"כללי המלחמה השתנו, כל הקווים נחצו"

התייחסות חסרת תקדים של ראש מערך הסייבר הלאומי של ישראל, לפרסומים על מלחמת הסייבר בין ישראל לאיראן, שהתחילה בחודש אפריל. ומה יהיה השלב הבא? מיוחד 

"אנחנו נזכור את השבועות האחרונים וכנראה את שנת 2020 כולה, כנקודת שינוי בהיסטוריה של לוחמת הסייבר המודרנית". הדברים האלה נאמרו השבוע על ידי לא אחר מאשר ראש מערך הסייבר הלאומי של ישראל, יגאל אונא, במהלך כנס "סייברטק לייב" שפנה לקהל בסינגפור ומדינות אסיה והפסיפיק. 

בכנס נשאו דברים גם ראש סוכנות הסייבר הלאומית של סינגפור, דיויד קו, ראש אגף התשתיות הטכנולוגיות ופיתוח אמצעי לחימה במשרד הביטחון הישראלי, תא"ל מיל' דני גולד, ודוברים בכירים נוספים מישראל, ארה"ב ואסיה. דבריו של אונא הוקלטו ביום שלישי ושודרו לאסיה ביום חמישי. כותב שורות אלה הוא המייסד של "סייברטק" ועומד בראש כנס זה.

דבריו של אונא היו מהממים, משום שזו פעם ראשונה שבה גורם רשמי ישראלי מתייחס במפורש לפרסומים על כך שאיראן תקפה ב-23 באפריל שורה של מתקני מים בישראל, ואילו ישראל בתגובה תקפה כעשרה ימים אחר כך נמל ימי איראני והשביתה אותו. בדבריו התייחס אונא גם למתקפה על מערכות בריאות בצ'כיה, שהתרחשה ימים ספורים לפני ההתקפה על תאגידי המים בישראל. 

לפי הפרסומים, סייע מערך הסייבר של ישראל לממשלת צ'כיה להתגבר על מתקפה זו. מערך הסייבר הוקם בכפיפות ישירה לראש הממשלה בשנת 2012, ואונא עומד בראשו מזה כשנתיים וחצי. קודם לכן כיהן כראש אגף הסייבר בשירות הביטחון הכללי, השב"כ.  

נקודת שינוי

"המילה ,מהיר, אינה מספיק חזקה כדי לתאר את קצב ההתפתחויות שאנחנו חווים בעת האחרונה, ובמיוחד מאז ההתקפה על מערכות המים של ישראל ב-23 באפריל", אמר אונא. "לכן, נזכור אולי את החודשים הבאים ואת 2020 כנקודת שינוי בהיסטוריה של לוחמת הסייבר המודרנית. מה שאנחנו התמודדנו אתו בישראל, היה ניסיון התקפה מאורגן ומסונכרן כנגד מערכות המים שלנו. הצלחנו למנוע נזק, אבל אם ה'רעים' היו מצליחים במזימתם, היה יכול לשרור מחסור במים לאוכולוסיה האזרחית. אם היה נעשה שינוי במינון של כלור וחומרים כימיים אחרים במי השתייה, היה יכול להיגרם אסון של ממש.

"אנחנו לא מתייחסים לזהות התוקפים (איראן- ע.ר) כפי שפורסמה בפוקס ניוז ובסוכנויות ידיעות. אנחנו לא אומרים שום דבר רשמי על מי שעומד מאחורי זה אבל זו לא הייתה מתקפה שמטרתה היא פשיעה כמו ניסיון סחיטה,  אלא תקיפה שכוונה באופן ספציפי כדי לגרום נזק הומניטרי בעולם המוחשי, החיים האמתיים, דרך מערכות שליטה תעשייתיות. זה משהו שיכול היה לגרום הרבה נזק.

"זוהי פעם ראשונה שבה אנחנו רואים ניסיון לגרום נזק לחיים האמיתיים ולא מתקפת סייבר על מידע או על מערכות מחשב, שזה דבר חמור בפני עצמו. התקיפה הייתה על מספר מערכות מים במקביל, לא אחת או שתיים, והסיבה למניעת הנזק הייתה רק המאמץ של מערך הסייבר הלאומי לאורך וניהול הסיכונים שעשינו מראש, ביחד עם הגופים השונים."

