אבי וייסמן, שיא סקיוריטי: "ישראל חשופה יותר מרוב העולם למתקפות סייבר – אך לא ערוכה למגננה"

"ישראל חשופה יותר למתקפות סייבר, בהשוואה למרבית המדינות בעולם, מאחר שהיא עתירת טכנולוגיות ושהיא לא מדינה בקונצנזוס. עם זאת, מפתיע לגלות שישראל לא ערוכה למתקפות סייבר, בהשוואה למדינות המערב", אמר אבי וייסמן, מנכ"ל שיא סקיוריטי, בעקבות גל המתקפות שפוקד בימים האחרונים את האינטרנט בארץ.

הוא ציין ש-"מתקפת הסייבר הגדולה הנוכחית מזכירה את הסיפא של מלחמת לבנון השנייה: כישלון קולוסאלי של החיזבאללה במישור הצבאי ולצידו – ניצחון תעמולתי רב ערך של הנהגת הארגון".

"ההתארגנות של ההאקרים לתקיפת הסייבר היא ביטוי נוסף למחאה הפאן-מוסלמית נגד ישראל", ציין וייסמן. "היתרונות של מתקפה כזאת מבחינת המארגנים הם האפקט הנרחב, החשיפה הנרחבת לתקשורת, רמת האלימות הגבוהה יחסית הכרוכה בפעולה ומאידך – רמת הסיכון האפסית שיש למבצעים".

לדבריו, "המתקפה נגד ישראל לא שייכת לעולם הסייבר אלא לעולם היחסים הבינלאומיים והיא עושה שימוש באינטרנט מפני שזהו הכלי ה-'חדש' שמזדמן לתוקפים. הפתרון של האינטרנט הוא מושלם מבחינתם: סיכון נמוך, טכנולוגיה חדישה, מגמות המעסיקות מיליארדים (האינטרנט והסייבר) ו-'פריים טיים' אוטומטי בכל שעות היממה, בסיוע כל מדיומי התקשורת האחרים".

וייסמן ציין ש-"חברי אנונימוס (Anonymous) החלו להתארגן למתקפה הנוכחית לפני מספר חודשים. זאת לא ההתארגנות הראשונה שלהם, אולם כבר עתה, לפני שהמתקפות הסתיימו, ניתן לומר שהיא המוצלחת שבהן מבחינת ההיענות להצטרפות והחשיפה התקשורתית שלה".

"המארגנים מודעים לכך שכמות ההאקרים המקצועיים המזדהים עם ההתנגדות לישראל לא גדולה דיה", אמר. "לפיכך, הם תכננו מתקפה שתתאים באופייה לקנה המידה הבעייתי מבחינת איכות ההאקרים המשתתפים בה – כמות קטנה יחסית של מקצוענים לצד אלפי או עשרות אלפי תוקפים חובבנים, מרביתם נערים. לא מן הנמנע שהמארגנים יזכו גם לסיוע סמוי, רשמי או אקראי, של גופי ביון ממלכתיים של מדינות מוסלמיות אחדות או מדינות עוינות אחרות, או לסיועם של האקרים בודדים שמשרתים בתפקידם הרשמי בארגונים אלה. כמו כן, ייתכן שלמאבק יצטרפו גם מזדהים רבים, בהם מספר לא מועט של מקצוענים, ממדינות אפריקה ואסיה, ובעיקר מסין, פקיסטן, טורקיה והודו".

החולשות של ישראל
וייסמן ציין את היתרונות של ישראל בתחום הגנת המידע לעומת החולשות שלה. "בהיבט טכנולוגיות הגנה, ישראל מתקדמת מאוד, הן במגזר הציבורי והן בזה העסקי", אמר. "גם האוכלוסייה בישראל לא מפגרת אחרי המקבילות לה בעולם. אנחנו מצויים בחזית הטכנולוגית בתחום פיתוח כלים מסוג זה. לעומת זאת, בהיבט ידע וטכניקה בהגנה ישראל מפגרת, מאחר שאין בארץ מוסדות אקדמיים ראויים בתחום זה, כמקובל במספר רב של מדינות בעולם".

לעומת זאת, לדבריו, "יש לישראל חולשה בהיבט היקף משאבי האנוש בהגנה מול היקף התוקפים בו זמנית, שנובעת מגודל האוכלוסייה ומכאן – מההיקף הכמותי של המומחים להגנה. ישראל מפגרת אחרי מרבית המדינות המפותחות גם בהיבט קיום רגולציה המחייבת ארגונים להיערכות להגנה ולהמשכיות עסקית במקרה של מתקפה, שיתוף במידע חיוני ואכיפה פעילה. כמו כן, המנטליות הישראלית מפגרת מאוד אחרי המדינות האחרות בעולם, בגלל ה-'יהיה בסדר' וה-'סמוך' הידועים לשמצה".

היבט נוסף שישראל "מפגרת מאוד" בו, הוסיף וייסמן, הוא יכולת ההישרדות וההמשכיות העסקית לאחר כשל מערכות מידע, כתוצאה מתקיפת סייבר. זאת, בקשר לתפוצה של טכנולוגיות, ידע, נהלים ואימונים בקרב הארגונים הממלכתיים והעסקיים כאחד. "ישראל חשופה מאוד בתחום זה ומדובר בפיגור משמעותי במיוחד", אמר.

וייסמן אף התייחס למטה הקיברנטי הלאומי ואמר שהקמתו רק ב-2011 מהווה "איחור ניכר. עשרות גופים מקבילים בעולם הוקמו לפני כן". עוד הוא אמר שהמטה "לא עתיר במשאבים, בלשון המעטה, בהשוואה לכמות המשימות העצומה העומדת בפניו. עד עתה לא הוקם מרכז התראה, תיאום ותגובה לאומי CSIRT, בהעדר תקציב ועקב האיחור הניכר בהקמת המטה הקיברנטי. לעומת זאת, יש בעולם יותר מ-200 מרכזים שכאלה ביותר מ-70 מדינות".

לעת עתה, אמר, "'כוח האש' של התוקפים ירוד מאוד. כל עוד זרועות מוסלמיות ממלכתיות לא יצטרפו להתקפה, הנזקים הצפויים הינם ירודים, והאויב האמיתי הינו המוראל הלאומי הרופף".

וייסמן סיכם באמרו, כי "כמעט כל הארגונים, מכל הסוגים, חדירים. שם המשחק הוא להקשות ככל שניתן, וברמות הגבוהות ביותר". הוא העריך ש-"מאגרי מידע ממשלתיים לא יפוצחו ולא יושבתו. אני משער שגופים ביטחוניים לא ייפגעו כלל ולהפך – המתקפה תשמש עבורם אימון משובח להתגוננות. יש להניח שעיקר האינטרנט הישראלי לא יושבת ושהמתקפה תשיג את יעדיה הפוליטיים הגלובליים".