כשהתשתיות על הכוונת: "אנחנו בדרך למלחמת הסייבר הראשונה"

רשתות החשמל והאינטרנט לא נפלו, המים זורמים בברזים, בתי החולים מתפקדים, והמערכת הפיננסית תוססת כמעט כרגיל, זאת בזמן שמערכות ההגנה בסייבר של ישראל עושות את העבודה הרחק מאחורי הקלעים. 
4 צפייה בגלריה 
הפגנה אנטי ישראלית בטהרן. הטילים אולי נופלים, אבל התשתיות בינתיים מתפקדות
(צילום: רויטרס/Majid Asgaripour/WANA (West Asia News Agency) via REUTERS)
אבל ראש מערך הסייבר הלאומי החדש, תא"ל (מיל') יוסי כראדי, 49, מוטרד: "האויב לא נח, ואי-הצלחה זה דבר מתסכל. לכן אני מניח שהוא כל הזמן ימשיך 'לדפוק על הדלתות' שלנו וינסה דרכי פעולה כאלה ואחרות, עד שלשיטתו הוא יפגע".
מתקפות הפייק בשיאן
מול הכישלונות של קבוצות הסייבר האיראניות בפריצת חומת ההגנה הישראלית, בולטות עד כה דווקא מתקפות הפייק ניוז – שיחות טלפון מאיימות ומסרים מטעים שנשלחים למאות אלפי ישראלים, כמו גם תמונות וסרטונים שנוצרו דיגיטלית או "נשאבו" מאירוע אחר במטרה להטעות ולהפחיד. הז'אנר הזה – הקרב על התודעה - שלאורך שנים נדמה היה בטעות שאינו מהווה איום סייבר ממשי, מציף את הרשתות החברתיות מתחילת המלחמה מול איראן.
כראדי, חודש וחצי בלבד בתפקיד אבל עם ניסיון ענף בתחום, קורא לזה תמ"ס – "תודעה מבוססת סייבר". הוא רחוק מלזלזל בז'אנר החדש-ישן, למרות שהכלים העומדים לרשותו במאבק נגדו מורכבים יותר. "אנחנו רואים במערכה נגד איראן, וגם במערכות אחרות, התחלה של שילוב בין הקינטי לקיברנטי. זה כבר פה, והשילוב הזה לדעתי יעסיק אותנו לא מעט בתקופה הקרובה". 
4 צפייה בגלריה 
יוסי כראדי
(מערך הסייבר הלאומי)
"בסוף", ממשיך כראדי, "גם כשמדובר על פגיעה בתודעה וגם כשמדובר בפגיעה באנרגיה, במים, או בכלכלה - מדובר באויב אחד שעומד מאחוריהן: קבוצות איראניות שעושות סייבר, כל אחת בתחום אחר. מבחינתי, גם כשתוקף פורץ למרכזייה או לחברה המספקת שירותי שיחות ויוזם שיחות הפחדה, הוא פוגע באזרחים, וזה בתחומנו: זיהוי של התוקף, שיבוש התקיפה וחסימה".
באלו סוגים של מתקפות מדובר? 
"ראשית, בהודעות סמס שנשלחו לאנשים כאילו מפיקוד העורף, עם המלצות מסוכנות כמו 'אל תרדו למקלטים'. שנית, הודעות קוליות בשיחות שהגיעו מחו"ל או משירותי שיחות מקומיים, ושלישית – כל מה שאנחנו קוראים לו 'פייק ניוז' ברשתות החברתיות. 
"התוקפים מחפשים את כל הערוצים והדרכים שאתה ואני מקבלים דרכם הודעות, והם פשוט מנסים לרכב עליהם, אם דרך תקיפה ואם בדרך פשוטה יותר, כמו הנדסה החברתית (ניצול הפן האנושי-פסיכולוגי באמצעות לחץ רגשי כדי לגרום לאנשים לבצע פעולות מסוכנות – י.ו)".
"אנחנו רואים במערכה נגד איראן, וגם במערכות אחרות, התחלה של שילוב בין הקינטי לקיברנטי"
מה אתם עושים נגד זה?
