پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

به گزارش کارگروه بین‌الملل سایبربان؛ گابی پورتنوی (Gaby Portnoy)، مدیر کل سابق اداره ملی سایبری رژیم صهیونیستی (INCD)، در اولین مصاحبه خود پس از کناره‌گیری اخیر از این سِمت، در اولین مصاحبه خود با مجله جروزالم پست گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد و درباره ایران، حزب‌الله، حماس، ایالات متحده، روسیه، چین و متحدان عرب خود صحبت کند.

وی عنوان کرد:

«با وجود جنگ جاری در خاورمیانه، همکاری سایبری بین‌المللی مهم و قوی است. با ایالات متحده، آلمان، انگلستان و امارات متحده عربی، روابط از جنگ آسیب ندید. ما و امارات متحده عربی هنوز یک پروژه بین‌المللی برای مبارزه با جرایم سایبری داریم. ما در حال ایجاد بستری برای اشتراک‌گذاری اطلاعات بین ۳۳ کشور هستیم.»

پورتنوی ۵۶ ساله در گفتگو با جروزالم پست عنوان کرد که رژیم صهیونیستی و امارات متحده عربی در سال گذشته ۲۰ کشور جدید را به این ابتکار اضافه کرده‌اند. این بدان معناست که تعداد کشورهایی که به طور فعال اطلاعات را به اشتراک می‌گذارند از ۱۳ به ۳۳ کشور افزایش یافته و تعداد کشورهایی که به طور غیرفعال در این پلتفرم فعالیت می‌کنند، چند سال پیش از ۴۰ به ۷۰ کشور افزایش یافته است.

با این حال، با توجه به اینکه این پلتفرم طرح ابتکاری کاخ سفید در زمان دولت بایدن بود و دولت ترامپ به شدت بودجه بخش‌های سایبری و امور خارجه خود را کاهش داده است، سؤالاتی در مورد آینده وجود داشت.

به گفته این مقام اسرائیلی، علیرغم موضع ایالات متحده، اسرائیل و امارات در نهایت مالکیت این ابتکار را به دست گرفتند و همچنان به توسعه این ابتکار ادامه می‌دهند.

پیشرفت در روابط سایبری

کارشناسان معتقدند که علیرغم جنگ، در روابط سایبری با مراکش و بحرین پیشرفت‌هایی نیز وجود دارد، اگرچه کشورهای دیگری نیز وجود دارند که او اذعان کرد ممکن است روابط سایبری با آنها به دلیل جنگ کند شده باشد، مانند عربستان سعودی.

پورتنوی امیدوار است که فرآیندهای دیپلماتیک جاری، با کمک آمریکا، سعودی‌ها و دیگر کشورهای خاورمیانه را نیز درگیر کند تا دفاع سایبری مشترک علیه ایران بتواند در سطح بالا و گسترده‌ای مانند اتحاد دفاع موشکی منطقه‌ای خاورمیانه، از جمله سعودی‌ها، باشد.

نمونه‌ای از برخی تبادلات که همچنان ادامه دارد و اتحاد قوی‌تری را نشان می‌دهد، در بخشی از یک کنفرانس مجازی با حضور ۶۰ کشور اول نوامبر ۲۰۲۳ رخ داد، زمانی که پورتنوی درخواست کرد ۱۰ دقیقه وقت داشته باشد تا در مورد تأثیر شخصی حمله حماس به رژیم صهیونیستی و اداره ملی سایبری این رژیم در ۷ اکتبر صحبت کند.

وی مدعی شد:

«این جنگ یک رویداد بسیار شخصی برای اسرائیلی‌ها بوده است. من در مورد خانواده اپستین (Epstein) به آنها گفتم که پسرشان برای نجات دیگران روی بمب پرید... من در مورد همسران یا برادرزاده‌های همکارانم که کشته شدند و یکی از دستیارانم که شریک زندگی‌اش در حالی که با او تلفنی صحبت می‌کرد در ۷ اکتبر به قتل رسید، برایشان گفتم. به آنها گفتم که این موضوع همه اسرائیلی‌ها را گرد هم آورده است. آنها پیام را دریافت کردند. من رؤیای ساخت یک گنبد سایبری برای آنها و هماهنگی بین گنبدهای سایبری کشورها در میان دموکراسی‌های جهان را دارم.»

