מתקפת סייבר איראנית נוספת על מתקני תשתית ישראליים היא עניין כמעט ודאי - כך אומר ליאור פרנקל, יו"ר פורום חברות הסייבר בהתאחדות התעשיינים בשיחה עם ynet. לדבריו, ההתרעות שנמסרו לממשלה בעניין זה מעלות חשש כי יתממשו.
פרנקל מעריך כי האיראנים לא יסתפקו הפעם בפגיעה במתקני מים כמו שעשו באפריל 2020, אלא במתקני תשתית מסוגים רבים נוספים: "זו לא תהיה מתקפה על תחנת הכוח אורות רבין, כי היא מוגנת יפה. אבל כמו מתקני המים, יש עוד הרבה דברים ברמת תשתית, ברמת מערכות שלא נוחות להגנה רחבה כי זה יקר או שלאף אחד לא אכפת. אם יהיה משהו מאורגן בבת אחת על 50 דברים קטנים, זו תקיפה מאוד רעה לישראל".
להערכתו של פרנקל, המתקפות שמיוחסות לישראל על נמלים לא נועדו למנוע את תקיפות מתקני התשתית אלא לאותת לאיראן שלא כדאי לצאת למתקפה רחבה יותר. "בסוף, כולם יחיו כאן בסדר עם כמה תקיפות פה שם. זה כמו הטילים מעזה, שבמקום לעשות מלחמה אז פעם בכמה זמן הם יורים ויש לנו מערכות הגנה ופעם בכמה זמן אנחנו יורים", אומר פרנקל, "אני רואה שאנחנו מגיעים עם איראן למצב, שפעם בכמה זמן מדווח שאנחנו עושים איזו תקיפה נחמדה על משהו אצלם ופעם בכמה זמן הם עושים על משהו אצלנו. אף אחד לא מנצח ואפשר להמשיך ככה הרבה זמן בלי לעשות נזקים אמיתיים".
מה יכולים להיות נזקים אמיתיים?
"אם הם יורידו לנו מטוס בשדה התעופה, יום למחרת אנחנו משטחים את טהרן, ואף אחד לא רוצה את זה. אבל אם הם עכשיו יורידו את מערך הרמזורים בתל אביב - איזה רעש זה יעשה, כמה כתבות".
הם יכולים להוריד רמזורים בישראל?
"כן".
יש מצב שהממשלה משאירה את השוק הפרטי להתמודד לבדו מול מתקפות איראניות?
"זו אותה תשובה כשאתה מסתכל על מי נופלים הטילים – על העורף, לא על חיילים. זה אותו המשחק, רק במגרש אחר. המדינה לא משלמת על מיגון הבניין של שירביט מפני טילים".
פרנקל הוא מנכ"ל ומייסד ווטרפול סקיוריטי (Waterfall Security), חברה להגנת סייבר של מתקני תשתית ומפעלי תעשייה. בתפקידו החדש כיו"ר פורום חברות הסייבר הוא פועל להעלאת המודעות בקרב התעשיינים לצורך להתמגן מפני המתקפות, ולגיוס חברות הגנת סייבר ישראליות לטובת לקוחות בישראל ולא רק בעולם. "אני לא בא לתקן את העולם", הוא אומר, "יש לי מטרה מספיק קטנה כדי להצליח ומספיק גדולה כדי להשפיע ברמה הלאומית: לקחת את התעשייה היצרנית, אלפי אתרים ברחבי הארץ, ולהניע תהליך שבו לא יהיה קל לתקוף אותן. היום המצב קל מדי".
פעילות פורום חברות הסייבר באיגוד ההייטק של התאחדות התעשיינים החלה בחודשים האחרונים בעקבות מתקפות סייבר רבות שחשפו את הבטן הרכה של ישראל: המגזר העסקי הפרטי. במקביל הוקם בהתאחדות מטה סייבר בראשות רפאל פרנקו, יוצא מערך הסייבר הלאומי. הפורום מגייס בימים אלה את חברות הסייבר הישראליות לפעולה משותפת, לאחר שרבות מהן העדיפו עד כה לפעול מול לקוחות בינלאומיים.
"יש כ-1,800 חברות בהתאחדות התעשיינים ומה שמאפיים את רובן הגדול היא מודעות מאוד נמוכה לתחום הסייבר ובמיוחד לרלוונטיות של הנושא אליהן", אומר פרנקל. "המטרה של הפורום היא להעלות את רמת הגנת הסייבר של חברות תעשייה כך שתתאפשר המשכיות עסקית תוך כדי מתקפה ולאחריה".
הוא מביא כדוגמה חברת מזון ממרכז הארץ, שהוא אינו נוקב בשמה, שהתקשרה לפני מספר שבועות להתאחדות התעשיינים תוך כדי שהיא תחת מתקפת כופר: מסכי המחשב הוחשכו והתוקפים איימו להשבית את קווי הייצור אם לא ישולם להם סכום כופר גדול בביטקוין. "אתה מבין משיחה כזו שהחברה לא התכוננה לאירוע כזה, לא הכינה תגובה, ופה הפסדת כבר. השאלה היא רק אם הרבה או מעט". בסופו של דבר הופעלה אחת מחברות הסייבר בפורום, נשלחו צוותי ההתערבות, המערכות אותחלו והמפעל חזר לעבוד מבלי שהיה צריך לשלם את הכופר.
לפעמים זה נראה כמו מטווח מתמשך על חברות ישראליות. זה פוגע בתדמית של ישראל כמעצמת סייבר?
"אני לא רואה את זה. אצלנו רוב מוחלט של הלקוחות נמצאים בחו"ל והם מבינים שבסוף מערכות הגנה נפרצות. אבל אני חושב שאנחנו בבעיה גדולה, מהותית, בזה שישראל היא מדינה עם יכולות סייבר מאוד חזקות בתחומי התקיפה, לאו דווקא בהגנה".