות. 

אסור להתכתב במייל עם אותה פטרישיה או שלום או שם אמיתי ניגרי או איראני או רמאי ממדינה אחרת כלשהי.

הרצאה חדשה על ניהול משברים עם התייחסות למשבר שהחל ב-7 באוקטובר

 

ה-7 באוקטובר 2024 מתקרב. פנו אלי על מנת שאכין הרצאה לאזרחים ותיקים הקשורה ל-7 באוקטובר 2023 ולאזרחים ותיקים. 

הצעתי להרצות על ניהול משברים. 

את ההרצאה המקורית שלי על ניהול משברים הכנתי בחדרי כשהיה סגר בזמן הקורונה. 

ההרצאה עסקה בצד התאורטי של ניהול משברים עם דוגמאות ממשברים מסוגים שונים. באופן טבעי רוב הדוגמאות עסקו בקורונה. 

הבסיס התאורטי של ההרצאה הנוכחית דומה. 

מה שהשתנה זה המיקוד. 

אדבר יותר על המשבר הנוכחי. אדבר יותר על אזרחים ותיקים בזמן המשבר הנוכחי. 

אביא דוגמאות עדכניות מהמשבר הנמשך עד היום.

אני מעוניין להעביר הרצאה מקצועית שתיתן ערך למשתתפים ולכן אמנע מהתיחסות לפוליטיקה. 

התיחסות לפוליטיקה במהלך ההרצאה, תגרום לויכוחים עקרים במקום הרצאה מועילה. 

ראשי פרקים של ההרצאה

אם גם אתם מעוניינים בהרצאה, אפשר לפנות אלי בטלפון 054-4480616

צומת T מסוכן

 

דעתי בנושא החזרת החטופים לא השתנתה מאז שכתבתי בכמה פוסטים שהחזרתם היא הדבר החשוב ביותר בהקשר של המלחמה בעזה. 

מה שכן השתנה זו המציאות. 

יש הרבה פחות חטופים חיים והזמן אוזל להם. אולי עכשיו זו ההזדמנות האחרונה להחזיר את חלקם בחיים.

האמריקאים אומרים שזו כנראה ההזדמנות האחרונה וגם המתווכות האחרות מתחילות להתיאש. 

גם המציאות הביטחונית השתנתה לרעה: 

1. הצפון בוער.

2. קיים חשש אמיתי למלחמה אזורית שהשחקנים העיקריים בה מצד קואליציית הרשע הם איראן וחיזבאללה. 

צומת T

כפי שאומרים לא מעט אנשים שמבינים בביטחון, אנחנו נמצאים בצומת T שיש בה רק שתי חלופות:

1. להגיע להסכם ולהחזיר את החטופים במחיר של סיום המלחמה בעזה ויציאה ממנה.

בתסריט זה צפויה רגיעה יחסית בצפון שאולי תאפשר מציאת פתרון לחזית הבעייתית והמסוכנת ביותר: המלחמה עם חיזבאללה ואולי גם עם איראן באפן ישיר. 

2. הסתברות גבוהה למלחמה אזורית    

גם אם ננצח, ההשלכות של מלחמה כזו יהיו קשות לאזרחי ישראל ולחיילי צה"ל. 

נקודת הפתיחה שלנו לא טובה כשהחטופים עדיין בעזה, צה"ל פועל בעזה, המילואימניקים שחוקים והבחירות בארה"ב מתקרבות. 

הבחירה ההגיונית והמוסרית

להגיע להסכם לשחרור החטופים ולצאת מעזה. 

היציאה צריכה להיות הדרגתית במקביל לשחרור. 
כשיוחזרו אחרוני החטופים צה"ל יצא לגמרי מעזה. 

צריך להביא בחשבון שהצד השני הוא חמאס וסינואר. לא בטוח, שגם אם יושג הסכם הם לא יפרו אותו במהלך תהליך המימוש שלו. 

הבחירה של בנימין נתניהו

בנימין נתניהו הוא האשם העיקרי בכך שלא הושג הסכם ולא החוזרו חטופים. 

הוא עושה כל מה שהוא יכול על מנת למנוע הסכם להחזרת החטופים. 

אדם שרוצה בהחזרת החטופים לא מציב תנאים חדשים להסכם.

אדם שרוצה הסכם לא רץ לתקשורת לדבר על המשא והמתן ולא סתם לדבר, אלא להגיד שיהיו דברים שהוא לא יסכים להם במסגרת המו"מ.

מי שרוצה בהסכם יכול אולי להציב תנאים ומגבלות, אבל הוא עושה את זה בתוך המו"מ ולא בתקשורת. 

ברור לגמרי שמה שמעניין את נתניהו זה קודם כל האינטרסים האישיים שלו. אחרי זה המשך קיומה של המשלה ורק אחרי זה טובת החטופים, המפונים וטובת אזרחי ישראל. 

אל תאמינו לאמירות הריקות שלו שהוא עושה כל על מנת להחזיר את החטופים. 

במציאות זה יותר קרוב לאמירה שהוא עושה הכל כדי לא להחזיר את החטופים משום שבן-גביר וסמוטריץ יפרקו את הממשלה, אם יהיה הסכם. 

אזרחי ישראל הפכו לבני ערובה של שני שרים משיחיים קיצוניים שאינם מחוברים למציאות. 

