"הצלחנו לעצור מתקפות על מתקני המים בישראל ותחנות כוח בארה"ב"

ישראל עצרה את המתקפה האיראנית על מקורות המים שלה, כמו גם מתקפה שפגעה בארצות הברית – כך אמר היום (ד') סא"ל אורי, סגן המפקד של יחידה 8200, בשבוע הסייבר באוניברסיטת תל אביב.

לדברי סא"ל אורי, "סיכלנו לפני מספר שנים את הניסיון להשתלט על מערכות המים הקריטיות של ישראל ולהרעיל אותן. במקרה אחר זיהינו שיריב מסוים תקף את ישראל, ותוך כדי זיהינו שאותו תוקף ניסה גם לכוון לתחנות כוח בארצות הברית. את האיום הזה הצלחנו למנוע באמצעות שיתוף פעולה הדוק עם השותפים האמריקניים שלנו".

המתקפה, שדווחה בראשונה ב-ynet, אירעה ב-24 וב-25 באפריל 2020, ופגעה במתקני מים וביוב מצפון הארץ ועד לדרומה. הפייננשל טיימס פרסם חודש לאחר מכן דיווח מפורט יותר על המתקפה, שבו ציין העיתון שהאיראנים הצליחו לפרוץ למערכות שמתפעלות את משאבות המים בישראל, תוך שימוש בשרתים הממוקמים בארצות הברית ובאירופה, וניסו להחדיר אליהן כמות רבה של כלור. אילו המתקפה הייתה מצליחה, אזרחים ישראליים רבים היו מורעלים וחולים, וייתכן שאחרים היו נותרים ללא מים. כן דווח שכנקמה על המתקפה, ישראל ביצעה מתקפת סייבר על נמל באיראן, שפגעה כלכלית ברפובליקה האסלאמית.

"העולם, כולל ישראל, לא ערוך למלחמת העולם השלישית – שתהיה בסייבר"

מבקר המדינה, מתניהו אנגלמן, חזר באירוע על אזהרותיו בדו"חות שפרסם, שלפיה ישראל לא ערוכה היטב להגנה מפני אירועי סייבר, שלא לומר מפני מלחמת עולם שלישית שלדעתו תפרוץ ותתמקד במתקפות ממוחשבות. כמו כן, הוא ציין כי "עלו ליקויים משמעותיים במוכנות ועדת הבחירות המרכזית לאיומי הסייבר". המבקר אמר שמערכות המחשוב של ועדת הבחירות נבדקות מפני אירועי סייבר רק בתקופות של מערכות בחירות, ולא באופן שוטף.

מבקר המדינה, מתניהו אנגלמן. צילום: Coming Up, שבוע הסייבר

"אנחנו חשופים, נטולי הגנה, חיים בתוך תוכנית עולמית של האח הגדול. מלחמת העולם השלישית תהיה מלחמת סייבר, אך העולם לא ערוך אליה, כולל ישראל", התריע אנגלמן.

"אדם אחד שלא שמר טוב על המחשב גרם למתקפה על הביטחון של ארה"ב"

בין הדוברים באירוע היו שני בכירים בתחום הסייבר מהבית הלבן. כריס אינגליס, מנהל הסייבר הלאומי בממשל ביידן, אמר כי "יש לוודא שהסייבר מגן על הדברים שמשרתים את חיינו, כגון תשתיות ו-IT".

אינגליס התייחס למתקפה על קולוניאל פייפליין, שאירעה במאי אשתקד והביאה לשיבוש ניכר באספקת הדלק בחלק המזרחי של ארצות הברית. "בחקירת המתקפה הזו מצאנו שאדם אחד שלא שמר טוב מספיק על מערכת המחשוב שלו אפשר, למעשה, להאקרים להיכנס ולתקוף רשת גדולה באירוע שהיווה מתקפה על הביטחון הלאומי של ארצות הברית. ההאקרים למדו לקח מהאירוע הזה, ומצאו שאם הם יכולים לתקוף אחד מאתנו – הם יכולים לתקוף את כולנו". באשר למתקפה גדולה אחרת, Log4j, שפגעה בגופי ממשל ובחברות פרטיות בארצות הברית, הוא אמר כי "אילו היינו מגלים אותה מוקדם יותר, היינו מפסידים פחות".

כריס אינגליס, מנהל הסייבר הלאומי בממשל ביידן. צילום: Coming Up, שבוע הסייבר

הבכיר האמריקני קרא לשיתוף פעולה הדוק יותר בין גופים ממשלתיים והמגזר הפרטי להגנה מפני מתקפות סייבר. "הממשלה יכולה להשתמש בכלים דיפלומטיים, בכלי אכיפת חוק ובמודיעין כדי להילחם בסייבר, והמגזר הפרטי יכול להביא למשוואה את היכולות והטכנולוגיות שלו. אנחנו צריכים לדעת מה יקרה, מתי ומאיזו דלת ההאקר ייכנס. הדרך היחידה שלנו לראות את זה בזמן היא לשלב את המקורות ואת תחומי האחריות שלנו, במגזרים הממשלתי והפרטי. יש דברים שאנחנו לא יכולים לעשות לבד, אבל כן יכולים לעשות ביחד. זה גם ישדר להאקרים שכדי להכות באחד מאתנו, הם צריכים להכות בכולנו", אמר.

"שמירה על התשתיות הקריטיות מגנה על קבלת ההחלטות ברמת המדינה"

אן נויברגר, סגנית היועץ לביטחון לאומי של ארצות הברית לענייני סייבר וטכנולוגיות מתפתחות, אמרה כי "בשנה וחצי האחרונות, מאז כניסתו של ג'ו ביידן לבית הלבן, אנחנו פועלים רבות בתחום הסייבר. בתקופה הזאת היינו צריכים להגן על מערכות הבריאות, ומול היבטי הסייבר של המלחמה הפרובוקטיבית של רוסיה מול אוקראינה".

"הנשיא ביידן הגביר את הטיפול בסוגיות סייבר בארצות הברית: אבטחת סייבר ושיתופי פעולה עם בעלות הברית שלנו ברחבי העולם", אמרה. לדבריה, שיתופי הפעולה האלה "מעלים את האמון, מביאים לשיתוף ידע באשר לטכניקות של ההאקרים, שהרבה פעמים הן דומות, ושומר על הביטחון והיציבות בעולם".

אן נויברגר, סגנית היועץ לביטחון לאומי של ארצות הברית לענייני סייבר וטכנולוגיות מתפתחות. צילום: Coming Up, שבוע הסייבר

גם נויברגר התייחסה למתקפה על קולוניאל פייפליין ואמרה כי "היא הראתה לנו איך מתקפת סייבר יכולה לשבש את החיים והכלכלה. למדנו בעקבותיה ששמירה על תשתיות קריטיות מגנה על קבלת ההחלטות שלנו, כמדינה".

נויברגר קראה "לעבוד ביחד כדי לפתח תוכנה וחומרה עם סייבר בילט אין; לבנות את הדורות הבאים של הגנת הרשתות, כדי לחסום פעילות עוינת בסייבר; ולהגביר את העבודה עם שותפים ברחבי העולם. אנחנו מאמינים בבניית מכניזמים לעבודה בינלאומית בסייבר ביחד, לבנות קואליציות לטיפול באיומי הסייבר, כי בסופו של דבר, כולנו באותה הסירה. אני מקווה שעוד מדינות יצטרפו להגנה קולקטיבית בתחום הסייבר".