פרופסור יצחק בן ישראל, יו"ר סוכנות החלל הישראל וראש מרכז הסייבר באוניברסיטת תל אביב, שוחח הבוקר (רביעי) עם ענת דוידוב וגולן יוכפז בתכניתם ב-103FM והתייחס למתקפת הסייבר שפגעה בחברת הביטוח 'שירביט'. בן ישראל סיפר שעדיין לא התברר מי עומד מאחורי המתקפה, שעל פי החשד הצליחה לגנוב פרטים של אלפי ישראלים, והבהיר כי חברות ביטוח הן תמיד יעד לתקיפות סייבר. בנוסף, הבהיר בן ישראל כי להערכתו לא מדובר בתגובה לחיסול מדען הגרעין האיראני מוחסן פח'ריזאדה.

גולן: פרופ' יצחק בן ישראל בוקר טוב. ראש מרכז הסייבר; ענת: האם אתה יודע מי הקבוצה?
"לא, אתם יודעים?"

גולן: נתקלתם בעבר?
"לא, זו קבוצה שפעם ראשונה מופיעה בפומבי, בד"כ מופיעות קבוצות כאלה ולוקח זמן עד שאתה מכיר את דרך פעולתן ומי הן. הדבר שהכי מעניין אותנו האם זו קבוצה פרטית של פושעים, יש המון כאלה, שעובדת בעד עצמה כדי להשיג כסף לעצמה או שמדובר בפרוקסי, מן שליח של מדינה אחרת, וגם לזה יש הרבה מאוד דוגמאות". 

גולן: על פניו, מאיזה כיוון זה מגיע? מדינת אויב או כסף?
"יש סימנים גם לכאן וגם לכאן אי אפשר להכריע הם לא ביקשו כסף אבל הודיעו שהם הולכים למכור את האינפורמציה אלוהים יודע למי ומי יקנה את זה. צריך לחכות עד שנדע מי זה. הלקחים שאפשר להפיק הם לא בשאלה מי עשה את זה כי ברוך השם לישראל לא חסרים אויבים מכל מיני סוגים. הלקחים הם לגבי ההגנה".

גולן: בוא נשמע דברים שאמר מנכ"ל שירביט. למה דווקא הם המוקד של הפריצה?
"חברות ביטוח באופן כללי בכול העולם הם מוקד לתקיפה של פושעים כי הן מחזיקות הרבה כסף ויש כל מיני סוגים של תקיפות כמו במקרה הזה שלא נעשה, עד כמה שאנחנו יודעים, אתה משיג נגישות לתוך מאגרי המידע של החברה ותובע סוג של כופר. במקרה הזה זה לא נעשה או שזה נעשה ולא סיפרו לנו, הכול פתוח. אני מניח שאם הותקפה חברת ביטוח אחת אז בשאר חברות הביטוח נעשו ניסיונות לתקוף אותן, אם הצליחו או לא, אנחנו נראה".

ענת: יש אנשי מערכת הביטחון ואישי ציבור, אולי היעד היה מכוון?
"לי זה נראה שיותר קל היה לפרוץ לשירביט שמחזיקה רק 2 או 2.5 אחוז מביטוחי הרכב במדינה מאשר לחברות יותר גדולות שהגנו על עצמן יותר ברצינות, לא כי יש יעד מסוים. כי אם מה שמעניין זה מאגרי מידע ביטחוניים זה נעשה בעבר, נפרצו ונגנבו מאגרי מידע שמחזיקים שמות של אנשים ממערכת הביטחון".

גולן: מעטפת אבטחה סייברית מעניקה המדינה בסיטואציות כאלה?
"יש באופן כללי את מערך הסייבר שאחראי על הנחיית כל הגופים שיש להם משמעות למשק, לחברות ביטוח יש משמעות למשק, אחראי על הנחיה - מה לעשות. אחרי שקורית תקיפה ואם היא מדווחת למערך הסייבר ויש מערך דיווח מלא לדבר הזה, יש טיפול שהמדינה נותנת באיתור ובניתוח, כי הבעיה היא לא התקיפה שנעשתה אלא מה היא מסמנת".

גולן: חיסול אבי תוכנית הגרעין האיראנית, נכנסים למגננה?
"יושבים וחושבים ומנסים להדק את האבטחה בסייבר זה מצווה יום־יומית כי בניגוד לאירועים מהסוג הזה, לא צריך שנה תכנון והכנות. סייבר זה עניין יום־יומי כל יום יש התקפות מצד גורמים עוינים מכל הסוגים שרובם הגדול זה פשע. לכן לא צריך לחכות לאירועים כאלה, לדעתי אין קשר בין המישורים. האירוע מצריך מספר חודשים של הכנה, לא פורץ לחברה וגונב מאגרי מידע, זה עניין די איטי, יש שלבים וצריך לא להתגלות.

גולן: לא תגובה?
"במסגרת הכוונה הכללית לפגוע בכלכלה הישראלית או במסגרת פשע".

ענת: כל יום מאות מתקפות סייבר על אתרים ישראליים, כמה כאלה יש שנפגעים ואנחנו לא יודעים?
"מערך הסייבר יכול לעשות דברים בדרך, לעצור את האיומים, מה שחברת הביטוח לא יכולה לעצור. האם יש תקיפות סייבר שלא דווחו? השאלה היא דווחו למי? אני מקווה שכל תקיפות הסייבר מדווחות לפחות למערך הסייבר. חשוב לדווח כי זה עוזר להגנה".