The Marker - חזרה לעמוד הבית
חיפוש

האם לוחמת סייבר תוכל להצית מלחמת עולם שלישית?

ליאור לוי, מנכ"ל פרולוג'יק, מנתח את מערכת הסייבר רוסיה-אוקראינה ומעריך שאיראן לומדת בזמן אמת ומקרוב את האירועים, במטרה לשדרג את מערך הסייבר ההתקפי וההגנתי שלה. "אם בעבר איומי הסייבר נבעו בעיקר ממניעים כספיים-פליליים, הרי שכיום מדינות מפתחות יכולות סייבר שנועדו להשבית או אף להכניע מדינות אחרות", הוא מתריע

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
טהרן - מקום מושבן של יחידות הסייבר ההתקפי האיראני הפעילות ביותר נגד ישראל | צילום: shutterstock
טהרן - מקום מושבן של יחידות הסייבר ההתקפי האיראני הפעילות ביותר נגד ישראל | צילום: shutterstock
טהרן - מקום מושבן של יחידות הסייבר ההתקפי האיראני הפעילות ביותר נגד ישראל | צילום: shutterstock
טהרן - מקום מושבן של יחידות הסייבר ההתקפי האיראני הפעילות ביותר נגד ישראל | צילום: shutterstock
יעקב אברמוביץ, בשיתוף פרולוג'יק
תוכן שיווקי

ה-23 לפברואר 2022 יהיה יום שייכנס לספרי ההיסטוריה. זה היה היום בו תקפה רוסיה את אוקראינה והחלה המלחמה בין שתי המדינות, מלחמה הנמשכת בעוצמה עד עצם היום הזה. את הבמה המרכזית של הדיווחים תפסה המלחמה הפיזית - זו הכוללת חיילים בשדה המערכה, טנקים ומטוסים - והדיווח על התקדמות הכוחות או נסיגתם הינה על בסיס כמעט יום-יומי, בכל מהדורות החדשות, בכל בעולם. אלא שבמקביל, מעט פחות בכותרות אך בעוצמה לא פחותה, מתרחשת מלחמת צללים - מלחמת סייבר הניטשת בין שתי המדינות.

ליאור לוי | צילום: נדב כהן יונתן
ליאור לוי | צילום: נדב כהן יונתן
ליאור לוי | צילום: נדב כהן יונתן
ליאור לוי | צילום: נדב כהן יונתן

"הגנת הסייבר האוקראינית הוכיחה את עצמה"
"המלחמה באוקראינה עוד תילמד ותחקר, אולם דבר אחד כבר ברור - שדה המערכה העתידי לא יהיה יותר רק במימד הפיזי. בהשאלה מעולם ה-IT, שדה המערכה הפך להיות היברידי - הוא משלב בין עולם הלחימה בשדה הקרב ובין לחימה בעולם מקביל, במרחב הדיגיטל, בו מתקיימת לוחמת סייבר", כך אומר ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק (Prologic), מקבוצות הטכנולוגיה וה-IT הגדלות במהירות היום בשוק הישראלי בכלל ובתחום הסייבר בפרט. בראיון עימו סוקר לוי את ההתפתחויות והאיומים המרכזיים בפניהם ניצב המגזר הארגוני בתחומי הסייבר ואבטחת המידע.

"אנליסטים המנטרים את לוחמת הסייבר שרוסיה מנהלת מול אוקראינה מציינים שהמטרות של הלחימה מתחלקות לשתיים: הראשונה, ריגול-סייבר; והשנייה, סייבר התקפי, כזה המיועד להרס של תשתיות דיגיטל", מציין לוי. "אולם, למרות עליית המדרגה בהיקפי המתקפות, הרי שקיימת תחושה שמערכת הסייבר הרוסית לא הצליחה להתרומם. כפי שציינו בכירים אמריקאים בימים האחרונים, כפי שהצבא הרוסי נכשל בשדה המערכה הפיזי, כך הוא גם נכשל בשדה הקרב הדיגיטלי ומתקפת הסייבר הרוסית לא הותירה אימפקט אמיתי על המערכה. נשאלת פה השאלה: האם זה כתוצאה מכך שהרוסים לא הפעילו את נשק יום הדין, כלי תקיפת סייבר קטלניים, בתחום הסייבר, או שמא זו תוצאה של הגנת סייבר איכותית שהציבו האוקראינים בפני המתקפה הרוסית".

