ראש מערך הסייבר הלאומי גבי פורטנוי סיפר היום (שלישי) על ההתמודדות של ישראל בזירת הסייבר מתחילת המלחמה. בריאיון ליואב קרקובסקי בכנס סייברטק גלובל תל-אביב 2024 אמר כי "מ-7 באוקטובר – חמינאי בא ואמר כל קבוצות התקיפה האיראניות ושל חיזבאללה נא לתקוף את ישראל. זה עיקר עיסוקם בחצי שנה האחרונה".
"מול איראן וחיזבאללה יש 20 קבוצות עם עשרות אנשים. חלקן מתוך הרשויות, כמו משמרות המהפכה וחלקן בכיסוי של חברות IT". הוא הסביר: "הקבוצות האלה עושות הכול מהכול, מתקיפות פשוטות כמו לינק עם קישור זדוני. כמה קמפיינים שלא נעשה, אנשים נופלים בזה".
בנוגע למנגנוני ההגנה הסביר פורטנוי: "אנחנו כבר יותר משנתיים עובדים על כיפת הסייבר שפועלת מתחילת המלחמה. היא בנויה מהרבה מידע שאנחנו אוספים עם חברות מסחריות ובסוף מביאים הגנה אקטיבית למשק. הסייבר הוא פרטי, לא תרצה שהממשלה תחטט לך במידע בפלאפון. זאת הזדמנות להגיד שיש אחריות לארגונים ולאזרחים שידאגו לאבטחה שלהם".
"האויבים שלנו מבינים את מרחב הסייבר. שלא צריך להשקיע מיליונים בטילים ומטוסים. האם ישראל ערוכה? יש כאלה שלא ישנים בלילה כדי להגן על המדינה. כל עוד לא שומעים עליך בהגנה, כנראה שעשית עבודה טובה. מאמין שהמדינה עושה דברים טובים", סיים פורטנוי.
"אנחנו כבר 4 שנים במלחמת סייבר עם איראן"
ראש מערך הסייבר הלאומי לשעבר יגאל אונא סיפר בכנס על המוכנות של ישראל למתקפות סייבר והדגיש: "אנחנו כבר ארבע שנים במלחמת סייבר עם איראן". בריאיון ליואב קרקובסקי הוא הסביר: "זה קרה כמה חודשים אחרי חיסולו של קאסם סולימאני. מאז אנחנו במלחמה מתמדת. הסכנה עד כה לא התממשה אבל לא כי לא מנסים, אלא כי עדיין ידנו על העליונה".
הוא התייחס למוכנות של התשתיות הקריטיות בישראל, כמו רשת החשמל, מקורות, מערכות מסוימות בשדה התעופה, והסביר: "וצריך לומר – התשתיות הקריטיות מוגנות מאז 2002, עוד לפני שהמונח סייבר נכנס לשימוש. באים מכל העולם לראות איך עושים הגנה על תשתיות קריטיות".
בנוגע למתקפת חמאס ב-7 באוקטובר הוא הדגיש: "לא הייתה מתקפת סייבר עם משמעות כלשהי ב-7 באוקטובר. לא היה דבר כזה. הם לא היו זקוקים למתקפה כזאת". כמו כן הוסיף כי "התרעתי בנוגע לההתמכרות לטכנולוגיה שלא צריך להסתמך רק על זה. יש לי הרגשה שיתברר שמה שלא הגיע ממקורות טכנולוגים מסוימים, לא נספר כמודיעין, כמו תצפיתניות".
אונא גם קרא לשים לב למתקפות סייבר שמנסות לעורר שסעים וחילוקי דעות ברשתות החברתיות באמצעות בוטים: "אנחנו צריכים להסביר לעצמנו ולילדים שלא כל מה שרואים בטיק טוק או בערוצים קיקיוניים הוא אמת – זה כלי שרת בידי שחקנים שפועלים ברשת. אם מישהו רואה משהו שנשמע בוטה או מסכסך? קודם כל לשים אותו בצד ולהתייחס אליו בחשדנות. השיח צריך להיות יותר ענייני".
"יש סיכוי שתהיה עלטה, אבל יש חוסן למערכת"
יוסי שנק עבד 44 שנים בחברת החשמל ובתפקידו האחרון שימש כסמנכ"ל תקשוב וממונה הסייבר, והיום כבר חמש שנים שהוא מייעץ לחברה בנושאי סייבר. בריאיון ליואב קרקובסקי בכנס סייברטק גלובל תל-אביב 2024 הוא מספר על מוכנות החברה למתקפות סייבר ולתרחיש העלטה האפשרי בשל תקיפה כזאת על תשתית החשמל. לדבריו, "שום מערכת בעולם לא חסינה מתקלות. מאמין שלמערכת החשמל בישראל יש יותר חוסן ממדינות אחרות שאני מכיר. עדיין יש סיכוי שעלולה להיות עלטה. אבל לא מאמין שהיא תהיה ממושכת".
שנק הוסיף: "היו נסיונות מתקפה וגם היום, מדינת ישראל עושה את המיטב. סייבר זה כמו מלחמה קונבנציונלית, שאתה לא יכול להגיד שאתה ב-100% מוגן ויש עלייה בנסיונות ההתקפה מאז 7 באוקטובר. מתקפות כאלה יכוללות להתחיל בצורה עדינה וקטנה, כמו נסיונות פישינג ולהשיג אינפורמציה. הן גם יכולות להסתיים באחיזה במערכות הקריטיות ופגיעה בהם".
"נכון שהיעד של האויבים נועד לנסות להפסיק חשמל ולפגוע במערכות התפעוליות. אבל בדרך כלל הדרך הקלה למערכות האלה הם דרך המערכות הארגוניות. זה יכול להיות חלק מטעות. לכן חלק מההכנה לסייבר להכין את עובדי החברה שלא לוחצים סתם על לינק שלא מכירים".
