החברות הציבוריות שעלולות להיפגע ממלחמה בצפון

בזמן שכוחות הביטחון מעבים את נוכחותם על הגבול לקראת שעת פקודה והעורף הישראלי מסתער על הקניונים ומצטייד בגנרטורים ומזון לשעת חירום – יש מי שעובדים מסביב לשעון כדי לבצר את חומת ההגנה של שוק ההון הישראלי מפני איום של מתקפה שעלולה לטלטל את הכלכלה הישראלית.

תרחיש כזה אינו מנותק מן המציאות – לפי דו"ח מערך הסייבר בסימן מלחמת חרבות ברזל, עד עתה התרחשו השנה מעל ל-3,380 מתקפות סייבר על חברות נסחרות בבורסה הישראליות, כאשר 800 מתוכן הוגדרו כאירועים בעלי פוטנציאל נזק משמעותי. בשנת 2023 כולה התקבלו 13,040 דיווחים שאומתו כאירועי סייבר מאזרחים וארגונים, ומתוכם 68% התרחשו במהלך תקופת המלחמה בעזה (מ-7 באוקטובר ועד דצמבר). זוהי עלייה של 43% בדיווחים על מתקפות בהשוואה לשנת 2022.

בין החברות שנאלצו להתמודד עם פריצות מאז תחילת המלחמה ניתן למנות את בזק, סלקום וכך גם את חברת אחסון האתרים Signature-IT שמעניקה שירותים ללא מעט חברות ישראליות מוכרות כגון הום סנטר, אסם, שטראוס, יוניליבר, קרביץ, אוטו דיפו ושפע אונליין. רק לפני שלושה שבועות התרחשה פריצה נוספת, הפעם לחברת הפארמה הישראלית רקח ששוויה מוערך ביותר מ-138 מיליון ש"ח, שעקב המתקפה נאלצה להשבית את מערך ההפצה שלה.

על-פי ניתוח כלכלי של נזקי מתקפות הסייבר בישראל בשנה האחרונה, מערך הסייבר הלאומי מעריך כי העלות הכוללת נאמדת בכ-12 מיליארד שקלים בשנה, כשלדעת מומחי סייבר ישראלים סכום חסר תקדים זה רק משקף את עוצמת פוטנציאל הנזק הכלכלי שעלול להתממש בעת מלחמה עצימה בצפון.

"הנזקים למשק הישראלי ושוק ההון יכולים להגיע למאות מיליונים ביום", מזהיר אביב הוקר, מייסד שותף בחברת פאדום (Faddom) המנהלת פלטפורמה למיפוי ותיעוד תשתיות מחשוב, ומשמשת כמה מהחברות העסקיות הגדולות בישראל כמו בנק ישראל, כלל ביטוח, שופרסל, SolarEdge ועוד. הטכנולוגיה של פאדום מאפשרת בין היתר לזהות ולמנוע מבעוד מועד מתקפות סייבר, כמו גם לגדר את הנזק על ידי ניתוק רשת הקשרים של השרתים ובכך למנוע את השבתת מערך ההפצה של החברות.

"המלחמה עם החמאס בשילוב האיומים מצד איראן וחיזבאללה הפנו זרקור לצורך באמצעי ביטחון לאומי איתנים, אך עם זאת, חזית הסייבר נותרה אחת משדות הקרב הפגיעה ביותר שלנו", הוא מדגיש. "מערכי הסייבר של איראן ושל חיזבאללה הפכו למשוכללים עם הזמן ועם השתכללות זו איומי התקיפות וסבירות מימושן גדלו בקורלציה ישירה בעת מלחמה שכזו".

"בעידן בו אנו חיים, גופים ועסקים חייבים להשיג הגנה מלאה לנכסים הדיגיטליים שלהם, לזהות נקודות תורפה ולטפל בהם לפני שניתן יהיה לזהות ולנצל פירצה", טוען הוקר ומבהיר כי "אם לא נאמץ גישה שמניחה שאיומים יכולים להגיע מכל מקום ובלי שום התרעה - אנחנו עלולים למצוא את עצמנו מהר מאוד בבעיה".

