על משמעותה של מתקפת הסייבר, ככל הנראה האיראנית, על אתרי ממשלה ישראלים שוחחנו עם תא"ל במיל נתי כהן, לשעבר קצין קשר ותיקשוב ראשי וכיום איש תנועת הביטחוניסטים.
"האירוע עצמו פחות חשוב, גם מבחינה מקצועית וגם מבחינת מה שהותקף ואיך. חשוב יותר להביט על הנושא באופן מערכתי כללי ולהבין שאנחנו בתוך מערכה קיברנטית ושמרחב הסייבר הופך להיות מרחב מלחמה לכל דבר ועניין".
"אנחנו הופכים ליותר ויותר דיגיטאליים ונסמכים על מערכות מידע שמאפשרות את תרבות החיים שלנו. אנחנו מדינה שחרטה על דגלה את היותה אומת הסטראטאפ והאויבים שלנו מבינים שזו הבטן הרכה שלנו ולכן הם פועלים במרחב הזה", אומר כהן הרואה במתקפה פעילות לחימה לכל דבר ולקראתה יש להיערך בהתאם.
על דרכי ההיערכות הזו הוא מספר: "הארגונים הביטחוניים בישראל הם מערכות סגורות ומוצפנות שיודעות להגן על עצמן בצורה מיטבית. הם מקימים יחידות ייעודיות להגנה והצפנה של המערכות והרשתות. על זה יש את המערכים המדינתיים, ובשנים האחרונות הוקם מערך הסייבר הלאומי שעובד במספר מישורים. מדובר בגוף רגולטורי שמנחה את כלל גופי הממשלה איך לנהוג ומה לעשות. ראינו אתמול איך המרחב המדיני התמודד בצורה מוצלחת עם אירוע שבה לפגוע במוסדות המדינה ובמערכות המשרתות את האזרחים".
"השכבה השנייה היא שכבת הגנה אחת על המערכות הקריטיות שהן לאו דווקא מדינתיות. המדינה מגדירה מה הנכסים החיוניים לה ומשום כך ההנחיות ניתנות להגנה דרך גורמי הממשלה. השכבה השלישית והחשובה ביותר היא המרחב הפרטי של כל אחד ואחד בביתו, לוודא שלא נפגעים כחלק מהמערכה הכוללת. לא מדובר בשיימינג ובדברים פליליים, אלא בפעילות יומיומית של כל אחד מהעסקים שלנו. זו הבטן הרכה שלנו והם מנסים לפגוע בה".
תא"ל במיל' כהן סבור כי אנחנו אכן מתגוננים במרחב הפרטי, אך לא מספיק. "הקצב שהאויבים שלנו מתארגנים במרחב הקיברנטי הוא משמעותי הרבה יותר מהיכולת שלנו להגן על עצמנו". לדבריו הדברים תלויים במגבלות חוק הסייבר: "חוק הסייבר מגביל מאוד את המערכים שלנו להגנה על תשתיות קריטיות. אנחנו צריכים להבין שאנחנו אמנם מדינה דמוקרטית שפועלת בנושא הגנת הפרטיות והכול צריך להיות מפוקח ומעוגן, אבל צריך לאפשר יותר סמכויות למערכים עצמם כדי שהם יוכלו להנחות ולהגן על המערכות עצמן".
לדבריו חוק הסייבר מאוד "מצומצם ומגביל סמכויות רק למערכות קריטיות. יחד עם זאת יש מערכים קריטיים נוספים שלא נמצאים תחת סמכות החוק וההנחיות וצריך לעשות זאת תחת רגולטורים נוספים. צריך להגביר את סמכות מערך הסייבר ולאפשר לו לפקח ולוודא שכלל המערכים נעשים בצורה מיטבית".
מוסיף כהן ומעיר כי "אם עד היום היינו פגיעים רק במערכות המידע, היום כל העולם התעשייתי, נמלים תחבורה וכו', הוא כר מאוד אטרקטיבי לפגיעה. זה יכול לשבש פעילות קריטית בישראל למרות שהיא לא מוגדרת כתשתית קריטית, ולכן צריך לוודא שכלל מנגנוני ההגנה פועלים כפי שצריך".
בנוסף, הוא אומר, עלינו להיות מוכנים להגיב במצב של מתקפה. "המודעות של רוב האזרחים להגן על המערכות זה דבר אחד, אבל כשנמצאים בתוך אירוע איך אני מגיב ואיך אני פועל, איך אני מביא את אנשי המקצוע, איך מתנהלים וכו' זה חלק מהמוכנות והאחריות של כל אחד ואחד מאיתנו".
"האירוע הוא נורת אזהרה מהבהבת וחשובה כדי להבין שאנחנו במערכה אחרת לגמרי", הוא אומר. על הנתון שציין ולפיו המתקפה אתמול נהדפה בשל התנהלות נכונה והגנה טובה של המערכות בישראל, הוא מוסיף כי "גם כשמתנהלים טוב אנחנו מבינים שאנחנו פגיעים. אמנם הרציפות חזרה לעצמה והוכח שהמערכות מוגנות, אבל יש מערכות שלא נמצאות ברמת הגנה כזו. הגל הבא יגיע למערכות נוספות ואחרות ואנחנו עוסקים בכך במקומות שהחוק מתיר. צריך להבין שאנחנו בתוך מערכה ויש כאון מירוץ חימוש אינסופי ולהרחיב את יכולת הפעולה".
עוד שאלנו את כהן אם התגובה הישראלית צריכה להישאר במערך הקיברנטי, כלומר סייבר מול סייבר, או שיש להרחיב את מעגל האפשרויות לתגובה בנשק קונבנציונאלי בשל המשמעות הקריטית של הפגיעה במרחב הסייבר. כהן, המשמש בשירות המילואים שלו גם כראש מנהלת התרגילים בסייבר בצה"ל, משיב ואומר כי השאלה הגדולה היא איך גם מונעים וגם מסכלים פעילויות ו"בתפיסת ההפעלה של צה"ל והמדינה יש גם משחבה בכיוון כזה, כשרוצים לסכל איך עושים את זה לא רק במרחב הקיברנטי אלא גם במרחבים אחרים. מדינת ישראל עוסקת בכך".