על רקע הדאגה בחברות התעשייה מפני המשך מתקפות הסייבר על ישראל, החליטה התאחדות התעשיינים על הקמת "מטה הסייבר של התעשייה הישראלית". לתפקיד ראש המטה מונה רפאל פרנקו, מי שהיה עד הימים האחרונים סגן ראש מערך הסייבר הלאומי. המטה ייתן תמיכה מיידית לחברות תחת מתקפה, ויסייע בגיוס צוותי ההתערבות ובמקרים הנדרשים גם בשילוב מערך הסייבר.
בשיחה עם ynet אומר נשיא התאחדות התעשיינים, ד"ר רון תומר: ״המוטו שלי הוא לא לחכות לממשלה, וכמו שעשינו בהתגוננות נגד הקורונה, אנחנו לוקחים יוזמה ומביאים תותח כמו פרנקו, שביחד עם חברות הסייבר חברות ההתאחדות יתנו מענה לסקטור האזרחי. המסר שלנו לממשלה: איפה שאתם לא עושים או לא יודעים, אנחנו ניקח את היוזמה לבד". לדבריו, בקרב התעשיינים שוררת התחושה שהמפעלים אינם מוגנים מספיק, שכן מערך הסייבר ממוקד בהגנה על תשתיות קריטיות.
פרנקו נחשב לאחת הדמויות הבולטות בתחום הגנת הסייבר בישראל ובתפקידו האחרון עסק בתכנון והפעלת הגנת הסייבר על המשק ועל התשתיות הקריטיות במדינה. הוא אומר כי יפעל ליישום הסטנדרטים המדינתיים של מערך הסייבר הלאומי על מפעלי התעשייה הפרטיים: "אנחנו מנגישים את יכולות ההגנה על תשתיות קריטיות מהרמה הלאומית לרמת התעשייה, משפרים את האוריינות של המנהלים והשאיפה היא לשמור על הרציפות תפקודית של התעשייה".
מה יקרה במתקפת הסייבר הבאה, אתם תפעלו ישירות כנגד התוקפים?
"אנחנו נהיה מוקד סיוע ראשוני. אנחנו נגיע כדי להבין את האירוע, נשאל את השאלות הראשונות, זה כבר 50 אחוזים מהפתרון. משם אנחנו נכווין את המפעל לפתרונות הנכונים, בתעשיית הסייבר או במערך הסייבר, אבל לא נחליף שום חברה".
אתם לא תייתרו את מערך הסייבר?
"מערך הסייבר נותן סיוע אדיר לתעשייה. אני רואה את מטה הסייבר כזרוע משלימה שממוקדת בתעשייה. למערך הסייבר יש יכולות עילית, הן בטכנולוגיה והן בראייה מבצעית, שאין דוגמה להן בעולם. אבל הוא מסתכל על התשתיות הקריטיות: חשמל, מים, בתי חולים, בנקים גדולים ואז תעשייה. אנחנו שמים את כל המאמץ רק על התעשייה".
ישראל היא עדיין מעצמת סייבר אחרי רצף המתקפות, מהמתקפה על מתקני המים, דרך אירוע השחתת האתרים, אירוע הכופרה ההמוני, אירוע שירביט, עמיטל, אינטל, התעשייה האווירית?
"בעולם יש צונאמי. בישראל אלה גלים קטנים. אירוע ההתקפה על מתקני המים היה אירוע 'כמעט ונפגע'. מערך הסייבר היה בקרב בלימה, שמנע 99.9 אחוזים מהאירוע. אני ניהלתי את האירוע ובמשך שישה שבועות לא ישנתי בבית. וכמעט ולא ראית פגיעה. איזה ברז ביישוב בקצה העולם שמשרת כלום, זה לא אירוע. גם באירוע עמיטל מערך הסייבר עשה פעילות שבועיים לפני כן, סילוק סימולטני בעשרות חברות, וזה מנע את מרבית הדברים. לא ראית פגיעה אחת שגרמה לחברה ליפול".
כלומר ישראל עדיין נתפסת כמעצמת סייבר?
"יש גלים, והגלים גבוהים, אבל החומה עדיין בצורה. זה עניין של תפיסות שאני פיתחתי, של גילוי, זיהוי ותחבולה. האירועים האלה לא התגלו במקרה, אלא בזכות תפיסה אקטיבית במרחב. בעולם תוקפים משביתים ערים, משביתים בתי חולים, המימשל החזק האמריקאי נפגע. משהו כזה קרה בישראל? פרופורציות חבר'ה".
למה מתרחשות המתקפות האלה, אנחנו במלחמה מול איראן?
"אני נתתי סקירה לבכירים במדינת ישראל, ואמרתי שיש כרגע שני וקטורים: קורונה ו-BDS. ארגוני פשיעה שעסקו בסמים, סחיטה, זנות, לא יכולים להמשיך בגלל שהשמיים והגבולות נסגרו והם פנו לסייבר. ולכן חודשיים אחרי זה התחלת לראות אירועים. ויש גם השפעה של ה-BDS. לא אומר אם זה איראן או שונאי ישראל אחרים, אבל מוזרם משם כסף ומשאבים. מאחורי האירועים האלה עומדים שונאי ישראל בוודאות, וזה שילוב של פשיעה עם טרור. בשנת 2021 זה ימשיך בעוצמה יותר גבוהה".
בנוסף לתפקידו כראש מטה הסייבר של התאחדות התעשיינים, תפקיד אותו הוא עושה בהתנדבות, פרנקו מקים חברת ייעוץ והשקעות בתחומי הסייבר שתיקרא "פרנקו". לדבריו החברה תעסוק בגיוס הון ממשקיעים בחו"ל ועידוד חברות סטארט-אפ בתחומי סייבר, נתונים ביומטריים, תקשורת 5G ועוד. כמו כן היא תעניק שירותי ייעוץ והתגוננות לממשלות ולקוחות פרטיים ב"מדינות ידידותיות" בחו"ל.
מטה הסייבר של התאחדות התעשיינים יפעל תחת איגוד ההיי-טק של ההתאחדות בראשו עומד מריאן כהן, נשיא חברת מר תעשיות, והוא יתבסס על סיוע של בכירי תעשיית ההיי-טק והסייבר הישראלית. כהן אומר: "החלטנו לנקוט צעדים אקטיביים להגנת התעשייה בפני מתקפות סייבר ואני מאמין שאנחנו לא מקדימים בהרבה, לכן הפעולות צריכות להיות מהירות ונחושות ולצורך כך נפעיל את מיטב חברות ומומחי הסייבר אצלנו".
בנוסף להקמת מטה הסייבר הוחלט בהתאחדות על הקמת פורום חברות סייבר. בראש הפורום עומד ליאור פרנקל, מנכ"ל חברת הגנת הסייבר "ווטרפול סקיוריטי". בפורום חברות כ-30 חברות סייבר ישראליות והוא יהווה גם גורם מייעץ למטה הסייבר ויעסוק בקידום ענף הסייבר בהתאחדות ובמשק ושינוי הרגולציה בענף. בהתאחדות התעשיינים מבקשים להפחית את מה שמכונה "העומס הרגולטורי" – שורת מחויבויות שמוטלות על ארגון שהותקף במתקפת סייבר, מה שמביא לפי הטענה לפגיעה בפעילות העסקית של החברות.