"כל מה שעושים התוקפים - רק בסדר הפוך. מתחילים מההודעה עצמה, ממנה למרכזייה, וממנה ל-IP (הכתובת האינטרנטית). אנחנו מפעילים לא מעט יכולות בעניין, ואנחנו גם בודקים את עצמנו - תוך כמה זמן אנחנו מצליחים לזהות את האירוע ולסגור אותו. זה ממש כמו בעולם הקינטי: אחרי שמזהים את השיגור - מאתרים את הסוללה ומשמידים את המשגר.
"יש לנו במערך הסייבר קבוצת אנשים שזה כל מה שהיא עושה – סורקת כל מקום אפשרי, כולל את הרשת האפלה ושרתי האירוח. כשיש סגירת מעגל, הטיפול עובר ל'אנשי הצייד', שמוצאים את התוקף. אם הצלחנו לסגור את העניין לפני שמתרחש אירוע – מושלם, אם לא – אז יש תחרות ויש שעון חול עד שהנושא נסגר והשרשרת נחתכת".
ויש לכם את האמצעים לחתוך? כלומר גישה לאותה מרכזייה או לאותו שירות?
"זה יכול להתבצע בחסימת IP או בחסימה של קבוצה שלמה. אלה שיטות מאוד טכנו-מבצעיות".
4 צפייה בגלריה 
הודעת הפייק שהופצה בשם "פיקוד העורף"
(צילום מסך)
אתם לא מוגבלים מבחינת החוק? הכל מותר?
"במדינת ישראל הדמוקרטית לא הכל מותר לשמחתי, אבל כדי לעשות מה שתיארתי לך יש לנו את הדרכים והאפשרויות לפעול באופן חוקי".
דיברת על השימוש בטלפון לצורכי הפחדה. אבל יש גם את עולם הפייק ניוז המוטרף של הרשתות החברתיות. כאן השטף הוא אינסופי. אתם מסוגלים בכלל לטפל בו?
"זה כבר טיפה מורכב יותר. יש דרכים לפעול מול פרסומים שונים או רשתות שונות ולמנוע או לסגור יכולות, אבל זה בתהליך. מה שמנחה אותי, כאמור, זו התקיפה על התודעה: כשמופיע סרטון פייק ברשתות החברתיות אנחנו מתייחסים אליו כמודיעין גלוי – בודקים מה אנחנו יודעים על מי שעומדים מאחוריו ומה ידוע עליהם לגופים אחרים בקהילה הביטחונית.
"אני לא רואה כרגע יכולת לחסום או למנוע 100% מהפרסומים הללו. צריך גם להבין, שלמילה 'השפעה' יש משמעות מאוד רחבה וזה מחייב זהירות. לכן אני מנסה לדייק את עצמי ואת האנשים שלי ל'תודעה מבוססת סייבר', לדברים שאנחנו יכולים לעשות. אנחנו משלימים את החסר עם פרסום יזום והעלאת מודעות".
אנחנו מפעילים לא מעט יכולות, וגם בודקים את עצמנו - תוך כמה זמן אנחנו מצליחים לזהות את האירוע ולסגור אותו"
תוקפים מאורגנים ועם שיטות סדורות
30 שנה שירת כראדי בצה"ל, רובן בתחום הטכנולוגיה ובחיל התקשוב. בין התפקידים הבולטים שמילא: מפקד מרכז הלוחמה האלקטרונית, מפקד תקשוב בפיקוד הדרום וראש מחלקת מבצעים של אגף התקשוב וההגנה בסייבר. 
בתפקידו האחרון כיהן כקצין קשר ותקשוב הראשי. הוא בעל תואר ראשון בהנדסת תעשייה וניהול ושני תארי MA ביחסים בין-לאומיים ובביטחון לאומי מאוניברסיטת חיפה, נשוי ואב לשלושה.
מול מי אנחנו נלחמים בכלל באיראן בתחום הסייבר – אלה גופים רשמיים?
"אנחנו מזהים כמה קבוצות שונות, המסונפות לגופים רשמיים שונים. אלה גופים מאורגנים עם שיטות פעולה סדורות ועם אנשים שעומדים בראשם. כל קבוצה יכולה למנות עשרות, ולפעמים יותר, ובסך הכל מדובר על מאות. אלה המומחים, המנוסים יותר. חוץ מהם, יש גם האקרים 'מתנדבים', שמציעים להם את שירותיהם. אם כוללים גם אותם במספרים, מדובר כבר בסדר-גודל אחר לגמרי".
