מנכ"ל רשות הסייבר הלאומית, יוסי קרדי, בנאום המרכזי הראשון שלו בשבוע הסייבר: "מלחמת הסייבר הראשונה תילחם ללא קליע בודד".

ראש הדירקטוריון הלאומי לסייבר (INCD), תא"ל (מיל') יוסי קראדי, חשף בנאומו הפומבי הראשון בכנס Cyber Week באוניברסיטת תל אביב את שיטות התקיפה וההשפעה שאיראן נקטה נגד ישראל בחצי השנה האחרונה, כולל במהלך מבצע "אריה מתעורר".

בין הדוגמאות שהציג, הייתה מתקפת הסייבר שסוכל במרכז הרפואי שמיר ביום כיפור. בתקרית זו, קבוצת הכופרות Qilin שימשה ככיסוי, שמאחוריה פעל גורם איראני בחסות המדינה בניסיון להסתיר את עקבותיו ולנצל את הכלים והיכולות של הקבוצה הפלילית. לדברי קראדי, התקרית מדגימה עד כמה הגבול היטשטש בין פעילות פלילית למבצעים של מדינות עוינות.

קראדי הציג את המושג "מלחמת סייבר ראשונה" – מלחמה שתתנהל ללא ירייה אחת, שבה ניתן לתקוף מדינה באופן בלעדי דרך המרחב הקיברנטי, מה שעלול לשתק מערכות קריטיות וליצור מה שהוא כינה "מצור דיגיטלי".

"אנו צועדים לעידן שבו מלחמה תתחיל ותסתיים במרחב הדיגיטלי, ללא טנק אחד שיזוז או מטוס אחד שימריא", אמר. "דמיינו מצור דיגיטלי: תחנות כוח מושבתות, תקשורת מנותקת, תחבורה משותקת, ואספקת מים מזוהמת. זהו אינו תרחיש בדיוני – זוהי מגמה מציאותית מאוד".

הוא הוסיף: "במלחמה זו, כל תשתית דיגיטלית הופכת לחזית, וכל אזרח הופך למטרה. אנו מתקרבים במהירות לשלב שבו הסייבר יחליף לחלוטין את שדה הקרב הפיזי".

על פי הנתונים שהוצגו, במהלך מבצע "אריה מתעורר" זיהה ה-INCD 1,200 קמפיינים של השפעה שכוּוונו לאזרחים ישראלים. משמעות הדבר היא שבמהלך שבועיים, מיליוני אזרחים קיבלו או נחשפו לפחות פעם אחת למסרים מטעים או סרטוני השפעה. מגמות נוספות שנצפו במהלך המבצע כללו תקיפות פיזיות-קיברנטיות מתואמות; מבצעי השפעה רחבי היקף שנועדו להטעות את הציבור ברגעי חירום; איסוף מידע ממוקד על דמויות צבאיות, ממשלתיות ואקדמיות ישראליות לצורך הפחדה פיזית; ומעבר של קבוצות איום איראניות מריגול ואיסוף מודיעין טהורים למתקפות סייבר משבשות והרסניות.

קראדי תיאר גם את מתקפת הטילים על מכון ויצמן למדעים, שלווה במבצעי סייבר ופסיכולוגיה: גורמים איראניים חדר ל מצלמות האבטחה כדי לתעד את הפגיעה ושלחו מיילים מאיימים לחברי סגל. המקרה ממחיש את ההתמזגות של נזק פיזי עם השפעה מבוססת סייבר.

בנאומו ציין ראש ה-INCD כי ישראל מדורגת כמדינה השלישית המותקפת ביותר בעולם, על פי הנתונים האחרונים של מיקרוסופט, כאשר 3.5% מכלל מתקפות הסייבר העולמיות כוּוונו לישראל בשנה האחרונה. "אלו נתונים המשויכים למעצמות עולמיות, וישראל מוצאת את עצמה בחזית עולמית מתמשכת", אמר קראדי, והדגיש כי האיומים אינם אירועים בודדים אלא מציאות מתמשכת הדורשת הגנה מתמדת. הוא הדגיש כי הניסיון המבצעי של ישראל בזמן אמת מעניק יתרון אסטרטגי משמעותי וממקם את המדינה בחזית החשיבה העולמית לגבי עתיד לוחמת הסייבר.

לדברי קראדי, "התלות המוחלטת שלנו במערכות דיגיטליות – בשילוב עם הפיצוץ של הבינה המלאכותית בכל תחומי החיים – מביאה הזדמנויות יוצאות דופן אך גם איומים חדשים, המעניקים ליריבי הסייבר זירה כמעט בלתי מוגבלת".