בראיון שהתנהל בכנס הסייבר השני של גלובס, אמר רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי לעמידות המשק, כי המתקפה על אחד ממתקני תשתיות המים של מתקן מים באפריל שעבר הייתה אירוע שובר שוויון, ואם הייתה מצליחה הייתה עוברת קו אדום חזק. בראיון שהתקיים עם כתב ההייטק אורי ברקוביץ', בדיעבד התברר כי מדובר במתקפה איראנית שהעבירה את הסייבר שלב, ממתקפה על מערכות ממוחשבות לפגיעה פיזית בחיי אדם דרך מערכות תשתית של המדינה.
פרנקו ניהל בכל שלושת מערכות הבחירות האחרונות את ההגנה הדיגיטלית על הניהול התקין שלהן. הוא מספר כי להגנה הזו שותפים כל שירותי הביטחון, וכן גורמים נוספים כמו עם רשות הפרטיות.
ההגנה היא, בין היתר, נגד הפצת פייק ניוז באמצעות הודעות דיגיטליות או סלולריות. למשל, מסרונים שמפנים את הבוחר למקומות אחרים, או שיבוש מהלכים לוגיסטיים של הבחירות. "היבט אחר הוא הפצת חדשות כזב מתוחכמת באמצעות שימוש במידע מהימן שמשובש ומשמש לקמפיין תודעה", אמר. "זה קרה באופן נרחב בארצות הברית. אנו רואים את זה כעת באופן מובהק אצל מתנגדי החיסונים שמשתמשים בדרך הזו".
צורת שיבוש סייבר אחרת היא ניסיונות השפעה תת הכרתיים באמצעות הרשתות החברתיות, וכאן ישראל הפכה לתקדים עולמי. "בבחירות הראשונות שוחחנו עם הפלטפורמות החברתיות העיקריות. אז, באופן תקדימי, פייסבוק העמידו צוות סייבר לרשות מדינת ישראל כדי למנוע פייק ניוז - ברשת שלה. במהלך הדרך הבינו שם כי אירוע טוהר הבחירות מחייב אותם, ומשיח מתנגד ומסתייג בהתחלה הם שינו כיוון והצטרפו למאבק. הצוות של פייסבוק העביר את הניסיון והידע למערכות בחירות אחרות בכל העולם שפעלו באופן דומה".
הוא מזהיר כי בבחירות הנוכחיות, גורמים בעלי עניין בדגש על גורמי חוץ ינסו לקעקע את אמינות ועדת הבחירות והשופט העומד בראשה. בנוסף, אנחנו עשויים לראות ניסיונות באמצעות טכנולוגיות שינוי וזיהוי פנים להפצת זיופים של אמירות וראיונות של אישים פוליטיים כפי שעשו לאובמה.
מה קורה בהגנה האזרחית הישראלית
לדברי פרנקו, קהיליית המודיעין והביטחון בישראל יודעת לזהות ולטפל באיומים. עם זאת הוא מציין כי מדינה שמנסה לפגוע בחיי אדם באמצעות סייבר, כפי שקרה באירוע מתקן המים, תנסה שוב. לדבריו, זה לא הכדור האחרון במערכה.
פרנקו מעדכן שרמת המודעות בישראל משתפרת. בתחום התשתיות הקריטיות ההגנה טובה, אבל התעשיות הקטנות ובעיקר המסורתיות, הנמצאות בתהליכי דיגיטציה, נזקקות לסיוע באבטחת המערכות הללו. לדבריו, תקיפת סולארווינדס העידה כי כל מקטע בשרשרת האספקה נתון למתקפה פוטנציאלית. בסולארווינדס השתמשו בה כדרך כניסה באופן אקספוננצלי למאות גורמים נוספים. "זה ציר חדירה, ואנחנו צפויים להתגברות בכיוון הזה לאור תקדים סולארווינדס".
התחום הנוסף הוא ארגוני הפשיעה הנכנסים בעת האחרונה יותר ויותר לתחום. "מרחב הפשיעה הדיגיטלי מתעצם. הוא עבר קפיצת מדרגה ב-2020, ואנו צופים שתעלה עוד. מרכז הכובד עובר ממימד הפשיעה הפיזית המוכרת למרחב המקוון. בעיקר אירוע כופרה כמו שירביט על תעשיות מסורתיות, שהן פחות מוגנות ונמצאות בהליכי דיגיטציה".
פרנקו מעריך כי אנחנו צפויים להרחבת שת"פ בינלאומי בהגנת הסייבר בין מדינות. זה תחום שהקורונה קידמה, ולא רק בהיבטי קביעת מדיניות אלא באופן מעשי/מבצעי, וזה יביא לרמת מוגנות בינלאומית טובה יותר לכל העולם.
***גילוי המלא: הכנס נערך בחסות: אלרון, משרד עורכי דין שיבולת, גלובל X , מיקרוסופט ישראל ואורקסטרא גרופ