אירוע סייבר הוא דבר שיודעים איך הוא מתחיל, אבל לא תמיד יודעים איך הוא נגמר. והאמת היא שגם לא תמיד יודעים איך הוא מתחיל. יש רמזים, דיווחים, הצטברות של אינפורמציה, אבל בפועל – אם אין מי שיאסוף את כל המידע יחד, ינתח אותו, ויזהה את האירוע – אירוע סייבר חמור יכול היה להימשך ללא הפרעה. בסוף 2020 הותקפה חברת עמיטל, המפתחת תוכנות לחברות לוגיסטיקה ושילוח. הטיימינג היה רגיש מאוד; חיסוני הקורונה היו בדרך לארץ. מי שזיהה את האירוע בזמן היה מערך הסייבר הלאומי.

בפרק הזה התארחה דנה תורן, מנהלת המרכז לניהול אירועי סייבר במערך הסייבר הלאומי. היא זו שהייתה אחראית על החמ"ל, כאשר התרחשה המתקפה על עמיטל. בפרק סיפרה דנה על פרטי האירוע: איך הוא זוהה, מה הפעולות המיידיות שננקטו, מה היו הסיכונים שהוא הציג למשק ואיך הוא הגיע לידי סיום, תוך שיתוף פעולה וסיוע של חברת עמיטל. אבל סיכונים דומים מתעוררים באופן מתמיד. איך נראה היומיום בחמ"ל ובדסק? ואיך מתמודדים עם הרעש הלבן?


הבהרה:
חקירה בתוך גופים נעשית בהסכמתם המלאה בלבד, וכך גם היה במקרה הזה בו היה שיתוף פעולה מלא של החברה עם המערך.