אבי וייסמן, שיא סקיוריטי: "כלי נשק הסייבר הגיעו לכלל מדע מדויק וקטלני"

"מעל פני השטח, מוכרים טנקים וטילים – מתחת לפני השטח נמכרים לא פחות וירוסים, תולעים ואמצעי לוחמת סייבר בין מדינות. אנו מצויים בעידן בו כלי נשק הסייבר הגיעו לכלל מדע מדויק וקטלני", כך אמר לאנשים ומחשבים אבי וייסמן, מנכ"ל שיא סקיוריטי.

וייסמן התייחס לפרסומים לפיהם ישראל הייתה מעורבת בריגול מקוון כנגד המשלחת האיראנית שניהלה שיחות על הגרעין שלה ריגול שהתגלה על ידי מעבדות קספרסקי (Kaspersky Labs).

לדברי וייסמן, "באמצעות כלי נשק הסייבר ניתן להשתלט כיום על כל מערכת IT, התומכת ברפואה, אנרגיה ותחבורה, ברשויות הממשל, במערכות סלולר – ובכך לרגל ולאסוף מידע בעל ערך ראשון במעלה, ולהשבית מערכות ציבוריות עצומות, רחבות מימדים, אזרחיות, ביטחוניות וממשלתיות".

הוא הוסיף כי "ישראל נחשבת למעצמה של לוחמת סייבר, ולא בכדי, והיא כנראה אחת ה'יצואניות' הגדולות בעולם בתחום. היא מסייעת לבנות בריתה גם בעולם הסייבר".

"כיום", אמר וייסמן, "אין מדובר רק במחשבים, בהקשר של המילה 'סייבר' – אלא כל אמצעי, מכני, או טכני, או חברתי, שעושה שימוש במחשב. לדוגמה: מטוס, קוצב לב, משאבת צינור נפט, מיכל אמוניה, כור גרעיני, כספומט, מערכת רמזורים עירונית, מרכזי מיזוג ארגוניים, מרכזי שליטה למצלמות מעקב ועוד. כל אלה מופעלים בעידן המידע על ידי מחשב, והם נפוצים מאד – כי התעשייה והמסחר המודרניים אינם מסוגלים להתמודד ולפעול ללא מחשב".

וייסמן חילק את הופעת הסייבר לשלושה עידנים: "העידן הסיני, של עד 2008 – אז הם תקפו עקביות משך שנים, בעיקר את ארה"ב ומעט גם מערכות באירופה. הסינים שאבו מידע מודיעיני יקר-ערך, שאיפשר להם להדביק פערים טכנולוגיים עצומים מול המערב". העידן השני, ציין וייסמן, "חל בין השנים 2009 עד 2012, בו כבר פותחו כלי נשק סייבר מורכבים מאד, כמו סטוקסנט (Stuxnet), פליים (Flame) ודוקו (Duqu). בהקשר זה, גורמים במערב רמזו כי ישראל מעורבת בפיתוחם. העידן הנוכחי הוא כיום, בו כלי נשק סייבר אלה הגיעו לכלל פיתוח ושכלול והם בגדר מדע מדויק וקטלני".

"כיוון שישראל אינה היחידה המחזיקה מדעני פיתוח סייבר התקפיים", אמר וייסמן, "יש להניח כי גם מדינות עוינות, כגון איראן, טורקיה ובמידה מוגבלת יותר – מצרים ומדינות אסיאתיות מוסלמיות, מסוגלות ליזום ולפתח נשק שכזה. לכן, נקודת התורפה הישראלית – שהיא ההגנה על מערכות, חייבת לקבל מענה משודרג, על מנת שלא נימצא, חס וחלילה, במלחמת יום כיפור סייברית מביכה".

"מערכות הסלולר, מערכות בקרת הרמזורים, ספקיות האינטרנט, מערכות הרפואה של המדינה, מערכות ההתראה – וכל שכן, מערכות הביטחון של ישראל – אינן מוכנות להגנה מפגיעה מנשק מסוג זה", קבע וייסמן.

"המטה הקיברנטי עושה מאמץ אדיר לגשר על הפערים, מאז 2012 – עת הוא הוקם", אמר וייסמן, "אך המאמץ אינו מותנה אך ורק בצוות של המטה, אלא בתקציבים של כלל הארגונים בישראל, במודעות לסכנה המוחשית ולתובנה שהמדובר בדור הנוכחי באיום מיידי -ולא באיום תיאורטי".

"הקמת מרכזי CERT מגזריים (ר"ת צוות חירום לטיפול באירועי אבטחת מידע), איננה מספיקה. המדינה והגופים השונים בה נמצאים בפיגור עצום, של כעשור, אחרי ההתפתחות המהירה של החשיבה במטה הסייבר הלאומי, וכנראה גם עשור שלם אחרי גורמים המנסים לפגוע במדינה".

"במקום לחייך בשביעות רצון על שמועות אודות ריגול ישראלי אחר שיחות הגרעין בין איראן למעצמות", סיים וייסמן, "מוטב לדאוג מהמקבילה הוודאית כמעט: מעקב איראני אחר שיחות ישראליות, או שליטה איראנית על מערכות תשתיות קריטית ישראליות – שחלילה יופעלו בשעת פקודה".