1
המלחמה מול ישראל חשפה את חולשות מערך ההגנה האווירית. מטוסי חיל האוויר טסו בשמי הרפובליקה האסלאמית כבשלהם. השבוע, ככל הנראה, האיראנים כבר ערכו ניסויי יירוט עם המערכת הרוסית החדשה. ביולי נרשמו פיצוצים מסתוריים בערים קום, משהד וכן בעיר כרג', עיר הבירה של מחוז אלבורז בצפון הרפובליקה. ייתכן שהיו אלה פיצוצים במערכות מכ"ם במחוז האזרי של איראן, בצפון־מערב המדינה. בקום טענו שהייתה דליפת גז לפני הפיצוץ, וגם הגורם לפיצוצים שהיו בטהרן יוחסו על ידי השלטונות לדליפה שנבעה מרשלנות בתחזוקת המתקנים. נרשמו פיצוצים גם בנמל התעופה מראבאד.
כל האמור - יד המקרה, או אולי באמצעות מתקפות סייבר מתוחכמות. בסופו של דבר, כל אתר בתחום המכ"ם – מערכות הגז, הנמלים, רשת החשמל – מחובר בצורה זו או אחרת למערכות מידע וניטור כדי לפעול ביעילות וברציפות על מנת לספק את צורכי ההגנה והמשק האיראני. המערכות לבטח מוגנות, אבל לכל מנעול, ולו הסודי והמתוחכם ביותר, יש מפתח. לישראל מערכות סייבר התקפיות המאפשרות לה יד ארוכה – שאפילו אינה מוכחשת.
2
כדי להבין את גודל האקזיטים של שתי חברות אלה נציין ששווי העסקאות גדול מהתוצר השנתי של הממלכה ההאשמית ממזרח לישראל, שאולי – אולי – יגיע השנה ל־56 מיליארד דולר. ישראל נחשבת מרכז מוביל בחדשנות ופיתוח בתחום הסייבר העולמי, והיריבה היחידה שלה בעוצמת הידע, הניסיון והיכולות היא רק ארה"ב.
היו טענות – חלקן נכונות, ניתן לומר – על כך שחברות ההייטק הישראליות נמצאות מאחור בתחום הבינה המלאכותית, ולכן חשיבותן של חברות הסייבר נמוגה. בפועל התברר שגם התחומים החדשניים ביותר מחייבים מערכות סייבר, להגנה ולמניעת תקיפה על מערכות החשבונות של כל מדינה מודרנית בתחום העסקי והמדיני. חברות הסייבר הישראליות מציגות קבלות מוכחות בהגנה על מערכת המידע בענני אחסון בעולם. באתרי אחסון אלה מידע קריטי לשמירה על הקיים, ונגישות לחומר – ככל שצורכי המאחסן מצריכים נגישות בעבודתם היומיומית של מיליוני עובדים ברחבי העולם. העובדים זקוקים למשיכה, אחסון, קשר, עיבוד ושמירה על נכסי החברה היקרים מפז, והמידע משתנה כל העת.
הערכות מצביעות על כך שישראל תופסת בין 10%־15% משוק הסייבר העולמי, מה שהופך אותה לאחת המדינות המובילות בתחום. נקודות עיקריות על חברות סייבר ישראליות: מנהיגות עולמית בתחום הנשען על צורכי יחידת המודיעין 8200 בעיקר, וכן צורכי גורמי ביטחון אחרים בישראל, העוסקים באמת בסלע קיומה של המדינה היהודית. מכאן שחלק ניכר מתעשיית הסייבר הישראלית מושפע מסיעור מוחות ומחקר בצה"ל, מה שמייצר כמות גדולה של מהנדסים וחוקרים מוכשרים, הנקטפים לסקטור העסקי מיד עם סיום תפקידם.
ישראל מכונה "אומת הסטארט־אפ", ואכן במדינת ישראל מעל 400־500 מיזמים טכנולוגיים: שני שלישים בשלבים מוקדמים של פיתוח ו־100 חברות סייבר פועלות בתחום השירותים המקצועיים. החברות עוסקות בתחום הסייבר ההגנתי וההתקפי כאחד – תעשיית שירותים ייחודית. רבות מהחברות בתחום נחשבות שחקניות עולמיות מובילות המספקות פתרונות חדשניים.
תעשיית הסייבר בישראל נהנית מהשקעות של קרנות הון סיכון, ומשותפויות עם תאגידים רב־לאומיים מהמובילים בעולם. החברות הישראליות בעלות שם טוב, ידועות בזכות המו"פ, חידושים ונוכחות מתמשכת בשטח, ואם יש צורך רוכשות אחת את רעותה, או חברות זרות - העיקר להמשיך לצמוח לעוד ועוד תחומים, כמתחייב מהפיתוחים ומ"האופנה" המשתנה והדינמית בעולם ההייטק. בישראל ישנו קשר הדוק, לעתים אישי, בין חוקרים לעובדים במערכות הביטחון, האוניברסיטאות ומערכות הביון של ישראל. במדינה קטנה כל כך כולם מכירים את כולם, ולכן היכולת לאינטגרציה פנטסטית.
