מתקפת הסייבר: התופעה לא חדשה; ההיקף – מדאיג
המתקפה שחווה העולם בסוף השבוע היא עוד נורה אדומה, שצריכה להביא את הארגונים לתרגל אירועי סייבר ואת המדינה לאפשר יותר הכשרות של כוח אדם בתחום ● האם הפעם נתעורר?
מתקפת הסייבר שפקדה את העולם בסוף השבוע אינה תופעה חדשה, אבל היא הייתה הפעם חריגה ומטרידה מאוד בהיקפה: כ-100 מדינות הותקפו בו זמנית, כאשר הפעם, המתקפות כבר לא היו רק ברמה של חדירה למחשבים ארגוניים וגרימת בהלה, אלא הביאו לשיבוש ממשי של מערכות ענק, על גבול סכנת חיים.
התובנה המרכזית שצריכים ברחבי העולם להפנים מהמתקפה הזאת היא שלמרות האיום הטמון בו, סייבר הוא לא תופעת טבע ואינו נופל מהשמיים. בכל פעולת טרור פיזי, מחפשים את הכשלים ואת החורים שמאפשרים למבצעי ההתקפה לבצע את הפיגוע, ואחר כך מפיקים לקחים ומרעננים את נהלי הביטחון. את אותו הדבר צריך לעשות, כבר היום, בכל ארגון שיש לו רשת מחשבים שמחוברת לאינטרנט.
הדבר חל גם על ישראל. שביעות הרצון המוגזמת שנשמעה ביממה האחרונה בתקשורת אצלנו היא לא פחות מסוכנת מהמתקפה עצמה. היא מתכון לשאננות ולוויתור על פעולות נדרשות כדי להדוף את המתקפה הבאה, שבוודאי כבר נמצאת בדרך אלינו.
שר האנרגיה, ד"ר יובל שטייניץ, אמר הבוקר (א') בראיון ברדיו שהוא מעריך שישראל לא נפגעה מהמתקפה כי "מי שטורח בערב שבת אוכל בשבת". זה נכון, אבל צריך לזכור שלכל שבת יש מוצאי שבת, ומי שיישאר אדיש ביום ראשון ויתבשם משביעות הרצון מהישגיו בסוף השבוע, עלול למצוא את עצמו ללא יכולת להגיע לערב השבת הבאה.
אם מחפשים נקודת כשל אפשרית אצלנו, היא נמצאת בדיוק בנושא הזה: העדר תרבות של תרגילים, היערכות ורענון נהלים. התרגולת הזו אינה מתבצעת בשורה של מגזרים, למעט אותם ארגונים שמפוקחים על ידי הרגולציה, כמו מטה הסייבר, רשות הסייבר ורמו"ט. עדיין, גופי תשתית רבים, שכל פגיעת סייבר בהם עלולה לשבש את המדינה, לא מבצעים את כל התרגולות הדרושות למניעת הנזק הבא.
כאן יש להתחבר למשפט נוסף שאמר הבוקר ד"ר שטייניץ, לפיו על אף שהמתקפה הזו היא די בסיסית ברמה הטכנולוגית, היא צריכה להיות קריאת השכמה לכל הגופים והארגונים בישראל. היא צריכה להוביל אותם לחשיבה יצירתית, רענון כל הנהלים, ובעיקר תרגולים ושיתוף כל העובדים.
עו"ד נעמי אסיא, שמשרדה הוא היועץ המשפטי של AIG בכל מה שקשור לביטוח נזקי סייבר, מעידה שבישראל מתרחשות עשרות מתקפות כופר מדי שנה, אלא שהן בדרך כלל לא נחשפות, משום שהן גורמות לנזקים נקודתיים וסכומי הכופר הם לא משמעותיים. אולם, עדיין מדובר במתקפת כופר, ומתקפה מצומצמת יכולה בתוך זמן קצר להפוך לרחבה.
התחושה שלנו היא שאצלנו הכול בסדר – מה שרחוק מהמציאות. ברמת ההגנה על משאבי מחשוב קריטיים סביר להניח שיש ערנות רבה יותר, וכנ"ל ברמה ההתקפית, שעליה לא נהוג להרחיב את הדיבור כי היא בסמכות גורמי הביטחון ולנו, כאזרחים, אין עליה הרבה השפעה. אבל יש לנו אחריות לשורה ארוכה של משאבים בחברות ובארגונים אזרחיים שמתקפת כופר עלולה לפקוד אותם בכל רגע. הנזק, במקרים רבים, יהיה לא רק לחברה עצמה, אלא לסביבה כולה. לכן, שם המשחק היה ויהיה תמיד תרגולים, ערנות ומקוריות. אין מקום לשאננות.
מי יגן על הסייבר?
האירועים האחרונים עתידים להגדיל את הביקוש להכשרת כוח אדם לסייבר. כוח אדם שכזה דרוש בכל ארגון ממשלתי או ציבורי, פיננסי, בריאותי או כל מגזר קריטי אחר. כאן ראוי לשים לב לכשל הקיים לא רק בישראל: על פי תחזיות אנליסטים, עד 2020 צפוי מחסור של יותר ממיליון מומחי סייבר בכל העולם.
ישראל, על אף שהיא ממוצבת בעיני העולם כמעצמת סייבר – ובצדק, משוועת גם היא לכוח אדם מקצועי בתחום. לאור זאת, בשנים האחרונות חל גידול משמעותי במספר בתי הספר שמכשירים אנשי סייבר, כולל הכנסת תחום הסייבר למערכת החינוך. הבעיה שהיא שכיום יש כיתות לימוד אבל אין מספיק תלמידים. לכן, מפנים תשומת לב גם לארגונים עצמם, שמעסיקים עובדים ומנהלי אבטחה, אבל רבים מהם לא עברו שום הכשרה בתחום הסייבר, ונוצרת מציאות שהם אינם יכולים לענות על הדרישות של הארגון או הרגולציה. לכן, עליהם ללכת ללמוד.
אין מנוס ממסקנה חשובה בתחום זה: אם ישראל רוצה להמשיך להיות מעצמת סייבר, היא חייבת להפוך את מקצוע הסייבר למקצוע בעדיפות לאומית, ולעשות הכול ובכל האמצעים כדי להכשיר במהירות לוחמי סייבר – רגע לפני שזה יהיה מאוחר מדי.
נושאים אלה ואחרים הקשורים למאבק בסייבר יידונו בוועידת InfoSec 2017 של אנשים ומחשבים, שתתקיים ב-23 במאי במרכז הכנסים אווניו שבקריית שדה התעופה. להרשמה לאירוע לחצו כאן.
תגובות
(0)