"העלייה לאוויר של esh הייתה סוג של ניצחון"

"ב-7 באוקטובר אנחנו עומדים רגע לפני העלייה לאוויר, ואנחנו מחכים לאישור של בנק ישראל לחיבור למערכות השונות שהבנק זקוק להן. לבנק יש חלון של שבוע בו מאפשרים התחברות לצורך העברות כספים בינלאומיות. זה קורה בנובמבר, ומי שמפספס זאת צריך לחכות לשנה הבאה. המלחמה תפסה אותנו עם מנכ"ל ועוד אנשים מגויסים, כולל מפתחים ומנהלי מוצר, ולרגע היה חשש אמיתי שלא נצליח לעלות לאוויר ונצטרך לוותר, עם השפעות על הארגון, שהיו יכולות להיות הרסניות. בסוף אוקטובר קיבלנו אור ירוק, וזה היה רגע של ניצחון", כך סיפרה מנמ"רית בנק esh (אש), יעל שיינברג וקנין, בפאנל מנהלות אבטחת סייבר, שנערך לאחרונה במסגרת כנס Infosec 2024.

אופיר זילביגר, מנהל מרכז הסייבר הישראלי ומוביל פעילות הסייבר הגלובלית של BDO. צילום: ניב קנטור

הפאנל חתם את כנס אבטחת המידע הענק השנתי של אנשים ומחשבים, שזו שנתו ה-24. על ההנחיה שלו היו אמונים אופיר זילביגר, מנהל מרכז הסייבר הישראלי ומוביל פעילות הסייבר הגלובלית של BDO, לצד אביאת בר סימון, מהמובילות בתחום אבטחת הסייבר, שביקשו ללמוד על מוכנות המשק להתקפות הסייבר המלוות את המלחמה מהרגע הראשון, וכן לדעת האם תמונת המודיעין שסופקה למגזרים השונים במשק הייתה מלאה.

"אחד הנושאים היה זיהוי של אותות חלשים, ואני שמה בכוונה בצד את הפעמונים המצלצלים, כי מסתבר היו לא מעט סימנים רכים, אבל לא היה גורם שהצליח לחבר את הכל וליצור מזה איזו תובנה אופרטיבית. אני לקחתי לעצמי כמטרה להכניס אלי ל-SOC כלי בינה מלאכותית, שידעו לזהות גם אותות חלשים, כדי לזהות את המתקפה הבאה" הוסיפה שיינברג וקנין.

צופית שחר, מנהלת אבטחת הסייבר הראשית באל על. צילום: ניב קנטור

עלייה בעצימות המתקפות על אל על

צופית שחר, מנהלת אבטחת הסייבר הראשית באל על, סיפרה כי המצב בחברה היה מעט שונה. "מבחינת מוכנות סייבר לא ראינו משהו שונה ממוכנות לשעת חירום. אנחנו כל הזמן מוכנים לגרוע מכל. הבעיה הייתה שנשארנו למעשה הגשר הישראלי היחיד בין ישראל לשאר העולם, אבל עם כ-10% מגויסים וגם עם צורך להתמודד עם אירועים שלא ידענו קודם – עובדים שנעדרים, אנשים שהילדים שלהם נהרגו, ולפעמים יש בקשות לסגור הרשאות כי יש חשש שטלפון נמצא אצל חטוף, וכדומה. אנחנו בחזית ממש מהיום הראשון", היא סיפרה.

"עם זאת", אמרה, "הייתה עלייה בעצימות של ההתקפות, בגלל שמדובר בחברה שנושאת את סמל המדינה על הזנב, תרתי משמע. עולם התעופה המודרני מאוד מושתת על טכנולוגיות, לכן יש חשיבות רבה מאוד להמשכיות עסקית, וזה גם גרם לנו להשקיע יותר בהגנות האפליקטיביות. העצימות צמחה וגדלה. אני יכולה להעיד על גידול של כ-500% במתקפות, רובן DDOS. שת"פ מגזרי שמחזק את המודיעין המרכזי היה יכול מאוד לסייע".