تهدیدات سایبری پس از ۷ اکتبر

از پورتنوی پرسیده شد با توجه به اینکه در مقاطع اولیه جنگ به کنفرانس‌ها گفته بود که حجم تهدیدات 3 برابر شده، تهدیدهای سایبری اکنون چقدر بدتر هستند و آیا پس از سال‌ها تمرکز بر تهدیدات سایبری قبل از ۷ اکتبر، آیا تمرکز مجدد پس از ۷ اکتبر بر نیاز به پیاده نظام و تانک‌های قدیمی به سمت سرمایه‌گذاری در فضای نبرد دیجیتال سوق داده می‌شود؟

پورتنوی ادعا کرد:

«در ۱۸ ماه، هیچ اتفاق قابل توجهی که توانایی عملیاتی ما را کاهش دهد، رخ نداده است و من افتخار رهبری کارکنان با استعداد اداره ملی سایبری اسرائیل را بر عهده داشتم. با توجه به 3 برابر شدن تهدیدات سایبری و اینکه افراد و منابعی که داشتیم یکسان بودند، پتانسیل سقوط اسرائیل وجود داشت، اما ما اکثر حملات را متوقف کردیم و از تأثیر همه حملات بر عملکرد جلوگیری کردیم. اما ما نمی‌توانیم خودمان را دست کم بگیریم و راضی باشیم. هنوز شکاف‌های زیادی وجود دارد.»

علاوه بر این، او هشدار داد که دفاع سایبری فقط به معنای کاهش شکاف‌های موجود نیست، بلکه به معنای همگام شدن همیشگی با مسابقه فناوری است؛ برای مثال، هوش مصنوعی به مهاجمان و مدافعان کمک می‌کند تا پیشرفت کنند. وی خاطرنشان کرد:

«ایران و نیروهای نیابتی آن، به ویژه حزب‌الله، از ۸ اکتبر ۲۰۲۳ حملات سایبری فزاینده‌ای را علیه اسرائیل آغاز کردند. حزب‌الله حتی پس از آتش‌بس ۲۷ نوامبر ۲۰۲۴ نیز به حملات سایبری علیه اسرائیل ادامه داد، اما حماس قابلیت‌های حمله سایبری خود را از دست داده است. هنوز حملات جزئی بیشتری از سوی حماس و متحدانش در خارج وجود دارد، اما آنها ضعیف‌تر از نیروهای سایبری حماس در غزه هستند.»

کارشناسان براین باورند که پورتنوی به کارکنانش به خاطر سرعت گرفتن در مسیر جنگ در اوایل ۷ اکتبر، اعتبار قابل توجهی داد.

کراوداسترایک (CrowdStrike)

در پاسخ به این سؤال که آیا رژیم صهیونیستی ممکن است با حمله یا هک سایبری بزرگی به سبک ۷ اکتبر روبرو شود، پورتنوی به مثال خرابی حدود ۸.۵ میلیون سیستم دیجیتال در سراسر جهان در ۱۹ ژوئیه ۲۰۲۴، بزرگ‌ترین قطعی فناوری اطلاعات، به دلیل به‌روزرسانی معیوب شرکت امنیت سایبری آمریکایی کراوداسترایک اشاره کرد.