האמת מצויה כנראה באמצע. ממש כשם שהמערכה הרוסית הקונבנציונאלית נתקלה בקשיים, נראה שתהליך דומה התרחש גם בארגוני המודיעין והתקיפה, האחראים על מערכת הסייבר הרוסית. חלק מזה נובע מהסנקציות העולמיות שהוטלו על רוסיה, מחסור בכוח אדם טכנולוגי מיומן, בעיות באספקה של תשתיות טכנולוגיות, והתארכות המלחמה - דבר שהפתיע אפילו את מתכנני המלחמה הרוסים. גורמים אלו יצרו בעיה תפעולית של מערך הסייבר ההתקפי הרוסי. בפועל, המעבר משגרה לחירום מתח את המשאבים של מערך הסייבר ההתקפי לקצה והוא לא הצליח להגיע לרמת האפקטיביות שציפו ממנו בעולם.

"מנגד", מוסיף לוי, "הגנת הסייבר האוקראינית הוכיחה את עצמה כבעלת יכולת למנוע מהתוקפים הרוסים להשיג הישגים משמעותיים. האוקראינים חיזקו את מערכי הגנת הסייבר שלהם עוד באמצע העשור הקודם, זאת בעקבות תקיפות סייבר עוצמתיות שביצעו הרוסים כנגד רשת החשמל ותשתיות אוקראיניות בשנים 2015 ו-2017. גם הסיוע המערבי לאוקראינה ממלא תפקיד. הוא כולל בין השאר גם מודיעין בתחום הסייבר, ידע, טכנולוגיות ותשתיות. ואכן, בכיר במערך הסייבר האוקראיני הודה בכנס בהשתתפותו שנערך לאחרונה כי ממשלות ותאגידי טכנולוגיה מערביים סיפקו לאוקראינה 'חומרה, שירותי ענן, תוכנות וסיוע מודיעיני מותאם סייבר'".

נאט"ו: לחזק את הגנת הסייבר
אלא שמלחמת הסייבר הניטשת באירופה יכולה לצאת משליטה, כך התברר בנאומו של ינס סטולטנברג, מזכ"ל נאט"ו, בוועידת ההבטחה להגנת הסייבר של הארגון, שנערכה ברומא ב-10 לנובמבר. בדבריו ציין מזכ"ל נאט"ו, כי תקיפות סייבר יכולות להפעיל את סעיף 5 באמנה של הברית, לפיו התקפה על בעלת ברית אחת היא התקפה על כולן. "האיום ממרחב הסייבר הוא אמיתי, והוא הולך וגדל. לכן הבטחת הגנת הסייבר שלנו כל כך חשובה, והיא מסבירה מדוע נקטנו בצעדים נחושים כדי להתגונן מפני התקפות סייבר. זה המפתח להגנה הקולקטיבית שלנו", אמר והוסיף כי "אני קורא לבעלות הברית למחויבות מחודשת להגנת סייבר. יותר כסף, יותר מומחיות ושיתוף פעולה משופר. זה חלק חיוני מההגנה הקולקטיבית שלנו, וכולנו נמצאים בסירה הזו יחד".

אמנם אוקראינה אינה חברה בנאט"ו, אולם מספר מדינות החברות בארגון המקיפות את זירת הקונפליקט באוקראינה יכולות למצוא את עצמן תחת מתקפת סייבר ובהן פולין, רומניה, וסלובקיה. "האזהרה כאן היא ברורה", מבהיר לוי, "מתקפת סייבר כנגד אחת מהן יכולה להפעיל את סעיף ההגנה ההדדית, ולהכניס את כלל המדינות בארגון לקונפליקט רחב הרבה יותר. בהיבט הזה, מתקפת סייבר קטלנית באירופה עלולה להיות טריגר למלחמת עולם שלישית".

איראן: מערך סייבר התקפי נגד ישראל
אולם מי שחושב שישראל יכולה לנוח על זרי הדפנה טועה טעות חמורה. מחקר סייבר של חברת מיקרוסופט, שהתפרסם בתחילת חודש נובמבר, חשף כי ציר המדינות התוקפות בסייבר כולל בנוסף לרוסיה עוד מספר מדינות אוטוריטריות כמו איראן, צפון קוריאה וסין, כשלפחות אחת מאותן מדינות, איראן, מפעילה מערך סייבר התקפי ענף מול מדינת ישראל.