שלי בראונשטיין, מנמ"רית מנורה מבטחים. צילום: ניב קנטור

"אפילו לא בחלומות הבלהה"

שלי בראונשטיין, מנמ"רית מנורה מבטחים, העידה על עצמה כעקשנית, כאחת שאוהבת להתכונן מראש, שמובילה את החברה לחשוב מראש על אירועי אבטחה וסייבר שממוקדים בה, "אבל על אירועים כמו אלה שהתרחשו ב-7 באוקטובר לא חשבתי אפילו בחלומות הבלהה שלי. היינו צריכים, והתמודדנו, עם משהו באמת שונה. תחשבו שבאותו יום העובדים שלי גויסו, חלק היו מפונים מהבתים, וגם העובדים שנשארו היו מוכי תדהמה. גם אם הייתה לנו תוכנית עם ספקים להחלפת עובדים, היא התרסקה, כי גם העובדים שלהם גויסו או התנדבו, אז לא הייתה ברירה אלא להתמודד. מצאנו את עצמנו בתקופה מאוד קריטית, כי כמו כל המדינה הותקפנו, וכאמור לא היו לנו מספיק אנשים להתמודד עם זה. זה היה אירוע קשה, ובכל זאת הצלחנו, כי והאנשים עבדו מאוד קשה", סיפרה.

בראונשטיין טענה שמנמ"ר, מוכשר ככל שיהיה, לא יכול לעשות את כל העבודה, ונדרשת פעולה ארגונית מלאה. לדבריה, "אחד הכלים הכי חשובים זה ספק מודיעין איכותי, כי בסופו של דבר החוזקה שלנו היא להבין מי הם התוקפים שלנו. כי זה איומים אחרים בכל גוף, עם מוטיבציה שונה, וצריך להיערך זה. מדובר בשוטרים וגנבים בסופו של דבר, והתוקפים שלנו יותר חכמים כיום, יש להם איזה יתרון עלינו, אבל אנחנו מתמודדים היטב גם אם עולות שאלות כיום, כמו מה המטרה של התוקפים, האם זה מסך עשן ומחכים ליום פקודה, או שאולי זה כמו הילד שהיה נותן מכות קטנות בהפסקה? ומה יהיה בעוד כמה חודשים? זה קצת שינה את תפישת התוקף שלי", ציינה בראונשטיין.

אביטל לונקה, מנמ"רית חברת דיפלומט. צילום: ניב קנטור

את זה עברנו בהצלחה

אביטל לונקה, מנמ"רית חברת דיפלומט, אמרה כי בסופו של דבר, כחברת הפצה, דיפלומט נמדדת אם המוצרים נמצאים על המדפים, "ואת זה עברנו בהצלחה. אבל אירוע כזה הוא אירוע שמאפשר לבדוק היטב את המערכות, לבחון האם אנחנו בכיוון, או שצריך לנווט אחרת את הספינה. זה הוביל אותנו לתקף אחרת את מפת האיומים, ולבדוק את עצמנו היטב".

לונקה ציינה כי היא חושבת שאולי צריך ליצור סוג חדש של שגרת תקשורת. "צריכים להיות בקשר רציף עם גופים מנחים, כדי לבנות לנו תשתית שלא קיימת כיום לדרכי ואנשי קשר. זו נקודה מהדהדת ששומעים גם מהמערך הממשלתי, גם אנחנו חברה שאולי נמצאת בקו הראשון. נכון להיום, מבחינתנו, לא היה ערך מוסף מהמודיעין הכללי מעבר למה שהיה ידוע לנו, אבל שוב, אצלנו זה אולי קצת שונה. האתגר מבחינתי היה כנציגה מקומית של חברה גלובלית לא להראות את כל הרגשות, כאילו עסקים כרגיל. זה אתגר מקצועי ואישי גדול מאוד", סיכמה לונקה.