"בשלוש השנים הקרובות נצפה באירוע סייבר משמעותי במדינת היהודים והוא יהיה דרמטי. אני מעדיף להיות זהיר בהערכתי, אך אומר שהוא יגרום לפגיעה משמעותית בתשתיות אנרגיה", כך מזהיר שי בליצבלאו, המנכ"ל של קבוצת מגלן שעוסקת בתחום הסייבר והגנת המידע: "אירוע כזה יעלה בנזקים גדולים מאוד למשק, נזקים גדולים לא פחות לסביבה, אך אני מניח שהוא לא יעלה בחיי אדם: בהערכות התקופתיות שאנחנו עושים, לא מצאנו בישראל מערכת תשתית שתקיפת סייבר עליה יכולה לגרום לסיכון של חיי אדם. המערכות האלה גובו היטב עוד הרבה לפני שהתחילו לדבר על לוחמה מסוג כזה".
מדבריו של בליצבלאו אפשר רק לשער כיצד מתקפה כזאת תיראה: משיבוש נרחב ועד שיתוק מוחלט של מערכות הולכה של דלק, גז טבעי או מים - שכולן מופעלות על בסיס של רכיבים אלקטרוניים שניתן לתקוף ולשבש מרחוק - באמצעות מקלדת וראש שחושב נכון.
על רקע החששות האלה, סיפורים כמו גניבת פרטי האשראי של מאות ישראליים בידי האקר הסעודי מתחילת 2012 - יחווירו: "המקרה של ההאקר הסעודי הוא לא יותר מאירוע של אבטחת מידע", אומר בליצבלאו, "גם מקרים של פריצה מצד האקרים לאתרי אינטרנט של משרדים ממשלתיים ושינוי הכתובות בהם - אינם אירועים של תקיפת סייבר. וכן, בישראל כבר היו תקיפות סייבר שהסבו נזק.
"מה יכול להיות אירוע של תקיפת סייבר? תרחיש שבו נעשית חדירה למחשב הבקרה של מרכז גדול ומערכת מיזוג האוויר המרכזית שלו נתקעת בכוונה בטמפרטורה מסוימת, או שמישהו חודר למערכות המחשב של חברה ביטחונית, משבש את אחת האפליקציות של מערכת נשק כך שבעת הצורך - הטיל שהיא מייצרת ישנה את מסלול המעוף שלו".
בדיקות לאחור
אפשר להירגע: שני המצבים האלה לא התרחשו - אך שתי תקיפות סייבר שאירעו בשנה האחרונה בישראל כבר הסבו נזק: לדברי בליצבלאו, רק בדיעבד נמצא הקשר בין תקיפה כזאת על בריכות לגידול דגים בעמק הירדן - באופן ששיבש את הספקת החמצן ולמותם של הדגים: "כל הדגה צפה", הוא מתאר: "התערבנו בבדיקת האירוע אך לא עלינו על עקבותיו של התוקף. אם לא עושים יירוט לאחור - הליך עתיר משאבים, הסיכוי לעלות על עקבותיו של התוקף אפסיים.
"במקרה אחר, מישהו כיבה מערכות סולאריות להפקת אנרגיה והפאנלים לא סיפקו חשמל. בשני המקרים האלה קיימת ודאות שמדובר בלוחמת סייבר וזאת בעקבות בדיקות לאחור, בין השאר באמצעות מספר בלתי מבוטל של 'מלכודות' פסיביות ואקטיביות - שמלמדות אותנו הרבה מאוד דברים. לא מן הנמנע ששני המקרים האלה הם ניסוי של אמל"ח סייבר. בסופו של דבר מה שעובד במעבדה נהדר, צריך לנסות גם בשטח כדי לוודא שזה באמת פועל".
בליצבלאו ייסד את מגלן ב-1998, בימים שבהם תחום הסייבר ענה להגדרה צנועה כמו "אבטחת מידע". החברה, שפועלת מצור יגאל ומחזיקה שלוחות באיטליה ובשוויץ מעסיקה כ-50 עובדים מספקת שירותים לגופי ביטחון וביון בארץ ובעולם. כ-60% מהלקוחות שלה, הם לקוחות מסחריים שחרדים מפני ריגול תעשייתי.
חרף העובדה שרבים אוהבים לדבר במושגים אופנתיים ולשרבב את המילה 'סייבר' לכל אירוע של אבטחת מידע, בליצבלאו מלין על המחקר הזניח יחסית באקדמיה - בתחום לוחמת הסייבר. בשנת 2012 החברה שלו השקיעה כ-5 מיליון שקל על מיזמים פנימיים למחקר ופיתוח של אמצעי לחימה בתחום וכעת, מעמידה 5 מיליון נוספים - למען קידום של רעיונות חדשים לפיתוח של טקטיקות לוחמה בתחום:
"אנחנו מחפשים שיטות של לוחמת סייבר שעוד לא ראינו - שיכולות לשמש לתקיפה של מערכות מידע, כמו כיבוש; פגיעה; יירוט; האזנה; חדירה; שיבוש וחסימה. ואפשר עוד. מי שיבוא עם רעיון טוב, יקבל את הליווי שלנו, את התשתיות ומכונת אספרסו. זה כמו מודל של חברות חממה - אבל בקטן. אם מעשרה רעיונות יצמח אחד שיהפוך למוצר - עשינו את זה. אבל יהיה קשה מאוד לרגש אותנו. קל זה לא יהיה", אומר.
תוכנית המימון שמשיקה מגלן תהיה פתוחה ליזמים בארץ ומחו"ל, ולבליצבלאו אין זמן: ההתפתחות המואצת של תחום לוחמת הסייבר - מעמידה לפניו שורה של אתגרים שמזדמנים למרחב הקיברנטי והוא כבר רוצה להניח על המדף עוד כמה פצצות שקטות, מסוג חדש.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