בספטמבר השנה דיווח צה"ל, כי זיהה עלייה של כ-70% בכמות הניסיונות האיראניים לתקוף מטרות ישראליות בשנה האחרונה. בסך הכל נרשמו עשרות מתקפות משמעותיות שהתרחשו בשנה האחרונה לבדה. עוד דווח כי מערך הסייבר ההתקפי האיראני כולל יותר מ-20 יחידות, כשלפחות עשר מהן פועלות נגד ישראל. בכירים בצה"ל הזהירו בתדריך לכתבים, כי "בסייבר יהיה ניתן להשבית צבא ומדינה ולפגוע בכל תהליך בחיינו".

לכך יש להוסיף את שיתוף הפעולה המסועף שהולך ומתרקם בין רוסיה ואיראן, שחלקו הגלוי כולל שיתוף פעולה בתחומי המל"טים, אך כולל גם חלקים נסתרים, דוגמת תחום הסייבר. יש להניח שאיראן לומדת בזמן אמת ומקרוב את תורת לחימת הסייבר הרוסית באוקראינה - את האלמנטים המתפקדים, את האלמנטים הדורשים תיקון - ומפיקה לקחים לשדרוג מערך הסייבר ההתקפי שלה, אך גם שדרוג של הגנת הסייבר שלה. עוד בינואר 2021 דווח על הסכם חילופי מידע בתחומי הסייבר וה-IT בין רוסיה ואיראן עליו חתמו שרי החוץ של שתי המדינות. ההסכם אושר על-ידי הממשלה האיראנית בחודש מאי השנה, ונשלח לאשרור הפרלמנט האיראני ביולי.

"אם המודל האוקראיני יהיה בר-תוקף גם לסבב הלחימה הבא של ישראל", אמר לוי, "אזי מדינת ישראל תחווה לחימה מקבילה, היברידית, בעולם הפיזי ובעולם הסייבר. אומנם המשאבים של האיראנים לא מתקרבים לאלו של הרוסים, אולם אנו רואים התמקדות והשקעה עצומה של האיראנים בסייבר ההתקפי, ואנחנו רואים שם גם יוזמה וגם תעוזה. הפעולות האלו יכולות להיות מתורגמות ליכולות, שבשעת חירום יכולות להיות גורם שישפיע הן על התארגנות הצבא והן על מוכנות העורף".

"נדרשת חלוקת סמכויות ברורה בין גופי הגנת הסייבר השונים"
לוי מציין, כי הטרנספורמציה הדיגיטלית שעוברת מדינת ישראל - בסקטור הציבורי, בממשלה, בצבא ובמגזר העסקי - נמשכת בעוצמה, והמעבר לכלכלת דיגיטל הוא מנוע צמיחה פנומנלי, אולם הטרנספורמציה הדיגיטלית גם חושפת נקודות תורפה ופגיעויות חדשות. "על מדינת ישראל לקחת את האיומים בשיא הרצינות, ולהיערך להם כאן ועכשיו", הוא קובע.

"ברמה האסטרטגית", מסביר לוי, "המשמעות צריכה להיות תקצוב נוסף לחיזוק מערכי הגנת הסייבר של מדינת ישראל. אבל מעבר לתקציבים נדרשת חלוקת סמכויות ברורה בין גופי הגנת הסייבר השונים, לצד חקיקה שמתאימה את עצמה למציאות הדיגיטלית של המאה ה-21. כמו כן נדרשת תוכנית פעולה לא רק להגנה מפני מתקפת סייבר, אלא גם כיצד להתאושש מאחת כזאת. "אם ניקח לדוגמא את תוצאות מתקפת הסייבר שספג בית החולים 'הלל יפה' בחדרה - עלות החזרת בית החולים לפעילות מלאה נאמדה על ידי משרד הבריאות ב-36 מיליון שקלים", הוא מפרט. "זה כלל הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות, דחיית ניתוחים לא דחופים, גיוס כוח אדם טכנולוגי מיומן ועוד. צריך להיות מוכנים בשעת חירום למספר פגיעות כאלו בארגונים שונים ולהיערך להתאוששות מהירה שלהם".

