שבוע אחרי שנחשפה מתקפת הסייבר החמורה בתולדות ארצות הברית, שממדי הנזק שנגרם בה עדיין לא ידועים, נראית ישראל זחוחה אל מול איומי הסייבר שהיא חווה.
כבר כמה ימים מתרוצץ מידע על מתקפה שביצעה קבוצת האקרים בשם Pay2Key על משרדי התחבורה והבריאות, ועל אלתא - חברה בת של התעשייה האווירית. כאשר נדרשה התעשייה האווירית לעניין, ביום חמישי האחרון, תשובתה היתה שהחברה "מפעילה מנגנוני הגנה מתקדמים ומנטרת את מערכות המחשוב שלה כנגד מתאר האיומים באופן שוטף".
אתמול כבר הוציאו התוקפים מידע נוסף.
אי אפשר להסתיר מידע
עדיין לא מדובר במידע ביטחוני או עסקי רגיש - אלא בשלב הזה רק שמות ושמות משתמשים (יוזר) ברשתות הפנימיות של עובדי אלתא - אבל בתעשייה האווירית המשיכו בשלהם. אחרי שטענו אתמול בערב שמשרד הביטחון אוסר עליהם להתייחס לפרשה, שרק לפני שלושה ימים הם טענו שהיא לא קיימת, שונתה תגובתם ונמסר כי "הנושא בבדיקה".
מתברר שהגורמים הרשמיים בישראל עוד לא הפנימו שב־2020 אי אפשר להסתיר מידע. בטח לא כזה שנמצא בידי התוקפים, והם שיקבעו מתי לפרסם אותו ובאילו תנאים. גרוע מכך, ספק אם גם הופנמה הסכנה: עם כל הכבוד לאומת הסטארט־אפ, אם בארצות הברית נחדרו המחשבים של משרדי ממשלה וסוכנויות מהרגישות ביותר, גם ישראל אינה חסינה. תוקף חזק, שישקיע מספיק מאמצים וכסף, יכול לחדור ללא מעט מקומות ולגרום נזק רב.
אלתא היא לא שירביט. היא מוגנת הרבה יותר, אבל גם מחזיקה במידע רגיש בהרבה. מדובר באחת התעשיות הביטחוניות הכי ייחודיות והכי רגישות של ישראל, שמפתחת יכולות שאין לאף אחד אחר - בישראל וגם בעולם. המכ"מים שלה הם המתקדמים בעולם (הם משמשים, בין היתר, את מערכות כיפת ברזל, שרביט קסמים, חץ ומערכות לחימה נוספות), והם מהווים חלק מתרומתה הייחודית של החברה לעליונות הביטחונית של ישראל, וגם ליצוא הביטחוני המשגשג שלה.
הבעיה לא נגמרת במידע פנימי
אבל הבעיה לא נגמרת במידע הפנימי של אלתא. החברה מקושרת ללקוחות שלה - הבולט בהם הוא צה"ל, אבל גם ללא מעט צבאות אחרים בעולם - ולמידע רגיש שלהם. בהיבט הזה היא חוליה מרכזית בשרשרת אספקה - היעד החביב לתקיפה אצל קבוצות ההאקרים השונות בעולם. כמו במקרה של עמיטל, שהעניקה שירותים לוגיסטיים לעשרות חברות בישראל, או לסולאר ווינגס האמריקנית, גם תקיפה של ספק מוביל כמו אלתא עלולה להעניק לתוקף פרס גדול מזה שקיווה לקבל.
על פניו, ישראל עוסקת כבר שנים בהגנת סייבר, ולכאורה גם מצליחה מאוד. לראיה - כמות התקיפות המשמעותיות שהצליחו על תשתיות קריטיות בישראל או על חברות מובילות, היתה עד כה מזערית. אבל נראה שהתקופה הטובה הזאת נגמרה: בין שהיתה זאת המתקפה המוצלחת על שירביט שהוכיחה שישראל פחות מוגנת משחשבנו, ובין שהעובדה שהתעוזה והתחכום של התוקפים גדלה - אנחנו עדים בתקופה האחרונה לעלייה תלולה בהיקף התקיפות על תשתיות וחברות בישראל.
המציאות יותר מורכבת
למרות הנטייה הטבעית לקשר הכל לאיראן, המציאות יותר מורכבת מכך. האיראנים מעסיקים אמנם לא מעט קבוצות תקיפה שעובדות עבורן, אם כי עד כה התקשו לבצע תקיפה גדולה שגרמה לנזק משמעותי (ככל הידוע). אבל ישנן גם קבוצות אזרחיות עם יכולת מרשימה, שפועלות לשם הכסף או ההנאה או גם וגם, והן עלולות לגרום פה נזק רב. גם רוסיה וסין - שתוקפות ללא הרף בארצות הברית - עשויות לפעול בישראל למטרות ריגול עסקי/תעשייתי או ממניעים ביטחוניים - ומולם ההתמודדות כבר תהיה סבוכה בהרבה.טוב תנהג ישראל אם תעשה ריסטארט להתייחסות שלה לנושא. העמימות שעליה שומרים כל הגורמים בנושא (ממערך הסייבר ועד לתעשייה האווירית, אבל גם החברות שהותקפו) מתאימה לתקופות אחרות, לא לעידן הסייבר. מי שלא ינהג בשקיפות ויוביל, ימצא את עצמו רודף אחרי התוקף.