נאום ראש מערך הסייבר, גבי פורטנוי, בשבוע הסייבר של אוניברסיטת תל אביב
(צילום: שבוע הסייבר אוניברסיטת ת"א)
ראש מערך הסייבר הלאומי, תת-אלוף (מיל') גבי פורטנוי, נאם הבוקר (יום ג') במסגרת "שבוע הסייבר" באוניברסיטת תל אביב וציין כי איראן מהווה איום סייבר משמעותי לכל מדינות האזור. עוד אמר פורטנוי ש"כל מי שמבצע מתקפות סייבר נגד אזרחי ישראל צריך לקחת בחשבון את המחיר שהוא ישלם על כך". האיום כוון לאיראן וחיזבאללה, אולם פורטנוי התעלם באלגנטיות מרוסיה, שתקפה השנה את הרשת הישראלית דרך קבוצות האקרים המזוהות עם הקרמלין ושירותי הביון.
עוד בנושא:
לשאלת ynet מדוע לא היתה התייחסות לרוסיה בנאום, הסבירו במערך ש"כל סוגי המתקפות והתוקפים מטרידים אותנו ואנחנו ערוכים ונערכים אליהם. ללא התייחסות לייחוס שעשו חברות פרטיות". זוהי דרך אלגנטית להתחמק מלציין את רוסיה ישירות. נראה שזו מגמה שקשורה למדיניות הממשלתית הכללית המקלה מול מוסקבה, מסיבות מדיניות כאלה ואחרות. אגב, בנאום של קמבה אניאס וולדן, דירקטורית הסייבר של הבית הלבן ויועצת הנשיא ביידן לתחום, מיד לאחר נאומו של פורטנוי, היא כן התייחסה לרוסיה וסין כאיומי סייבר משמעותיים על העולם המערבי.
אין ספק שאיראן אכן מהווה את האיום העיקרי מול ישראל. עם זאת, עד כה ישראל לא לקחה אחריות על פעולות סייבר שפגעו בתשתיות איראניות, כגון שיבוש מערך תחנות הדלק או הנמלים במדינה. דבריו של פורטנוי מהווים איום ברור, והוא אף ציין את שמותיהם של בכירים בממשל האיראני שלהערכתו אחראים במידה רבה על תפעול מערך תקיפות הסייבר של איראן וחיזבאללה - "פרזין כרימי ומג׳תבא מצטפוי שייסדו את 'אקדמיית ראווין' המאמנת האקרים למטרות זדוניות. כמו כן, עלי חידרי היושב בביירות ומתאם שיתוף פעולה בין איראן לחיזבאללה". יש לציין שבשלב הנוכחי ארה"ב הפעילה סנקציות נגד אותם בכירים, כך לפי פורטנוי, אך לא ברור האם גם ישראל תצטרף לפעילות.
על קבוצת התקיפה MuddyWater, שתקפה את הטכניון בתחילת השנה ומשויכת למשרד המודיעין והביטחון של איראן, אמר ראש מערך הסייבר: "הקבוצה עובדת לא רק נגד ישראל, אלא תוקפת מטרות אזרחיות במדינות רבות בהן טורקיה, ערב הסעודית, מצרים, מרוקו, הודו, בחריין, עומאן, כוויית ועוד". בשנה האחרונה ניסתה הקבוצה לתקוף גופים נוספים בישראל, רובם ללא הצלחה. "קהילת הסייבר הישראלית מכירה את פעולות הסייבר של האיראנים מבפנים ומבחוץ, ועובדת לשבש אותה בדרכים שונות. אנשי משרד המודיעין האיראני, אנשים ממשמרות המהפכה האיסלאמית וחיזבאללה שמעורבים במבצעי סייבר כנגד ישראל יודעים בדיוק על מה אני מדבר".
פורטנוי תיאר בנאומו את פעילויות העלאת החוסן וההגנה שבוצעו בשנה האחרונה במשק ותיאר את הפרויקטים שהמערך מקדם: כיפת הסייבר הישראלית, מרכז בקרה לאומי על בסיס טכנולוגיית ענן של גוגל, פורטל שירותי סייבר לארגונים ושירות PDNS לארגונים קריטיים. "אנחנו עובדים עם מומחים בינלאומיים כדי לחקור מתקפות סייבר ועם קהילת חוקרי הסייבר המקומית כדי לגלות פגיעויות במערכות ממוחשבות ולטפל בהן", אמר. פורטנוי הזכיר גם את הפרויקט המשותף עם מיקרוסופט ואיחוד האמירויות לבניית פלטפורמה לשיתוף פעולה בחקירות סייבר ובניית ידע בין כ-40 מדינות. היוזמה היא חלק מפורום של הבית הלבן למאבק במתקפות כופרה. לסיום, פורטנוי חשף שהמודל הבריטי שימש את מערך הסייבר כהשראה לפעילות שלו כיום.