החורף מגיע

"ההתקפה קרתה בפועל, אבל הנזק נמנע", מסביר אונא. "אנחנו צריכים להשתפר כל הזמן. זאת המשימה שלנו כעת, ואנחנו נערכים לקראת השלב הבא שיגיע, משום שהוא יגיע. אני חושש שהאירוע הזה הוא רק סימן ראשוני משמעותי של העידן החדש של  התקפות על מטרות הומוניטריות. ראינו את זה גם בצ'כיה ובמקומות אחרים בעולם, כמו התקפות על מרכזים רפואיים ומערכות רפואיות במהלך משבר הקורונה. אם חשבנו קודם לכן שיש כללים וקווים שלא ייחצו - אז כל הקווים נחצו. הם אפילו ייחצו בצורה חמורה יותר בעתיד. 

"לכן, אני חושש שלמרות שישראל נמצאת בחצי הכדור הצפוני שהולך ומתחמם בימים אלה, מבחינת הסייבר החורף רק עומד להגיע. אנחנו צריכים לעמוד על המשמר וצריכים לעמוד ביחד כנגד ההתקפה הבאה. שכן הרמה של המתקפות תהיה יותר גבוהה. הן יהיו מתוחכמת ומסוכנת יותר. 

"לפי הוושינגטון פוסט, הייתה מתקפת נגד, פעולת תגמול (ישראלית), כנגד הנמלים באיראן. בעקבות ההתקפה על מתקני המים בישראל. גם אם זה נכון וגם אם לא -  נראה שבכללים החדשים של מלחמת הסייבר, הכל יכול להיות. סייבר כנגד סייבר, או מתקפה קינטית (ירי טילים- ע.ר) כנגד סייבר או שילוב מנעד אמצעי לחימה."

נדרש: ניהול סיכונים לאומי

"מרגע שתקפו אוכלוסייה ותשתיות קריטיות, אנחנו צריכים לשקול מחדש מה באמת קריטי ומהן פנינות הכתר של זירת הסייבר בכל מדינה", אומר אונא. "מה הם הנכסים המעודכנים  שנדרש להגן עליהם ומה פחות קריטי שייפגע. צריך לנהל את הסיכון לגבי המערכות הפחות הקריטיות, אבל לקחת בחשבון שגם פגיעה במערכות לא קריטיות כל אחת בפני עצמה, כמו מים או תחבורה, יכולה להתחיל אפקט דומינו. 

"הלקחים עדיין טריים. עם זאת, אנחנו רואים את החשיבות במוכנות לאומית. זה הרבה יותר מאשר רק הגנה על תשתיות קריטיות. בישראל לפני ארבע שנים התחלנו הגנה לא רק על תשתיות קריטיות. מערך הסייבר הלאומי דואג לא רק ל-20-30 תשתיות קריטיות, אלא גם למאות ארגונים נוספים שהם אולי פחות קריטיים אבל חשובים מספיק כדי שנגן עליהם. 

"בניהול הסיכונים ברמה הלאומית צריך להתחיל שלב חדש. עד כה התמודדנו עם השלב הראשון, אבל אנחנו צריכים לחשוב מה יבוא בשלב הבא. צריך למפות את כל מערכות השליטה התעשיתיות והסקאדה (מערכות מחשב תעשייתיות מיושנות). לא רק את פנינות הכתר, אלא גם האבנים הפשוטות. צריך להיות מוכנים ולא להיות מופתעים. התוקפים יילכו תמיד לצד הפחות מוגן ברשימה.

"נוסף לכך, צריך לחלוק מידע בין כל הסוכנויות והגופים במדינה. לא פחות חשוב מכך, לחלוק מידע עם כל העולם – אסיה, ארצות הברית אירופה וכל מקום. בסופו של דבר, כאשר מישהו תוקף את צ'כיה או ישראל, יש לצפות כי הסייבר יתפשט כמו הקורונה לכל מקום בעולם מהר מאוד. גם אם אנחנו אוהבים את זה וגם אם לא. לכן, מה שראינו עד עכשיו הוא רק ההתחלה."