به‌روزرسانی معیوب نرم‌افزار امنیتی سنسور فالکون (Falcon) این شرکت باعث ایجاد خطاهای مختلفی در رایانه‌های مایکروسافت ویندوز شد که حتی نمی‌توانستند به درستی راه‌اندازی مجدد شوند و تا ۱۰ میلیارد دلار خسارت مالی به بار آورد؛ این قطعی، زندگی روزمره، مشاغل و دولت‌ها در سراسر جهان، مانند صنعت هواپیمایی، بانک‌ها، پمپ بنزین‌ها، هتل‌ها، بیمارستان‌ها، تولید، بازارهای سهام، ارتباطات و خدمات اورژانسی را مختل کرد. در سطح جهان، بیش از ۵۰۰۰ پرواز، حدود 4.6 درصد از پروازهای برنامه‌ریزی شده در آن روز، لغو شد و تعطیلی بسیار بدتری در سراسر کشور در فرودگاه‌های ایالات متحده رخ داد.

به طور موقت، خرابی کراوداسترایک ۱۴ بیمارستان و 4 بانک بزرگ رژیم صهیونیستی را تعطیل کرد. فالکون، پلتفرم کراوداسترایک برای شناسایی و پاسخ به تلاش‌های هک، در حیاتی‌ترین جنبه‌های سیستم عامل رایانه‌های شخصی تعبیه شده بود. این پلتفرم مرتباً به‌روزرسانی‌های خودکار را برای پچ کردن حفره‌های امنیتی تازه کشف شده ارسال می‌کرد، اما یکی از این به‌روزرسانی‌ها دارای عدم تطابق بین ۲۰ و ۲۱ خط کد بود که باعث ایجاد خطا و سپس خرابی در کل سیستم شد.

بعداً، کراوداسترایک فاش کرد که این خطا اساساً به این دلیل از قلم افتاده است که شرکت فرآیند خود را برای بررسی خطاها در به‌روزرسانی‌های روتین، برخلاف خطاها در تغییرات اساسی کدگذاری، بیش از حد خودکار کرده است.

اولین پاسخ‌دهندگان سایبری

علیرغم فاجعه عظیم در سطح جهانی و در اراضی اشغالی، اداره ملی سایبری رژیم صهیونیستی ادعا کرد که توانسته ده‌ها نفر از اولین پاسخ‌دهندگان سایبری را به سراسر سرزمین‌های اشغالی اعزام کند و با توجه به اینکه حمله در آخر هفته رخ داد، تا زمانی که هفته کاری اسرائیل آغاز شد، تمام مؤسسات اصلی که مورد حمله قرار گرفته بودند، دوباره راه‌اندازی شده بودند.

پورتنوی گفت:

«ما یک زوم امن با مقامات ارشد اداره ملی سایبری اسرائیل داشتیم. سپس همه را به دفتر فراخواندیم یا آنها را مستقیماً به سازمان‌هایی که به کمک نیاز داشتند، فرستادیم. هکرها می‌توانند در آینده از روش‌های مشابهی برای هک گسترده استفاده کنند. با توجه به تأثیرات کمپین‌های نفوذ رسانه‌های اجتماعی، ۷ اکتبر بسیار بزرگ‌تر از تأثیرات سایبری بود و حملات رسانه‌های اجتماعی با استفاده از هوش مصنوعی دیده شد. در مجموع، هک‌ها و کمپین‌های دروغ‌پراکنی رسانه‌های اجتماعی، دولت، بخش خصوصی و غیرنظامیان را همزمان در خط مقدم قرار می‌دهند. همه حملات مضر حتی لازم نیست خیلی پیچیده باشند.»

به گفته محققان، یک قیاس برای مسئله هک که می‌تواند به یک مسئله بسیار بزرگ‌تر تبدیل شود، این است که حزب‌الله یا برخی دیگر از دشمنان اسرائیل راهی برای معکوس کردن نسخه‌ای از خرابکاری گسترده علیه رژیم صهیونیستی پیدا کنند. پورتنوی گفت که او مدت‌ها قبل از ریاست اداره ملی سایبری، در نقش‌های قبلی خود در اطلاعات نظامی این رژیم، از برنامه‌های پیجر مطلع بوده است.

این مقام صهیونی هشدار داد که حمله پیجر رژیم صهیونیستی علیه حزب‌الله، طیف وسیعی از سناریوها را مطرح کرد مبنی بر اینکه فاجعه جمعی به سبک ۷ اکتبر می‌تواند به توانایی اسرائیل برای عملکرد آسیب برساند.