המרכז הרפואי הלל יפה, חווה התקפת סייבר שנה שעברה. יש להיערך לשעת חירום עם תכנית התאוששות למספר פגיעות מסוג זה | צילום: RickP, מתוך ויקיפדיה
המרכז הרפואי הלל יפה, חווה התקפת סייבר שנה שעברה. יש להיערך לשעת חירום עם תכנית התאוששות למספר פגיעות מסוג זה | צילום: RickP, מתוך ויקיפדיה
המרכז הרפואי הלל יפה, חווה התקפת סייבר שנה שעברה. יש להיערך לשעת חירום עם תכנית התאוששות למספר פגיעות מסוג זה | צילום: RickP, מתוך ויקיפדיה
המרכז הרפואי הלל יפה, חווה התקפת סייבר שנה שעברה. יש להיערך לשעת חירום עם תכנית התאוששות למספר פגיעות מסוג זה | צילום: RickP, מתוך ויקיפדיה

על ארגונים לשמור על מקצועני הסייבר שלהם
אשר לרמה הטקטית-הארגונית, לוי טוען כי ארגונים במגזר העסקי נדרשים לבצע מספר פעולות. הפעולה הראשונה היא לאמץ פתרונות טכנולוגיים שיאפשרו להם observability אל תוך כלל סביבות המחשוב - און פרמיס, בענן ובסביבות היברידיות. דוגמה לפתרונות כאלו מציעה חברת SolarWinds, המציעה פלטפורמה מבוססת AI לניטור עומק של כלל סביבות המחשוב הארגוניות.

הפעולה השנייה היא לשדרג את יכולות ניהול תהליכי ה-Patch Management. אין משימה יותר משמימה מזו, אך גם אין יותר קריטית ממנה, בכל הנוגע להיבטי הגנת הסייבר. דוגמה לפתרונות מתקדמים בעולמות האלה מציעה חברת Ivanti.

הפעולה השלישית עליה הוא ממליץ היא להזמין מתקפה של האקרים "לבנים", שינסו לתקוף את הארגון, יזהו את נקודות התורפה שלו ויתנו למנהליו הזדמנות לסגור אותן מבעוד מועד.

הפעולה הרביעית היא ללמד את העובדים ומשתמשי הקצה את כללי היגיינת הסייבר, תוך גילוי ערנות למתקפות סייבר המיועדות לתקוף את המימד האנושי - באמצעות פישינג או אמצעים מתוחכמים נוספים.

לבסוף הוא קורא לארגונים עסקיים לשמור על מקצועני הסייבר שלהם: "הביקוש להם עצום והארגון צריך להיות אטרקטיבי דיו כדי לשמר כוח אדם ייחודי זה", הוא מדגיש.

מעקב וניטור תמידי אחרי טכנולוגיות חדשות
כיום קבוצת פרולוג'יק מעסיקה למעלה מ-500 מקצוענים, למעלה מ-100 מהם פעילים בעולמות הגנת הסייבר. "למעשה", מתאר לוי, "החברה פעילה בשלושה תחומים מרכזיים - ובשלושתם תופס הסייבר חלקים הולכים וגדלים. האחד, מתן שירותי מיקור-חוץ, שירותים מקצועיים, יועצים והטמעת מערכות במגוון רחב של תחומי תוכנה ו-IT. כאמור, בתחום הזה אנחנו מעסיקים כבר היום למעלה מ-100 מקצועני סייבר, הן במשרדי הממשלה והן במגזר האנטרפרייז העסקי, והגידול שלנו בתחום פעילות זה הוא בקצבים מהירים מאוד.

"התחום השני נוגע באאוטסורסינג לתחום הגיוס שאנו מציעים לחברות סטארט-אפ. גם כאן, אנחנו עדים לביקוש הגובר והולך ולתחרות המעמיקה בין חברות סטארט-אפ על ליבם של עובדים בתחום הסייבר.

"התחום השלישי נוגע בייצוג בישראל של חברות טכנולוגיה גלובליות המתמחות בתחומי התשתיות והסייבר. פרולוג'יק מייצגת כיום חברות שאבטחת מידע היא חלק חשוב בפלטפורמה שאותה הם מציעים כמו SolarWinds, idera, Ivanti (שגם רכשה את חברות אבטחת המידע MobilrIron ו-Pulse Secure), ו-OneLogin. בהיבט הזה אנחנו נמצאים במעקב וניטור תמידי אחרי טכנולוגיות חדשות שיכולות לספק פתרון מתקדם ובעל ערך לשוק הישראלי".

15 שנות שת"פ
שיתוף הפעולה בין פרולוג'יק ו-SolarWinds חגג בקיץ האחרון את יום הולדתו ה-15. פרולוג'יק בנתה במהלך שנים אלו אקו-סיסטם הכולל למעלה מעשרה שותפי אינטגרציה חזקים הפעילים בישראל;קהילה פעילה סביב הפלטפורמה המונה מאות מקצועני IT; ופורטפוליו של מאות לקוחות, בהן חברות בסקטורים כמו בנקאות, פיננסים, ביטוח, תעשייה, משרדי ממשלה, צבא וביטחון, ועוד.

