גבי פורטנוי, ראש מערך הסייבר הלאומי, מסיים את תפקידו

גבי פורטנוי, ראש מערך הסייבר הלאומי, מסיים היום (ד') את תפקידו, בתום שלוש השנים הקצובות של הקדנציה שלו. פורטנוי שימש בתפקיד בתקופה מאתגרת במיוחד, בעיקר לאור הגידול המתמיד באיומים והמלחמה בעזה, שהביאה עימה זינוק במתקפות הסייבר ובניסיונות התקיפה על הממשלה, ועל ארגונים במשק הישראלי.

פורטנוי מונה לתפקיד בפברואר 2022, לאחר שירות של כ-30 שנים בתפקידי מפתח בצה"ל ביחידות מובחרות, שם הגיע עד לדרגת תא"ל, וכן לאחר ששימש בתפקיד בכיר בחברת ביומד.

בתקופתו כראש מערך הסייבר הלאומי, הוא עשה קפיצה משמעותית ביכולות לזיהוי ולהתמודדות עם מתקפות סייבר ברמה המדינתית. על אף שמתקפות הסייבר גברו והתעצמו בתקופת המלחמה, רבות מהמתקפות המשמעותיות נבלמו ולא הביאו לנזק משמעותי ומתמשך למשק, לשגרת החיים וליכולת של העורף הישראלי לתפקד בזמן מלחמה. המערך תפקד בזמן המלחמה כזרוע מבצעית לכל דבר ועניין, כבר מהשעות הראשונות של ה-7 באוקטובר.

מערך הסייבר מנה כמה מהלכים בולטים שבוצעו בתקופת כהונתו של פורטנוי: הוקמו תשתיות הגנה טכנולוגיות ליצירת "כיפת סייבר"; רמת ההגנה של גופי תשתיות המדינה הקריטית וגופים חיוניים עלתה, לטענתם; המענה המבצעי לארגונים ולאזרח הורחב ויועל; יכולות הזיהוי והבלימה של מתקפות מבעוד מועד השתכללה; פעילות קהילת הסייבר לדיווחי חולשות חוזקה; פותחה יכולת לחקור ולהתמודד עם מתקפות כופרה; נוהלו מבצעי הגנה מוצלחים על מערכות הבחירות; חוברה אסטרטגיה לאומית לסייבר; ההתמודדות עם מתקפות שמקורן בחברות שרשרת אספקה התבססה; פעולות העלאת המודעות לציבור גדלה ונגעה גם בהתמודדות עם ההשפעה זרה ברשת; התקציב של המערך גדל משמעותית; ומצבת כוח האדם אוישה כמעט במלואה.

כמה מתקפות משמעותיות

עם זאת, במהלך כהונתו אירעו כמה מתקפות סייבר משמעותיות על ארגונים בישראל, שמערך הסייבר סייע בהתמודדות איתם. שתיים מאותן מתקפות היו על מוסדות רפואיים: בנובמבר 2023, חודש לאחר פתיחת המלחמה, אירעה מתקפת סייבר על בית החולים זיו בצפת, שגרמה לנזקים לא מעטים. איראן והחיזבאללה נטלו אחריות על אותה מתקפה. כמה חודשים לפני כן אירעה מתקפת סייבר על בית החולים מעייני הישועה בבני ברק, שבה דלף מידע אישי רגיש אודות מטופלים.

ככלל, במהלך שנות כהונתו של פורטנוי התריע המערך לא פעם כי הגנת הסייבר על ארגוני הבריאות במדינה לא חזקה מספיק. כך, למשל, אליאב נורי, בכיר במערך הסייבר הלאומי, התריע על כך בוובינר של אנשים ומחשבים שנערך במרץ האחרון, ואמר כי ההאקרים "חצו קווים אדומים במתקפות על מערכת הבריאות". מתקפות בולטות נוספות שאירעו בשנה שעברה התמקדו במגזר החינוך, כאשר הן משרד החינוך והן מכללות סבלו מנחת זרועם של ההאקרים, שנשלחו על ידי איראן. בחודש יוני האחרון קרא פורטנוי להקמת חזית בינלאומית להתמודדות עם פעילות הסייבר של איראן.

מערך הסייבר נאלץ להתמודד בתקופתו של פורטנוי גם עם עדכון התוכנה שגרם לתקלה בתוכנה של קראודסטרייק, שהביאה לשיבושים רבים בפעילות המחשוב העולמית. המערך חשף כי 30 ארגונים גדולים במשק הושפעו ממנה.

מגמה ש-"פורחת" בפרט מאז תחילת המלחמה ושמערך הסייבר מטפל גם בה היא קמפייני השפעה איראנים על הציבור הישראלי. באוגוסט האחרון דיווח המערך על כמה קמפייני השפעה כאלה, ביניהם פריצה למרכזי טלפוניה, הפצת מיילים עם קישורים לקבצים מזיקים ופרופילים מתחזים ברשתות החברתיות. כמו כן, חמישה מיליון ישראלים קיבלו SMS באמצע הלילה של אחד מימי ספטמבר האחרון שקרא להם "להיכנס למרחב המוגן", שעה שלא הייתה בכלל מתקפה.

פורטנוי סיכם את כהונתו באומרו כי "בכל הקריירה המקצועית שלי פעלתי למען ההגנה על ישראל במגוון ממדים, זירות והיבטים. בעידן שבו האיומים משתנים במהירות, חוסנה של מערכת נמדד באנשים שמובילים אותה. הייתה לי הזכות לעמוד בחזית ההגנה על המרחב הדיגיטלי שלנו ואני משוכנע שהדרך קדימה תהיה בטוחה מתמיד בזכות האנשים המצוינים, שימשיכו להוביל את מאמצי ההגנה. המרוץ לא נגמר".