X

מומחה סייבר מזהיר: "מי שלא נערך לתקיפה 24/7 - כבר הובס"

צבא של איש אחד: בזמן שהעורף הפיזי מתרגל למקלטים, בזירת הסייבר המלחמה מעולם לא נעצרה • רפאל פרנקו מנתח את המציאות החדשה שבה אין אזעקות ואין מרחב מוגן, ומסביר למה ניטור רציף, תגובה מהירה ותיאום הדוק הם הדרך היחידה לשרוד את המערכה הדיגיטלית הממושכת

שחר שפירו
, עודכן
0השמעה
זירת הסייבר. צילום: Gemini

עם תחילת מבצע "שאגת הארי", לצד הזירה הצבאית והמדינית, מתעצבת במקביל זירה נוספת - שקטה יותר, אך מסוכנת לא פחות: זירת הסייבר. בעוד אזרחי ישראל עוקבים אחר ההתפתחויות הביטחוניות, מאחורי הקלעים מתנהלת מתקפה מתמשכת על חברות, תשתיות ואתרים ישראליים.

"אנחנו מתמודדים עם תקיפות רבות על אתרים וחברות ישראליות, ומאז תחילת ההסלמה הודפים ניסיונות לפגוע במאגרי נתונים, במערכות תפעוליות ובשרשראות אספקה", אומר רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי וכיום מנכ"ל Code Blue, פלטפורמת ניהול משברי הסייבר האוטומטית הראשונה בעולם.

"בסייבר אין אזעקה ואין מרחב מוגן", צילום: Gemini

לדבריו, נרשם המשך מגמה של ניסיונות התקיפה המשמעותיים - הן מצד גורמים מדינתיים והן מצד קבוצות האקרים פרו-איראניות הפועלות ממניעים אידיאולוגיים ותודעתיים.

לדברי פרנקו, בעת מלחמה מתרחש תהליך מוכר ומסוכן. "האיום מתרחב מעבר לשחקנים המדינתיים. אנחנו רואים לא רק פעילות מתואמת מצד גורמים עוינים, אלא גם הצטרפות של גורמים אופורטוניסטיים - פשיעת סייבר שמזהה שעת כושר", הוא אומר.

"בזמן שהמדינה והמשק עסוקים בהתמודדות ביטחונית, יש מי שמנסים לנצל את העומס, את ההסחות ואת הרגישות הציבורית כדי לחדור, לסחוט או לייצר כאוס. זה כבר לא אירוע נקודתי - זו זירה לאומית פעילה".

בזמן שהמדינה עסוקה בהתמודדות ביטחונית, יש מי שמנצלים את הרגישות הציבורית כדי לייצר כאוס, צילום: Gemini

בזמן שבחזית הפיזית קיימת הבחנה ברורה בין קו העימות לעורף, בזירת הסייבר אין מרחבים מוגנים. כל ארגון, ציבורי או פרטי, עלול להפוך ליעד. מתקפות מניעת שירות (DDoS), ניסיונות חדירה לחשבונות עובדים, מתקפות כופרה והפצת דיסאינפורמציה הן רק חלק מהכלים בארסנל הדיגיטלי.

"בסייבר אין אזעקה ואין מרחב מוגן", מדגיש פרנקו. "זו לחימה עיקשת ומתמשכת, 24/7. אם ארגון לא מתנהל בהנחת תקיפה - הוא כבר מאחור. נדרש ניטור רציף, יכולת תגובה מהירה ותיאום מלא בין הנהלה, מערכות מידע ודוברות".

מעבר לפגיעה המיידית, הממד התודעתי הופך משמעותי במיוחד בעת לחימה. גם אירוע מצומצם יחסית עלול להפוך לכלי להפצת בהלה ברשתות החברתיות. "אנחנו ממליצים לארגונים להיערך גם תקשורתית", מוסיף פרנקו. "היכולת להגיב במהירות, בשקיפות ובדיוק - היא חלק בלתי נפרד מההגנה".

"המקלט הווירטואלי שנפרץ", צילום: Gemini

אלא שהאתגר המרכזי בתקופה כזו אינו טכנולוגי בלבד - אלא תפיסתי. ארגונים רבים משקיעים במערכות הגנה מתקדמות, אך אינם מטמיעים תרבות ארגונית של מוכנות. "חוסן דיגיטלי נבנה בשגרה", אומר פרנקו. "זה מתחיל במודעות של הנהלה ודירקטוריון לכך שסייבר הוא סיכון עסקי אסטרטגי, ולא רק עניין טכני של אנשי ה-IT. בזמן מלחמה, הפערים האלה נחשפים במהירות".

לדבריו, דווקא בעת הסלמה ביטחונית נדרשת דריכות מוגברת - לא מתוך בהלה, אלא מתוך הבנה שהמערכה מתנהלת במספר חזיתות בו-זמנית. "הארגון שמתרגל תרחישים, שמנהל שיח פתוח על סיכונים ושמקצה משאבים באופן עקבי להגנה - יידע גם להכיל אירוע אם יתרחש. השאלה אינה אם ינסו לתקוף, אלא מתי - ואיך אתה ערוך להגיב".

זירת הסייבר אינה תומכת לחימה בלבד - היא חלק בלתי נפרד ממנה. ככל שהמערכה מתעצמת, כך גם המאבק הדיגיטלי ימשיך להתנהל, מתחת לרדאר, אך בלב חיי היום-יום של המשק הישראלי.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
מבצע שאגת הארימתקפת סייבר

כדאי להכיר