משבר הקורונה – הזדמנות חדשה לתעשיית הסייבר הישראלית

ערב פרוץ משבר הקורונה התנבאו כמה חזאים טכנולוגיים, כי ענף הסייבר הישראלי מיצה את עצמו. המסקנה הייתה, שעל ישראל לחפש מנועי צמיחה חדשים. אך משבר הקורונה שם לאל תחזיות אלה. המעבר של מיליוני עובדים ברחבי העולם לעבודה מהבית, השימוש הגובר בטכנולוגיות של רפואה מרחוק והתגברות הלמידה מרחוק הגדילו את משטחי הפריצה הפוטנציאליים. האקרים וארגוני פשיעת סייבר אחרים מיהרו לנצל את ההזדמנות ובכך הגדילו את הביקושים לטכנולוגיות אבטחת מידע ולתשתיות תקשורת מאובטחות.

נוסף על כך, נדמה לי שמתקפת הסייבר האיראנית בסוף אפריל על תשתיות המים הגבירה את המודעות לאיומי הסייבר החיצוניים. כך גם גל מתקפות הסייבר, שפגע במאות או אלפי אתרים ישראליים במחצית מאי, ככל הנראה במסגרת מתקפת הסייבר השנתית שנערכת תחת הכותרת OPJerusalem# ויום ירושלים האיראני.

כאמור, במהלך תקופות הסגר הממושכות התברר, כי אמצעי הטכנולוגיה המתקדמים – כמו מוצרים לניהול ישיבות והרצאות מרחוק באמצעות ועידות וידיאו, או שרתים לשיתוף קבצים בענן – אמנם מאפשרים לארגונים ולעסקים לשמור על רציפות תפקודית, ובמקרים מסוימים אף להתנהל ביתר יעילות, אך בה בעת אמצעים אלה טומנים בחובם איומי סייבר משמעותיים.

אין ספק, המעבר לעבודה מבוזרת יצר מרחב חדש של איומי סייבר. קחו למשל את רשת ה-VPN (רשת וירטואלית פרטית), המצפינה את התווך שבין המחשב לארגון, אך אינה יודעת לחסום האקרים ותוכנות זדוניות. רשת זו הפכה, מטבע הדברים, למושא התקפות מצד האקרים וארגוני פשיעת סייבר, שהסיטו מאמצים ממערכות ארגוניות לרשתות ביתיות. בהקשר זה צריך לזכור, כי חלק מעמדות הקצה שבהן עשו העובדים שימוש אינן מוצרי המחשוב של הארגון, אלא מחשבים אישיים בבתים, מה שנוצל היטב על ידי ההאקרים ואילץ את הארגונים לחפש אחר פתרונות חדשניים. האקרים אף ניצלו את המעבר לעבודה מהבית של עובדים רבים בתקופה זו כדי לבצע התקפות מסוג התקפות דיוג טלפוניות (Voice Phishing), הידועות בכינוי המקצועי Vishing, ועל ידי כך לחלץ מהם במרמה את פרטי ההתחברות לרשת הארגונית.

ואכן, דו"ח של הבולשת הפדרלית האמריקאית (ה-FBI) הצביע בחודש אפריל על גידול משמעותי שחל בפשעי הסייבר מאז פרצה מגיפת הקורונה לחיינו, בהיקף של 300%-400%. במקביל, חברות אבטחת מידע והגנת סייבר דיווחו על עלייה חדה בניסיונות הפריצה מאז תחילת המשבר. ההאקרים, כך התברר, עשו שימוש ציני בתבהלה העולמית והעבירו הודעות דוא"ל זדוניות עם המילים "וירוס", "קורונה", "מגיפה" ו"חיסון", זאת על מנת לגרום למקבלי המייל להקליק על קישור זדוני. זה לא הכל, האקרים אף תקפו בתי חולים, מעבדות לאומיות וארגוני בריאות המעורבים במאמץ העולמי למציאת תרופה לקורונה, כולל מתקפות על ארגון הבריאות העולמי. המתקפות השונות כוונו הן לממשלות והן לאזרחים כדי לבצע מתקפות דיוג, מניעת שירות, כופרה ועוד.

תקופת המשבר מעצימה אפוא את חשיבות הגנת הסייבר ומספקת הזדמנות עסקית לחברות בתחום אבטחת הסייבר בישראל. הצורך לספק אבטחה מקיפה עבור מוסדות פיננסיים, ארגונים בעלי גישה למידע רפואי, סוכנויות ממשלתיות ואפילו סביבות קמעונאיות מייצר ביקוש גובר למגוון פתרונות אבטחה.

לסיכום, נדמה לי שהדיבורים על מיצוי הסייבר הישראלי היו מוקדמים. מוקדמים מדי. למעשה, ההיפך הוא הנכון. התגברות פשיעת הסייבר נוכח המעבר המואץ לסביבה עבודה דיגיטלית יוצרת הזדמנויות חדשות לענף הסייבר הישראלי. היא מגדילה את הביקושים לפתרונות טכנולוגיים מתוצרת ישראל, שמוכרת ומוערכת בעולם כחממת סייבר מקורית וחדשנית.

הכותב הוא יו"ר מכון הייצוא.