בנוסף, פרולוג'יק השקיעה בבנייה והקמה של מרכז ידע ותמיכה ישראלי In-House המתמחה בפלטפורמת SolarWinds, בראשותה של לירון פרבר, מנהלת הטכנולוגיות בחברה. גוף זה עוסק בסיוע לשותפות האינטגרציה של החברה ולקוחותיה בכול הקשור לפרה-סייל, פוסט-סייל, הטמעות, ותמיכה שוטפת.

"הצוותים שלנו מביאים לשולחן ניסיון עשיר, ארוך שנים, היכרות בלתי אמצעית עם הפלטפורמה ועם גורמי ידע נוספים ב-SolarWinds בחו"ל", מציין לוי. "בהקשר הזה בהחלט ניתן לקבוע שבישראל נוצרה זהות בין פרולוג'יק וסולארווינדס, וכי החיבור בין שתי החברות מייצר ערך מוסף שנובע מהעיקרון של Better Together.

"למעלה מ-300 אלף ארגונים, מ-190 מדינות, בחרו סולארווינדס, בהם 498 ארגונים מתוך אלו הנכללים במדד Fortune 500. הסיבות להצלחה הזו, בעולם ובישראל, הן מגוונות, אך בליבה נמצאים הערכים שעליהן הוקמה החברה – לספק פלטפורמה פשוטה להתקנה, הטמעה ותפעול, המספקת כלים עוצמתיים למקצועני ה-IT בארגון, ובעלויות סבירות", הוא מציין. "כך לדוגמה, אחד ההבדלים בין SolarWinds והכלים המסורתיים והמסורבלים נוגע במורכבות ההטמעה של הפתרון. בניגוד למוצרים אחרים בשוק הדורשים כוח אדם רב כדי ליישם ולנטר תהליכים עסקיים, הרי שעם פלטפורמת SolarWinds תוך שעות בודדות ניתן להגיע לתוצאות.

"תמיד מדהים אותי לראות את המבט המופתע של מנהלי IT כשהם רואים לייב-דמו של יכולות פלטפורמת SolarWinds וכיצד היא מחליפה בקלילות מספר רב של כלים המשמשים אותם לניהול של סביבות ה-IT הארגוניות".

מענה היקפי 360 מעלות
קבוצת פרולוג'יק מספקת כיום מענה היקפי של 360 מעלות, מקצה לקצה, לעולמות הסייבר - הן מענה בתחום כוח האדם והן מענה בתחום הטכנולוגיות. "אנחנו חיים את השטח, נמצאים בקשר הדוק עם המנמ"רים ומנהלי אבטחת המידע בארגונים השונים", מסכם לוי. "בנוסף, אנו גם ניזונים ממקורות מידע ומשאבים גלובליים, שמקורם בספקיות הטכנולוגיה שאנו עובדים איתן. השילוב הזה בנה אצלנו יכולות ומיומנויות גבוהות, שיודעות ומסוגלות להתמודד עם אתגרים קטנים כגדולים, ומאפשרת לנו לרוץ קדימה יחד עם לקוחותינו".

בשיתוף קבוצת פרולוג'יק

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    רמי לוי

    רמי לוי: "בתוך 3 שנים נהיה בין חברות הנדל"ן הגדולות בארץ". ריאיון

    סימי ספולטר
    עצרת תמיכה במנהיג העליון של איראן מוג'תבא חמינאי, טהראן, החודש. "לא החלשת את היריב שלך — אלא סייעת לו להפוך למסוכן, קשוח ובעל מנופי כוח נוספים"

    אחד מחוקרי המלחמה המשפיעים בעולם: איראן עלולה לצאת מהעימות חזקה יותר

    גיא רולניק
    משמאל: דביר שמש ומיכאל ברקוביץ', מייסדי פליי פרפקט

    מתחת לרדאר: שני יוצאי 8200 פיתחו משחק סוליטר והרוויחו מיליוני דולרים

    אופיר דור
    יצחק תשובה

    ההשקעה של תשובה מסתבכת: לוינסקי עופר עשויה להתקשות להחזיר חובות

    יוסף חרש
    יער

    "הזדמנות של פעם בדור" = מגרש מיוער בפלורידה במחיר מנופח

    אפרת נוימן
    אילוסטרציה. הארווי הוא כיום הסטארט-אפ המוביל בעולם בכל הנוגע לפיתוח כלי AI לעורכי דין

    הסטארט-אפ שמשנה את עבודת עורכי הדין שווה כבר 11 מיליארד דולר