לא מפתיע שבניתוח דומה למה שהצגתי כאן, אבל עם הרבה יותר ידע והבנה ממה שיש לי, אמר ברדיו אלוף במילואים עמוס ידלין, שבנימין נתניהו איבד את הקשר עם המציאות. 

ההסטה של נתניהו

מר נתניהו הוא מומחה גדול להסתה ולהסטה. בהקשר זה מדובר בהסטה. 

הסטה נעשית באמצעות מיקוד הדיון בשאלה הלא נכונה ויצירת ויכוח. 

יש בינינו כאלה שעדיין זוכרים דוגמה קודמת מלפני כמה שנים. 

נתניהו העלה טענה שהמופתי אמין אל חוסייני הגה את הנאציזם. הויכוחים היו על הטענה הכוזבת הזו ויותר חשוב חסרת משמעויות מעשיות במקום להתמקד בשאלה המעשית האמיתית: האם נתניהו מתפקד באופן סביר כראש ממשלה? 

ההסטה הנוכחית

נתניהו מציג את שאלת החזרת החטופים כשאלה של החזרת החטופים לעומת הישארות בציר פילדלפי. המצדדים בעמדתו מדברים על כך שחזרה לציר פילדלפי תגבה יותר חיים של חיילי צה"ל מאשר מספר החטופים החיים.

לגבי מי שחושב שהמחויבות של מדינת ישראל לאזרחיה היא ערך יסוד על פיו פעלו ממשלות ישראל עד ממשלת נתניהו הנוכחית אין דילמה: חיי החטופים חשובים יותר.

עכשיו אראה את הדמגוגיה המסוכנת בטענה שמעלים תומכי נתניהו:

1. כבר ציינתי שההקשר הוא הרבה יותר רחב. צריך להתייחס לבעיה המרכזית שהיא החיזבאללה בצפון. 

הכוח שלו וכמות ואיכות הנשק ההתקפי שלו גדולים בהרבה מאלה שהיו לחמאס ב-7 באוקטובר. אחרי שצה"ל ניצח את היחידות הצבאיות של החמאס, נשארה מלחמת גרילה לא מאורגנת. לחמאס יש הרבה פחות יכולות צבאיות ממה שהיו לו ב-7 באוקטובר.

בנוסף הטווח והדיוק של האמצעים שבידי החיזבאללה גדולים יותר, הם יכולים לפגוע גם בתושבי מרכז הארץ ולא רק בצפון. 

2. הצבת מספר הרוגים של צה"ל אם וכאשר יהיה צורך לחזור לפידלפי במועד לא ידוע היא טענה חסרת בסיס.

אף אחד לא יודע להגיד: האם זה יקרה? מתי זה יקרה ומה יהיה מספר הנפגעים, אם בכלל יהיו כאלה. 

כשצה"ל ושירותי הביטחון האחרים אומרים באופן חד שהם מוכנים לצאת משם בשביל  להחזיר את החטופים, צריך לתת משקל גבוה לאמירה שלהם ומשקל נמוך לאמירות של פוליטיקאים אינטרסנטיים, שלא באמת מבינים בנושאים ביטחוניים.

מספר החטופים וההסתברות למותם אם לא תהיה עסקה עכשיו הוא מספר ידוע.

הזווית שלי כמומחה לניהול סיכונים

בכל פרויקט של ניתוח סיכונים בארגון שהייתי מעורב בו הארגון החריג סיכונים מסוימים קשים במיוחד ודרש לא לכמת אותם, אלא להימנע בכל מחיר מהתרחשות אירוע סיכון כזה. 

בעיני רבים, וגם בעיניי, לא להחזיר תוך זמן קצר את החטופים בעזה זה סיכון מסוג זה. 

אי-החזרתם פוגעת בערכים שהם חלק מהמהות של מדינת ישראל ומחויבותה לאזרחיה. 

סיכונים שמכמתים והטיפול בהם

בפוסט תהליך ניהול סיכונים תיארתי את התליך הכימות ואת קביעת סדרי העדיפויות לטיפול בסיכונים. אף פעם אי אפשר לטפל בכל הסיכונים ובוודאי לא בכל הסיכונים במקביל. 

בתיאור פשוט, שאינו נכנס לעומק, מנסים לתת עדיפויות גבוהות יותר לטיפול בסיכונים החמורים ביותר.

הטיפול בסיכונים אחרים נדחה. 

נכון להיום, אין ספק שהסיכון הביטחוני החמור ביותר הוא החיזבאללה ואיראן. 

החמאס ורצועת עזה הם סיכון הררבה פחות חמור. 

אין ברירה אלא להתמקד בסיכון מצפון. 

זה לא אומר שלא לנסות לפתור אותו ללא מלחמה.

הבחירה של נתניהו בציר פילדפי במקום החטופים והמשבר בצפון

נראה כי נתניהו בוחר בהישארות בציר פילדלפי במקום בהחזרת החטופים ובהימנעות ממלחמה אזורית. 

אם, חס וחלילה, זה יקרה והתוצאות יהיו קשות לאזרחי ישראל, נתניהו צריך לשלם את המחיר באופן מידי ולהפסיק לכהן כראש ממשלה. 

יש גבול למה שאזרחי מדינת ישראל יכולים לספוג מראש ממשלה לא מחובר למציאות, הדואג לאינטרסים האישיים שלו ולא לטובת  מדינת ישראל ואזרחיה.