מומחי אבטחה בישראל: "זו אינה פעולה בודדת"

"החדשות האחרונות על חיסולו של מפקד מערך הסייבר של איראן, מעידות יותר מכל כי הגבולות בין ההתקפה הצבאית בעולם הפיזי למתקפות קיברנטיות טושטשו לחלוטין", כך אמר אלי פרנס, מנהל פעילות פורטינט (Fortinet) בישראל.

פרנס אמר "כי התגובה לפעילותו העוינת של מפקד מערך הסייבר זהה לזו של מפקד זרוע ביצועית של ארגון טרור. שניהם מסכנים ארגונים ומדינות בצורה שדורשת הפסקת הפעילות שלהם לאלתר".

חשוב לציין, אמר פרנס, כי "פעולה זו אינה פעולה בודדת, אלא חלק מהערכות בינלאומית שחלקים ממנה דולפים לתקשורת. בהקשר זה, אזכיר כי לאחרונה פורסם כי הצבא הבריטי הקים יחידת סייבר שמטרתה גם הגנתית וגם התקפית". לדבריו, "ארגונים עסקיים ולאומיים, כמו גם מדינות, צריכים לבדוק את מערך אבטחת המידע שלהם על בסיס שוטף. עליהם לוודא כי הם ערוכים מפני מתקפות מתוחכמות שמיוצרות על ידי גורמים עוינים בעלי משאבים ניכרים".

ד"ר טל פבל, מומחה לאינטרנט ולאיומים מקוונים במזרח התיכון, ציין כי בכתבה באתר האיראני אלבורז, ובה שתי תמונות מזירת האירוע, נמסר כי אכן נרצח אדם בשם זה, אשר היה ממפקדי משמרות המהפכה במחוז אלבורז. עם זאת, לא צוין על שיוכו לתחום לוחמת הסייבר. ד"ר פבל הוסיף כי ידיעה בנושא וכן תמונות אלה התפרסמו אתמול (ד') גם באתר "קציני הלוחמה הרכה" של איראן.

"חציית קו אדום"
דורון סיון, מומחה להתגוננות מפני מתקפות האקרים ומנכ"ל MADSEC Security, הגיב לידיעה: "חיסול מפקד הסייבר של איראן הוא סוג של חציית קו אדום. הוא מהווה אינדיקציה לכך שמדינות וארגונים גדולים אוספים מידע אודות מפקדי הסייבר ורואים אותם כמטרת תקיפה לגיטימית. בדיוק כשם שנאסף מידע אודות רמטכ"לים, כך נאסף מידע אודות מפקדי הסייבר. ראש הסייבר במדינה הוא גורם בעל מידע התקפי, איש מחשבים שלא רואה עצמו כלוחם – אבל נמצא בחזית. יש כאן שינוי בדפוס החשיבה, אשר מוצא את ראש הסייבר כיעד חיסול לגיטימי, ולראיה – אף גורם לא מגנה את הפעולה".

יחד עם זאת, ציין סיון, "לחיסול יש מסר הרתעתי בעיקר. לא ברור עד כמה הגיוני לחסל את מפקד מטה הסייבר, אשר לו תפקיד ניהולי והוא לא ההאקר החזק ביותר במטה. למעשה, עדיף לא לחסל אותו, אלא להשתמש בהרשאות שלו על מנת להגיע למידע רגיש".

מעוניינים לשמוע פרטים נוספים? הירשמו עכשיו לוועידת Cyber Security