מוכרחים להודות שהתזמון בעייתי-משהו: דווקא בימים שבהם פרשת שירביט ממשיכה לתת את אותותיה, ישראל משווקת בכל הכוח את יכולות הסייבר שלה מול הרשויות בדובאי. היום (ב'), במסגרת כנס הטכנולוגיה GITEX - שריד פיזי אחרון של תערוכות טכנולוגיה עולמיות בעידן הקורונה, מתקיימת ועידה ראשונה מסוגה לציון שיתוף הפעולה הכלכלי-מסחרי בין ישראל לבין איחוד האמירויות, כחלק מ-Beyond Business, המשלחת העסקית הישראלית הראשונה בהובלת בנק הפועלים ומכון היצוא. בין היתר, כוללת הוועידה פאנל מיוחד בנושא "אבטחת סייבר בעידן הלמידה העמוקה", בהשתתפות ראש מערך הסייבר הלאומי, יגאל אונא, ומקבילו האמירתי, ד"ר מוחמד אל-כווייתי.
"המטרה המוצהרת של האירוע הזה היא לסלול עוד דרכים לתעשייה", מספר אונא בריאיון ל-ynet. "ממה שכבר הספקתי לשמוע - הלו"ז של כולם מפוצץ. אנחנו מופצצים בקטע טוב, בפגישות ובהזדמנויות, אבל אני מאמין שייקח עוד קצת זמן עד שנדע באמת מה יוצא מזה. התחושה היא שיש הייפ גדול סביב הסייבר הישראלי, ולשמחתי יש פה ייצוג מרשים של התעשייה".
רק אתמול המקביל שלך, אל-כווייתי, אמר שמאז הסכם נרמול היחסים עם ישראל - דובאי חוטפת מתקפות סייבר.
"אנחנו נמצאים באותו אזור, באותה שכונה, וכנראה סובלים במידה רבה מאותם איומים. היום זה לא באמת משנה אם אתה ישראל או מזרח-תיכון, כולם סובלים מאותם שחקנים ומאותם האיומים - בין אם מדובר בכנופיות ובין אם מדובר במתקפות שנתמכות על-ידי מדינות אחרות. ככה זה ה'חבר'ה הרעים', ומאז הקורונה - הכל קורה על סטרואידים. כי כולם עובדים מרחוק, ויש תאוצה של הדיגיטל ושל קישוריות. אם אל-כווייתי אמר אז כנראה שזה נכון. אגב, צפינו את העלייה הזאת במתקפות מאז שנחתם ההסכם. הם לא מתרגשים מזה, הם אפילו גאים בזה, ומדברים על זה בצורה פומבית, שזה די חריג בנוף".
גם בישראל מרגישים את הזעזוע בעקבות ההסכם?
"בישראל אנחנו תמיד ברמה מאוד גבוהה של פעילות סייבר. הרגשנו את זה סביב הקורונה בצורה רחבה, אבל אני לא יכול להגיד שדווקא ההסכם עם האמירויות הביא לזינוק כלשהו. מאז התפרצות הקורונה אנחנו בשוחות, בלחימה בלתי פוסקת, אין יום, אין לילה, אין שבת ואין חג. פה באמירויות אני מניח שהשגרה קצת יותר שקטה, ואולי זו הסיבה שהם שמו לב לעלייה בפעילות סביב החתימה על ההסכם".
הספקת להתרשם מהמקבילים שלך?
"ישראל יודעת עם מי יש לה עסק. מאז ומתמיד רצינו לעבוד עם האמירויות. האנשים פה ברמה מאוד גבוהה. זה לא מפתיע, אבל זה ניכר גם ביחס למדינות עולם ראשון שאנחנו פועלים מולן. הבוקר נפגשתי עם השר לבינה מלאכותית. יש להם שר, שמבין באופן מקצועי בתחום הזה. במקומות האלה, מערך הסייבר יכול לתת את הפן של התגוננות מפני ניצול לרעה של בינה מלאכותית".
