"אנחנו בדרך למלחמה שתתרחש רק במרחב הדיגיטלי"

"אנחנו בדרך לעידן שבו מלחמה תתחיל ותסתיים במרחב הדיגיטלי, בלי טנק אחד שינוע ובלא מטוס אחד שימריא. דמיינו מצור דיגיטלי, בו תחנות הכוח מושבתות, התקשורת מנותקת, התחבורה נעצרת והמים מזוהמים. זהו לא תרחיש עתידי דמיוני – אלא כיוון התפתחותי ממשי", כך אמר תת-אלוף (מיל') יוסי כראדי, ראש מערך הסייבר הלאומי.

כראדי, לשעבר קצין הקשר והתקשוב הראשי (קשר"ר) באגף התקשוב וההגנה בסייבר בצבא, דיבר הבוקר (ג') ב-Cyber week, שבוע הסייבר השנתי שעורך המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת תל אביב, בשיתוף מערך הסייבר הלאומי, משרד הכלכלה ומשרד החוץ.

כראדי הציג את התפישה של "מלחמת הסייבר הראשונה", והסביר כי "זו מלחמה אשר תתנהל בלא ירייה אחת. במלחמה זו מדינה עלולה להיות מותקפת רק במרחב הסייבר, ולהגיע למצב של עד כדי שיתוק המערכות החיוניות. כך, המדינה המותקפת עלולה להימצא במצב של 'מצור דיגיטלי'. במלחמה הזו, קו החזית הוא כל תשתית דיגיטלית, וכל אזרח הוא יעד. אנחנו מתקרבים במהירות לשלב שבו ממד הסייבר יחליף לחלוטין את שדה הקרב הפיזי".

"הגבול בין פשיעה לפעולה מדינתית עוינת – מעומעם"

כראדי פירט את שיטות התקיפה ומבצעי ההשפעה בסייבר, שאיראן מפעילה נגד ישראל בחצי השנה האחרונה – ובכלל זה במהלך מבצע "עם כלביא". 

כך, הוא הציג את האירוע של מתקפת הסייבר על בית החולים שמיר (אסף הרופא) ביום כיפור האחרון, בתחילת אוקטובר. המתקפה נבלמה בשלביה הראשוניים. לצד המתקפה, מבצעיה פרסמו איומים על ראש הממשלה, בנימין נתניהו, ורעייתו, שרה. קבוצת כופרה ממזרח אירופה בשם Qilin תקפה את המרכז הרפואי, וחבריה דרשו דמי כופר ואיימו שאם הם לא ישולמו – הם יפרסמו מידע על מטופלים.

לדברי ראש מערך הסייבר הלאומי, "Qilin שימשה ככיסוי לקבוצת תקיפה מאיראן, אשר הסתתרה מאחוריו כדי לטשטש עקבות ולנצל את הכלים והיכולות של קבוצת הפשיעה". הוא הוסיף כי "האירוע ממחיש עד כמה הגבול בין פשיעה לפעולה מדינתית עוינת – מעומעם".

"במהלך מבצע עם כלביא", אמר כראדי, "אנשי מערך הסייבר הלאומי זיהו 1,200 מסעות השפעה המכוונים לאזרחי ולאזרחיות המדינה. משמעות הנתונים היא שבמשך שבועיים, מיליוני אזרחים קיבלו או נחשפו, לפחות פעם אחת, להודעות או לסרטוני ההשפעה". הוא ציין כי "מגמות נוספות שנצפו במהלך המבצע כללו: שילוב מתואם של תקיפה פיזית ותקיפת סייבר; מסעות השפעה רחבי-היקף, אשר נועדו להטעות את הציבור ברגעי חירום; איסוף מידע ממוקד על יעדים ישראלים בתחום הצבאי, הממשל והאקדמיה למטרות איום פיזי; ומעבר של קבוצות תקיפה איראניות מפעילות ריגול ואיסוף מידע – למתקפות שמטרתן שיבוש והרס".

"3.5% מכלל התקיפות הגלובליות השנה כוונו לישראל"

עוד הציג תא"ל (מיל') כראדי את המקרה של פגיעת הטיל במכון ויצמן ברחובות. פגיעה זו לוותה בפעילות סייבר והשפעה, אמר, "כאשר האיראנים פרצו למצלמות האבטחה למטרות תיעוד הפגיעה, ואף שלחו הודעות דוא"ל עם מסרי הפחדה לחברי הסגל של המכון. המקרה מציג את השילוב של הפגיעות הפיזיות עם הפגיעות במרחב הסייבר".

לפי כראדי, ישראל מדורגת כמדינה השלישית המותקפת בעולם על סמך נתוני מיקרוסופט.

לדבריו, "3.5% מכלל התקיפות הגלובליות כוונו לישראל בשנה האחרונה. זהו נתון שמאפיין מעצמות, וכך ישראל מוצאת את עצמה בחזית עולמית בלתי פוסקת. המשמעות היא שהאיומים אינם אירועים נקודתיים, אלא מציאות יומיומית שמחייבת התגוננות מתמדת".

"לישראל יש יתרון משמעותי בידע שצברה בזמן אמת. לקחי המלחמה מציבים אותה בחזית החשיבה על עתיד מלחמות הסייבר", סיכם ראש מערך הסייבר הלאומי. "התלות המוחלטת בדיגיטל, עם התפוצצות הבינה המלאכותית בכל תחום בחיים, מביאה הזדמנויות מדהימות – אך גם איומים חדשים. מצב זה 'מעניק' ומאפשר לתוקפי סייבר מרחב אינסופי לפעול בו".