אחד הסיוטים של כל מנכ"ל הוא להתעורר לתקיפת סייבר זדונית על החברה שלו. המקרה של חברת הביטוח שירביט שפרטים אישיים של לקוחותיה הופצו ברשת הוא המפורסם מהתקופה האחרונה, בשל היותה חברה מוכרת ובשל תאוות הפרסום של התוקפים. בריאיון ששודר אמש (רביעי) במהדורה המרכזית, ראש מערך הסייבר בישראל יגאל אונא תקף בחריפות את התנהלות שירביט.
"הוצאתי התרעה לכל חברות הביטוח, פחות משבועיים לפני אותו אירוע שהזכרת, שבו הזהרנו, כי הרחנו שיש מי שמתעניין במגזר הזה", אמר אונא. "מי שידע לעשות את הפעולות, שאגב, הן לא מסובכות והן לא יקרות, מי שידע לעשות את הדבר הזה, לא נפגע. עובדה, רק אחד נפגע".
מערך הסייבר הלאומי במתכונתו המחודשת הוקם ב-2018, מועסקים בו כ-340 עובדים, והוא נהנה מתקציב שנתי של כ-250 מיליון שקלים. המטה המרכזי נמצא בבאר שבע, לצד משרדים נוספים ברמת החייל בתל אביב. ראש המערך מדווח ישירות לראש הממשלה.
במערך הסייבר מתגאים בסיכול של כמה מתקפות גדולות על חברות ישראליות, באחת מהן, הם מספרים, נתפס תוקף שהצליח לחדור לשרתים של 200 גופים בישראל בשיא מגפת הקורונה. אבל לא מעט גורמים בתעשיית הסייבר גם מבקרים לעיתים קרובות את תפקודו ונחיצותו של הארגון.
ראש המערך אונא מתנגד בתוקף לטענה כי מערך הסייבר אינו נחוץ וטוען שבזכותו פעילותו - ישראל בקושי נפגעה ביחס לעולם. "אנחנו דואגים, קודם כול, לתשתיות הקריטיות, ולהגנה על הדברים הכי חשובים למדינת ישראל", סיפר. "יש כמה עשרות גופים וישויות כאלה, שם מדינת ישראל לוקחת אפס סיכונים. העולם כולו חווה תקיפות מהסוג הזה. לשמחתי, לא במקרה, ישראל פחות נפגעה, בגלל הפעילות של מערך הסייבר".
אחד השירותים שמספק מערך הסייבר הוא מוקד טלפוני 119, שזמין 24 שעות ביממה. חברות גדולות תחת מתקפה פונות לרוב לחברות הסייבר המשגשגות שפועלות בישראל. למוקד 119 עיקר הפניות הן מאנשים פרטיים שפרצו להם לחשבונות הוואטסאפ או המייל. כדי למנוע פריצה - יש להגדיר אימות דו-שלבי לחשבון הוואטסאפ מראש.
מלחמת סייבר: נזק אפשרי של עד 60 מיליארד שקלים למשק
פריצות לוואטסאפ הן כמובן משחק ילדים לעומת התחזיות השחורות שמציג מערך הסייבר לתקיפות כוללות על ישראל. התרחיש הבינוני מדבר על השבתה של יומיים של 40 אלף חברות, מה שיעלה למשק 6 מיליארד שקלים. התרחיש הקיצוני הוא "מתקפת כופרה רחבה ומדבקת", ושם הנזק יכול להגיע להקף של עד 60 מיליארד שקלים למשק.
כשבוחנים את תרחישי האימה, קשה לנתק אותם מהדרישה של מערך הסייבר לשנות חקיקה, כדי לאפשר לו סמכויות נוספות ביכולת להגן על חברות ועסקים ישראליים גדולים כקטנים, כולל כמובן חשיפה למידע שלהם, מה שעלול להתנגש עם זכויות הפרט וחופש העיסוק של כולנו.
"זה נכון שאנחנו נדרשים לעוד סמכויות, בעיקר להתמודד מול אותם, אני לא רוצה אפילו לקרוא להם סרבנים, לפעמים הם לא מסרבים אבל הם לא פועלים בקצב הנדרש, ואנחנו במלחמה שהיא במהירות האור", הסביר אונא. "ככל שנוקף הזמן, וככל שיותר ויותר אנשים, וחברות ומקבלי החלטות מבינים את המלחמה שבה אנחנו נמצאים, קל לנו גם יותר לשכנע".
מחברת שירביט נמסר בתגובה: "היום ברור לכולם שטוב עשו קברניטי שירביט שלא נכנעו לתוקפים ואין ספק שהמטרה של אותם גורמים עוינים הייתה פגיעה במשק הישראלי. שירביט השקיעה מיליוני שקלים בתחום הגנת הסייבר והיא עומדת בכל הנהלים וכפוף לרגולציה, כך גם בכל הנוגע לניהול מאגרי המידע".