התקפה על איראן: היום שאחרי

אם וכאשר תהיה ישראל מעורבת בדרך כלשהי בפעולה צבאית באיראן, תכלול התגובה האיראנית בין היתר גם מתקפה חזיתית על העורף הישראלי - לרבות באמצעים קיברנטיים ● מנמ"רים והנהלות ארגונים מתייחסים לנושא כמו אל אסון טבע - אירוע שאין עליו שליטה, ולכן מטפלים בו רק אחרי שהסתיים ● המגזר העסקי והגופים הממונים עליו צריכים להיכנס לפעולה - פחות במילים, יותר במעשים ויפה שעה אחת קודם

שטף הדיבורים הבלתי פוסק שהחל בימים האחרונים באשר לאפשרות של תקיפה ישראלית באיראן, מעלה שוב אל הזרקורים את נושא המתקפה קיברנטית. הרי ברור לכל שאם וכאשר תהיה ישראל מעורבת בדרך כלשהי בפעולה צבאית באיראן, תכלול התגובה האיראנית בין היתר גם מתקפה חזיתית על העורף הישראלי. המתקפה הזו, על פי הערכות מומחים, תהיה משולבת: גם פיסית וגם קיברנטית.

בעוד שלגבי המתקפה הפיסית יש להניח שטובי המוחות עושים הכל כדי להגן עלינו, הרי שבתחום המתקפה הקיברנטית המציאות שונה. עושה רושם שחוץ מאשר לדבר, הקברניטים האחראים על התחום ישנים בימים אלה שנת ישרים במקום לטפל במוכנות הקיברנטית הישראלית. אם ללכת הפוך על הפוך, אפשר וצריך לצפות שהדיבורים הרבים על איראן יעסקו דווקא במוכנות העורף, או כפי שיהיה נכון יותר לומר: בחוסר המוכנות של העורף, בכל הקשור למתקפה קיברנטית.

ענקית אבטחת המידע סימנטק (Symantec) פרסמה לא מכבר הודעה בינלאומית, לפיה 60% מארגוני ה-SMB במרבית המדינות בעולם לא ישרדו מתקפה קיברנטית. על פי הנתונים של סימנטק, עלותה של מתקפה קיברנטית עומדת על כ-188 אלף דולרים בממוצע. אותם ארגונים שנפגעו לא מודעים כלל למשאבים שיידרשו מהם כדי להתגונן מפני התקפות קיברנטיות, ומכאן הגיעו החוקרים של סימנטק למסקנה, כי מרבית הארגונים לא ישרדו חצי שנה אחרי המתקפה.

בישראל, למרבה הצער, המציאות היא קודרת הרבה יותר. מתקפת טרור קיברנטית מסוגלת לשתק בין לילה מערכות מיחשוב מרכזיות בשורה של ארגונים ממגזרים שונים. התוקפים האיראנים או שולחיהם ברחבי העולם לא צריכים להתאמץ יותר מדי. די אם יצליחו להשבית את מערכת הרמזורים בגוש דן, את מערכות המידע והמיחשוב במרכזים הלוגיסטיים של רשתות שיווק המזון או יפילו כמה מערכות קריטיות בבנקים.

זהו תסריט ריאלי לחלוטין – לא מפני שישראל איבדה את יכולת ההתגוננות שלה או שאין לה את הכלים לטפל במתקפות כאלו, אלא מפני שהישראלים, כידוע, סובלים מתסמונת ה-"לי זה לא יקרה". תשומת הלב הממלכתית נתונה בעיקר למיגון הפיסי, שהוא חשוב מאוד, אבל חייב לפעול במקביל גוף שיסתכל צעד אחד קדימה, על היום שאחרי – היום שבו האזרחים יוכלו לצאת מהמקלטים וירצו לחזור לשגרת חייהם. ראינו בימים האחרונים כיצד כמה עשרות רקטות בלתי מתוחכמות בעליל מצליחות לשתק כמעט מיליון בני אדם בדרום הארץ. תכפילו את מספר הטילים ואת רמת התחכום שלהם פי כמה, ותקבלו תסריט די סביר באשר למה שיקרה במדינת ישראל ביום שאחרי המתקפה על איראן, אם וכאשר בכלל תתקיים אי פעם.

המנמ"רים והנהלות הארגונים מתייחסים לנושא כמו אל אסון טבע – אירוע שאין עליו שליטה, ולכן מטפלים בו רק אחרי שהסתיים. אפשר היה לקוות שאחרי השריפה הכרמל, שבה נוכחנו לדעת שאין לנו אפשרות לסמוך על שירותי הכבאות וההצלה במדינה, משהו פה ישתנה. אולי בעקבות כל הדיבורים על מתקפות קיברנטיות, יקומו מיזמים וגופים שיעוררו את הנושא ביתר שאת ויתחילו להיערך.

השלב הראשון בהערכות הוא הגברת המודעות וחלחולה אל מועצות המנהלים של הארגונים. אלו ינחיתו את ההוראות המתאימות אל המנמ"רים ואל כל מי שאחראי בארגון על אבטחת המידע. הלחץ חייב להגיע מהדרגים הבכירים ביותר – ראשי המשק, הטייקונים ובעלי הקונצרנים הענקיים, שיבינו שמתקפה קיברנטית – גם לא מתוחכמת במיוחד – יכולה להרוס את עסקיהם ולהשפיע על מדינה שלמה.

ברמה הלאומית, השכילה הממשלה להקים מטה סייבר לאומי, במקביל למטה הסייבר בצה"ל. כל אחד מהמטות מופקד על פעילות אחרת והשאלה האם יהיה תיאום ביניהם או לא, תקבל מענה כנראה רק בזמן אמת.

בתחילת ספטמבר ערכה קבוצת אנשים ומחשבים את כנס GovSEC הראשון שעסק בעיקר בטרור קיברנטי ברמת יעדי ממשלה ומערכת הביטחון. היו שם כל המי ומי במגזר הביטחוני – דמויות עלומות שבדרך כלל לא מסתובבות בכנסים פומביים. את המסר המרכזי ניתן היה לסכם במשפט שאמר בועז דולב, לשעבר מנהל ממשל זמין: "אל תחשבו שאתם מוגנים ברשת".

לכן, על רקע הדיבורים על מתקפה אפשרית באיראן, צריכים המגזר העסקי והגופים הממונים עליו להיכנס לפעולה – פחות במילים, יותר במעשים ויפה שעה אחת קודם.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים