הסכם שיתוף הפעולה בין רוסיה ואיראן בתחום הסייבר מעמיד את מדינת ישראל בפני סכנה חדשה, כך אומר רם לוי, מנכ"ל חברת הגנת הסייבר קונפידס. הוא מתריע כי מרבית המשק הישראלי אינו מוכן להתמודדות בפני מתקפות איראניות עתידיות.
בשבוע שעבר חתמו רוסיה ואיראן על הסכם הגנת סייבר, שנועד לפי הדיווח בסוכנות הידיעות האיראנית "טסנים" לתאם בין המאמצים של שתי המדינות להתמודד עם מתקפות סייבר. לפי הדיווח שיתוף הפעולה יתפרש על פני מספר תחומים, בהם "מאבק בפשעים על גבי רשתות תקשורת וסיוע טכנולוגי, זיהוי, תיאום ושיתוף פעולה בין ארגונים בינלאומיים שיבטיח ביטחון לאומי ובינלאומי".
לוי מתריע כי ההסכם עלול לחזק מאוד את יכולת ההתגוננות של איראן מפני מתקפות סייבר ובהמשך גם את יכולת תקיפת הסייבר שלה. "ההסכם יאפשר לאיראנים ליהנות מיכולות הגנה שלא היו להם, אבל מה שצריך להטריד אותנו הכי הרבה, זה שבשלב מסוים הם ישתפו מידע מודיעיני ודרכי התקפה וזה עלול לחזק את האיראנים", אומר לוי. לדבריו, ככל שמדינה משפרת את יכולות ההגנה שלה בתחום הסייבר, כך היא מתחילה להשקיע מאמצי פיתוח בתחום התקפת הסייבר, ובמקרה של איראן אלה יהיו מכוונים כלפי ישראל.
מה צריכה ישראל לעשות במצב הזה?
"קודם כל להיות במעקב. ההתפתחויות מעידות שהם מבינים שיש להם בטן רכה ושהם צריכים להגן על עצמם. מעבר לזה צריך לחסן את המשק. ככל שנהיה עמידים יותר בפני התקפות, ככה יכולתם להצליח תקטן. אבל הדוגמאות של ההתקפות על ישראל בחודש דצמבר מראות שרוב המשק הישראלי לא עמיד בפני התקפות איראניות משמעותיות".
בסוף השבוע חוותה איראן שוב סדרה של תקלות מביכות, ובקרב אנשי מקצוע נשמעו הערכות כי מדובר במתקפת סייבר נרחבת על טהרן. גולשים רבים ולאחריהם אתרי החדשות דיווחו על סירנות שנשמעות ברחבי הבירה, על הפסקות חשמל ואפילו דיווח על טיל קרקע אוויר שנורה. במקביל נחסמו אתרי אינטרנט של שדה התעופה הבינלאומי של טהרן, של הוועדה לאנרגיה אטומית של איראן, של המשטרה ושל חברת הסלולר הגדולה באיראן. רבים מהפוסטים טענו שהמקור לכל האירועים האלה היא מתקפת סייבר, כזו שיוצאת ממקור מדינתי. גורמים רשמיים באיראן טענו כי מדובר בתקלות ונמנעו מלהאשים את ישראל או ארה"ב.
האם אתה מעריך שאירועי טהרן בסוף השבוע נגרמו על ידי מתקפת סייבר?
"השמועות שמתרוצצות ברשת אומרות שכן, שגם הסירנות והחזרת טיסת טורקיש איירליינס הן תוצאה של מתקפת סייבר, וגם נפילת אתרי האינטרנט, אבל אין עדות לזה. אני מזכיר לך שלפני כמה חודשים הייתה התקפה מאוד משמעותית על הנמלים באיראן, שעברה מתחת לרדאר של כלי התקשורת בארץ. חוץ משיתוק ארבעת הנמלים של איראן כל המידע שלהם הודלף בטלגרם, ג'יגות של אינפורמציה".
כנראה שיש באזור גורמים עם יכולות סייבר יותר טובות משל האיראנים
"אני חושב שכן. בישראל הנמלים מוגנים כתשתית קריטית כבר למעלה מעשר שנים. אז כשהאיראנים רצו לנקום הם הלכו לדפוק את עמיטל, שזו תוכנת עמילות המכס המשמעותית ביותר בארץ. והם אכן הצליחו לעכב יבוא ויצוא של סחורות. אז כן, אנחנו רואים עליית מדרגה, כשהם מתחילים לתקוף תשתיות אזרחיות בצורה הרבה יותר רצינית, כולל תקיפות במימד הפיזי של מתקני המים והביוב. הבעיה היא שאין עלייה משמעותית מכיוון ההגנה שלנו, וזה הדבר הכי בעייתי בעיני בכל הסיפור הזה".
לוי אומר כי המפתח לקידום הגנת החברות במשק הוא רגולציה – הוראות ותקנות שייחייבו את כל החברות בסדרת פעולות הכרחית. לדבריו הרגולציה היחידה שמנחה להתגוננות כלשהי היא תקנות הגנת הפרטיות אבל היא לא מספיקה: "יש שם רגולטור די חלש. עכשיו מתווכחים עם הליכוד, שהיה צריך לאבטח את האלקטור ופנקס הבוחרים. יש דרך לאכוף את מה שהמדינה מגדירה כחשוב".
לדבריו תרגולי התגוננות הסייבר שבהן מחויבות חלק מהחברות אינם מספיקים בפני עצמם, אבל עצם נכונות חברה להשקיע זמן וכסף בתרגול מעיד על בשלות בהבנת הסכנה. "אני יכול להגיד לך שברוב החברות שהותקפו, שאנחנו פוגשים, זה קרה. כי לא עשו את הדברים שנדרשים בחוק הגנת הפרטיות ולכן אני אומר שרשות הגנת הפרטיות היא גוף מאוד חלש".
לוי מעורב ברבים מאירועי הסייבר בישראל, שרק באחרונה החלו להיחשף לציבור. אחד מהם, טראומטי במיוחד, היה אירוע שירביט, שבו הוא ניהל את צוותי התגובה. "בשירביט לא היה אירוע כופר, אלא סחיטה. וכשהבנו שזו מערכת יריבה, שמעוניינת להביך את שירביט, ושהתשלום רק יביך את החברה עוד יותר כי ההדלפה לא תימנע, הוחלט שלא לשלם".
ואתה יודע להגיד היום אם מעבר למה שהודלף לתקשורת דלפו החוצה עוד נתונים של שירביט?
"אני לא יכול להתייחס למה שקורה בחברה כעת, שירביט תתייחס לזה בזמן שיתאים לה".