3
מנגד, השנאה והמחלוקת הפנימית בישראל הביאה עוד בתחילת המחאה נגד הממשלה בינואר 2023 לתחזיות אפוקליפטיות, של רואי שחורות מטעם עצמם, כי הנה נגמר נס ההייטק הישראלי, וחברות לא ישקיעו עוד בתחום בישראל. נסתם הגולל על הנס הכלכלי הישראלי. לשמחתנו התבדו רואי השחורות, וזרימת ההון לישראל נמשכת. בחצי הראשון של השנה גייסו חברות ההייטק 9.3 מיליארד דולר – נסיקה של 54% לעומת החצי השני של 2024, והכל תוך כדי המלחמה. סטארטאפים גייסו בחצי הראשון של השנה 4.7 מיליארד דולר. מספר סבבי גיוס ההון שלהם היה 117, לעומת 99 בחצי הראשון של 2024.
ושימו לב לנתון הבא: 85% מהכסף שגויס על ידי חברות סטארט־אפ היה לכיוון תעשיית הסייבר, וכן לתחום חזית הבינה המלאכותית, ג'נרטיב AI. מעניין לציין שהרבה מהמשקיעים נטו להשקיע בחברות שכבר השקיעו בהן לאחר שהאמון שלהם בהן עלה. ואכן, לחברות הישראליות ישנה נוכחות בינלאומית, עם משרדים ומרכזי פיתוח באמריקה, אירופה ואסיה, המתרחבת באופן מתמיד. לצערנו ישנם גם רודפי בצע, שגם אם קיבלו וגם אם לא קיבלו אישור לכך מהיחידה הרלוונטית במשרד הביטחון, מוכרים ומכרו מערכות גם לאויבנו במדינות המפרץ.
החברות הבינלאומיות מצידן לא פוסחות על ישראל, ומקימות מרכזי מו"פ בישראל בתחומים רבים, כולל הסייבר. בכלל, כ־60% מיצוא שירותי ההייטק של ישראל מקורו בחברות רב־לאומיות הממוקמות בעיקר במרכז העצבים של ישראל, תל אביב. מכאן הדרך קצרה בתחום היצוא, שצמח ב־12 החודשים לחודש מאי השנה ב־6% לעומת שנה קודם לכן ל־53.6 מיליארד דולר. סכום זה אינו כולל חברות הזנק. היכולות הישראליות מאפשרות פגיעה במערכות האיראניות מכיוונים שמהם לאיראנים אין כלל אפשרות להתגונן. עם זאת, לעיתים נעשה בהן שימוש לא סביר, כמו במערכת של NSO Group הידועה בתוכנת המעקבים פגסוס, שהיא טכנולוגיה מתקדמת ושנויה במחלוקת, שככל הנראה הופעלה לא חוקית בישראל ובסעודיה עזרה למשטר להעלים אויבים.
זה עשור שישראל, יחד עם ארה"ב, תוקפת באמצעות תוכנת STUXNET את מערכות הבקרה התעשייתיות במתקן העשרת האורניום בנתנז. התוכנה הזדונית השמידה כ־1,000 צנטריפוגות מתוך 6,000 במתקן. ההפצצות הישראליות האחרונות בטהרן חשפו פרצת מודיעין עמוקה באיראן, שהובילה לחיסולים ממוקדים של בכירים צבאיים ומדעני גרעין איראניים – מה שאפשר לתקוף 15 מתקנים איראניים וכמובן לעכב את תוכנית הגרעין השאפתנית. ההערכות הן שהישראלים בנו מבצעי מודיעין לאורך כ־20 שנה. עכשיו פתאום האיראנים מרגישים חשופים, אחרי שילוב של פעילות סייבר עם מודיעין אנושי של ישראל לחדירה עמוקה למערכות איראניות.
על־פי פרסומים זרים, ישראל מתרכזת בשיבוש מערכות תקשורת ובקרה של הכוחות הצבאיים והמיליציות הכפופות למשטר, וכמובן פגיעה בתקשורת הצבאית של משמרות המהפכה. גם הבסיס הכלכלי של איראן מותקף, עם תקיפות נגד מערכות בנקאות ותשתיות כלכליות. פעילות הסייבר ההתקפי של ישראל נגד איראן נראית מתמשכת ומתוחכמת, עם דגש על יעדים אסטרטגיים שמשרתים את המטרות הביטחוניות הרחבות יותר של ישראל.
4
כאמור, האיראנים אינם יושבים בחיבוק ידיים. ישנה עלייה דרמטית של 700% בתקיפות הסייבר האיראניות נגד יעדים ישראלים מאז הפיצוץ שגרמה לו ישראל בטהרן ב־12 ביוני, יום לפני תחילת מתקפת חיל האוויר באיראן. כ־170 קבוצות האקרים פועלות נגד ישראל עם כ־1,345 תקיפות סייבר. עלייה ניכרת בהיקף תקיפות הסייבר נרשמה לאחר תחילת המלחמה. האיראנים מתמקדים בהשחתת אתרי מידע בסיסיים בישראל, יעדים ממשלתיים ומוסדיים, מערכת הבנקאות וחברות תשתית ותקשורת ישראליות.
ההסלמה בין המדינות עולה מדרגה - מלחמת סייבר בהמשך למלחמת עם כלביא. למעשה המלחמה נמשכת ללא הפסקה, בין שאתם יודעים עליה ובין שהיא נסתרת מכם. את הנסתר מעינינו קשה להעריך כלכלית או לתת רמז על השקעה בחברת סייבר זו או אחרת, עד להכרזות פומביות מדי פעם על עסקאות של רכישה ומיזוגים. עד אז, הכל באפלה - כולל שווי החברות המוכרזות בשוק ההון.
התרעות פיקוד העורף