او ادعا کرد که انفجار پیجرها، حزب‌الله را چنان وحشت‌زده کرد که آنها ظرفیت تکیه بر هرگونه وسیله الکترونیکی، از دستگاه‌های ارتباطی تا واحدهای تهویه مطبوع و آبگرمکن‌های هوشمند، را از دست دادند.

محور ایران-حزب‌الله

به گفته پورتنوی، یکی از محتمل‌ترین بازیگرانی که سعی در حمله به اسرائیل با چنین سلاح‌های سایبری و سایر سلاح‌ها دارد، ایران خواهد بود. رئیس مستعفی اداره ملی سایبری رژیم صهیونیستی گفت که ایران در ۱۸ ماه گذشته سرمایه‌گذاری خود را در سلاح‌های سایبری 2 برابر کرده است.

علاوه بر این، او مدعی شد که اگر در گذشته جمهوری اسلامی گاهی اوقات به دلیل درگیری داخلی بین وزارت اطلاعات و سپاه پاسداران انقلاب اسلامی کمتر مؤثر بود، این گروه‌ها اکنون به طور یکپارچه برای حملات سایبری با هم همکاری می‌کنند؛ همچنین، در طول جنگ فعلی، حزب‌الله کاملاً با زیرساخت‌های حمله سایبری ایران علیه اسرائیل، مانند تمرکز بر اهداف، جمع‌آوری اطلاعات و به اشتراک‌گذاری قابلیت‌ها، ادغام شده است.

هدف‌گیری جنبشی

همه اینها می‌تواند برای پشتیبانی از هدف‌گیری جنبشی توسط ایران و حزب‌الله نیز باشد؛ پورتنوی عنوان کرد که شین‌بت (Shin Bet)، آژانس جاسوسی رژیم صهیونیستی، افشاگری‌های متعددی در مورد تلاش‌های جاسوسی سایبری و فیزیکی ترکیبی ایران علیه اسرائیل منتشر کرده است؛ علاوه بر این، او گفت که تهران هرگونه حس خویشتن‌داری در مورد نوع مؤسسات اسرائیلی که سعی در هک کردن آنها خواهد داشت را از دست داده است.

او با اشاره به حملات سایبری متعدد به مرکز پزشکی زیو (Ziv)، فراتر از یک هک موفق بیمارستان در دسامبر 2023، گفت:

«پیش از این، آنها حملات سایبری علیه بیمارستان‌ها انجام نمی‌دادند. اکنون آنها به همه آنها حمله می‌کنند. با این حال، به غیر از هک موفق زیو، تمام حملات سایبری دیگر به بیمارستان‌های اسرائیل توسط مراکز پزشکی و اداره ملی سایبری با حمایت متوقف شده است.»

بنابر ادعای این مقام اسرائیلی، در حمله دسامبر 2023، مشکل اصلی سرقت اطلاعات خصوصی توسط ایران بود و کمتر مسئله آسیب‌پذیر بودن دستگاه‌های پزشکی بیمارستان مطرح شد.

پورتنوی توضیح داد که تمام دانشگاه‌های اسرائیل در طول این جنگ مورد حمله سایبری قرار گرفتند، اما موفقیت چندانی حاصل نشد. او ادعا کرد که در برخی موارد، هکرهای خارجی در برخی تلاش‌های هک خود علیه مؤسسات اسرائیلی موفق به کسب اطلاعاتی شدند که چندان محرمانه نبود؛ به عنوان مثال، ایران در ماه مارس امسال با موفقیت برخی فناوری‌های شبکه یک مهدکودک را هک کرد. اما پورتنوی این موضوع را به عنوان یک امر سهل‌الوصول که دلیل کمی برای محافظت در برابر هکرها وجود دارد، رد کرد.

