הפנים הרבות של הסייבר הישראלי
מבחינה צבאית ניתן לומר שישראל מוגנת היטב קיברנטית, אולם במגזר האזרחי יש עוד הרבה מה לעשות ● בעקבות חשיפת אנשים ומחשבים על המתקפה הגדולה נגד ישראל והחלטת צה"ל להקים זרוע סייבר
הסייבר כיכב השבוע במזרח התיכון: בתחילת השבוע פרסמנו כאן, באנשים ומחשבים, ידיעה בלעדית של כתבנו יוסי הטוני על כך שהאקרים איראניים הצליחו לתקוף ב-550 יעדים בישראל ובמזרח התיכון. את הנתונים מצאו מומחי האבטחה של ClearSky, בראשותו של בועז דולב, שעבד שנים רבות בשירות המדינה.
המתקפה החלה בתקופת צוק איתן ונמשכת עד ימים אלה. לא מדובר בתקיפה מקרית או חד פעמית, אלא בפעולה מתוכננת, מתמשכת ומבוססת מודיעין, שכללה עשרות בישראל ומאות ביתר המזרח התיכון, כולל איראן.
טהרן הרשמית כמובן שלא הגיבה על הסיפור, אבל ברור שפעולה מתמשכת כזו לא הייתה יכולה להיעשות ללא ידיעת השלטונות. יותר מזאת, מישהו דאג לתרגם את הידיעה הבלעדית ולהפיץ אותה בכלי תקשורת ערביים ואיראניים.
אין ספק שאירועים מסוג זה מסמלים את עליית המדרגה בקרבות הקיברנטיים בין מדינות. זו כנראה אחת הסיבות שהניעו את המטה הכללי להכריז השבוע על הקמת זרוע סייבר בצה"ל. ההחלטה התקבלה בעקבות עבודת מטה שנעשתה ביוזמת הרמטכ"ל, רא"ל גדי אייזנקוט, והזרוע תוקם בתוך שנתיים.
הרמטכ"ל אמר בהקשר זה כי הסייבר הפך להיות זירה לכל דבר ועל צה"ל לתת לה מענה. כרגע לא ברור איזה אופי תישא הזרוע, האם היא תהיה חלק מיחידות קיימות או יחידה עצמאית.
הסייבר ככלי הסברתי בעולם
רוח גבית להחלטתו קיבל המטה הכללי מדברים שכתב ראש הממשלה, בנימין נתניהו, בעמודים שלו ברשתות החברתיות. נתניהו ציין את ההצלחה הישראלית בתחום וכתב כי זוהי אחת התשובות לחרם על ישראל.
ראש הממשלה כיוון למשהו הרבה יותר רחב ונכון, עליו כתבנו כאן יותר מפעם אחת: לישראל יש בעולם פנים שונות מבחינה תדמיתית. ההיי-טק, שהסייבר הוא חלק ממנו, הוא אחד המשקולות החיוביים במאזניים כשבאים לשפוט את ישראל. תעשיית הסייבר כחול לבן היא מותג בפני עצמו בעולם, ולא מעט גורמים ביטחוניים וצבאיים מהעולם באים לביקור במטה הסייבר הקיברנטי שפועל במשרד ראש הממשלה כדי לשמוע על הפלאים שעושה התעשייה הישראלית בתחום.
אפשר לומר שבכל מה שקשור להיבט הצבאי, אזרחי ישראל יכולים לישון בשקט בלילה ולהיות בטוחים שיש מי ששומר עלינו מפני סייבר מדינתי שעלול לפגוע במקומות רגישים. אבל כל זה לא נכון לגבי ההגנה על המגזרים האזרחיים, ובמידה רבה הציבוריים, מפני הסייבר.
חדשות לבקרים אנחנו כותבים, מסבירים ומעלים את המודעות של המנמ"רים לחשיבות ההגנה על התשתיות שלהם מפני אירועי סייבר. אבל אותם מנהלים מרגישים, במידה רבה של צדק, שהם "חשופים בצריח". בעוד שצה"ל, על זרועותיו, יודע להגן על גבולות המדינה, הפיזיים והווירטואליים, אין שום גורם רשמי שמהווה את הצבא האזרחי, שמגן על הארגונים מפני תקיפה.
נכון הוא שאחד התפקידים של המטה הקיברנטי הוא לייעץ לאותם גופים, אבל במציאות נדרש הרבה יותר מייעוץ או המלצה. קיים צורך ברגולציות שמותאמות לסקטור העסקי, מבלי לפגוע בעצמאות הארגונים ומבלי להפר את העיקרון החשוב של אי התערבות הממשלה בניהול גופים עסקיים.
ההגנה צריכה להיות לא רק כדי לעזור לאותם ארגונים ככאלה, אלא מפני שחלק גדול מהם משרתים את אזרחי המדינה ככלל והם אלה שאמורים לאפשר את המשך חיי השגרה – דבר שמקובל לשאוף אליו אצלנו בכל פעם שיש שעת חירום.
ההאקרים שעובדים בשליחות איראן יודעים היטב היכן הנקודות הרגישות שלנו ומה יכול לשבש לחלוטין את החיים שלנו, והנחת העבודה צריכה להיות שהם עלולים להצליח בכך.
השורה התחתונה: הקמת זרוע סייבר והאדרת שמה של תעשיית הסייבר הישראלית בעולם הן דברים חשובים. מישהו צריך לקחת אחריות עם גל המגזר העסקי האזרחי, שמשרת את כלל אזרחי ישראל.
"מבחינה צבאית ניתן לומר שישראל מוגנת היטב קיברנטית" - הנחה מעניינת, השאלה אם יש לה על מה להישען.