מלחמת הסייבר: מ-7 באוקטובר – יותר מ-15,500 מתקפות על ישראל

מאז פרוץ המלחמה ב-7 באוקטובר 2023 חוותה ישראל 15,539 מתקפות סייבר, כאשר 1,686 מתוכן היו בעלות פוטנציאל נזק משמעותי. פילוח של האירועים המשמעותיים מעלה כי המגזרים שהותקפו הכי הרבה בישראל בתקופה זו היו תקשורת, שירותי דיגיטל, ממשלה, פיננסים ותחבורה. בכלל המתקפות השתתפו יותר מ-15 קבוצות תקיפה. את הנתונים הללו חשף אל"מ (מיל') ניצן עמר, המשנה לראש מערך הסייבר הלאומי וראש חטיבת ההגנה במערך.

עמר דיבר במסגרת מפגש של פורום CSC מבית אנשים ומחשבים, שדן באתגרי ההגנה בסייבר בשנה הבאה. המפגש נערך היום (ג') ב-יס פלאנט בראשון לציון. פתח אותו גיא מזרחי, יו"ר ועדת התכנים של הפורום ומנכ"ל CyPros, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

לדברי עמר, התוקפים המרכזיים הגיעו מאיראן, מהחיזבאללה ומהחמאס, "ופגשו בצד השני מערך הגנה מתואם, שעובד בשיתוף פעולה בין השב"כ, המלמ"ב (הממונה על הביטחון במשרד הביטחון), המוסד, חיל המודיעין, אגף התקשוב וההגנה בסייבר ומערך הסייבר הלאומי".

הוא ציין כי "המלחמה הוכיחה שיש עוד ממד בלחימה, וזהו ממד הסייבר. ככל ממד, הוא כולל תוקפים, מגנים, הגנה והתקפה. חלק מהאויבים הם בפירוש מתוחכמים".

"המהפכה הדיגיטלית גורמת למהפכה גם בעולם הסייבר"

עמר אמר כי "המהפכה הדיגיטלית גורמת למהפכה גם בעולם הסייבר, והאתגר בסוף הוא איך הממד הזה ייראה בעתיד, כולל בינה מלאכותית. אנחנו, בני האדם, מייצרים כמות גדלה והולכת של AI, ונשיא רוסיה, ולדימיר פוטין, אמר כבר ב-2017 שאומה שתשלוט בבינה המלאכותית תשלוט בעולם. ה-AI אמנם עוזרת לנו לזהות את התקיפות והתוקפים, אבל צריך להיזהר, כי זה עלול להתהפך".

לדבריו, הן אנשי חמאס והן אנשי חיזבאללה עסקו לא מעט באיסוף מידע במרחב האזרחי בישראל. "למדינה נכנסו טכנולוגיות חדשות, וכך הכול מרושת בה, על מנת לממש את תפיסת הדיגיטל ברמה הלאומית. ההאקרים המשיכו לנסות ולפרוץ, ובין השאר עשו זאת דרך ניסיונות פריצה למצלמות", אמר.

"על מנת להסביר את הפתעת ה-7 באוקטובר 2023, חיפשתי מקרה דומה", אמר עמר. "מצאתי את התקלה של קראודסטרייק. זו אירעה ביולי השנה ולא הייתה אירוע סייבר, אלא פגם בתוכנת הגנה, שהופץ. העדכון של פלטפורמת ההגנה פאלקון של ענקית אבטחת המידע הביא להשבתת ענק של 8.5 מיליון מחשבים מבוססי Windows ברחבי העולם. אף שלא היה מדובר באירוע סייבר, אלא בכשל טכנולוגי, הרי שההשפעות שלו דמו להשפעות של מתקפה: נפילות של מערכות בבתי חולים ובבנקים. מה שמיוחד באירוע זה הוא שלא חשבנו עליו כתרחיש סביר, שעלול לקרות".

"בסופו של יום", סיכם עמר, "כאשר התותחים יידומו, נישאר עם הממד היחידי שבו תהיה לגיטימציה לפעול ללא לחשוש מתגובה קינטית וללא דם. לכן, תהיינה עוד מתקפות בממד הסייבר".