محور روسیه-ایران

کارشناسان معتقدند که تهران تنها نیست؛ این کشور دوستان قدرتمندی مانند روسیه دارد که می‌تواند سلاح‌های سایبری پیشرفته‌ای را برای حمله به رژیم صهیونیستی در اختیار آن قرار دهد یا ممکن است قبلاً در اختیار آن قرار داده باشد.

به گفته پورتنوی، سایبر مرز ندارد. یک سؤال بزرگ در مورد تأثیرات ژئوپلیتیکی مربوط به دنیای سایبری بوده است. وی مدعی شد:

«ایران هواپیماهای بدون سرنشین را علیه اوکراین به روسیه می‌دهد. ما نگران بودیم که روسیه سلاح‌های سایبری قدرتمندی به ایران بدهد و ما این موضوع را با دقت پیگیری می‌کنیم. با این حال، ما هنوز شاهد این [عملکرد] نبوده‌ایم. برخی عناصر آموزشی سایبری وجود دارد که روسیه به ایران در آنها کمک کرده، اما آنها ابزار واقعی به ایران نداده‌اند. وقتی حملات ایران را شناسایی می‌کنیم و به دنبال ردپای روسیه هستیم، یکی از مواردی که باید به آن توجه کنیم، تاکتیک‌های مسکو در کمپین‌های نفوذ در رسانه‌های اجتماعی است. ما شاهد استفاده از ابزارهایی برای پاک کردن اطلاعات توسط ایران بوده‌ایم که یادآور هک‌های روسی است. اینها تاکتیک‌های متفاوتی هستند نسبت به آنچه ایرانی‌ها قبلاً انجام می‌دادند. با این حال، آنها یک قدرت سایبری واقعی نیستند؛ روسیه به آنها سلاح‌های سایبری روز صفر نداده است.»

همه این موارد نگرانی بزرگ‌تری را برای رژیم صهیونیستی مطرح می‌کند، اینکه روابط روسیه و اسرائیل از زمان آغاز جنگ مسکو به کی‌یف در اوایل سال 2022 رو به وخامت گذاشته است.

چین

پورتنوی اذعان کرد که پکن و ایالات متحده و تا حدودی کشورهای دیگر غربی، در یک جنگ تجاری گسترده و بلندمدت قرار دارند و اسرائیل باید برای انواع تأثیرات غیرقابل پیش‌بینی از چنین نبردی آماده باشد.

با این حال، پورتنوی خاطرنشان کرد که تا به امروز، حتی با اینکه چین علناً رژیم صهیونیستی را در سازمان ملل مورد انتقاد قرار می‌دهد و در برخی مسائل به دشمنانش مانند ایران کمک می‌کند، پکن روابط اقتصادی قوی خود را با اسرائیل حفظ کرده و هیچ نشانه‌ای مبنی بر خطر درگیری مستقیم با اسرائیل وجود ندارد، به این معنی که حداقل تا به امروز، از سلاح‌های سایبری علیه این رژیم استفاده نکرده است.

پورتنوی همچنین در مورد برخی تلاش‌های غرب برای منزوی کردن چین تردید داشت؛ او به تلاش‌های مکرر و گاه به گاه دونالد ترامپ، رئیس جمهور ایالات متحده، برای تعطیلی غول رسانه اجتماعی چینی تیک‌تاک (TikTok) در ایالات متحده اشاره کرد.

منظور او این بود که ترامپ نه تنها در نهایت از عواقب تعطیلی تیک‌تاک طفره رفت، بلکه اگر آن را تعطیل می‌کرد، پکن راه دیگری برای نفوذ به فیدهای رسانه‌های اجتماعی آمریکا پیدا می‌کرد؛ به عنوان مثال، ایالات متحده در سال‌های ۲۰۲۰ و ۲۰۲۲ سعی کرد غول مخابراتی چینی هوآوی (Huawei) را در لیست سیاه قرار دهد تا آن را به عنوان بازوی سیاست چین و جاسوسی بالقوه تضعیف کند.

اما هوآوی در نهایت حمایت بیشتری از دولت چین دریافت کرد و امروز قوی‌تر از همیشه است و به حوزه‌های مختلف فناوری جدید رقابت راه پیدا کرده است.

