ליאור לוי, מנכ"ל ומייסד פרולוג'יק, בסיכום ביניים של איומי הסייבר לשנת 2022 מזהיר "אם בעבר איומי הסייבר נבעו בעיקר ממניעים כספיים-פליליים, הרי שכיום מתברר מניע נוסף – יכולות סייבר שמדינות מייצרות במטרה להכניע מדינות אחרות"
ה-23 לפברואר לשנת 2022 יהיה יום שייכנס לספרי ההיסטוריה. זה היה היום בו תקפה רוסיה את אוקראינה והחלה המלחמה בין שתי המדינות, מלחמה הנמשכת בעוצמה עד עצם היום הזה. את הבמה המרכזית של הדיווחים תפסה המלחמה הפיזית – זו הכוללת חיילים בשדה המערכה, טנקים ומטוסים – והדיווח על התקדמות הכוחות או נסיגתם הינה על בסיס כמעט יומיומי בכול מהדורות החדשות בכול בעולם. אלא שבמקביל, מעט פחות בכותרות אך בעוצמה לא פחותה מתרחשת מלחמת צללים – מלחמת סייבר הניטשת בעוצמה לא פחותה בין שתי המדינות.
מערכת הסייבר רוסיה-אוקראינה
"המלחמה באוקראינה עוד תילמד ותחקר, אולם דבר אחד כבר ברור – שדה המערכה העתידי לא יהיה יותר רק במימד הפיזי. בהשאלה מעולם ה-IT, שדה המערכה הפך להיות היברידי – הוא משלב בין עולם הלחימה בשדה הקרב ובין עולם מקביל , במרחב הדיגיטל, בו מתקיימת לוחמת סייבר", כך אמר ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק (Prologic), מקבוצות הטכנולוגיה וה-IT הגדלות במהירות היום בשוק הישראלי בכלל, ובתחום הסייבר בפרט. בראיון עימו סוקר לוי את ההתפתחויות והאיומים המרכזיים בפניהם ניצב המגזר הארגוני בתחומי הסייבר ואבטחת המידע.
"אנליסטים המנטרים את לוחמת הסייבר שרוסיה מנהלת מול אוקראינה מציינים שהמטרות של הלחימה מתחלקות לשתיים – הראשונה, ריגול-סייבר; והשנייה - הרס של תשתיות דיגיטל", אמר לוי. "אולם, למרות עליית המדרגה בהיקפי המתקפות, הרי שקיימת תחושה שמערכת הסייבר הרוסית לא הצליחה להתרומם. כפי שציינו בכירים אמריקאים בימים האחרונים – ממש כשם שהצבא הרוסי נכשל בשדה המערכה הפיזי, כך גם בשדה המערכה הדיגיטלי מתקפת הסייבר הרוסית לא נתנה אימפקט אמיתי על המערכה. נשאלת פה השאלה – האם זה כתוצאה מכך שהרוסים לא הפעילו את נשק יום הדין, כלי תקיפת סייבר קטלניים, בתחום הסייבר; או שמא זו תוצאה של הגנת סייבר איכותית שהציבו האוקראינים בפני המתקפה הרוסית".
קושי בתפעול מערך הסייבר ההתקפי
האמת מצויה כנראה באמצע. ממש כשם שהמערכה הרוסית הקונבנציונאלית נתקלה בקשיים, נראה שתהליך דומה התרחש גם בארגוני המודיעין והתקיפה, האחראים על מערכת הסייבר הרוסית. חלק מזה נובע מהסנקציות העולמיות שהוטלו על רוסיה, מחסור בכוח אדם טכנולוגי מיומן, בעיות באספקה של תשתיות טכנולוגיות, והתארכות המלחמה – דבר שהפתיע אפילו את מתכנני המערכה הרוסים – יצרו בעיה תפעולית של מערך הסייבר ההתקפי הרוסי. בפועל, המעבר משגרה לחירום מתח את המשאבים של מערך הסייבר ההתקפי לקצה, והוא לא הצליח להגיע לרמת האפקטיביות שציפו ממנו בעולם.
"מנגד", מוסיף לוי, "גם הגנת הסייבר האוקראינית הוכיחה את עצמה כבעלת יכולת למנוע מהתוקפים הרוסים להשיג הישגים משמעותיים. האוקראינים חיזקו את מערכי הגנת הסייבר שלהם עוד באמצע העשור הקודם – זאת בעקבות תקיפות סייבר עוצמתיות שביצעו הרוסים כנגד רשת החשמל ותשתיות אוקראיניות שבוצעו בשנים 2015 ו-2017. גם הסיוע המערבי לאוקראינה כולל בין השאר גם מודיעין בתחום הסייבר, ידע, טכנולוגיות ותשתיות". בכיר במערך הסייבר האוקראיני הודה בכנס בהשתתפותו שנערך לאחרונה כי ממשלות ותאגידי טכנולוגיה מערביים סיפקו לאוקראינה "חומרה, שירותי ענן, תוכנות וסיוע מודיעיני מותאם סייבר".
