"מגזר התקשורת מותקף יותר בסייבר – ואנו בולמים את המתקפות"

"יש הרבה תקיפות בסייבר על האזרחים, צרכני התקשורת, ועוד יותר – על ספקיות התקשורת. מצב זה נובע מרמת מודעות נמוכה לצורך בהגנה בסייבר. בעבודה מאומצת שלנו ושל מערך הסייבר הלאומי, כל המתקפות היומיות נבלמות, והשוק נמצא בידיים טובות. אך העבודה לא נגמרת שם ולצערי, לא הצלחנו לפרוץ את המחסום הזה: כולם מפחדים מהונאות פיננסיות וחוששים מגניבת זהויות, ולמרות זאת, הם לא טורחים לבנות הגנה מינימלית – עד שהאיום וההאקר מגיעים לפתח ביתם, ואז הם נזכרים להתעורר", כך אמר זהר בן-דוד, מנהל יחידת הסייבר המגזרית במשרד התקשורת.

יחידת הסייבר במשרד הוקמה בסוף 2022, בעקבות החלטת הממשלה על הקמת יחידות סייבר מגזריות במשרדי הממשלה. לצד תפקידו זה, בן-דוד מנהל מקביל את ה-SoC של המשרד בבאר שבע, אשר יושב ב-CERT הלאומי והוקם לפני ארבע שנים. היחידה בראשותו ממוקמת במינהל ההנדסה במשרד, אינה כפופה למערך האבטחה במשרד או ל-IT, ולא מגינה על רשתות המשרד. ככזו, היחידה פועלת כרגולטור למול 164 חברות התקשורת – ספקיות אינטרנט סלולר, ותקשורת קווית.

"אנו מביטים על החברות הללו מבחוץ, מנתחים מידע איומים – אבל לא 'יושבים' על המערכות ההנדסיות שלהן", הסביר. "תפקידי כפול: אני מסייע לחברות התקשורת למלא את חובות ההגנה שלהן בסייבר, ולצד זאת – אני מוודא שהן מקיימות את כלל הנחיות לתחום".

בן-דוד המשיך וסביר גם כי "אני מפעיל את הפיקוח כשרואים שהחברות מזלזלות בהוראות. כשנכנסתי לתפקיד, הייתה הרבה חשדנות מצד החברות כלפי המשרד: הוא נתפש כרגולטור קשוח המטיל עיצומים כספיים. כיום הן מבינות שתפקידי שונה וכשאני מתריע על חולשות ואירועי סייבר – הן מתגייסות מיד לתקן. בניית ההגנה מתבצעת לאט, אבל תוך שיתופי פעולה".

מה-7.10 מגזר התקשורת חווה עלייה של 20% במתקפות סייבר

"מגזר התקשורת", אמר בן-דוד, "חווה עליה של כ-20% במתקפות סייבר מאז פרוץ המלחמה, והמתקפות הן מסוג פישינג ומניעת שירות (DDoS). אנחנו נמצאים במקום מאד מאוים, כי התוקפים החלו לזהות את חברות התקשורת כ-Hub, דרכו ניתן לחפש את החוליה החלשה ולבצע מתקפות מסוג שרשרת אספקה, וכך 'לדלג' לקורבנות נוספים. ה'לקוחות' שלי הם גם קורבן וגם צד ג' פוטנציאלי למתקפות. מרכז הניטור הפיץ התרעות רבות מאד, אודות מאות חולשות. יחד עם חברות התקשורת, הצלחנו לבלום רבות מהן ולחזק את חומות ההגנה. העבודה מתבצעת במשותף: עם מערך הסייבר הלאומי, חברות פרטיות, CERT-ים בחו"ל וגורמי ביטחון. כלל הקשרים האלה מסייעים לנו לייצר מעטפת הגנה יותר חזקה, כי אנו מביטים על התוקפים מבחוץ".

מתקפת הזימוניות: "עיד אל ביפר"

עו"ד עינבל משש, מנכ"לית משרד התקשורת. צילום: מארק ניימן, לע"מ

"כך", סיפר בן-דוד, "בתחילת המלחמה חברות התקשורת חוו מתקפות DDoS רבות. המטרה של הרעים הייתה להפיל גופים בנקאיים. בהנחיית מנכ"לית המשרד, עו"ד עינבל משש, שהעלתה את חשיבות הנושא לסדר היום המשרדי, אנו פועלים להגברת העירנות לתחום. הניסיונות לתקיפה אף התגברו מאז מתקפת הזימוניות, אותה אנו מכנים 'עיד אל ביפר'. ה-האקטיביסטים שתקפו עשו זאת ברמה גבוהה מהרגיל, ולצידם, היו גם תקיפות ברמה של מדינה. מנענו תקיפות סייבר מצד חמאס. לא זיהינו באופן מובהק את טביעות האצבעות של חיזבאללה, מעבר למסרוני SMS והודעות ווטסאפ שנשלחו לאזרחים.יות. כך, באחד מהלילות בתחילת השנה, מספרי החירום לא עבדו. עלה חשש לתקיפה בסייבר, ולשמחתנו המדובר היה באירוע טכני. לכן, פעלנו גם לחזק את אתרי הגיבוי".

"כשביולי הייתה השבתת הענק בשל התקלה בתוכנת קראודסטרייק", אמר, "הפעלנו מיידית את החמ"ל שלנו, לוודא שהרכיב הנגוע לא נמצא בשימוש".

לדבריו, "ב-2007 חברות התקשורת הוגדרו כתשתיות קריטיות לאומיות, תמ"ק, וכך, עוד בטרם הן ידעו מה עומק המשמעות של המושג 'סייבר', הן כבר פעלו להגן על עצמן בצורה עקבית. מאוחר יותר, זה סייע להגדיל את רמת ההגנה על חברות התקשורת הקטנות, ש'רוכבות' עליהן".

"כמו במגזרים רבים אחרים", סיכם בן-דוד, "הרגולציה מפגרת אחרי ההתפתחויות הטכנולוגיות. אנו מכינים תכנית תלת-שנתית כדי לנסות לצמצם פער. נתמקד בהגנה על חברות התקשורת הקטנות, שיש להן פחות משאבים להגנה בסייבר. נשפר את רמת ההגנה בתווך הלווייני. יש לנו עוד כברת דרך לעבור".