במפגש שהוקדש לנושא מלחמות הסייבר, ציין זיסאפל כי האירוע שבו אתרי הממשלה נפלו למשך שעות רבות באמצע מרץ מראה שצריך להתכונן טוב יותר למתקפות מסוג זה
"החודש האחרון היה מאוד מאוד סוער בעולם. הפלישה הרוסית לאוקראינה באה לידי ביטוי גם במתקפות סייבר בכל העולם וגם אצלנו – האירוע שגרם להפלת אתרי הממשלה ב-15 במרץ" . כך אמר רועי זיסאפל, מנכ"ל רדוור במפגש הסיליקון קלאב שהתקיים לאחרונה בת"א ועסק במלחמות הסייבר. לדבריו כל חברה עסקית חייבת להיות מודעת לסכנות ולסיכונים הקיימים כיום למתקפת סייבר ולהיות מוגנת בעזרת תוכנות וכלים הגנתיים מתאימים.
חברת רדוור המוכרת ב-300 מיליון דולר לשנה מגלה התקפות ומגינה על רשתות מחשבים מ-40 דטה סנטרים ברחבי העולם נתקלה בעליה בכמות תקיפות הסייבר ברחבי העולם מאז החלה המערכה באוקראינה.
לדבריו, מתקפות סייבר ליוו את הפלישות של רוסיה לגיאורגיה ב-2008 ובמזרח אוקראינה ב-2014. במקרה אחר הורדה רשת האינטרנט באסטוניה על ידי האקרים הקשורים לממשל הרוסי, אך בסופו של דבר היא לא לוותה במלחמה. אסטוניה, יש לציין חברה בנאט"ו כבר משנת 2004.
גם כיום יועצת רדוור לממשלת אוקראינה והיא עוקבת מקרוב אחר המתקפות היומיומיות שהמדינה הזו חווה. בהתחלה היו מתקפות חזקות אבל לאחר שאוקראינה סתמה את הפרצות בשרתיה והמתקפות הבאות נכשלו, הקצב הואט אם כי עדיין יש האקרים שמנסים בכל יום למצוא פרצות חדשות, אך לא בקצב שמפיל את השרתים.
המתקפות הן ברמות שונות – רמת הרשת ורמת האפליקציה. לפני מספר שבועות ב-14 במרץ השנה מספר אתרים ממשלתיים (אתרי Gov) לא היו זמינים כלל למשתמשים רבים. קריסת האתרים נמשכה שעות רבות. בהתחלה לא היה ברור אם מדובר בתקלה בספקיות האינטרנט לאתרים אלו או שמא מדובר במתקפת DDoS – משמע מתקפת מניעת שירות, שכוללת שליחת פקודות רבות לשרתים – מה שמוביל בסופו של דבר לקריסת האתרים. בסופו של דבר התברר שזו הייתה מתקפה חיצונית של האקרים שהציפו את אתרי הממשלה בבקשות למידע, הרבה יותר מהיכולת של האתרים לטפל בהן. ההתקפה הייתה כפולה גם ברמת האפליקציה וגם ברמת הרשת כאשר שתי הרשתות שהממשלה מחוברת אליהן קרסו – תחילה היה זה הקישור של בזק בינלאומי שלא יכול היה לעמוד בעומס, דבר שגרם ניתוק אוטומטי של האתרים, וזמן קצר לאחר מכן גם הרשת של סלקום שנשארה היחידה להתמודד עם המתקפה קרסה.
קריסה אפשרית של שני הסיבים האופטיים המקשרים את ישראל לאינרנט דרך אירופה לא פוגעת אמנם בשירותים הניתנים בתוך ישראל אבל כולם משתמשים היום בשרתים חיצוניים, למשל שרתי דואר אלקטרוני כמו אלה של מיקרוסופט (וג'ימייל, א.ב.) וכן תנתק את כל הארגונים הישראלים – הבנקים הבורסה ועוד.
ההתמודדות עם ההתקפה הזו היתה קלה יחסית לדבריו . לאחר שנוכח לדעת שההשבתה נמשכת שעות ארוכות פנה זיסאפל והציע את שירותיו לממשל זמין בהתנדבות. ב-15 למרץ נרשמו תקיפות בגודל של 166 ו-194 גיגביט לשניה, הקצב עלה במחצית הראשונה של ה-16 במרץ לכמעט 400, ולאחר מכן ירד ל-94. ההאקרים ראו שישראל בולמת את המתקפות והורידו את היקף המתקפות לממדים קטנים ביותר – בעיקר בנסיון למצוא פרצות.
"לאור האיומים אני סבור שישראל היתה צריכה לעשות משהו הרבה יותר רחב. בינתיים אנחנו עוזרים נגד המתקפות הקיימות. גם אם זה בדיעבד זה לא טוב כי נתנו לאירנים לפחות את הניצחון התדמיתי שהם הפילו את שרתי ממשלת ישראל, והיו על זה כותרות בכל האתרים. אפשר למנוע את התקיפות האלה, וגם כשהתקיפות האלה מתחילות אתה לא יודע איך הן נגמרות. אתה לא יודע לאן הם נכנסו, איזה מידע הם הוציאו. צריך להיות מוגנים יותר טוב." סיכם זיסאפל.
