"הממד החמישי" – שילוב של סייבר ומלחמת תודעה

"את האירוע הקינטי של ה-7 באוקטובר בהיבט של מלחמת הסייבר כבר כולם מכירים כנראה. חמינאי, המנהיג האיראני העליון, נותן הוראה בו זמנית לכל קבוצות תקיפת הסייבר שמתחילות תקיפות CNA ו-CNE רבות מספור וגם עם חזרות רבות. מתקפות סייבר 'קלאסיות', ששמות את הבסיס להתקפות חזקות יותר. כמעט מייד התחלנו לראות מתקפות רבות של טרור סייבר, כמו על בית החולים זיו בשבוע השני של המלחמה, במטרה להשבית אותו, והבנו שזה כבר משהו חדש במלחמה: זה לא כדי לבצע גניבת מידע או שיבוש קל, זה לפגוע במשהו מרכזי", כך סיפר תא"ל (מיל') ניצן עמר, המשנה למנהל מערך הסייבר הלאומי וראש חטיבת ההגנה במערך, במהלך מסלול הסייבר של כנס IT for IDF השנתי הענק של אנשים ומחשבים.

עמר התייחס להיבט של הגנת הסייבר בזמן מלחמת "חרבות ברזל" בסיוע לתמרון ולרציפות התפעולית של המשק, וגם על התפיסה המדינית בכלל בנושא ההגנה בגזרה בעלת העצימות החדשה.

"רואים את החיבור בין חיזבאללה לאיראן, ומי שתוקף את זיו זה קבוצה שמראה הרבה תחכום בתקיפות. עוברים מריסוס לדיוק ומיקוד, וצריך להודות שהאיראנים מכירים אפילו יותר טוב מאיתנו את הארגונים ושרשרת האספקה, והם הלכו להאבים מרכזיים ברשת כדי להמשיך משם בתקיפות. ויותר מכך, זה שילוב של סייבר עם מלחמת תודעה – וזה לא רק אצלנו: רואים את זה בתקופת הבחירות עכשיו באירופה, כולל כמויות גדולות מאוד של דיוג רגיל, שעשה את העבודה בגלל הכמות האדירה", הוא אמר.

עמר מכנה את סוג הלחימה הזה כ"ממד החמישי", והוא מציין שאי אפשר להתעלם מהפשיעה שנכנסה עמוק לתחום, ומצד שני, גם מהבינה המלאכותית.

"המהפכה הדיגיטלית גורמת למהפכה גם בעולם הסייבר, והאתגר בסוף הוא איך הממד הזה ייראה בעתיד, כולל בינה מלאכותית. אנחנו מייצרים כמות גדלה והולכת של בינה מלאכותית, ופוטין אמר כבר ב-2017 שאומה שתשלוט בבינה המלאכותית תשלוט בעולם. היא אמנם עוזרת לנו לזהות את התקיפות, לזהות את התוקפים, אבל צריך להיזהר, כי זה יכול גם להתהפך", הוא אמר.

מספרים, יותר מכל דבר אחר, חושפים לפעמים את גודל התמונה, ועמר מספק כמה וכמה כאלה. לדבריו, המדינה כבר חוותה למעלה מ-15,000 אירועי תקיפת סייבר, שהשתתפו בהן יותר מ-15 קבוצות תקיפה. במקביל נרשמות בכל יום כ-500 פניות לשירות 199, ומדובר בגידול של פי 10 לעומת מספר הקריאות בתקופת שגרה, ורוב הפניות הללו הן מצד אזרחים וארגונים קטנים.

אז מה עושים? "צריך לכונן מאמץ הגנתי מרחבי ברחבי הסייבר עם הרבה מאוד מדינות שישתתפו בהגנה", הוא טוען. "מבחינתנו ,המשימה הראשונה שלנו הוא לשמור על חופש הפעולה בלחימה ועל תפקוד המשק בחירום. היכולת של צה"ל להילחם ולתמרן חשובה מאוד, כמובן. צה"ל לא יכול להיות בתמרון אם יש פגיעה בחברת החשמל, באזור שמשביתים שני בתי חולים, וכמובן כל התהליכים במשק בחירום – יש 15 תהליכים קריטיים ללחימה, ועליהם אנחנו צריכים להגן: תשתית מדינה קריטית, ארגונים חיוניים ושאר המשק והאזרחים, ועל שרשרת האספקה לכל סקטור כזה".

הוא משווה בין "כיפת הסייבר" שמנעה פגיעה משמעותית במשק הישראלי ל"כיפת הברזל" בהגנה על המרחב בארגונים. "יש כעת ניטור של הרבה ארגונים ומודיעין, הרבה מאוד מידע שמצטבר במקום אחד כדי להגביר את החוסן וכדי להיות מוכנים לתקיפה הגדולה הבאה. עם זאת, יש צורך עוד בהעלאת חוסן משמעותית בשלטון המקומי, שאין להם רגולטור ראשי", הוא ציין.

עמר סיכם את המגמות העיקריות, ולדבריו ימשיכו להיות מאות תקיפות מול ארגונים במשק לצורך השבתה ושיבוש, שיתופי פעולה רבים בין איראן לחיזבאללה, וגם תקיפות רבות של שרשרת האספקה, ובסוף – התמקדות בהאבים מרכזיים במטרה לפגוע בכמה שיותר חברות,

"התעוזה והיצירתיות גוברים, ויש חציית קווים בדמות השבתת בתי חולים. ההצלחה התודעתית זורעת בהלה בציבור, ולכן למרות שזאת לא האחריות של המערך יצאנו עם פרויקט 'שתפת'. יש מאמץ משולב של קהילה שלמה על מנת להגן על מרחב הסייבר הישראלי, ולשמחתי, אנחנו באפס אירועים משמעותיים. לא רצינו שממד הסייבר ישפיע על המלחמה או יהיה חלק מהמלחמה, ולשמחתי, בסך הכל הצלחנו", סיכם עמר.