"הערך היחיד שהאיראנים השיגו ממתקפת הסייבר – שמדברים עליה"
המתקפה, שהפעילה אזעקות בי-ם ובאילת, היא הצלחה איראנית, אבל לא משמעותית - סבור עמרי וקסלר, חוקר סייבר בכיר באוניברסיטת תל אביב ● הוא מסביר לאנשים ומחשבים את המתקפה ומה צריך לעשות כדי שהיא לא תקרה שוב
מתקפת הסייבר, שבמסגרתה חדרו האקרים איראניים למערכות הכריזה של עיריות אילת וירושלים והפעילו אזעקות שווא בכמה מוקדים בהן, היא לא אירוע משמעותי, אולם כזה שמחייב חשיבה מחדש וניסוח מדיניות סייבר בכל הנוגע לרשויות המקומיות – כך סבור עמרי וקסלר, חוקר בכיר במרכז למחקר סייבר באוניברסיטת תל אביב. "הנזק של האירוע הזה הוא תודעתי, הבהלה שהוא גרם בשכונות שבהן הופעלו האזעקות, והעובדה שמדברים על זה", הוא ציין בראיון לאנשים ומחשבים.
וקסלר, שייקח חלק בשבוע הסייבר הלאומי, שיתקיים בשבוע הבא, העריך שהמתקפה לא בוצעה על ידי האקרים מהמודיעין האיראני או משמרות המהפכה. מבצעיה, לדבריו, הם "אזרחים פטריוטים שמקושרים לאחד מארגונים אלה, או לבאסיג', שאלה מיליציות חצי אזרחיות וחצי צבאיות". הוא אמר שההאקרים הצליחו במתקפה, אבל בצורה מוגבלת בלבד, שכן לא הופעלו אזעקות בתל אביב, שהיא "הסמל הישראלי המובהק" בעיני האיראנים.
אבל הם הצליחו להפעיל אזעקות בירושלים, בירת ישראל.
"נכון, אבל לתפיסתם, ירושלים לא שייכת לישראל. כשהם מאיימים על ישראל, הם תמיד מדברים על תל אביב".
האם אתה מעריך שהם ניסו לחדור למערכות בתל אביב?
"אי אפשר לדעת, אם כי בהחלט ייתכן שהם ניסו לחדור למערכות הכריזה של תל אביב, ונתקלו בקשיים. נראה שהם ניסו לחדור למערכות של כל מיני ערים, והצליחו באילת".
"זה לא נראה כמו מבצע איראני מורכב ומתוכנן", אמר וקסלר, "אלא כמשהו שנועד ליצור בהלה ופאניקה בקרב אזרחים. זו מתקפה של הפרעה ושיבוש ולא מתקפה קריטית כמו הפריצה למערכת המים של ישראל, שבוצעה ב-2020. לא נגרם הפעם נזק משמעותי".
המערכות שהאיראנים חדרו אליהן הן של רשויות מקומיות ולא של פיקוד העורף. איך אתה מסביר את הפער?
"הם ניסו ב-2019 לפרוץ למערכות של פיקוד העורף, ולא הצליחו. יש גופים שמידת ההגנה שלהם הרבה יותר גבוהה ומוכחת, כגון מערכות של צה"ל ותשתיות קריטיות. כנראה שיש פער במודעות לאיום ופער בהיערכות, ולכן אנחנו 'חוטפים' בתשתיות עירוניות ובגופים פרטיים.
הפער הזה קיים בכל העולם. אף גוף הגנת סייבר לאומי לא יכול להגן על הכול. גם בישראל, שהייתה הראשונה שהקימה גוף שכזה, וגם בשאר העולם, גופי הסייבר אחראיים להגנה קודם כל על התשתיות הקריטיות.
בנוסף, הרגולציה על ארגונים שאינם תשתיות קריטיות לוקה בחסר. חשוב לזכור בהקשר זה שמערך הסייבר הלאומי הוא גוף מנחה ולא גוף אכיפה. צריך לתת יותר חשיבות להגנה על ארגונים כמו הרשויות המקומיות, שהותקפו כאן".
אתה אומר שלא היו פגיעות משמעותיות. זה נכון ברמה של דליפת נתונים או ביטחון המדינה, אבל אזעקות יכולות לגרום ללחץ ואף פאניקה אצל אנשים.
"אמת, ולבי עם אנשים עם פוסט טראומה שאזעקות כאלה יכולות להשפיע עליהן או מבוגרים שמחליקים בדרך למקלט לאחר הישמע אזעקה, וצריך לתת על זה את הדעת, אבל יש להבדיל בין זה לבין תקיפות שיכולות להשתיק בית חולים או להוריד את רשת החשמל – מה שעלול להוות סכנת חיים".
מה צריך לעשות כדי למנוע הישנות של מקרים כמו זה?
"הסייבר ברשויות המקומיות הוא לקונה שצריך להיכנס אליה, יש לפקח עליהן יותר בהיבט זה, לנסח דרישות אבטחה יותר נוקשות ולאכוף אותן. הבעיה היא רחבה הרבה יותר, כי זה עניין של אכיפה לא רק על הרשויות המקומיות. למרבה האבסורד, גם בתי החולים לא מוגדרים תשתיות קריטיות, וראינו תוצאה של זה במתקפה על בית החולים הלל יפה, שנגרמה בגלל שירות VPN שלא עודכן, מה שהביא להחדרת חולשה מ-2018. אחת הדרכים להגברת הרגולציה יכולה להיות חוק הסייבר, שתקוע בממשלה כבר כמה שנים. אלא שנראה שבגלל המצב הפוליטי, הוא לא יקודם גם בחודשים הקרובים".
תגובות
(0)