תחקיר אנשים ומחשבים: ישראל לא ערוכה למתקפות סייבר ממושכות

בחלוף יותר משנה מתחילתה של מלחמת רוסיה-אוקראינה, רוויית מתקפות הסייבר, מערכת אנשים ומחשבים שוחחה עם כמה מומחי הגנת סייבר, בעיקר על השאלה: ומה איתנו? המסקנה העצובה מניתוח הנתונים והשיחות הללו היא שישראל איננה ערוכה למצב שבו ארגונים במדינה יחוו מתקפות סייבר באופן עקבי ולאורך זמן.

כך, ציין אחד המומחים, "בשל מלחמת הסייבר של רוסיה נגד אוקראינה, חברות הטכנולוגיה האמריקניות 'לקחו צד' בעימות. עקב כך, נוצר מצב שבו מערכות קריטיות ישראליות נסמכות על ענן אמריקני. לאור ההחמרה במערכת היחסים בין ישראל לארצות הברית, לא נעשתה חשיבה ארוכת טווח מהי המשמעות של מצב זה, שבו יותר מדי ארגונים בארץ – ממשלתיים, ציבוריים ובעיקר פרטיים – נשענים על עננים של חברות אמריקניות".

תובנה נוספת, ציין מומחה הגנת סייבר אחר, היא ש-"ישראל לא נערכה כראוי בממד הסייבר לעימות בין רוסיה לאוקראינה ולהשלכותיו. גורמים רבים במערכת הביטחון ומחוצה לה היו משוכנעים שהאיום לא ימומש, ולכן ההיערכות בממד הגנת הסייבר בקרב חלק ניכר מהארגונים הייתה ברמה נמוכה, אם בכלל. לא הונפקו כל הנחיות ברמה האזרחית והממשלתית. מדובר בכישלון מודיעיני משמעותי". הוא הוסיף כי "כיוון שהחולשה הרוסית בשדה הקרב לא הוערכה נכון, כאשר מנגד, נוצר שיתוף פעולה הדוק ברמה הצבאית בין רוסיה לאיראן – נוצר נזק אסטרטגי, שמביא להחלשה כוללת של גופים בישראל במרחב הסייבר". לדבריו, "אנחנו עדים לריבוי מתקפות בשבועות האחרונים, חלקן מאיראן וחלקן מרוסיה ושלוחותיה, דוגמת המתקפה שביצעה קבוצת אנונימוס סודן על אתרי האוניברסיטאות בישראל, שנחשפה היום (ג'), וכן המתקפה שאירעה אתמול על אתרי בתי חולים בארץ. זה מהווה עדות לחוסר חשיבה לטווח ארוך".

מקצוען הגנה שלישי אמר כי "על מנת לייצר שרידות ברמה הלאומית יש לעצור את הריצה של ארגונים לעננים הציבוריים. ניתן לבנות מערך שרידות לאומי רק בממד האון-פרם. כולם צריכים להבין את זה – אף שהענן הוא פתרון תשתיתי זול יותר עבור מערכי IT, הדבר מוריד את רמת החוסן שלנו בסייבר".

בועז דולב, מייסד ומנכ"ל קלירסקיי. צילום: ניב קנטור

"ארגונים בישראל לא הפנימו את לקח השרידות"

לדברי בועז דולב, מייסד ומנכ"ל קלירסקיי, "העימות בין רוסיה לאוקראינה הפך למתמשך, והוא מתנהל מזה יותר משנה. במהלך תקופה זו היו עשרות תקיפות, גם בסייבר, של רוסיה וכנופיות האקרים שפועלות בשליחותה או תחת חסותה על גופי ממשל במערב, על חברות באוקראינה, על צבא אוקראינה ועל ארגונים במדינות שהן בעלות בריתה. אלא שארגונים בישראל לא הפנימו את לקח השרידות: ככל הנראה, אין בארץ גופים שיודעים לעבוד תחת מתקפות לאורך זמן. מדובר באתגר גדול". דולב הוסיף כי "על מנת לבנות חוסן סייבר אנחנו נדרשים לחשוב מתי מנתקים את עדכוני התוכנה האוטומטיים. יש לעשות זאת כבר בהתחלה של העימות".

לסיכום הוא אמר ש-"מערכות ההגנה שלנו, הישראלים, טובות. הדבר הכי קריטי שנדרש לעשות הוא לייצר יתירות נוספת, על ידי חיבורים נוספים לרשת האינטרנט, עם כבלים תת-ימיים ותקשורת לוויינית. כך נצליח לבנות שרידות מספיק גדולה, שתעמוד במתקפות – שיגיעו בוודאות. כל ארגון נדרש לראות כיצד הוא מצליח לתפקד במצב לא מקוון, שעלול להימשך כמה ימים או יותר. עליו לנסות לתרגל תפקוד באופליין משך שבועיים – ואז לבחון את המשמעויות הנובעות מכך".