"מתקפת הסייבר הייתה עלולה לגרום לאסון ולמחסור במים"

"כל הקווים האדומים נחצו, היינו עלולים להתמודד עם נזק לאוכלוסייה האזרחית": כך אמר יגאל אונא, ראש מערך הסייבר הלאומי בכנס "סייבר-טק דיגיטל", על מתקפת הסייבר על מתקני מים שיוחסה לאיראן ונחשפה ב-ynet. בעקבות אותה מתקפה, יוחסה לישראל מתקפת סייבר על נמל איראני.

בדבריו בכנס, שהוקלטו מראש, אמר אונא: "לפני כחודש חווינו ניסיון למתקפה על מערכות המים שלנו. מאז, המילה מהירות לא מספיקה בשביל לתאר את הקצב הקדחתני שבו דברים מתרחשים במרחב הסייבר. נזכור את החודש האחרון כנקודת שינוי בהיסטוריה של מלחמות סייבר מודרניות. הניסיון למתקפה על ישראל היה מתואם ומאורגן במטרה לפגוע במערכת המים ההומניטרית שלנו. לא מדובר בתשתית מדינה קריטית ואכן הצלחנו לבלום ולמנוע את המתקפה, אבל אם המתקפה הייתה מצליחה, אם הרעים היו מצליחים, היינו - באמצע משבר הקורונה - נאלצים להתמודד עם נזק מסוים לאוכלוסייה האזרחית ואף מחסור זמני במים, או ערבוב של כלור או כימיקלים אחרים במינון הלא נכון שיכול היה לגרום לנזק ולאסון".

אחד ממתקני המים שנפגעו במתקפת הסייבר(צילום: רועי עידן )

נמל שהיד רג'אי, שמתקפת הסייבר עליו יוחסה לישראל

"זהות התוקף, על פי 'פוקס ניוז' ופרסומים זרים אחרים, יוחסה לשחקן מדינתי מסוים", אמר אונא - שלא הזכיר את איראן בשמה. "אנחנו לא מייחסים או מאשרים שום דבר לגבי זהות התוקף, אבל רק נוכל להגיד שלא מדובר בקבוצת פשיעת סייבר וזה לא נעשה למטרות פיננסיות כמו כופרה. זה היה מכוון באופן ספציפי לגרום לנזק במרחב הפיזי של החיים באמצעות מערכות בקרה ושליטה. זו הפעם הראשונה שראינו משהו כזה שמכוון לגרום נזק למרחב הפיזי, בהשוואה למתקפות שמכוונות לפגיעה בנתונים, שגם הן חמורות בפני עצמן בעולם המודרני".

הוא ציין כי המתקפה על מתקני המים "סוכלה בגלל המאמצים שלנו, ההיערכות של מערך הסייבר הלאומי, ניהול הסיכונים שאנחנו עושים כל העת. אם נעמוד במקום ולא נתקדם ונשתפר, התוצאה בפעם הבאה עלולה להיות פחות טובה. הניסיון למתקפה התרחש, אבל הנזק נמנע וזו המשימה והמטרה שלנו. כעת אנחנו נערכים לשלב הבא שיגיע - כי הוא יגיע בסופו של דבר. אני חושש שזהו רק סימן לעידן חדש שבו מתקפות סייבר מכוונות למטרות הומניטריות. ראינו בצ'כיה, בתקופת משבר הקורונה, מתקפות שמכוונות למערכת הבריאות. אם חשבנו שיש קווים שאסור לעבור אותם, אז במקרה הזה כל הקווים נחצו וייתכן שייחצו אף יותר בעתיד".

ראש מערך הסייבר הלאומי, יגאל אונא(צילום: חן גלילי)

"חורף הסייבר מגיע מהר יותר ממה שחשבנו", הוסיף ראש מערך הסייבר ופנה לקהילה הבינלאומית. "המתקפה סוכלה, אבל אנחנו צריכים להיות ערניים ולהבין שזה יכול לקרות שוב ועלינו לעבוד יחד נגד המתקפה הבאה שבה רמת המתקפה עלולה לעלות, ולהיות מתוחכמת יותר וקטלנית יותר. נראה כי יש כללי משחק חדשים במלחמת סייבר - זה יכול להיות סייבר נגד סייבר, או קינטי נגד סייבר - והכל יצטבר ללוחמה שמכוונת לפגיעה באזרחים. אנחנו צריכים לשקול מה נחשב תשתית קריטית ומהם היהלומים שבכתר במרחב הסייבר בכל מדינה, ולנהל את הסיכונים עם המערכות החשובות שאינן מוגדרות קריטיות".

אונא ציין כמה לקחים מהחודשיים האחרונים, ממשבר הקורונה ומהניסיון למתקפת הסייבר: "הלקח הטרי הוא כמה חשוב להיות ערוך ברמה הלאומית ולהיערך למתקפות מסוג זה, לא רק על התשתיות הקריטיות. בישראל, רק לפני ארבע שנים הרחבנו את הגנת הסייבר לא רק על 30 התשתיות הקריטיות שמוגדרות בחוק ושאותם מנחה המערך. כעת במערך הסייבר הלאומי עוסקים ומטפלים במאות מערכות, גם אם פחות קריטיות במרחב הסייבר. ניהול הסיכונים ברמה הלאומית צריך להיעשות ברמה אחרת. לקח נוסף הוא למפות את כל מערכות השליטה ולנהל את הסיכונים בהם. התוקפים יילכו לחלקים הפחות מוגנים במרחב הסייבר. והכי חשוב – שיתוף מידע בין מדינות בהגנת סייבר ובין הידידים שלנו".