אל״מ ניצן עמר, ראש חטיבת ההגנה ומשנה למערך הסייבר הלאומי, בראיון אחד על אחד מדהים עם אודי סגל, מנחה הכנס, והבהיר לכל הנוכחים בצורה שאינה משתמעת לשתי פנים את חשיבותו של מערך הגנה בתחום הסייבר עבור כל חברה שפועלת לאורך שרשרת האספקה.
עמר הבהיר: ״האיום המרכזי הוא תקיפת סייבר שתגרום לאפידמיה במשק. פעם המטרות היו תקיפות כופר עם השלכה כלכלית על הגופים המותקפים. היום המטרה של האויב היא לתקוף חברת שילוח לדוגמה וזאת במטרה להגיע דרכה לתשתית קריטית כגון חברת נמל, ולהשבית אותו. לתפוס חברת מטענים ודרכה להגיע לשדה תעופה ולהשבית את שדה התעופה. זאת כבר משמעות אחרת, בייחוד בזמן מלחמה. מעבר לפגיעה העסקית אנחנו מזהים רצון לפגוע ברציפות התפקודית של התהליכים הקריטיים והמרכזיים במדינת ישראל, והניסיונות האלה לא מפסיקים. המטרה היא לעשות אפידמיה בשוק הישראלי וזה אירוע שכל אחד מאיתנו צריך לקחת אותו לתשומת לבו״.
אודי סגל: עד כמה מערך הסייבר מטפל באיומי סייבר מגדר היותו גוף של המדינה ועד כמה חברת פרטית צריכה להגן על עצמה?
ניצן עמר: ״בשנתיים האחרונות, עוד לפני המלחמה, עברנו שינוי תפיסתי ואדום לכחול. קרי, מחפשים קצת פחות את האיומים מבחוץ ופועלים לחזק את ההגנות מבפנים. היום אנחנו מתמקדים בארגונים עצמם, השקעה בטכנולוגיה, השקעה בנהלים, השקעה בגיבויים. יש לנו מערכת חינמית בשם ׳יובל׳ שמאפשרת לכל אחד מהארגונים לבצע בקרה עצמית וגם לקבל הסמכה כגוף שרשרת אספקה. יש השקעה בגופים חיוניים וגם בגופים אחרים והתובנה היא שיש להשקיע בארגונים עצמם, ולא לחכות. אבל יש גם כיפת סייבר מדינתית - המון אינפוטים ששמנו בארגונים, יש ניטור של ארגונים, יש סריקות שאנחנו מבצעים בכלל המשק על מנת לחפש חולשות ובסוף אנחנו יכולים חולשות ולהתקשר לארגון ולהגיד לו ׳יש כתובת שמנסה להיכנס אליך. תחסום אותו׳. יש מאות חברות שמקבלות טלפון מ-119 - מוקד הסייבר הלאומי, שמסייע יותר טוב לשמור על הארגון. כאמור, זה לא רק על הארגון שלכם אלא על כל המרחב המדינתי של ישראל.
בישראל אין חוק סייבר מלבד חוק שמגן על התשתיות הקריטיות של המדינה - 36 גופים במדינת ישראל כמו נמלים, שדות תעופה, בנק הדם, הבורסה לניירות ערך - על השאר זה וולנטורי לחלוטין, אבל אנחנו זוכים לשיתוף פעולה״.
עמר חשף כי רק בחודשים האחרונים הותקפו 4 חברות בתחום השילוח ושרשרת האספקה בישראל. אצלך כולן היה ניסיון להיכנס דרך האתר התדמיתי שלהן או דרך מערכות הליבה. אנחנו מקבלים התראות על כך שיש מי שהצליח וקיבל הרשאות וסיסמאות ורק מחכה לרגע המתאים לו על מנת לתקוף. אלו חברות שבסופו של דבר מקושרות אליה עשרות חברות.
עמר ציין כי כל החברות שמעניקות שירותי אחסנה לשרתים ומידע במדינת ישראל אינן נמצאות תחת רגולציה כלשהי והסכים כי מדובר ב׳תקלה׳ שיש למצוא לה פתרון.
״תוך כדי מלחמה הבנו שזה האב מרכזי שיכול להפיל הרבה גורמים אבל לא זכינו לשיתוף פעולה. בעקבות זאת הוצאנו הוראת שעה - חוק - שכרגע נמצא בתוקף עד מרץ 2025 - שבו הם מחויבים בעת תקיפת סייבר לשתף איתנו פעולה ואם לא אז עושים להם שימוע מוציאים להם צווים וכל מה שצריך - וזה שיפר משמעותית את שיתוף הפעולה, והחברות האלה לא רק שמשתפות פעולה אלא גם לוקחות על עצמן את כל נושא תורת ההגנה כי הן חלק מההגנה וסייבר לא עובד לבד. אנחנו עובדים כיום על חוק שיבצע אסדרה בתחום והדבר הכי חשוב זה שיתוף פעולה ודיווח על נסיונות תקיפה״.