באיזו רמה אתם מכירים אותם?
"ברמה טובה מאוד. זה כל מה שאני יכול לומר".
A video sent to Iran International shows damage to the cyber police (FATA) headquarters in Tehran, which monitors online activity and has prosecuted citizens over social media content.pic.twitter.com/whYpoCo1yr
— Iran International English (@IranIntl_En) June 21, 2025 
היו להם גם הצלחות השבוע?
"השאלה היא מה זו הצלחה. פגיעה בתודעה, בתחושת הביטחון שלנו, היא הצלחה מבחינתם. אני מזכיר לך, שהעולם שלך ושלי שונה מאוד משלהם: לפעמים יש קשר קלוש בין מה שהם עושים באמת לבין מה שהם מספרים לבוסים שלהם, ולבין מה שהבוסים האלה מספרים לבוסים שלהם, ואחר-כך למנהיג. זה כמו משחק הטלפון השבור שהיינו משחקים כשהיינו ילדים בגן".
זיהיתם השבוע התקפות חריגות או יוצאות דופן?
"נכון שעוד לא פגשנו את המקביל לטיל ההיפר-סוני בסייבר, אבל כן נתקלנו בכל 'רצפת הרעש', ואנחנו מזהים כמובן את כל קבוצות התקיפה המוכרות לנו, רואים עלייה בניסיונות התקיפה שלהן, ורואים התפתחות בשיטות הפעולה".
אולי בכלל הגזמנו בחששות, אולי המפלצת לא גדולה כמו שחשבנו?
"אנחנו צריכים להיות מאוד מאוד זהירים אל מול מה שחווינו ומול מה שיתכן שנחווה עוד שעות או ימים. בעולם הקינטי אנחנו יודעים שהיום ירו שלושה טילים ואתמול ירו ארבעה ומה הנזק שנגרם; הסייבר הוא עולם רחב יותר.
"ככל שנפגע ביכולות האיראנים לשגר טילים, וככל שיגבר הלחץ עליהם - בטח אם תהיה התערבות אמריקאית - הם יחפשו דרכים נוספות לפגוע בנו"
"אני טוען שהמערכה מתפתחת כמו קונוס, והיא דווקא הולכת ומתועלת בהדרגה לעולם הסייבר: ככל שנפגע ביכולות האיראנים לשגר טילים, וככל שיגבר הלחץ עליהם - בטח אם תהיה התערבות אמריקאית - הם יחפשו דרכים נוספות לפגוע בנו. אז אנחנו בינתיים מצליחים להגן בצורה טובה, אבל חייבים להיות מאוד מאוד דרוכים".
האם מערך הסייבר נערך מראש ו"הגביה חומות" לקראת המתקפה באיראן?
"חד משמעית. 'העלאת החוסן' היא אחד הנושאים המרכזיים שאנחנו עוסקים בהם כל הזמן מול המשק כולו. קח את מוכנות המוסדות הפיננסיים, למשל, או את מוכנות בתי החולים למתקפת סייבר כמו זו שאירעה ב'הלל יפה': אנחנו לא מחכים שיקרה אירוע. צריך להבין, אתגר המניעה הוא הכי מורכב שיש".
חוק הסייבר, שמקנה לכם "שיניים" מול ארגונים וחברות בארץ שמתרשלים בהגנה על עצמם, טרם התקבל. איזה כוח יש בידיכם כרגע לכפות עליהם נהלי זהירות?
"אני עובד קשה כדי לקדם את החוק הזה, שממתין לחקיקה כבר 8 שנים. אם נשים לרגע בצד את המלחמה הנוכחית - חוק הסייבר הוא מה שחסר לנו כדי לפתור את הבעיה. הוא יקנה לנו סמכויות ודרכי פעולה, שיאפשרו לנו לא רק לבקש, לייעץ, או לספק יידע בהתנדבות, אלא להפוך לגוף מדינתי, שבחלק מהתחומים הוא רגולטור ובחלק אחר הוא מנחה רגולטורים, אבל עם 'שרירים'".