נאט"ו: לחזק את הגנת הסייבר
אלא שמלחמת הסייבר הניטשת באירופה יכולה לצאת משליטה, כך התברר בנאומו של ינס סטולטנברג, מזכ"ל נאט"ו, בוועידת ההבטחה להגנת הסייבר של הארגון, שנערכה ברומא ב-10 לנובמבר. בדבריו ציין מזכ"ל נאט"ו כי תקיפות סייבר יכולות להפעיל את סעיף 5 באמנה של הברית, לפיו התקפה על בעלת ברית אחת היא התקפה על כולן. "האיום ממרחב הסייבר הוא אמיתי, והוא הולך וגדל. לכן הבטחת הגנת הסייבר שלנו כל כך חשובה, והיא מסבירה מדוע נקטנו בצעדים נחושים כדי להתגונן מפני התקפות סייבר. זה המפתח להגנה הקולקטיבית שלנו", והוסיף כי "אני קורא לבעלות הברית למחויבות מחודשת להגנת סייבר. יותר כסף, יותר מומחיות ושיתוף פעולה משופר. זה חלק חיוני מההגנה הקולקטיבית שלנו, וכולנו נמצאים בסירה הזו יחד".
אומנם אוקראינה אינה חברה בנאט"ו, אולם מספר מדינות החברות בארגון המקיפות את זירת הקונפליקט באוקראינה יכולות למצוא את עצמן תחת מתקפת סייבר, בהן: פולין, רומניה, וסלובקיה. "האזהרה כאן היא ברורה", אומר לוי, "מתקפת סייבר כנגד אחת מהן יכולה להפעיל את סעיף ההגנה ההדדית, ולהכניס את כלל המדינות בארגון לקונפליקט רחב הרבה יותר. בהיבט הזה, מלחמת סייבר באירופה עלולה להיות הטריגר למלחמת עולם שלישית".
איראן: מערך סייבר התקפי נגד ישראל
אולם מי שחושב שישראל יכולה לנוח על זרי הדפנה טועה טעות חמורה. מחקר סייבר של חברת מיקרוסופט, שהתפרסם בתחילת חודש נובמבר, חשף כי ציר תוקפות הסייבר כולל בנוסף לרוסיה עוד מספר מדינות אוטוריטריות – איראן, צפון קוריאה וסין, כשלפחות אחת מאותן מדינות – איראן, מפעילה מערך סייבר התקפי ענף מול מדינת ישראל.
בספטמבר השנה דיווח צה"ל כי זיהה עלייה של כ-70% בכמות הניסיונות האיראניים לתקוף מטרות ישראליות בשנה האחרונה. סך הכול – עשרות מתקפות משמעותיות שהתרחשו בשנה האחרונה לבדה. עוד דווח כי מערך הסייבר ההתקפי האיראני כולל יותר מ-20 יחידות, כשלפחות 10 מהן פועלות נגד ישראל. בכירים בצה"ל הזהירו בתדריך לכתבים כי "בסייבר יהיה ניתן להשבית צבא ומדינה ולפגוע בכול תהליך בחיינו".
"אם המודל האוקראיני יהיה תקף גם לסבב הלחימה הבא של מדינת ישראל", אמר לוי, "אזי מדינת ישראל תחווה לחימה מקבילה, היברידית, בעולם הפיזי ובעולם הסייבר. אומנם המשאבים של האיראנים לא מתקרבים לאלו של הרוסים, אולם אנו רואים התמקדות והשקעה עצומה של האיראנים בסייבר ההתקפי, ואנחנו רואים שם גם יוזמה וגם תעוזה. הפעולות האלו יכולות להיות מתורגמות ליכולות, שבשעת חירום יכולות להיות גורם שישפיע הן על התארגנות הצבא והן על מוכנות העורף".
להיערך כאן ועכשיו
"הטרנספורמציה הדיגיטלית שעוברת מדינת ישראל – בממשלה, בצבא ובמגזר העסקי – נמשכת בעוצמה, והמעבר לכלכלת דיגיטל הוא מנוע צמיחה פנומנאלי", מציין לוי, "אולם הטרנספורמציה הדיגיטלית גם חושפת נקודות תורפה ופגיעויות חדשות. על מדינת ישראל לקחת את האיומים בשיא הרצינות, ולהיערך להם כאן ועכשיו".
