האם המשק הישראלי עומד לחוות מתקפת סייבר איראני? חברות הגנת סייבר ישראליות מתריעות כי מתקפת הסייבר על איראן, שיוחסה בין השאר לישראל, עלולה להביא בעקבותיה מתקפת סייבר על ישראל. במערך הסייבר הישראלי מגיבים: "איומי הסייבר הם מגוונים ומשתנים במהירות ועל ארגונים להיות ערוכים תמיד למנעד של תרחישים".

מתקפות סייבר. כבר לא צריך לסכן מרגליםמתקפות סייבר. כבר לא צריך לסכן מרגלים
מתקפות סייבר. כבר לא צריך לסכן מרגלים
(צילום: EPA)

העיתון ניו יורק טיימס דיווח לפני כשבועיים על פריצת סייבר למערכות מחשבים של בנקים באיראן, שבעקבותיה נחשפו פרטי כרטיסי אשראי של כ-15 מיליון אזרחים איראנים. האירוע עורר בהלה באיראן והעסיק את כלי התקשורת שם, שהגדירו אותו כהונאה הפיננסית הגדולה בתולדות איראן. האירוע התרחש בעיתוי רגיש במיוחד, לאחר הפוגה במחאות הרחוב באיראן. המימשל האיראני, שטען בתחילה כי הגורם שביצע את המתקפה הוא איש עסקים בעל גישה לנתונים, שינה את גירסתו לאחר שמומחים בעולם העריכו שמתקפה בסדר גודל כזה באה מצד גורם מדינתי.
שלושת הבנקים שנפגעו נמצאים ברשימה השחורה של ארה"ב ונטען לגביהם ששימשו צינור להעברת כספים לארגון משמרות המהפכה האיראנית. ההערכה היא שהגורם שביצע את המתקפה לא ביקש להרוויח כסף, שכן כרטיסי האשראי פורסמו לציבור הרחב, אלא לערער את האמון של הציבור באיראן במערכת הבנקאית.
נעם פרוימוביץ', מנכ"ל קספרסקי ישראלנעם פרוימוביץ', מנכ"ל קספרסקי ישראל
פרוימוביץ'. האיראנים לא ישתקו
(צילום: יח"צ)

נעם פרוימוביץ', מנכ"ל קספרסקי ישראל, אומר שהחברה עקבה אחר המתקפה והוא מביע חשש מפעולת תגובה כנגד המערכת הפיננסית בישראל: "האיראנים לא ישתקו. היתה כאן ללא ספק מתקפת סייבר מאוד מתוחכמת, שנועדה לערער את הכלכלה שם. אמנם אף אחד לא לקח אחריות על המתקפה, אבל מכיוון שהאירוע התפרסם הם לא יוכלו להתעלם מזה. לפי כל האינדיקטורים מהעבר האיראנים כנראה יגיבו פחות או יותר באותה מטבע, מה שמחייב להעמיד בכוננות את המערכת הפיננסית בישראל".

דולב. האיראנים לא יסתכנודולב. האיראנים לא יסתכנו
דולב. האיראנים לא יסתכנו
(צילום: רויטרס)

בועז דולב, מנכ"ל ClearSky, שהיתה מהראשונות להזהיר חברות אשראי ישראליות מפני ניסיון תקיפה איראני, אומר: "לאיראנים יש הרבה כלים, שבאמצעותם הם יכולים לייצר נזקים קשים למערכות מחשב, והם השתמשו בהם מול מדינות המפרץ בכמה מקרים". עם זה הוא מעריך שהאיראנים לא יסתכנו כעת במתקפה ישירה על ישראל מחשש לתגובתה של ישראל.
חוקר הסייבר ד"ר דניאל כהן מהמרכז לחקר סייבר באוניברסיטת תל אביב אומר, כי בין איראן לארה"ב ובין איראן לישראל מתקיים מאזן אימה מזה שנים ומוסיף: "השאלה אם תהיה הסלמה בעקבות זה שהאיראנים יזהו את ישראל או את ארה"ב מאחורי המתקפה. אני לא מאמין שהם יגיבו בצורה גלויה, וגם לא בהכרח בזמן הקרוב, אבל בהחלט יש סבירות שהם ינסו להגיב במתקפת סייבר".

כהן. תקיפה מתחת לסף מלחמהכהן. תקיפה מתחת לסף מלחמה
כהן. תקיפה מתחת לסף מלחמה
(צילום: יח"צ)

לדברי כהן, לפני כשנה החלו מתקפות איראניות על מוסדות ממשל אמריקאים. גופי מחקר מארה"ב ומבריטניה טענו בהמשך כי גורמים רוסים פרצו ליחידה האיראנית ותקפו את ארה"ב באמצעותה תוך התחזות לאיראן. כהן תומך בהערכה כי ארה"ב עומדת מאחורי המתקפה על איראן ואומר כי ארה"ב עברה לאסטרטגיית סייבר התקפית לאחרונה וכי היא ממוקדת בלוחמה כלכלית נגד איראן. "יש כאן חיבור: גם תקיפה מתחת לסף מלחמה, שכן האיראנים לא יתקיפו מדינה אחרת בגלל זה, וגם נזק כלכלי משמעותי. המערב בהובלת ארה"ב הולך לאסטרטגיית סייבר הרבה יותר התקפית".
גורמים ממשלתיים בישראל, המבקשים להרגיע את האווירה, אומרים שהאירוע האיראני לא היה אירוע חריג, אלא חלק משיגרה המתרחשת במקומות רבים בעולם כל העת. הגורמים מציינים כי הקביעה, שהמתקפה על איראן נעשתה על ידי גורמים מדינתיים, אינה נכונה בהכרח, שכן כיום מטשטשים הגבולות בינם לבין גורמי פשע, שפיתחו יכולות סייבר התקפי גבוהות. לדבריהם, בישראל לומדים את האירועים המתרחשים בעולם ומיישמים את התובנות בישראל.

תדריך הגנת סייבר למגזר הפיננסי בבנק ישראל תדריך הגנת סייבר למגזר הפיננסי בבנק ישראל
תדריך הגנת סייבר למגזר הפיננסי בבנק ישראל
(צילום: בנק ישראל)

מי שאמון על הגנת המשק מפני מתקפות סייבר הוא מערך הסייבר הישראלי. אחד המגזרים להם ניתנת תשומת לב מיוחדת הוא המגזר הפיננסי ובחדר המצב (CERT) של מערך הסייבר מנחים את גופי המשק כיצד להיערך להגנת סייבר ובזמן אמת כיצד לפעול בכל אירוע.
במערך הסייבר הישראלי אמרו בתגובה: "איומי הסייבר מגוונים ומשתנים במהירות ועל ארגונים להיות ערוכים תמיד למנעד תרחישים. מערך הסייבר הלאומי מציע לארגונים כלים, שיטות והכוונה. ניתן תמיד לדווח למרכז המבצעי של המערך על חשדות לאירועי סייבר".