"המוח רוסי, היד איראנית והבעיה - של ישראל": התקיפה שעלולה לשתק את המשק

מאז תחילת מלחמת "חרבות ברזל", ישראל מתמודדת עם גל יומי של אלפי תקיפות סייבר, בעיקר מצד גורמים פרו-פלשתינים ואיראנים. בדו"ח שפרסם לפני כחודש מערך הסייבר הלאומי, הנזק הכלכלי מתקיפות אלו מוערך בלא פחות מ-12 מיליארד שקלים בשנה.

וכדי להבין את גודלה ומשמעותה של חזית הסייבר עמה ישראל מתמודדת, מספיק להסתכל על התקיפות שבוצעו רק בשבועות האחרונים; לפני כשבועיים, חברת התרופות "רקח" נאלצה להשבית את מערך ההפצה שלה עקב חשש לפריצת אבטחה; קודם לכן, אתר מדל"ן הושבת בעקבות מתקפה דומה, ובאירוע חמור לא פחות שהתרחש לפני כחודש, פורצים חדרו למאגרי המידע של משרד עורכי הדין המוביל גולדפרב-גרוס-זליגמן.

בשיחה עם "ישראל היום", מעריך רפאל פרנקו, מייסד ומנכ"ל חברת ניהול משברי הסייבר "קוד בלו" ולשעבר סגן ראש מערך הסייבר הלאומי, כי "למרות הנזק שהן הסבו, דווקא אותן התקיפות הפכו את יכולת ההתאוששות של המשק הישראלי ליעיל הרבה יותר. אנחנו רואים עסקים שהותקפו שמצליחים לחזור לשגרה מהר יחסית, וזה מאוד חשוב".

תרחיש הבלהות בזירת הסייבר

לדבריו של פרנקו, "לצד יכולת ההתאוששות הזו, לישראל יש עדיין בעיה אסטרטגית חמורה, והיא הריכוזיות בניהול התשתיות הלאומיות. כמה 'חברת חשמל' יש? כמה חברת 'מקורות' יש? המדינה מורכבת מכמה חברות בודדות שהן הספקיות הבלעדיות של תשתיות אסטרטגיות".

"אירוע סייבר עוצמתי, כזה שמשבש את אספקת החשמל או את זרימת המים בישראל, הוא אירוע שיכול לשבש מדינה שלמה. אם בעבר המאמצים האיראנים התמקדו בעיקר בארגונים ישראלים קטנים ובינוניים, שרמת ההגנה והמודעות שלהם נמוכה, בשנים האחרונות איראן עושה מאמצים אדירים להוציא לפועל פיגוע תשתיות קריטי נגד חברות לאומיות", הוא טוען.

"אירוע בסדר גודל כזה, אם יצליח, עלול להוביל לאסון של ממש. לצד זאת, האיראנים מבינים היטב עד כמה זו תהיה פגיעה מוראלית שתסב נזק עצום למדינת ישראל ולאזרחיה", פרנקו מסביר.

עד כמה האיראנים באמת קרובים לבצע פיגוע שכזה?

"בחודשים האחרונים והחל מאוקטובר – אנחנו כאמור עדים לעלייה דרמטית בניסיונות התקיפה נגד גורמים שונים במדינה, חלקם מוצלחים יותר וחלקם מוצלחים פחות. עד כה ניסיונות לפגיעה בתשתיות לא ממש צלחו ועיקר הפגיעה הייתה בארגונים בינוניים ומטה.

"למרות שעוד לא הייתה פגיעה פיזית, האיראנים כן הצליחו לפרוץ למערכות של ארגונים בעלי חשיבות גדולה, בהם מוסדות רפואיים ומוסדות אקדמיים. הם הצליחו לשים את ידם על מידע רב, שהוא אמנם לא אסטרטגי, אך מספיק בשביל לגרום לפגיעה כלכלית במשק.

"שלא יהיה ספק, גם המתקפות האחרונות שראינו שצבועות בצבעי פלשתין, מופעלות בידיים איראניות וחושבות בראש רוסי".

איך התמיכה הרוסית חיזקה את מערך הסייבר האיראני?

"נתחיל בזה שעוד לפני שטהרן חיזקה את הקשר האסטרטגי עם מוסקבה, יכולות הטכנולוגיה והמחקר האיראניות נחשבו לגבוהות יחסית, כאשר אוניברסיטת טהרן נמצאת בין 500 האוניברסיטאות המובילות בעולם על פי מדד שנגחאי. לצד יכולות אלו, ההתפתחות בסייבר בשנתיים האחרונות היא תולדה ישירה של הקשר האסטרטגי עם רוסיה.

"בתמורה לכטב"מים והאמל"ח שטהרן מייצאת באופן חסר תקדים למוסקבה, הרוסים מעשירים את יכולותיו של מערך הסייבר האיראני ומסייעים לו. הקשר הזה פיתח את מערך הסייבר האיראני והוביל לבנייתו כגורם חשוב ומרכזי במערכה נגד ישראל.

"הרוסים מצידם הבינו כבר מזמן כמה פיגוע תודעתי או כזה שעושה שימוש נרחב בפייק ניוז הוא קריטי לפגיעה בחוסן האויב, והאיראנים אימצו את זה. לא מעט מתקפות עושות שימוש בפייק ניוז ובניסיונות לקיטוב בשיח הציבורי הישראלי".

כמה אנחנו מוכנים למתקפה הבאה?

"המלחמה הובילה את ענף הסייבר הישראלי לפריחה שהוא לא חווה כבר זמן רב, זאת בעקבות החיכוך המתמיד עם התוקפים ושילוב היצירתיות הישראלית. ההוכחה לכך - כמות האקזיטים הכמעט דו-שבועית של חברות הסייבר הישראליות.

"מצד שני, התפתחות היכולות האיראניות בתחום מחייבות שינוי תפיסה במשק. אסטרטגיה סדורה, והנחיות עקביות וברורות דרך כלל הגופים והגורמים במשק הישראלי, הן קריטיות לתפקודה הרציף של מדינת ישראל. מודעות לאיום, לצד היערכות חירום נכונה שתאפשר התאוששות מהירה ממתקפות סייבר, הן אלו שיהפכו את סיכוייהם של האיראנים לפגיעה משמעותית בחברה הישראלית לנמוכים יותר".