ברמה האסטרטגית, מסביר לוי, "המשמעות צריכה להיות תקצוב נוסף לחיזוק מערכי הגנת הסייבר של מדינת ישראל, אבל מעבר לתקציבים – נדרשת חלוקת סמכויות ברורה בין גופי הגנת הסייבר השונים, נדרשת חקיקה שמתאימה את עצמה למציאות הדיגיטלית של המאה ה-21, ונדרשת תכנית פעולה לא רק להגנה מפני מתקפת סייבר, אלא גם כיצד להתאושש מאחת כזאת. אם ניקח לדוגמא את תוצאות מתקפת הסייבר שספג בית החולים הלל יפה – עלות החזרת בית החולים לפעילות מלאה נאמדה על ידי משרד הבריאות ב-36 מיליון שקלים. זה כלל הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות, דחיית ניתוחים לא דחופים, גיוס כוח אדם טכנולוגי מיומן ועוד. צריך להיות מוכנים בשעת חירום למספר פגיעות כאלו בארגונים שונים ולהיערך להתאוששות מהירה שלהם".
ברמה הטקטית-הארגונית, מציע לוי, "ארגונים במגזר העסקי נדרשים לבצע מספר פעולות. הפעולה הראשונה, יש לאמץ פתרונות טכנולוגיים שיאפשרו להם observability אל תוך כלל סביבות המחשוב – און פרמיס, בענן, וסביבות היברידיות. דוגמא לפתרונות כאלו מציעה חברת SolarWinds, המציעה פלטפורמה מבוססת AI לניטור עומק של כלל סביבות המחשוב הארגוניות. הפעולה השנייה, לשדרג את יכולות ניהול תהליכי ה-Patch Management. אין משימה יותר משמימה מזו, אך גם יותר קריטית מזו, בכול הנוגע להיבטי הגנת הסייבר. דוגמא לפתרונות מתקדמים בעולמות האלה מציעה חברת Ivanti. הפעולה השלישית, הזמינו מתקפה של האקרים 'לבנים', שינסו לתקוף את הארגון, יזהו את נקודות התורפה שלכם, ויתנו לארגון הזדמנות לסגור אותן מבעוד מועד. הפעולה הרביעית, שימרו על מקצועני הסייבר שלכם, הביקוש להם עצום, והארגון צריך להיות אטרקטיבי דיו כדי לשמר כוח אדם ייחודי זה. הפעולה החמישית, ללמד את העובדים ומשתמשי הקצה את כללי היגיינת הסייבר, וגילוי ערנות למתקפות סייבר המיועדות לתקוף את המימד האנושי – באמצעות פישינג או אמצעים מתוחכמים נוספים".
הסייבר של פרולוג'יק
כיום קבוצת פרולוג'יק מעסיקה למעלה מ-500 מקצוענים, מציין לוי, למעלה מ-100 מהם פעילים בעולמות הגנת הסייבר. למעשה, מתאר לוי, "החברה פעילה בשלושה תחומים מרכזיים – ובשלושתם תופס הסייבר חלקים הולכים וגדלים. האחד, מתן שירותי מיקור חוץ, שירותים מקצועיים, יועצים והטמעת מערכות במגוון רחב של תחומי תוכנה ו-IT. כאמור – בתחום הזה אנחנו מעסיקים כבר היום למעלה מ-100 מקצועני סייבר, הן במשרדי הממשלה והן במגזר האנטרפרייז העסקי, והגידול שלנו בתחום פעילות זה הוא בקצבים מהירים מאוד".
"תחום שני, נוגע באאוטסורסינג לתחום הגיוס שאנו מציעים לחברות סטארט אפ. גם כאן, אנחנו עדים לביקוש הגובר והולך, ולתחרות המעמיקה בין חברות סטארט אפ על ליבם של עובדים בתחום הסייבר".
"התחום השלישי נוגע בייצוג בישראל של חברות טכנולוגיה גלובאליות המתמחות בתחומי התשתיות והסייבר. פרולוג'יק מייצגת כיום חברות שאבטחת מידע היא חלק חשוב בפלטפורמה שאותה הם מציעים – דוגמת SolarWinds, idera, Ivanti (שגם רכשה את חברות אבטחת המידע MobileIron ו-(Pulse Secure, ו-OneLogin. בהיבט הזה אנחנו נמצאים במעקב וניטור תמידי אחרי טכנולוגיות חדשות שיכולות לספק פתרון מתקדם ובעל ערך לשוק הישראלי".
יוצא מכך, מסכם לוי, ש"קבוצת פרולוג'יק מספקת כיום מענה היקפי של 360 מעלות, מקצה לקצה, לעולמות הסייבר – הן מענה בתחום כוח האדם, והן מענה בתחום הטכנולוגיות. אנחנו חיים את השטח, נמצאים בקשר הדוק עם המנמ"רים ומנהלי אבטחת המידע בארגונים השונים. בנוסף אנו גם ניזונים ממקורות מידע ומשאבים גלובליים, שמקורם בספקיות הטכנולוגיה שאנו עובדים איתן. השילוב הזה בנה אצלנו יכולות ומיומנויות גבוהות, שיודעות ומסוגלות להתמודד עם אתגרים קטנים כגדולים, ולרוץ קדימה יחד עם לקוחותינו".