"מתחילת המלחמה – זינוק של 50% במתקפות הסייבר נגד הממשלה"
גיל שויד, מנכ''ל וממייסדי צ'ק פוינט, סקר את המצב של ישראל בתחום על רקע המלחמה, סיפר כי מתחילת האירועים זוהו 10 תקופה וכי חלה עלייה במתקפות על כלל הארגונים, אך עוד יותר מזה על גופי הממשלה
"מגמה מעניינת שאנחנו מבחינים בה בארבע השנים האחרונות היא התפקיד המרכזי של התקשורת המקוונת במה שאנחנו עושים. החיילים מקושרים דרך רשת האינטרנט, וזו שרדה את האירועים הנוראיים של ה-7 באוקטובר והימים שלאחר מכן. מתחילת המלחמה זיהינו 10 קבוצות תקיפה, מחציתן מאיראן ומחציתן מהחיזבאללה, שפעלו לביצוע תקיפות ממוקדות ספציפיות נגד כל סוגי הארגונים בישראל. מאז ה-7 באוקטובר חל זינוק של 50% בהיקף המתקפות על ארגוני ממשל בישראל, וחל גידול של 20% במתקפות נגד כלל הארגונים בארץ", כך אמר גיל שויד, מנכ"ל וממייסדי צ'ק פוינט.
שויד דיבר בוועידת הפסגה Top Summit 2024 של אנשים ומחשבים, שהתקיימה היום (א') במרכז האירועים והכנסים לאגו בראשון לציון, בהשתתפות מאות מבכירי הענף. מנחת האירוע הייתה דפנה ליאל, כתבת ופרשנית פוליטית בחדשות 12, ושויד שוחח עם גלעד שלמור, עיתונאי בערוץ זה.
צילום ועריכת וידיאו: ליטל רובינשטיין
לדברי שויד, מבכירי תעשיית הסייבר הישראלית, "האויב יודע מה הוא עושה. לא כל המתקפות הן איכותיות, והן לא ברמה של מתקפות שמגיעות ממדינות, אבל הן מנצלות חולשות מודרניות והן מתפתחות, מרובות שלבים – לומדות את הארגון הקורבן, משיגות גישה למערכות ולבסוף יוצרות נזק גדול. מטרתן היא כפולה: חילוץ וגניבת מידע – וגם הסבת נזק".
"בין כלל המתקפות", ציין, "תשומת הלב הרבה ביותר מוקדה בכופרות. יש כאן כמה שלבים: שחרור הצפנה כתנאי לקבלת הנתונים, איום שאי תשלום דמי הכופר יביא לפרסום הנתונים הגנובים ופנייה מצד ההאקרים לרשויות רגולטוריות, בתלונה שהארגון לא דיווח על המתקפה".
"זה עדיין קורה, כי ככל שהקורבן, בין אם הוא ארגון או מדינה, נהיה יותר מתוחכם טכנולוגית, כך יהיו עליו יותר מתקפות", הוסיף שויד. הבעיה היא שישראל ממוקמת במקום גבוה בטיב ובתפוצת הקישוריות, וכל סיבה שכזו חשופה לאיומים – וזה סיכון".
"מצב הגנת הסייבר על ארגונים לא שוויוני"
"ארגונים בישראל מאוד טובים בהגנת הסייבר שלהם", ציין מנכ"ל צ'ק פוינט, "אבל המצב לא שוויוני – יש ארגונים שמגנים על עצמו היטב, ויש ככאלה שלא. ארגונים נדרשים לאיגום מערכות האבטחה שלהם, למעין 'קב"ט שינהל את המאבטחים' בסייבר. ראינו זאת בעולם הפיזי – בשבת הארורה של ה-7 באוקטובר, התיאום בין הכוחות לא עבד. סיפורי הגבורה היו מדהימים, אבל הכול לא עבד ביחד. בעולם אבטחת המידע, 'מערכות שלא עובדות כמעט יחד' זו כמעט נורמה. נדרש לשתף ביניהן כדי לראות את התוקף, לזהותו ואז לחסום אותו".
"הגנת הסייבר במשרדי הממשלה טובה, אבל לא מספיק. נדרשת יותר שיתופיות", הוסיף שויד. "מערך הסייבר הלאומי הוא ארגון ברמה גבוהה, אבל יש בממשלה חוסר שיתופיות ברמה הכללית. יש משרדי ממשלה קטנים ורשויות מקומיות שלא מגנים על עצמם מספיק טוב. המודעות לחשיבות של התחום אמנם קיימת שם, אבל לא מספיק. הממשלה צריכה לגייס עוד כוח אדם מקצועי לתחום".
עוד הוא אמר כי "תעשיית אבטחת המידע היא תעשייה מבוזרת, כל חברת אבטחה מנסה לקדם את עצמה, ובסוף, הארגון הממוצע לא יודע מה לעשות. בעבר, בכל ארגון היו 12 מוצרים של ספקיות אבטחה שונות, וכיום הנתון עומד על 20-30. וכשזה לא עובד יחד – זה לא טוב. מערך האבטחה הארגוני צריך להיות פשוט יותר וזמין".
לסיכום ציין שויד ש-"תעשיית ההיי-טק המקומית השכילה לתמוך בעובדים משרתי המילואים, אבל חברות חייבות לשדר לעולם 'עסקים כרגיל'. את העולם לא מעניין שאנחנו במצב מלחמה, ועלינו להמשיך לספק להם את הסחורה – ולא לצפות לאמפטיה מהם. רוב החברות הצליחו ומצליחות לתפקד במלחמה. עלינו ללמוד לחיות לצד המלחמה, היו בעולם מלחמות רבות – והן נגמרו. אסיים בנימה אופטימית, בתקווה שהאסון של ה-7 באוקטובר יביא בכל זאת לשינוי חיובי".
תגובות
(0)