מתקפת סייבר רחבה על מדינת ישראל עלולה להביא להשבתה של 40 אלף חברות בישראל למשך יומיים וחצי, ולנזקים למשק בהיקף 5 מיליארד שקל למשק - זו ההערכה שהוכנה במערך הסייבר הלאומי תחת השם "תרחיש דבר". הערכה נוספת - "תרחיש מכת בכורות" - עוסקת באפשרות למתקפת סייבר רחבה על 25 גופים פיננסיים בישראל, בהם בנקים וחברות ביטוח. מתקפה כזו תביא להשבתה של עשרה ימים עם נזקים בהיקף 1.6 מיליארד שקל. התרחישים הם חלק מבדיקת היערכות מדינת ישראל ל"קטסטרופות סייבר" והם נכללים בדו"ח השנתי של מערך הסייבר הלאומי שמתפרסם היום.
מהדו"ח עולה כי מערך הסייבר פעל באופן יזום והתריע בפני חברות וארגונים בישראל על 6,750 פרצות שונות במערכות שלהם ואולם כ-2,000 ארגונים בישראל עדיין לא עשו דבר בעניין זה והם חשופים לחלוטין לתקיפות סייבר.
"שנת 2020 התאפיינה בעליית מדרגה בכמות תקיפות הסייבר כנגד חברות וגופים במדינת ישראל", נקבע בדו"ח. בשנה שחלפה טיפל מערך הסייבר בכ-800 אירועי תקיפה בכ-1,400 גופים במשק, כשבחלק מהמקרים מדובר במעקב אחר הטיפול של חברות הגנת סייבר פרטיות. הדו"ח אינו מציג הערכה למספר הכולל של מתקפות הסייבר על ישראל בשנת 2020.
מוקד 119 של מערך הסייבר סייע ביותר מ-9,000 דיווחים על אירועי סייבר, עלייה של כ-50 אחוזים בהשוואה לשנה הקודמת. כמו כן, ביצע כ-5,000 פניות יזומות לגופים וארגונים בקריאה לסגירת חולשות שחשפו אותם לתקיפות. מערך הסייבר הפיץ 170 התרעות רחבות על סכנות סייבר וכן 120 התרעות ממוקדות בארגון או מגזר. במהלך השנה דווחו למערך, על-ידי האקרים לבנים, כ-360 חולשות באפליקציות או באתרים ספציפיים של ארגונים. עיקר נסיונות התקיפה היו בחברות טכנולוגיה, חברות לאחסון אתרי אינטרנט, חברות חשמל ומים, גופי ממשל, גופים פיננסיים, אקדמיה, בריאות וחברות לוגיסטיקה. המתקפות הגיעו מצד גופים מדינתיים, גורמי פשיעה והאקטיביסטים ברשת. לפי הדו"ח, אף לא אחת מהמתקפות כנגד תשתיות קריטיות בישראל הצליחה.
במערך הסייבר מציינים כי הנזקים הכלכליים הגבוהים העלולים לנבוע ממתקפות סייבר מחייבים את פיתוחו של שוק ביטוח סייבר. "שיעור המבוטחים עודנו נמוך, קיימים פערי מידע בשוק, תנאי הפוליסות טעונים שכלול ומיומנות הסוכנים דורשת התמקצעות", נאמר בדו"ח, "האפשרות הגבוהה לקיום אירועי קטסטרופת סייבר תובעים את תשומת הלב של הממשלה בהיערכות מוקדמת ובהגנה על שוק הביטוח".
עוד נמסר בדו"ח כי בשנת 2020 מערך הסייבר ניהל שני אירועים מרכזיים: המבצע להגנת סייבר על מערכות הבחירות לכנסת ה-23 וסיוע בהגנה מוגברת על מערכת הבריאות הישראלית בתקופת הקורונה, בה חלה עלייה משמעותית בניסיונות למתקפות. בדו"ח מפורטים היבטים שונים של רגולציה שמערך הסייבר קידם בשנה החולפת אך לא מוזכרת הצעת חוק הסייבר שמקדם המערך, שמגדירה סמכויות התערבות למערך הסייבר כולל קבלת מידע מהשב"כ.
בדו"ח מפורטים שלל פיתוחים טכנולוגיים שקידם מערך הסייבר, בהם מערכת "חלון ראווה" המנתחת מגוון אמצעים רחב לבחינת מידת הערכות הארגון להתמודדות עם מתקפות סייבר וממליצה על דרכי פעולה, מערכת "קו רקיע" לצמצום חשיפות המשק למתקפות סייבר ומערכת "סייברנט" לשיתוף דיווחים אודות תקיפות סייבר. בשלבי פיתוח נמצאות תוכניות נוספות: מערכת "מגדלור" ליצירת מעטפת הגנה לעסקים קטנים ובינוניים, מערכת "יובל" שמנגישה את המתודולוגיות להערכת רמת הביטחון של ספקים בשרשרת אספקה לכלל המשתמשים, מערכת לניהול מודיעין סייבר וניתוחו בהיקף רחב, הקמת מעבדת ICS לאומית שתתמחה בתחום הגנת הסייבר על גופים תעשייתיים, הגנת סייבר בתעופה אזרחית, פרויקט "הרקולס" למיפוי האקו-סיסטם התעופתי, בניית תפיסות וטכנולוגיות להגנה על מערכות בינה מלאכותית ועוד.
