בעוד כוחות הביטחון מחזקים את נוכחותם על הגבול בציפייה לקריאה לפעולה, והציבור הישראלי ממהר לקניונים כדי להצטייד בגנרטורים ואספקת חירום, יש מי שפועל ללא לאות מסביב לשעון כדי לבצר את חומת ההגנה של שוק ההון הישראלי. נגד האיום של מתקפת סייבר שעלולה לזעזע את כלכלת ישראל עד ליבה.
תרחיש כזה אינו מופרך. על פי דו"ח של מנהלת הסייבר, בסימן מלחמת עזה, יותר מ-3,380 מתקפות סייבר תקפו השנה חברות ציבוריות בישראל, כאשר 800 מהן סווגו כאירועים בעלי פוטנציאל נזק משמעותי. במהלך שנת 2023 היו 13,040 דיווחי תקריות סייבר מאושרים מאזרחים וארגונים, 68% מהם התרחשו במהלך המלחמה בעזה (מ-7 באוקטובר עד דצמבר). זה מסמן עלייה של 43% בדיווחי התקיפה בהשוואה ל-2022.
בין החברות שנאלצו להתמודד עם הפרות מתחילת המלחמה ניתן למנות את בזק, סלקום ו-Signature-IT, חברת אחסון אתרים המספקת שירותים לחברות ישראליות רבות ומוכרות כמו הום סנטר, אסם, שטראוס ועוד. מעט אחרים. רק לפני שלושה שבועות התרחשה פרצה נוספת בחברת הפארמה הישראלית רקח, בשווי של למעלה מ-38 מיליון דולר, שנאלצה לסגור את מערכת ההפצה שלה עקב התקיפה.
לפי ניתוח כלכלי של נזקי מתקפות הסייבר בישראל בשנה האחרונה, מנהל הסייבר הלאומי מעריך את העלות הכוללת בכ-3.2 מיליארד דולר בשנה. מומחי סייבר ישראלים מאמינים שסכום חסר תקדים זה רק משקף את הנזק הכלכלי הפוטנציאלי שעלול להתממש במהלך מלחמה אינטנסיבית בצפון.
"נזקים כלכליים ושוק ההון יכולים להגיע למאות מיליונים ביום", מזהיר אביב הוכנר, מייסד שותף של Faddom, חברה המנהלת פלטפורמה למיפוי ותיעוד תשתיות IT, המשרתת כמה מהגופים העסקיים הגדולים בישראל כמו בנק ישראל. כלל ביטוח, שופרסל, סולאראדג' ועוד. הטכנולוגיה של Faddom מאפשרת, בין היתר, לזהות ולמנוע מנע מתקפות סייבר, וכן למתן נזקים על ידי ניתוק רשתות שרתים, ובכך למנוע את השבתת מערכות ההפצה של החברה.
"המלחמה בחמאס, בשילוב איומים מצד איראן וחיזבאללה, הדגישה את הצורך באמצעי ביטחון לאומי חזקים, אך חזית הסייבר נותרה אחת משדות הקרב הפגיעים ביותר שלנו", הוא מדגיש. "יחידות הסייבר של איראן וחיזבאללה השתכללו עם הזמן, ועם התחכום הזה, האיומים והסבירות להתקפות גדלו בקורלציה ישירה במהלך מלחמה כזו".
"בעידן בו אנו חיים, ארגונים ועסקים חייבים להשיג הגנה מלאה על הנכסים הדיגיטליים שלהם, לזהות נקודות תורפה ולטפל בהן לפני שניתן יהיה לזהות ולנצל הפרות", טוען הוכנר, ומבהיר כי "אם לא נאמץ גישה ש בהנחה שאיומים יכולים להגיע מכל מקום וללא כל אזהרה, אנו עלולים למצוא את עצמנו בצרות רציניות מהר מאוד".
כשאביב הוכנר מדבר על "צרות", הוא מתכוון לערעור היציבות ולערעור החוסן והיציבות של השווקים הישראליים. לדבריו, הדו"ח האחרון של מנהל הסייבר, תוך התמקדות בהשלכות הכלכליות של התקפות הסייבר המתגברות על חברות ישראליות, אינו מתייחס להתקפות נגד נכסים וגופים קריטיים שבהם פריצה תהווה מכה כלכלית וביטחונית כאחד. הוא מפרט: "לדוגמה, מתקפת סייבר בבורסה לניירות ערך בתל אביב עלולה לגרום לנזק כלכלי עצום המשתווה לפרצת אבטחה. השבתה כזו על ידי גורם עוין עלולה להרחיק משקיעים משוק ההון ולהשפיע קשות על היציבות הפיננסית של המדינה, ולהשפיע קשות על היציבות הפיננסית של המדינה. הכיסים של כל אחד מאיתנו".
תרחיש "ההאפלה הכלכלית" כבר משאיר כלכלנים רבים ערים בלילה. עם זאת, ממש כמו מערכת כיפת ברזל המיירטת איומים לפני שהם פוגעים בעורף, חברות ישראליות רבות מקדישות את מירב המאמצים לפיתוח ואספקת מערכות הגנה לנטרול איומים כשרגע האמת מגיע.
"מחקרים שנעשו בשנים האחרונות מצביעים על כך שניתן להוזיל את עלות הנזקים באופן משמעותי על ידי יישום הגנות סייבר אפקטיביות", אומר הוכנר. "יישום של כמה צעדי אבטחת סייבר יכול להוביל לירידה משמעותית של עד 50% בהסתברות להתקפות סייבר על אותן מערכות ולהביא לחיסכון כלכלי משמעותי".
לכן, אין זה מקרי ששמונה מתוך עשרת האקזיטים הגדולים של חברות ישראליות בשנת 2023 היו בתחום הסייבר, עם מכירות בסך של כ-2.8 מיליארד דולר, המהווים כ-80% מכלל האקזיטים בהייטק הישראלי באותה שנה. בין חברות הסייבר הישראליות שנמכרו השנה היו Axis (500 מיליון דולר), Laminar, Bionic ו-Armetic (350 מיליון דולר כל אחת), ו-Dig Security ו-Talon Cyber, שנרכשו שתיהן על ידי ענקית הסייבר האמריקאית פאלו אלטו נטוורקס תמורת כמיליארד דולר.
המגמה נמשכה חזק גם השנה. בחודש מרץ נמכרה חברת הסייבר הישראלית Avalor תמורת 350 מיליון דולר, יממה בלבד לאחר שנמכרה חברה ישראלית אחרת, Gem Security, בסכום דומה. המגמה נמשכה באפריל, כאשר חברות הסייבר הישראליות Silk Security ו-Entitle נמכרו כל אחת ב-150 מיליון דולר.
הצלחת שוק הסייבר הישראלי, גם בצל המלחמה, אינה מקרית ומדגישה את הבנתן של חברות בישראל ובעולם בחשיבות ההגנה על המערכות שלהן מפני התקפות פוטנציאליות. "זירת הסייבר הופכת לבלתי נפרדת משדה הקרב המרכזי", מדגיש הוכנר. "אנחנו נמצאים ברגע מכריע שבו מדינות, ארגונים וחברות זקוקות וחייבות להשקיע בהיערכותן למתקפות סייבר. ככל שהמתח בגבול הצפון גדל, כך גדל זמן ההכנה הנדרש למתקפה אפשרית, ומי שלא פועל היום. יגלה שמחר כבר מאוחר מדי".
