"השבועות האחרונים היו נקודת שינוי בלוחמת הסייבר המודרנית"

"אנחנו נזכור את השבועות האחרונים, וכנראה את שנת 2020 כולה, כנקודת שינוי בהיסטוריה של לוחמת הסייבר המודרנית" – כך התנבא השבוע ראש מערך הסייבר הלאומי של ישראל, יגאל אונא, בכנס "סייברטק לייב".

בכנס השתתפו גם ראש סוכנות הסייבר הלאומית של סינגפור דיוויד קו, ראש אגף התשתיות הטכנולוגיות ופיתוח אמצעי הלחימה במשרד הביטחון תא"ל במיל' דני גולד, ובכירים נוספים מישראל, מארה"ב ומאסיה. דבריו של אונא הוקלטו ביום שלישי, ושודרו לאסיה ביום חמישי (גילוי נאות:  כותב שורות אלה הוא המייסד של "סייברטק", העומד בראש הכנס).

כתבות נוספות באתר מקור ראשון:
– תקיפות, חיסול וקורונה: כך צמצמה איראן נוכחות בסוריה
– יחסי ישראל והעולם הערבי במוקד העיתונות הבינלאומית
– "ממריאות": מגמת הסייבר לתיכוניסטיות דתיות תיפתח השנה

דבריו של אונא היו התייחסות ישראלית רשמית ראשונה לפרסומים על כך שאיראן תקפה ב־23 באפריל סדרת מתקני מים בישראל, ואילו ישראל תקפה בתגובה כעשרה ימים אחר כך נמל ימי איראני והשביתה אותו. בדבריו התייחס אונא גם למתקפה על מערכות בריאות בצ'כיה, ימים ספורים לפני ההתקפה על מתקני המים בישראל. לפי הפרסומים, מערך הסייבר של ישראל סייע לממשלת צ'כיה להתגבר על המתקפה.

מערך הסייבר הוקם ב־2012 בכפיפות ישירה לראש הממשלה, ואונא עומד בראשו זה שנתיים וחצי. לפני כן הוא כיהן כראש אגף הסייבר בשב"כ. ואלה דבריו (המתורגמים) של אונא, מילה במילה כמעט: "המילה 'מהיר' אינה חזקה דיה לתאר את קצב ההתפתחויות שאנחנו חווים בעת האחרונה, ובמיוחד מאז ההתקפה על מערכות המים של ישראל ב־23 באפריל. לכן נזכור אולי את החודשים הבאים ואת 2020 כנקודת שינוי בהיסטוריה של לוחמת הסייבר המודרנית.

"מה שאנחנו התמודדנו איתו בישראל היה ניסיון התקפה מאורגן ומסונכרן נגד מערכות המים שלנו. הצלחנו למנוע נזק, אבל לוּ ה'רעים' היו מצליחים במזימתם, הנזק הנגרם בעיצומו של משבר הקורונה היה יכול להיות חמור מאוד. היה יכול לשרור מחסור במים לאוכלוסייה האזרחית, ולו היה חל שינוי במינון הכלור והחומרים הכימיים במי השתייה, היה עלול להיגרם אסון ממש.

"אנחנו לא מתייחסים לזהות התוקפים, כפי שפורסמה בפוקס ניוז ובסוכנויות ידיעות (בתקשורת דווח שהתוקפת הייתה איראן, ע"ר). אנחנו לא אומרים שום דבר רשמי על מי שעומד מאחורי זה, אבל זו לא הייתה מתקפה שמטרתה פשיעה, כמו ניסיון סחיטה, אלא תקיפה שכוונה לגרום נזק הומניטרי בעולם המוחשי, בחיים האמיתיים, דרך מערכות שליטה תעשייתיות. זה משהו שהיה עלול לגרום נזק רב.