כאשר אביב הוקר מדבר על "בעיה" – הוא מתכוון לערעור חוסנם ויציבותם של השווקים הישראליים. לפיו, דו"ח מערך הסייבר האחרון אמנם מתמקד בהשלכות הכלכליות של מתקפות הסייבר המתרבות על חברות ישראליות, אולם הוא אינו מתייחס להתקפות כנגד נכסים וגופים חיוניים שפריצה אליהם תהווה פגיעה כלכלית וביטחונית כאחד, הוא מפרט: "כך למשל, תקיפת סייבר על הבורסה לניירות ערך בתל אביב עלולה לגרום לנזק כלכלי עצום שניתן להקבילו לפגיעה ביטחונית. השבתה שכזו על ידי גורם עוין עשויה להבריח משקיעים משוק ההון ואף להוביל לפגיעה קשה ביציבות הפיננסית של המדינה – וכך להשפיע על הכיס של כל אחד ואחת מאיתנו".

תרחיש "העלטה הכלכלית" מדיר שינה כבר היום מעיני כלכלנים רבים, אולם כמו מערכת כיפת ברזל המיירטת את האיומים עוד לפני פגיעתם בעורף, כך גם ישנן חברות ישראליות רבות שמקדישות את מרב מאמציהן כדי לפתח ולספק מערכות הגנה לנטרול האיומים ברגע האמת.

"מחקרים שבוצעו בשנים האחרונות מצביעים על כך שניתן לצמצם את עלות הנזקים באופן משמעותי באמצעות יישום הגנה אפקטיבית במרחב הסייבר", מדגיש הוקר. "יישום מספר בודד של צעדי הגנה בתחום הסייבר יכול להביא לירידה משמעותית של עד 50 אחוז בהסתברות לתקיפות סייבר על אותן מערכות ולחיסכון כלכלי עצום".

לפיכך, לא בכדי שמונה מתוך עשרת האקזיטים הגדולים ביותר של חברות ישראליות בשנת 2023 היו בתחום הסייבר, כאשר היקף מכירתם נאמד בכ-2.8 מיליארד דולר, המהווים כ-80 אחוז מכלל האקזיטים בהייטק הישראלי בשנה זו. בין חברות הסייבר הישראליות שנמכרו בשנה זו ניתן למנות את אקסיס (500 מיליון דולר), למינאר, ביוניק וארמטיק (350 מיליון דולר כל אחת) ודיג סקיוריטי וטאלון סייבר שנקנו שתיהן על ידי ענקית הסייבר האמריקאית פאלו אלטו נטוורקס בכמיליארד דולר.

המגמה נמשכה ביתר שאת גם בשנה הנוכחית, כאשר במרץ האחרון נמכרה חברת הסייבר הישראלית Avalor ב-350 מיליון דולר, יממה לאחר שחברה ישראלית אחרת, Gem Security, נמכרה גם היא בסכום דומה. המגמה נמשכה גם בחודש אפריל, אז חברות הסייבר הישראליות סילק סקיוריטי ו-Entitle נמכרו כל אחת בסכום המוערך בכ-150 מיליון דולר.

ההצלחה של שוק הסייבר הישראלי דווקא בצל המלחמה אינה מקרית ומדגישה את ההבנה של חברות בארץ ובעולם בחשיבות המיגון של מערכותיהן מפני מתקפה אפשרית. "זירת הסייבר הופכת לבלתי נפרדת מזירת הקרב המרכזית", מדגיש הוקר. "אנחנו נמצאים ברגע מכונן בו מדינות, ארגונים וחברות צריכות וחייבות להשקיע במוכנות שלהן למתקפות סייבר. ככל שהמתח בגבול הצפוני גובר - כך גם מתקצר זמן ההיערכות הנדרשת עבור מתקפה אפשרית, ומי שלא יפעל היום – יגלה שמחר כבר יהיה מאוחר מדי".