"מצב אבטחת הסייבר בישראל"
אחת ההשלכות של המלחמה בעזה על הזירה הפנימית של ישראל היא חשיפת היעדר מבנה אבטחת סייבר איתנה בשטחים הכבושים. לאבטחת סייבר איתנה יש מספר מרכיבים, כולל עובדים מיומנים במוסדות וארגונים ממשלתיים ופרטיים, כמו גם התקציבים המוקצים לשמירה על אבטחת הסייבר. אך דוחות שפורסמו על ידי מוסדות שונים מלמדים כי ישנם פגמים רבים בתחומים אלה בישראל
מחקר של חברת "צ'ק פוינט" מראה כי ברבעון האחרון של 2024, מספר התקפות הסייבר הממוצע לשבוע עמד על 2067 - גבוה ב-11% מהממוצע העולמי ו-70% ממספר המתקפות ברבעון האחרון של 2023.
בפרט, הארגונים שספגו את מספר מתקפות הסייבר הגבוה ביותר בשנה שעברה הם בתחום החינוך. ארגונים במגזר זה התמודדו עם 5188 מתקפות בשבוע בממוצע, מה שמייצג זינוק של 72% לעומת 2023. במקום השני נמצאים ארגוני תקשורת עם ממוצע של 3853 מתקפות שבועיות לכל ארגון, ובמקום השלישי חברות תחבורה ולוגיסטיקה עם 2500 מתקפות - עלייה של 104% בהשוואה לשנת 2023.
העלייה במתקפות הסייבר על ישראל מאז תחילת המלחמה בעזה קשורה ישירות לעלייה בשנאת דעת הקהל העולמית כלפי המשטר הציוני. למעשה, הקבוצות שביצעו מתקפות סייבר כאלה ניסו להראות את סלידתן מהפעולות הצבאיות ברצועת עזה על ידי הפעלת הלחץ על המבנים הפנימיים של ישראל. בהקשר זה, מחסור בכוחות מיומנים בהדיפת המתקפות ובמערכות להתמודדות איתן בישראל גרמו לה לנזק חמור, שהביא גם להפסדים כספיים גדולים.
על פי סקרים שנערכו בשנת 2024, כ-80% מהארגונים בשטחים הכבושים חוו בין 1 ל-4 פרצות אבטחה בשנה האחרונה שאותן הם מייחסים גם למחסור במומחי אבטחת סייבר מיומנים. בהקשר זה, 35% מהארגונים העידו כי פרצות האבטחה עלו לארגונם בין מיליון ל-2 מיליון דולר באובדן הכנסות, קנסות והוצאות אחרות, ו-23% אמרו כי הדבר עלה להם בין 2 ל-3 מיליון דולר.
מה שחשוב הוא שבנוסף ל"מחסור במומחי אבטחת סייבר מיומנים", מנהלים ודירקטוריונים בישראל עדיין לא נותנים עדיפות לאבטחת סייבר, כאשר רק 26% מהארגונים אמרו כי הדירקטוריון שלהם היה ממוקד יותר באבטחה בשנת 2023 בהשוואה לשנה שלפני כן – לעומת 72% בדו''ח הגלובלי.
בנוסף לשני מרכיבים אלה, 80% מהארגונים בשטחים הכבושים מדווחים כי לעובדיהם "חסר ידע מספק" בנושאי אבטחת סייבר, לפי נתונים שהתקבלו. בהתחשב בעובדה שיותר מ-80% מהארגונים ברחבי העולם התמודדו עם מתקפות כופר, דיוג וזיהוי סיסמאות, שפגעו ישירות בעובדיהם בשנה שעברה, חוסר הידע המספק בקרב עובדי הארגונים בישראל מהווה פרצת אבטחה חמורה במשטר הציוני.
לפיכך, עלויות הטיפול בתקיפות סייבר בישראל בשנת 2024 מוערכות על ידי מערך הסייבר הלאומי בכ-12 מיליארד שקלים (3 מיליארד דולר). מחסור בכוח אדם והעברת מידע דרך מערכות שאינן עומדות בתקני הביטחון הארגוני הם בין הסיבות לכך. ראוי לציין כי 31% מאירועי הסייבר בשנה שעברה היו נגד החברה הצבאית "רפאל".
בנוסף למגזרי החינוך, התקשורת והתחבורה, אחד התחומים שסבלו הכי הרבה התקפות סייבר הוא ביטוח לאומי. לפי דו"ח המבקר, מדי יום מתבצעים עשרות אלפי ניסיונות לתקיפת סייבר נגד מערכות הביטוח הלאומי, ולאור הפגמים החמורים במבנה אבטחת הסייבר, תושבי השטחים הכבושים מודאגים מהשלכותיהן של מתקפות אלו. זאת בשל העובדה שביטוח לאומי לא עדכן את מדיניות אבטחת המידע והגנת הסייבר שלו במשך כעשר שנים, משנת 2014. כתוצאה מכך, אירוע סייבר עלול לגרום לפגיעה חמורה בפרטיות של מיליוני תושבים. כמו כן, דואר ישראל הוא חברה העושה שימוש בציוד מחשוב מיושן ונתון לתקלות תכופות.
המעניין באבטחת הסייבר בישראל הוא שהמשטר הזה מגדיר את עצמו לאחד המובילים בתחום זה, בעוד שמתקפות סייבר הן אחד הנושאים שעליהם מתפרסמות חדשות בכלי תקשורת ישראליים כמעט מדי שבוע. כמו כן, מכיוון שנחשפו נקודות התורפה ופרצות האבטחה של ישראל בתחום זה, מספר מתקפות הסייבר גדל בהתמדה בחודשים האחרונים. אף על פי כן, יש להתייחס לחלק מההתקפות הללו כתגובה החריפה של דעת הקהל העולמית לחידוש המלחמה ברצועת עזה ולהסלמה של המשבר ההומניטרי ברצועה.