לדברי אונא, הפירות של שיתוף הפעולה עם האמירויות עשויים להוביל גם לשיתופי פעולה מול מדינות נוספות. "מערך הסייבר נמצא בקשרים אופרטיביים עם יותר מ-90 מדינות, חלקן כאלה שהשתיקה יפה להן. הרמה פה בולטת במיוחד לאור זה, ואנחנו מבינים שיש לנו הרבה מה ללמוד אחד מהשני. בסייבר, יותר מבכל תחום אחר - מוכרחים להיות מאוחדים. כשמחברים יחד סיגנלים קטנים של מידע, הם מתעצמים, ואז אפשר לזהות מבעוד מועד את התקיפות. לפעמים זה כל ההבדל בין הצלחה לכישלון, ואנחנו כבר יודעים שאין מאה אחוזי הצלחה. אנחנו גם לא מצפים למאה אחוז. אבל כן, המטרה היא למנוע נזק משמעותי ופגיעה בתשתיות קריטיות. במובן הזה, ריכוז התשתיות הקריטיות פה הוא אפילו מאיים יותר מבישראל - שגם היא מדינה קטנה".
מדינה קטנה, פרשה גדולה. בשבוע האחרון אירוע דלף המידע מחברת הביטוח מצליח להדיר שינה מעיניהם של מומחים, מעסיק את הלקוחות החשופים, ומפנה הרבה מאוד תשומת לב כלפי המחדלים של אומת הסייבר בהגנה על אזרחיה. תיאוריות שונות מלוות את הפרשה הזו, אבל הסוף עוד לא נראה באופק. "האירוע עדיין בעיצומו ואנחנו עוד לומדים את הדברים. אני מאמין שבימים הקרובים כבר נקבל תמונת מצב בהירה יותר, וכשיהיה מה לשתף נעשה את זה".
בכל זאת, תן לי תובנה אחת מהפרשה הזאת.
"אני אגיד משהו כללי על האחריות של הלקוחות".
דווקא של הלקוחות? לא של המנכ"ל, של בעלי התפקידים?
"בראש ובראשונה האחריות היא על בעלי התפקידים השונים, אבל לזה אני אתייחס כשנבין קצת יותר טוב מה בדיוק קרה שם. אבל דווקא על האחריות של הלקוחות פחות מדברים. כשכל אחד מאיתנו מבקש לקבל שירות מבנק, מחברת ביטוח או מכל ספק אחר, לקוחות יקרים - תעשו מה שאני עושה. תשאלו איך שומרים על המידע שלכם. אם במוקד שירות הלקוחות לא יודעים לענות - תבקשו הסבר".
הציבור עוד עובר סדרת חינוך בנוגע להונאות פישינג, לומד שאסור ללחוץ על קישורים. זו לא ציפייה מופרכת?
"עצם השאלה, גם מבלי שיש הבנה בנושא של סייבר - זה מייצר שיח. עד לפני עשור היו עוד הרבה דברים שחשבנו שהם מופרכים. אם נתחיל לעורר עניין סביב זה, זה ייצור תמריץ עבור המנכ"לים להשקיע בהגנת סייבר".
התמריץ צריך להגיע מדרישה של לקוחות?
"גם, ואולי בעיקר. בטח ובטח בשוק תחרותי. מערך הסייבר הלאומי משקיע בחינוך הציבור במקביל. בחודש אוקטובר ציינו את שבוע הגנת הסייבר הלאומי, וזו הייתה הפעם הראשונה אבל ממש לא האחרונה שיצאנו בקמפיין מאוד אגרסיבי, בשיתוף פעולה של המון גופים, וביקשנו מאנשים - קחו דקה, תחליפו סיסמה. אנחנו רואים שיפור, ורואים שזה עוזר. החלפתם סיסמה? יופי, עכשיו תוסיפו אימות דו-שלבי. לך יש אימות דו-שלבי?"
בוודאי, אבל אני כתבת טכנולוגיה, אני לא הציבור הרחב. הציבור לא מכיר את המושג הזה.
"את צודקת, אבל הנה אני עם ההורים שלי, שהם בני 86, לקחתי רגע והראיתי להם מה זה ואיך זה עובד. כי היום זה באמת די פשוט ונגיש. זו החובה שלנו מול האוכלוסיה המבוגרת, לעשות את ההסברה הזאת, וברגע שמתחילים לשאול את השאלות ולייצר שיח - משתנה השפה".
הכתבת היא אורחת מכון הייצוא ובנק הפועלים בדובאי