"חייבים לשפר את יכולות ההגנה של העורף הדיגיטלי והסקטור העסקי"

מה קורה כשהעורף הופך לחזית, ואיך יכולה ההגנה הצה"לית להשתלב בתעשייה? על שאלות אלה ואחרות דיבר תא"ל במיל' דניאל ברן, לשעבר ראש יחידת לוטם באגף התקשוב וראש מחלקת הגנה בסייבר, מנכ"ל ומייסד OTORIO, בכנס "חומר למחשבה" של גלובס. ברן, שלמעשה היה אחראי על הגנת מערכות המידע של צה"ל בפני האקרים ומדינות אויבות, שוחח עם אורי ברקוביץ', כתב גלובס.

מה בעצם התפיסה שלך לגבי הסייבר?
"היום אנחנו חשופים מאוד להתקפות, בגלל שהטכנולוגיה הדיגיטלית הרבה יותר מעורבת בחיים היומיומיים שלנו, גם ברמת הארגון וגם ברמת הפרט, לעומת המצב לפני 10-20 שנים. יש היום גם הרבה יותר חיבורים בין מכשירים שונים.

"סייבר כיום הוא לא רק עניין לטכנולוגים, אלא לכל מנהל בכיר בארגון. זו אחריות המנהל להגן על הנכסים המרכזיים שלו, למשל אם זה מידע של חברות ביטוח או בנקים. ואם אלה רכבים אוטונומיים, אז מדובר בחיי אדם ממש".

מה קרה בשנים האחרונות, שב-2020 הפרופיל התקשורתי של המתקפות עשה קפיצת דרך?

"לפני 20 שנה התחילה המהפכה הדיגיטלית, שהוביל האינטרנט. לפני 15 שנה גם אופרציות תפקודיות התחילו להתחבר לאינטרנט. מדרגה נוספת הייתה לפני כ-10 שנים, כשהתקפה מאוד משמעותית על מתקני הגרעין האירניים עלתה לכותרות. מאותו רגע החל מרוץ חימוש שהובל על ידי המעצמות, לצורך התקפות על מתקני תשתית חיוניים. זה מצא את הדרך גם לארגוני פשיעה לצורך הפקת רווחים על ידי איומים שונים, או פגיעה פיזית ממש בתשתיות".

לדברי ברן, "בתקופת הקורונה הרבה מאוד ארגונים עברו לעבודה מרחוק, וכך למעשה נפתח בפני ארגוני הפשע כר רחב נוסף לביצוע התקפות. הייתה עלייה עצומה בהתקפות, וישראל לא הייתה ערוכה מספיק".

בניגוד לעבר, אין לקיחת אחריות על אירועי סייבר. למה זה קורה, בעצם?
"ישראל היא מדינה ייחודית במובן הזה. אין הרבה מדינות בעולם שמדינות וארגוני טרור מנסים לתקוף אותן, כמו ישראל. לכן, ארגון המזוהה כישראלי צריך להיות מוכן יותר מחברות או ארגונים במדינות אחרות. ראינו מגוון רחב של התקפות בתקופה האחרונה, חלקן על ידי אויבים של המדינה וחלקן על ידי ארגוני פשע".

איזה תפקיד משחקים במגרש הזה הצפון קוריאניים?
"צפון קוריאה, כמדינה מבודדת, פיתחה יכולות מאוד ייחודיות בעולם הסייבר ההתקפי. הם תוקפים הרבה פעמים ללא תגובה מצד מדינה כלשהי, כמו ארה"ב".

מה עם הרוסים?
"הם שחקנים מאוד חזקים במשחק של הסייבר ההתקפי. הם משתמשים בזה כתשתית, כמו שהם השתמשו בתשתיות לפני 50-60 שנה, כדי להשפיע על תוצאות הבחירות בארה"ב. בדרך כלל הם ינסו לפעול בצורה מאוד שקטה, בלי חיכוך שמייצר עניין. קשה לייחס להם התקפות שונות שקרו לאחרונה, כמו למשל התקפה שבוצעה על לוקהיד מרטין, ובמהלכה נגנב מידע.

"גם בהתקפה שהייתה על סולאר-ווינדס, שהייתה מאוד מתוחכמת וכוונה לשרשרת האספקה, אי אפשר היה לייחס את זה ישירות לרוסים, למרות שהיו דיווחים על כך בתקשורת".

ייתכן שיש היבטים בהתקפות שלא חושפים לציבור?
"כן. יכול להיות שעוד חברות הותקפו, כאלה שיושבות על תשתיות מאוד חשובות, כמו אנרגיה גרעינית. התסריט הכי גרוע לדעתי זה פגיעה ביכולת של מדינה להתגונן מנשק קינטי".

אתה אופטימי היום? האירועים האחרונים ישפרו את יכולת ההתגוננות?
"כן. זה ידחף קדימה את התעשייה ואת יכולות ההגנה, אבל גם המדינות האויבות והארגונים ממשיכים להתקדם. לדעתי, ההתקפות ימשיכו להתעצם בשנים הקרובות".

איך אנחנו צריכים היום להסתכל על מרחב איומי הסייבר במזרח התיכון?
"צריך להבין שזה רק אחד מתוך מכלול של כלים שיש לאויבים שלנו. אם, למשל, יחדרו למערכות כיפת ברזל ויצליחו לנטרל את המערך הזה שנייה לפני שמשגרים מטחים של טילים לעבר ישראל, זה יכול להיות מקרה קשה מאוד. התפקיד של המדינה זה להוריד כל הזמן את הסיכוי להתקפה מוצלחת.

"אנחנו חייבים לשפר את יכולות ההגנה של העורף הדיגיטלי, כלומר של המשק האזרחי. כל הסקטור העסקי חייב לשפר את יכולות הסייבר ההגנתיות שלו. אם תהיה סדרה של התקפות מוצלחות על חברות ישראליות, זה יכול לפגוע בהשקעות של זרים בארץ. המדינה צריכה לתמוך בזה, למשל באמצעות הטבות מס שונות".

איזה סוג מתקפות לדעתך צפוי לנו בעוד 5-10 שנים?
"נראה הרבה יותר אוטומציה ואלגוריתמים שמתפעלים ציוד ומערכים שונים, בעולמות מגוונים כמו רפואה או רכב. לכן, לשם ילכו ההתקפות".