بدین ترتیب، اگر اسرائیلی‌ها نگران خرید خودروهای برقی چینی هستند که مبادا درهای پشتی برای هک شدن داشته باشند، خودروهای برقی تسلا و ولوو نیز در چین ساخته می‌شوند و می‌توانند خطراتی داشته باشند.

ابزارهای آنلاین

پورتنوی هنوز نگران این است که اسرائیلی‌ها باید ابزارهای مناسب برای عملکرد صحیح آنلاین را به دست آورند. وی افزود:

«ما به مشتریان اسرائیلی نیاز داریم تا تهدیدات سایبری و کمپین‌های اطلاعات نادرست را درک کنند. خوشحال هستم که وزارت دفاع مانع از باز شدن یک فرآیند مناقصه رقابتی برای چین در مورد توسعه یکی از خطوط کلیدی جدید راه‌آهن سبک اورشلیم شد.»

اما در حال حاضر، او تهدیدات سایبری مستقیم از سوی چین یا موفقیت واقعی در ممنوعیت چینی‌ها از صنایع خدماتی که منزوی کردن واقعی آنها دشوار است، نمی‌بیند، درحالی‌که موافق است که مشارکت چینی‌ها در ساخت و بهره‌برداری از زیرساخت‌های حیاتی کمتر باشد.

کاهش بودجه دفاع سایبری ترامپ

در ۴ آوریل سال جاری، تیموتی هاف (Timothy Haugh)، رئیس آژانس امنیت ملی و فرماندهی سایبری ایالات متحده، بدون هیچ دلیل یا خطای خاصی توسط ترامپ اخراج شد؛ به اعتقاد پورتنوی، وی بدشانسی آورد و در دوران بایدن برای تصدی این سمت‌ها ارتقا یافته بود و ترامپ بی‌هدف در حال پاکسازی تمام منصوبان بایدن بود، صرف نظر از اینکه نقش‌های آنها چقدر فنی و غیرسیاسی هستند.

همزمان، ترامپ پیشنهاد داد که حداقل ۵۰۰ میلیون دلار از بودجه ۳ میلیارد دلاری آژانس امنیت سایبری و زیرساخت ایالات متحده، از جمله بسیاری از ۳۶۰۰ کارمند این آژانس، کاهش یابد که ظاهراً برای مقابله با سانسور اهداف جمهوری‌خواهان است.

اما جیمز کرتیس (James Curtis)، متخصص امنیت سایبری و افسر سابق نیروی هوایی ایالات متحده، در گفتگو با وبگاه تخصصی پولیتیکو (Politico) اعلام کرد:

«این فصل شکار برای ایالات متحده است. ما به طور یکجانبه محیط را به فصل شکار خوبی برای آنها تبدیل می‌کنیم، با کاهش بودجه دفاع سایبری درست زمانی که جنگ‌های سایبری بین آمریکا و روسیه، چین، ایران و کره شمالی به سطوح جدیدی رسیده است.»

پورتنوی در پاسخ به این سؤال که سقوط ایالات متحده از سطح بالای سایبری چگونه می‌تواند بر رژیم صهیونیستی در توازن گسترده‌تر قدرت سایبری تأثیر بگذارد، عنوان کرد که این مشکل به همه آسیب می‌رساند؛ اما شرکت‌های خصوصی شروع به تکمیل نقش‌هایی کرده‌اند که زمانی صرفاً توسط دولت‌ها ایفا می‌شدند.

او با این استدلال که بخش خصوصی ایالات متحده می‌تواند به شدت از اسرائیل حمایت کند، گفت که شرکت‌های بزرگ فناوری مانند مایکروسافت، گوگل، استارلینک و آمازون و همچنین شرکت‌های متمرکز بر امنیت سایبری مانند چک پوینت (Check Point) و کراوداسترایک، در صحنه جهانی حضور دارند و گاهی اوقات به اندازه دولت‌ها-ملت‌ها تأثیرگذار هستند؛ او تصریح کرد که بخش خصوصی ایالات متحده می‌تواند به شدت از رژیم صهیونیستی حمایت کند، حتی اگر تلاش‌های سایبری دولت ضعیف‌تر شود.