"זו הפעם הראשונה שאנחנו רואים ניסיון לגרום נזק לחיים האמיתיים, ולא מתקפת סייבר על מידע או על מערכות מחשב, שזה דבר חמור בפני עצמו. התקיפה הייתה על כמה מערכות מים במקביל, לא אחת או שתיים, והסיבה למניעת הנזק הייתה רק המאמץ של מערך הסייבר הלאומי לאורך זמן וניהול הסיכונים מראש. ההתקפה אירעה בפועל, אבל הנזק נמנע. אנחנו צריכים להשתפר כל הזמן. זאת המשימה שלנו כעת, ואנחנו נערכים לקראת השלב הבא, משום שהוא יגיע.

"אני חושש שהאירוע הזה הוא רק סימן רציני ראשון לעידן החדש של התקפות על מטרות הומניטריות. ראינו את זה גם בצ'כיה ובמקומות אחרים בעולם – התקפות על מרכזים רפואיים ומערכות רפואיות במהלך משבר הקורונה. ואם חשבנו קודם לכן שיש כללים וקווים שלא ייחצו, אז כל הקווים נחצו, והם אף ייחצו באופן חמור יותר בעתיד.

"לכן אני חושש שאף שישראל נמצאת בחצי הכדור הצפוני ההולך ומתחמם בימים אלה, מבחינת הסייבר החורף רק עומד להגיע. אנחנו צריכים לעמוד על המשמר, וצריכים לעמוד יחד נגד ההתקפה הבאה, שכן רמת המתקפות תהיה גבוהה יותר. הן יהיו מתוחכמות ומסוכנות יותר.

"לפי הוושינגטון פוסט הייתה מתקפת נגד, פעולת תגמול (ישראלית, ע"ר), נגד הנמלים באיראן, בעקבות ההתקפה על מתקני המים בישראל. גם אם זה נכון וגם אם לא, נראה שבכללים החדשים של מלחמת הסייבר, הכול יכול להיות: סייבר נגד סייבר, או מתקפה קינטית (ירי טילים – ע"ר) נגד סייבר או שילוב סקלה שלמה של אמצעי לחימה.

"ברגע שתקפו אוכלוסייה ותשתיות קריטיות, אנחנו צריכים לשקול מחדש מה קריטי ומהן פניני הכתר של זירת הסייבר בכל מדינה. מה הם הנכסים המעודכנים שצריכים לזכות בהגנה מלאה, ומה פחות קריטי שייפגע. צריך לנהל את הסיכון לגבי המערכות הקריטיות פחות, אבל להביא בחשבון שגם פגיעה במערכות לא קריטיות, כמו מים או תחבורה, יכולה להתחיל אפקט דומינו.

"הלקחים טריים עדיין, אבל אנחנו רואים את החשיבות של מוכנוּת ברמה הלאומית להתקפות מעין אלה. לפני ארבע שנים החל מערך הסייבר הלאומי לדאוג לא רק ל־20־30 תשתיות קריטיות אלא גם למאות ארגונים נוספים, קריטיים פחות אבל חשובים דיים כדי שנגן עליהם.

"בניהול הסיכונים ברמה הלאומית צריך להתחיל שלב חדש. עד כה התמודדנו עם השלב הראשון, אבל אנחנו צריכים לחשוב מה יבוא בשלב הבא. צריך למפות את כל מערכות השליטה התעשייתיות והסקאדה (מערכות מחשב תעשייתיות מיושנות, ע"ר). לא רק את פניני הכתר אלא גם את האבנים הפשוטות. צריך להיות מוכנים ולא להיות מופתעים, כי התוקפים ילכו תמיד לצד הפחות מוגן ברשימה.

"בנוסף, צריך לחלוק מידע בין כל הסוכנויות והגופים במדינה, ולא פחות חשוב מכך – לחלוק מידע עם כל העולם: אסיה, ארה"ב, אירופה וכל מקום. בסופו של דבר, כאשר מישהו תוקף את צ'כיה או ישראל, יש לצפות שזה יתפשט כמו הקורונה לכל מקום בעולם, מהר מאוד. לכן, מה שראינו עד עכשיו הוא רק ההתחלה".