השאלות הקשות שמעלה המתקפה על שירביט

"המתקפה צריכה להעלות אצל מנהלים בארגונים שאלות כמו: האם יש דרך להגן על המידע גם במידה שהארגון נפרץ? והאם יש דרך לשמור עליו, וכך למנוע את תשלום סכומי העתק למען שחרורו?", ציין עופר אזולאי, מנכ"ל וריטאס ישראל, בעקבות אירוע הסייבר בחברת הביטוח

עופר אזולאי, מנהל פעילות וריטאס בישראל. צילום: יואל כורש

"בעוד שארגונים רבים עוברים לעבוד מחוץ לרשת הארגונית ומספקים לעובדי הארגון כלי שיתופיות וגישה למידע הארגוני מכל מקום – תופעה שהואצה בגלל משבר הקורונה – הם נחשפים לסכנות השתלטות של גורמים זדוניים, שהם עדיין לא מוכנים להתמודד איתן. לכן, יש צורך לדאוג לאמצעים הדרושים להתאוששות מיידית ומלאה ככל האפשר, שתוריד את הנזק הצפוי מההתקפה לרמה מינימלית שלא תפגע בפעילות הארגון או בלקוחותיו. אירוע הסייבר שהחל אתמול (ג') בשירביט הוכיח שוב: זה הזמן לבדוק את מערכות הגיבוי", כך אמר עופר אזולאי, מנכ"ל וריטאס ישראל.

בהמשך לאירוע, אזולאי ציטט בראיון לאנשים ומחשבים ממחקר ש-וריטאס ערכה באחרונה, שלפיו כ-40% מהארגונים לא מוכנים עם מערכות התאוששות מאסון מעודכנות ורק כ-36% מהם דואגים לעותקים פיזיים מחוץ לארגון. נתון נוסף מעלה ש-64% מהארגונים חושבים שאמצעי ההגנה שלהם לא הותאמו לגידול במורכבות המערכות שלהם. עוד על פי המחקר, 66% מהם מעריכים שזמן ההתאוששות שלהם בעקבות מתקפת כופרה יהיה לפחות חמישה ימים, במידה שהם לא יהיו מוכנים, או יכולים, לשלם את הכופר הנדרש.

"המתקפה על שירביט נמשכת גם היום, ומביאה לעוד ועוד חשיפות של מידע אישי של מבוטחים", אמר אזולאי. "על רקע המתקפה, היקפה וחומרתה, נשאלות שאלות קשות על האופן שבו התרחשה הפרצה, על המניע ועוד. אבל בין השאלות החשובות ביותר שצריכות להישאל: האם יש דרך להגן על המידע גם במידה והארגון נפרץ? והאם יש דרך לשמור על המידע וכך למנוע את דרישות הפורצים לסכומי עתק למען שחרורם חזרה לבעליהם?".

"גם המנמ"רים צריכים להתכונן היטב למתקפות"

לדבריו, "נדרש לגשר על הפער בין מורכבות התשתיות הארגוניות למידת העמידות שלהם אל מול נזקי המתקפות, שרק הולכות ומתגברות. שאלה זו צריכה להישאל לא רק בהקשר של המקרה של שירביט, אלא כל מנמ"ר וכל מנהל אבטחת מידע צריך לבדוק את עצמו, במיוחד עכשיו. במקביל להשקעה של ארגונים בפתרונות אבטחת מידע, שמטרתם למנוע מתוקפים לחדור למערכות הארגון, מנמ"רים חייבים להכין את עצמם בצורה מיטבית גם למקרה שבו הארגון מצוי תחת מתקפה. לכן, פתרונות גיבוי והתאוששות מאסון צריכים להילקח בחשבון כחלק בלתי נפרד ממערך ההגנה".

בהמשך ציין אזולאי כי "כשאנחנו מדברים עם הלקוחות שלנו על עמידות בפני מתקפות סייבר, השיחה נסובה יותר סביב השאלה 'מתי זה יקרה לנו ואיך אנחנו יכולים להיות מוכנים בצורה טובה יותר?' ולא כבעבר, 'האם זה יקרה לנו?'. השקענו מאמצים רבים, מזה כעשור, בפיתוח יכולות העמידות של הפתרונות שלנו בתחום הגיבוי והתאוששות מאסון מפני מתקפות סייבר. פיתחנו פתרונות לטובת תמיכה במספר רב של מקורות מידע וסוגי תשתיות, כמו גם בקלות התפעולית, כדי לתמוך בלקוחותינו במסע שלהם ככל שהם גדלים בנפחי המידע ובמורכבות התשתיות שלהם".

לסיכום הוא אמר ש-"הפתרונות בעולם זה מהווים את קו ההגנה האחרון, כשכל שאר האמצעים כשלו. המרה היא שארגונים לא ישלמו סכומים גבוהים מאוד של דמי כופר, כדי שהם יקבלו חזרה את הנכס הלא מוחשי הגדול ביותר שלהם – המידע שלהם".

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אלי ויסברט

    עד שרגולטור כמו הממונה על הביטוח וראש רשות ניירות ערך לא יעמדו לדין פלילי בגין הפרת אמונים התרשלות של נושא תפקיד ציבורי החגיגה תמשך. לא ייתכן שגוף שמנהל כספים של הציבור לא ינהל סיכונים והרגולטור ייתן לו רישיון והוא ייסחר בבורסה.

  2. יורם

    באמת? מה יעזור גיבוי מול חשיפת המידע? אם כבר תכתבו על הצפנת נתונים וגיבוי

אירועים קרובים