این مقام اسرائیلی از دولت ایالات متحده خواست تا آنچه را که به سرعت از دست می‌رود، بازسازی کند، درحالی‌که به ویلیام هارتمن (William Hartman)، جانشین هاف، مدیر کل جدید آژانس امنیت ملی (NSA) و فرماندهی سایبری، به عنوان فردی بسیار واجد شرایط ابراز اعتماد کرد؛ او به اخراج‌های گسترده مقامات اف‌بی‌آی که می‌تواند بر دفاع سایبری و انواع تحقیقات امنیت ملی نیز تأثیر بگذارد، هشدار داد.

مقررات موقت اضطراری در زمان جنگ سایبری

در طول جنگ، مقررات موقت سایبری به اداره ملی سایبری رژیم صهیونیستی اختیارات ویژه‌ای داده تا در برخی بخش‌های خصوصی، به ویژه صنایع مرتبط با زیرساخت‌های حیاتی، مداخله کند تا از مشکلات گسترده هک جلوگیری شود.

اساس این اختیارات که اخیراً حداقل تا اکتبر امسال تمدید شده، این است که ارتباط متقابل اقتصاد مدرن، هک کردن یک حوزه تجاری را به خطری برای بسیاری از حوزه‌های دیگر تبدیل می‌کند.

چند سال پیش، روزنامه واشنگتن پست گزارش داد که دولت پیش از این ۳۱ بخش زیرساخت حیاتی را تعیین کرده بود. پورتنوی عدد خاصی را فاش نکرد، اما گفت که این تعداد به طور قابل توجهی افزایش یافته است.

وی افزود:

«ما همیشه باید بپرسیم: زیرساخت حیاتی جدیدی که نیاز به دفاع دارد و ما هنوز در مورد آن فکر نکرده‌ایم، کجا است؟»

او در بحث درباره مفهوم گنبد سایبری، مشابه گنبد آهنین در برابر موشک‌ها، اظهار داشت:

«ما باید یک تهدید سایبری را در شبکه دیجیتال یک سازمان شناسایی و آن را به طور خودکار متوقف کنیم. ما از ترکیبی از ابزارهای دفاعی استفاده می‌کنیم، مانند پدافند هوایی که در آن پیکان، فلاخن داوود (David’s Sling) و همچنین گنبد آهنین وجود دارد؛ هر یک از آنها نقش دفاعی متفاوتی دارند. علاوه بر این، ما می‌توانیم گزارش‌های فنی خاصی را ببینیم، چیزی شبیه به فراداده‌های عمومی بدون دیدن محتوای داخل آن یا مانند اینکه بتوانیم ببینیم که تعداد زیادی ماشین در یک خیابان در ترافیک هستند، اما بدون اینکه بتوانیم ببینیم چه کسی در هر یک از ماشین‌ها است.»

ایده دیدن اطلاعات خاص، اما نه جنبه‌های عمیق‌تر دیگر، این است که فقط بتوانیم داده‌های لازم برای دفاع سایبری را ببینیم، اما اطلاعات خصوصی غیرضروری را برای آن دفاع افشا نکنیم.

وقتی پورتنوی به قدرت رسید، از مفاد قبلی اداره ملی سایبری رژیم صهیونیستی به دلیل درخواست دسترسی بیش از حد به شبکه‌های شرکت‌های خصوصی برای کمک به آنها در دفاع از خود یا خنثی کردن هک انتقاد کرده بود، به همین دلیل است که او در ارائه سریع حجم عظیمی از داده‌ها به شرکت‌های خصوصی و مدت‌ها قبل از اینکه نیاز به ورود به شبکه‌های آنها داشته باشد، بسیار فعال‌تر عمل کرد.

او گفت که باید بین نگرانی‌های مربوط به حریم خصوصی و امنیت، حاکمیت قانون و دموکراسی تعادلی وجود داشته باشد.

