"נדרשת בניית חזית בינלאומית נגד פעילות הסייבר האיראנית"

"איראן היא האויב הכי גדול שלנו בסייבר. כמדינה תוקפנית גם בסייבר, איראן תוקפת מדינות רבות ברחבי העולם, ואף כאלה שנחשבות לבעלות בריתה – והיא עושה את זה באגרסיביות. בין המותקפות: ערב הסעודית, עומאן, קנדה, ארצות הברית, איחוד האמירויות, הודו, גרמניה, אוסטריה, אוסטרליה – וכמובן אנחנו, ישראל. זה מראה שהבעיה האיראנית בסייבר היא לא של ישראל, כי אם בעיה בינלאומית, שדורשת פתרון בינלאומי – בנייה של חזית משותפת נגדה", כך אמר גבי פורטנוי, ראש מערך הסייבר הלאומי.

פורטנוי דיבר היום (ג') במליאה המרכזית בשבוע הסייבר וה-AI של אוניברסיטת תל אביב, שמתקיים זו השנה ה-14, בהובלת מרכז הסייבר על שם בלווטניק באוניברסיטה ומערך הסייבר הלאומי.

"איראן חצתה קווים אדומים הומניטריים בסייבר"

לדברי פורטנוי, "במסגרת הגדלת היקף המתקפות של איראן בסייבר על ישראל, היא חצתה קווים אדומים הומניטריים, כגון המתקפה שנבלמה על בית החולים זיו בצפת. מעשי איראן מהווים הפרה מוחלטת של חוקי הפרטיות והאמנות הבינלאומיות, והם מסבים נזק עולמי לאזרחים חפים מפשע".

האיראנים על גדרות הסייבר – לא רק שלנו. צילום: ShutterStock

"זיהינו", ציין, "שאיראן תוקפת את בעלות בריתה ומדינות נוספות למטרות גניבת מידע וגרימת נזק לשירותים דיגיטליים. המידע שנגנב ממערכות ממשלתיות משמש לאחר מכן לטובת מודיעין וביצוע טרור סייבר איראני".

כחלק מהמלחמה: שחקני איום איראניים חדשים נגד ישראל

פורטנוי הסביר כי מאז פתיחת המלחמה ב-7 באוקטובר, צצו בשדה הסייבר שחקני איום איראניים חדשים שפועלים נגד ישראל – לצד אלה הוותיקים והמוכרים. "בין השחקנים החדשים שזיהינו – קבוצת התקיפה Homeland Justice (צדק למולדת, או של המולדת – י"ה), שככל הנראה מופעלת על ידי משרד המודיעין האיראני. בעבר היא פעלה גם באלבניה. היא אחראית לביצוע של 90 מתקפות נגד ישראל. זיהינו גם פעילות של קבוצת Imperial Kitten (חתלתול אימפריאלי), שעובדת במסגרת משמרות המהפכה, נגד ישראל וארצות הברית. האמריקנים אף הטילו סנקציות על הקבוצה הזאת. החתלתול האימפריאלי אחראי ל-51 אירועי סייבר. קבוצת איומים של הרפובליקה האסלאמית ששבה לפעול במלחמה נגד ישראל היא MuddyWater (מים עכורים), וחבריה ערכו 183 מתקפות נגדנו. ככלל, מדובר בגידול של פי שלושה בהיקף המתקפות, עם פרסום נתונים שנקצרו והתגאות במועדי הפריצות בטלגרם וב-X. במקרים רבים, ההאקרים הסתירו את זהותם האיראנית", אמר.

הוא פירט את מגוון הפעולות שעשה מערך הסייבר הלאומי בתקופת המלחמה, בהן מודיעין איומים, הפרויקטים הטכנולוגיים "כיפת הסייבר" ו-"כדור הבדולח", רגולציה, מאמצי הגברת חוסן ומודעות, התאמת מוקד 119 וטיפול באירועי סייבר, שיתופי פעולה ברמות הלאומית והבינלאומית, ועוד.

העבודה המשותפת 2.0

לדברי פורטנוי, "עלינו לקחת את העבודה המשותפת שלנו – של שלל המגזרים בישראל – צעד אחד קדימה, למקום שבו יש לנו את הגנת כיפת הסייבר ברמה הלאומית, מרכזי בקרה ושליטה ענניים לכל מגזר, וארגוניים כמו בפרויקט 'כיפת הסייבר' שאנחנו מפתחים, לגילוי והגנה מפני תקיפות קיברנטיות. צריך לעשות את זה תוך הגנה על האינטרסים והפרטיות של כל הצדדים".

הוא ציין כי "אינטגרציה היא השלב הבא בהעמקת השיתופיות. העבודה המשותפת 2.0 כוללת חדשנות, יזמות, יצירתיות וחינוך. כך ניצור יכולות ניטור והגנה מועצמות מפני מתקפות, ולרוחב כל מגזרי הפעילות – בשל השיתופיות". פורטנוי פנה למשתתפים ואמר: "דמיינו עולם שבו המתקפות מנוטרות, נהדפות ונחסמות כתוצאה ממאמץ בינלאומי משותף ומתואם. עלינו לפתח תרבות אמון חדשה בתהליך, גם אם תאמרו שאני חולם – אבל אני לא היחיד. עלינו למנוע, לנטר ולהדוף את איומי הסייבר, לעבוד יחד ולהזריק חדשנות להגנת הסייבר, עם הטמעת טכנולוגיות חדשות בהגנה, מימוש תפיסת ה-'אבטחה לפי עיצוב', ושילוב בין המגזרים הממשלתי-ציבורי והפרטי. כך נקבל הגנת סייבר טובה יותר. עבודה יחדיו, העלאת המודעות, וחינוך והכשרות בתחום, יעניקו לנו חוסן סייבר – לאנשים, לארגונים ולמנהיגים".

"אובדן האמון בשירותים הדיגיטליים עלול להסב נזק של ממש למדינות דמוקרטיות", סיכם פורטנוי. "השנה הזו קריטית, כי בעשרות מדינות נערכות השנה בחירות. עלינו להגן על הערכים הדמוקרטיים, עבורנו ועבור ילדינו. אני קורא להקמה של חזית משותפת בהגנה, בהרתעה ובגביית המחיר מאיראן – על הנזק העולמי שהיא גורמת".