"המלחמה הביאה לעליית מדרגה בסייבר – המילה האחרונה לא נאמרה"

"הסייבר הפך להיות איום לאומי, כחלק מהמלחמה. הוא משתלב בשיגור טילים, מתפקד כממד לחימה ומשחק תפקיד נרחב במלחמות המודרניות. יש עלייה בעצימות המתקפות בממד הקיברנטי, מהרגע שנורה הכדור הראשון בממד הקינטי. המילה האחרונה בתחום עדיין לא נאמרה", כך אמרה סא"ל (מיל') מירי מרציאנו, שותפה-מנהלת בבוסטון קונסלטינג גרופ (BCG).

מרציאנו דיברה בפתח וובינר שנערך היום (ד'), ביוזמת אנשים ומחשבים, ועסק בנשים בעולם הטכנולוגי בזמן מלחמה. את המפגש הווירטואלי פתחה נטלי גבאי, סמנכ"לית השיווק, הכנסים והאירועים של אנשים ומחשבים, והנחתה אותו גילי שלזינגר, מנהלת חטיבת ה-SaaS של אורקל ישראל.

לדברי מרציאנו, "לסייבר, כחלק מהמלחמה, יש מאפיינים ייחודיים: איסוף מודיעין ושיבוש ונזק, לצד ריבוי מתקפות והמון פייק. הסייבר הולך ומתחזק, והוא עוצמתי".

היא השוותה בין ממדי השימוש בסייבר במלחמת רוסיה-אוקראינה ובמלחמת ישראל-חמאס. "בשתי המלחמות, האקרים השתמשו בתקיפות עם נוזקות בעלות רמת מורכבות זדונית ומתקדמת", אמרה. "בשתיהן יש והיו נוזקות שפותחו במיוחד לאירוע, לטובת הרס נתונים ותשתיות – מתשתיות קריטיות ביטחוניות ועד לרמת האזרח הבודד. השוני בין המלחמות הללו הוא שבזו שבין רוסיה לאוקראינה ראינו השפעה גלובלית רחבה של מתקפות על מדינות באירופה, ואילו במקרה של מלחמת ישראל-חמאס, ההשפעה ממוקדת".

"הבדל נוסף בין המערכות הוא בהיקף של גורמי התקיפה. בעוד שכאן מדובר במשהו ממוקד, הרי שבמלחמת הסייבר שבין רוסיה לאוקראינה הצטרפו לחגיגה פושעים, והיו כלי תקיפה מגוונים ובהיקף גדול", ציינה.

שני סוגים של קבוצות תוקפים

"במלחמה", אמרה מרציאנו, "מטרת כל גופי ההגנה של כל מדינה היא להשאיר את הסייבר מחוץ למרחב ההשפעה – על שדה הקרב, על החוסן ועל המשק. אלא שזה לא תמיד קורה".

היא ציינה כי "ניתן לחלק את קבוצות התוקפים לשניים – אלה שתוקפים ממניע כלכלי ומתנהלים כעסק לכל דבר, ואלה שעושים זאת ממניעים גיאו-פוליטיים. התוקפים משני הסוגים משפיעים אלה על אלה. במלחמה הנוכחית, התוקפים באים ממדינות ציר הרשע ומגורמי טרור. הם ממומנים ופועלים בחסות מדינות, יש להם כלים וגופים ייעודיים למתקפה והמתקפות הן ברמת תחכום גבוהה, במטרה להרוס ולשבש".

מרציאנו ציטטה מעדכונים של מערך הסייבר הלאומי, שלפיהם זוהו באחרונה 15 קבוצות תקיפה, שפועלות בזיקה לאיראן, לחמאס ולחיזבאללה. "הקבוצות האלה משתפות פעולה ביניהן להשגת מודיעין צבאי, לתקיפת מצלמות אבטחה ולאיסוף מודיעין או מידע אישי על ישראלים", אמרה. "ישנם ניסיונות לשיבוש הרציפות התפקודית עם תקיפות של, למשל, בתי חולים. כמו כן, יש המון 'פיגועי תודעה', השחתה ומשלוחי כזב. הכול נעשה במסגרת ניסיונות לפגוע בכלכלה ישראלית. התוקפים לא עוצרים ולא נחים לרגע".

שני סוגי ארגונים שמהווים יעד לקמפייני הסייבר הם, לדבריה, ארגוני בריאות וספקיות IT, שמעניקות אירוח או שירותי אחסון. "עוד נעשות פעולות הנדסה אנושית במדיה החברתית, עם בנייה של פרופילים מזויפים וניסיונות חילוץ מידע מחיילים", אמרה. היא הוסיפה כי "חלה עליית מדרגה בסייבר עם הפעלה של כלי תקיפה מסוג 'מגב', דוגמת הנוזקה BiBi-Linux wiper".

"ברמה הלאומית, קרו וקורים דברים משמעותיים בסייבר"

סא"ל (מיל') מרציאנו שירתה כ-25 שנים במערך הטכנולוגי באגף התקשוב וההגנה בסייבר של צה"ל, ובתפקידה האחרון היא הייתה ראשת ענף הגנה וסיכול בחטיבת הגנת הסייבר. לאחר שחרורה שימשה, בין השאר, ראשת אגף המבצעים במערך הסייבר הלאומי.

היא סיכמה את דבריה באומרה כי "ברמה הלאומית, קרו וקורים דברים משמעותיים בסייבר. נדרש להעלות את רמת הכוננות בסייבר, ויש לטפל בהיבטי השרידות, הגיבויים, ההתאוששות מאסון וההמשכיות העסקית".