پورتنوی توضیح داد که قانون موقت جنگ سایبری اضطراری، تغییر کاملی ایجاد نکرده است. این قانون فقط در صورت وجود یک وضعیت سایبری وخیم، به اداره ملی سایبری رژیم صهیونیستی اجازه ورود به فضای دیجیتال شرکت‌های خصوصی را می‌دهد. این امر باید در برابر دفتر دادستان کل که یک تیم مشاوره سایبری ویژه دارد، اثبات شود؛ با این حال، برای رسیدگی به مسائل زنجیره‌های تأمین و زنجیره‌های شبکه امنیت سایبری، نه صرفاً مقررات موقت، بلکه یک قانون سایبری تمام‌عیار دائمی مورد نیاز است.

احتمال تصویب قانون سایبری دائمی جدید شکست خورده

ایده قانون سایبری جدید، چیز جدیدی نیست، اما به حدود یک دهه قبل برمی‌گردد. خود پورتنوی اندکی پس از تصدی پست به روزنامه واشنگتن پست گفت که سرانجام او کسی خواهد بود که پس از آنکه جانشینانش سخت جنگیدند و شکست خوردند، آن را تصویب خواهد کرد. به گفته پورتنوی، تصویب این قانون ممکن است ماه‌ها طول بکشد.

اوایل سال 2023، پورتنوی این واقعیت را به نتانیاهو و وزرایش ارائه داد که رژیم صهیونیستی از قبل در ارائه مقرراتی که بخش دولتی و خصوصی را ملزم به تمرکز بر زیرساخت‌های حیاتی جدید، ارائه گزارش‌ها در مدت زمان مشخص (اغلب 24 تا 72 ساعت) در صورت هک شدن می‌کند و اینکه دولت چه اقداماتی می‌تواند برای اجرای استانداردها و گزارش‌های دفاع سایبری انجام دهد، عقب مانده است.

اگر او اینقدر پیشرفت کرده بود، چرا خود پورتنوی کار را زودتر تمام نکرد؟ او پاسخ داد:

«ما تصمیم گرفتیم که قانون سایبری باید یک قانون سایبری ملی باشد که نه تنها اداره ملی سایبری را پوشش دهد، بلکه کل کشور را نیز پوشش دهد که این امر پیچیدگی آن را به میزان زیادی افزایش داد. ما باید انواع خاصی از اختیارات را به هر وزارتخانه دولتی تفویض و همچنین با همه نهادهای امنیتی متنوع هماهنگ می‌کردیم. هر نهاد امنیتی ایده خود را در مورد چگونگی انجام امور دارد.»

اما بنابر ادعای پورتنوی، بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی، کارها را پیش برد، حتی با اینکه این دو رابطه شخصی نزدیکی با هم نداشته‌اند؛ شین‌بت و ارتش رژیم صهیونیستی باید دیدگاه و اهداف سایبری خود را تعریف می‌کردند و هر آژانس باید تخصص خود را تعریف می‌کرد، زیرا اداره ملی سایبری اسرائیل نمی‌تواند به تنهایی این کار را انجام دهد.

او در تعریف اداره ملی سایبری اسرائیل برای اهداف قانون جدید اظهار داشت:

«ما از هر نظر یک نهاد عملیاتی هستیم. ما برای جنگ آماده بودیم. ما حتی نیروهای ذخیره عملیاتی برای فراخواندن داشتیم. اما هنوز می‌توانستیم بهتر شویم و طول جنگ، ذخایر ما را به چالش کشیده است. در عین حال، اداره ملی سایبری یک نهاد فناوری است. ما باید راه‌حل‌های سراسری برای اسرائیل ارائه دهیم.»

اگرچه پورتنوی به سمت افول می‌رود یا حداقل به تلاش‌های «عملیاتی» دیگری با دوام کمتر سوق داده شده، به این افتخار می‌کند که گنبد سایبری رژیم صهیونیستی در زمان او قوی بوده است.