יותר מהפריצה של המודיעין האיראני לטלפון הנייד של הרמטכ”ל לשעבר בני גנץ, גרמה הדלפת המידע לעמית סגל בערוץ 12 נזק מודיעיני וביטחוני לישראל. היא גם מזכירה את המאבק המכוער והיצרי הנמשך בין נשיא ארה"ב דונלד טראמפ למודיעין האמריקאי.
האחריות על הגנת המרחב הקיברנטי בישראל מחולקת בין השב”כ למערך הסייבר הלאומי. זו הסיבה, על פי הדיווח, ששני ראשי אגפים של השב”כ יידעו ותדרכו את גנץ בנושא. כנראה שהשניים ששוחחו עמו היו ראש האגף למניעת ריגול וחתרנות (האגף הלא ערבי) וראש האגף לסיוע טכנולוגי מבצעי (אטל”ס). החלוקה נקבעה לפני כשנתיים, לאחר מאבקי כוח עם השב”כ. היא נסמכת על אמנה שחתמו אז סגן ראש השב”כ וראש הרשות הלאומית להגנת הסייבר בוקי כרמלי (שלפני כשנה פרש ומייעץ כיום לוועדת הבחירות המרכזית).
לפי האמנה, אם יש זיהוי של תוקף כמדינה זרה או ארגון טרור, ואין זה משנה אם היעד לתקיפה הוא ביטחוני או אזרחי, המהלך ינוהל על ידי השב״כ. עם זאת, אם המותקף הוא גוף אזרחי, הקשר עמו ייעשה על ידי רשות הסייבר, בתיאום עם חדר המצב של השב״כ. כאשר אין זיהוי של התוקף, וכך ברובם המכריע של המקרים, המוביל הוא מערך הסייבר. האחריות לגופי תשתית קריטית עברה מהשב”כ למערך הסייבר.
אבל האמנה הותירה לקונות בשאלות שמתעוררת כעת בגלל פרשת גנץ. האם מערך הסייבר יעסוק בנטרול תקיפה אנונימית מטלפון של אישיות מוכרת (גם לשעבר), אבל לא יעסוק בכך כאשר מדובר בטלפון נייד של אזרח מן השורה? ומה אם יתברר שהתוקף פועל בשירותה של מפלגה יריבה?
בלוחמת הסייבר נגד מדינות או ארגונים זרים, משתתפים לצד השב”כ גם המוסד ויחידה 8200 של אמ”ן. לכן אפשר להניח שכאשר התגלתה שאיראן פרצה לנייד של הרמטכ”ל לשעבר, הנושא נדון גם בוועדת ראשי השירותים (ור”ש), שבה משתתפים ראש השב”כ נדב ארגמן, ראש אמ”ן אלוף תמיר היימן וראש המוסד יוסי כהן, שהוא גם יו”ר הוועדה. לא מן הנמנע שמידע רגיש שכזה מועבר גם לראש המטה לביטחון לאומי (מל”ל) מאיר בן שבת. כל ארבעת הגופים וגם מערך הסייבר הלאומי, נתונים כיום למרות ראש הממשלה בנימין נתניהו, שהוא גם שר הביטחון.
כל אדם צריך לצאת מנקודת הנחה, שמכל מחשב המחובר לאינטרנט, גם אם יש לו תוכנת הגנה, ומכל טלפון - עלול לדלוף מידע, בין אם מפריצה או מטעות אנוש של המשתמש. צריך גם לזכור שכל פצחן מקצועי, ולא רק מדינה, יכול לפרוץ כמעט לכל מחשב וטלפון פרטי. אפשר להעריך שההנחות האלה היו ידועות לרמטכ”ל לשעבר, ושמוכרות לו גם הוראות מחלקת ביטחון מידע באמ”ן, האוסרות על החזקת מידע מסווג במחשבים בלתי מסווגים או בטלפונים ניידים. צריך לכן לצאת מנקודת הנחה שגנץ לא החזיק מידע סודי בנייד שלו.
כיצד אפשר לזהות שהתוקף הוא מדינה א’ ולא ב’, או במקרה שלפנינו, שזו הייתה איראן כפי שנטען ולא מישהו אחר? ראשית, ניתן לעשות הבחנה בין גורם מדינתי לגורם “רגיל”. למדינה יש הרבה יותר אמצעים, כוח אדם איכותי וכסף, שמאפשרים לה לתקוף ולנצל מנעד רחב של הזדמנויות, חולשות ופגמים של היריב. משחולק העולם ל"יכולות רגילות” ו"יכולות־על”, משימת זיהוי התוקף קשה יותר. היא נסמכת על מאפיינים כמו סגנון כתיבתו של קוד התוכנה או על סמך מידע מודיעיני. אפשר להעריך שבמקרה של גנץ, המידע הגיע מגורמי המודיעין שעוקבים, מאזינים, פורצים ומנהלים לוחמת סייבר נגד איראן.
אחת משאלות המפתח, שלא ניתנה עליה תשובה, היא מתי הצליחו גורמי המודיעין לעלות על החדירה ולהזהיר את גנץ? לא אחת הגוף המסכל, במקרה שלפנינו ישראל, שעולה על פריצה כזו, יכול לשטות בתוקף ולהזרים בדרך זו מידע כוזב. לא תמיד צריך למהר ולנתק מגע (להחליף מחשב או טלפון). הדבר דומה לגילוי של מרגל שמכפילים אותו כדי שיעביר מידע שאתה מעוניין שיגיע לצד השני. גם אם זה לא מה שקרה עם גנץ, מי שהדליף לעיתונאי את המידע על הטלפון של הרמטכ”ל לשעבר גרם לנזק ביטחוני.