4 צפייה בגלריה 
אחד מלחצי החירום שנפרץ על ידי קבוצת הנדלה בחודש ינואר האחרון. האיראנים מחפשים כל פרצה אפשרית 
(רשתות חברתיות)
התרשמתי, שעם תחילת המתקפה באיראן, ההנחיות שלכם לגופים במשק היו בעיקר בסגנון "אל תעשה" – אל תעדכנו דווקא עכשיו גרסאות, אל תכניסו למערכת תוכנות חדשות; אל תעשו שום דבר שיכול לסכן את המערכות.
"המסר שלי הוא דווקא הפוך, פוזיטיבי. אני אומר לכולם: אדרבה, תשתמשו בדיגיטל חופשי; אנחנו נאפשר את זה, זה התפקיד שלנו – לוודא  שמאחורי הקלעים אתם מוגנים. אבל יחד עם זאת, אנחנו באמצע מערכה, בכוננות השיא הכי גבוהה שראינו אי-פעם אל מול עולם הסייבר. ובשלב הזה צריך  להיות זהיר וחכם".
מלחמת הסייבר הראשונה
אתם פועלים בימים אלה במתכונת מיוחדת?
"בוודאי, 24/7, בשעון לחימה מלא. יש צוותים שעוסקים ב'ציד', יש צוותים שאוספים מודיעין, גם בשיתוף קהיליית המודיעין, ויש לנו את שירות 199 שמיועד לפניות הציבור והוא בעל חשיבות-על מבחינתי, ואיישנו אותו באופן מוגבר. יש לנו מעט אנשי מילואים, ותחת ה-SOC (מרכז שתפקידו לזהות, לנתח ולהגיב לאיומי סייבר בזמן אמת – י.ו) הלאומי שלנו פועלים צוותים לפי מגזר - כולם בפעילות מלאה.
"ה'קומה השנייה' של המערך היא תפעול של מערכות הגנה - קיימות וגם מותאמות וחדשות. בין השאר הכנסנו ל-SOC  מערכת שקולטת אירועים, ובאמצעות שימוש ב-AI יודעת למיין, לנפות, לאבחן ולנתב אותם. 
"היא יודעת לבדוק 'התנהגות' של אירועים מסוימים, לאבחן אנומליות ולנקות כפילויות, בלי התערבות אנושית בכלל. זה חשוב, כי במתקפת סייבר לא מדובר בטיל שניתן לברר בקלות מי ירה אותו; צריך לחקור כל מקרה. ומערכת כזו יכולה לחסוך המון עבודה וזמן מיותר". 
הכנסנו מערכת שקולטת אירועים, ובאמצעות שימוש ב-AI יודעת למיין, לנפות, לאבחן ולנתב אותם. היא יודעת לבדוק 'התנהגות' של אירועים מסוימים, לאבחן אנומליות ולנקות כפילויות, בלי התערבות אנושית בכלל"
ישראל היא מעצמת סייבר. אתם נעזרים בחברות אזרחיות בתחום?
"המון. השבוע היה לי רצף של שיחות עם לא מעט מנהלים בכירים מאוד בתעשייה. אלה אנשים עם המון ניסיון, ויש לנו איתם שיח נהדר. לפעמים אני מסיים שיחה כזו, ואני אומר לעצמי: זו ציונות. אני יודע שאם וכאשר אדרש לעזרה – יהיה מי שיעזור".
בראייה עתידית – ממה אתה חושש במיוחד בתחום הסייבר? במה אתה ממקד כיום את האנשים שלך?
"באבולוציה של התלות המוחלטת שלנו בדיגיטל, יחד עם מפץ ה-AI שאנחנו בתוכו, אני מאמין שאנחנו בדרך למלחמה מסוג חדש שאני קורא לה 'מלחמת הסייבר הראשונה'. זו מלחמה שתתחיל בסייבר ותיגמר בסייבר; לא המלחמה ההיברידית, המשולבת, שאנחנו רואים עכשיו אצלנו וגם ברוסיה ובאוקראינה. 
"דמיין את המצור הפיזי על ירושלים ב-70 לספירה, ותרגם אותו למצור דיגיטלי שמעצמה אחת תבצע על מעצמה אחרת באמצעות השתלטות או פגיעה מרחוק בתשתיות אנרגיה,  תחבורה, מים וכו'. היא פשוט תחכה להנפת דגל לבן של האויב.
"אני לא רואה את זה קורה היום, אבל האם אני מסוגל כבר לדמיין את זה? בהחלט. לדעתי, כל איש מקצוע בתחום יודע לדמיין את זה".