ראש מערך הסייבר: "האיומים מעמידים את המוסדות האקדמיים בסכנת השבתה"
יגאל אונא, ראש המערך, הזהיר את ועד ראשי האוניברסיטאות שאיומי הסייבר עלולים לפגוע קשות במוסדות האקדמיים ובגופים הרבים שנמצאים אתם בקשר ● הוא עשה זאת במכתב בעקבות הפריצה לשרתים באוניברסיטת בן גוריון – שנשלח שבוע וחצי לאחר שזו אירעה
השבתה של מוסד אקדמי בישראל עקב מתקפת סייבר היא בהחלט דבר אפשרי ובגדר איום ממשי – כך עולה ממכתב ששלח ראש מערך הסייבר הלאומי, יגאל אונא, לוועד ראשי האוניברסיטאות (ור"ה). יתרה מזאת, איומי הסייבר המוסדות האקדמיים מהווים סיכון לגופים נוספים, שאתם הם נמצאים ב-"קישוריות ענפה", לדבריו. מכאן שלצד הפוריות שבקשר שבין האקדמיה לתעשייה (ולמגזר הציבורי), שמדובר עליו רבות בענף, יש בו גם סכנות.
המכתב נשלח לראשת מינהל ור"ה, דבורה מרגוליס, בעקבות הפריצה לכמה משרתי אוניברסיטת בן גוריון, שאירעה מוקדם יותר החודש. בהודעה נמסר כי האירוע זוהה יום לאחר שהוא קרה, במסגרת סריקות תקופתיות שהאוניברסיטה עורכת בשיתוף מערך הסייבר הלאומי.
אונא שלח את המכתב אתמול (א'), 11 ימים לאחר האירוע. הוא ציין כי "מרחב הסייבר הישראלי נתון כל העת לאיומים ולמתקפות סייבר. מגפת הקורונה והתעצמות פעילותם של גורמים מדינתיים וגורמי פשיעה הובילה להתגברות איומי הסייבר על מדינת ישראל ולעלייה בכמות המתקפות. הגנת הסייבר הינה מרכיב הכרחי ונחוץ בפעילותו של כל ארגון הנשען על יכולות תקשוביות ודיגיטליות, לשמירת רציפותו התפקודית ולהגנה על נכסיו".
לדבריו, "לאור התראות ואירועי סייבר חוזרים במגזר האקדמי, איום הסייבר הנשקף מעמיד את המוסדות בפני תרחיש סביר של פגיעה ממשית במערכות התפעוליות השונות – עד כדי השבתה של פעילות המוסד, ונזקים נוספים לנכסי המידע ואף למוניטין המוסדות".
"לאור הקישוריות הענפה שבין המוסדות לגופים וארגונים נוספים מהמגזרים השונים, האוניברסיטאות והמוסדות האקדמיים מהווים כר נרחב להתפשטות איומים אלה גם לגופים שעימם הם נמצאים בממשק ממוכן – דבר המהווה סיכון לגופים נוספים ועלול להוביל לאחריות נזיקית", כתב.
קריאה למפגש חירום
לפי אונא, "על מנת להמשיך ולקיים את תפקודו של המגזר האקדמי ולוודא מניעה של כל תרחיש המסכן פעילות חשובה זו, יש לבצע היערכות מתאימה לתמיכת מאמץ ההגנה בסייבר בהיבטי משאבים, הון אנושי ותהליכים, שיבטיחו העלאת חוסן והקמת יכולות לאיתור מוקדם, מניעה, הכלה והתאוששות". "מערך הסייבר הלאומי", כתב העומד בראשו, "רתום לסייע במתן הכוונה מקצועית לשיפור ולפיתוח היכולות הנדרשות וערוך להעמדת תוצרים וידע מתוך ראיה לאומית".
אונא קרא לעריכת מפגש חירום בראשותו עם חברי ועד ראשי האוניברסיטאות והוועדה לתכנון ותקצוב (ה-ות"ת) במועצה להשכלה גבוהה. "אני קורא לקיום מפגש זה ולביצוע פעולות נוספות", ציין. "בכך תינתן לארגונים האקדמיים הזדמנות לצמצם את הסיכונים מתקיפות הסייבר".
"יש שמועות כי אין שקיפות"
לדברי עינת מירון, יועצת לחוסן בסייבר ומומחית להיערכות ולהתמודדות עם מתקפות סייבר בהיבטים העסקיים, "אף שחלף כבר שבוע וחצי ממועד איתור החדירה, גורמים המקורבים לאירוע מספרים שהטיפול בו עדיין נמצא בעיצומו ושמדובר במתקפה רצינית ועמוקה. שמועות הן תמיד דבר מסוכן, בעייתי ומיותר, אבל הן מתאפשרות כשאין שקיפות, או לפחות תהליך מסודר של יצירת ממשק בין הגורם המתמודד עם המתקפה ללקוחות שלו, לבעלי העניין ובמקרה הזה אפילו לקולגות שלו".
בהתייחסה להצעות של אונא לוועד ראשי האוניברסיטאות אמרה מירון כי "מערך הסייבר מבקש ליצור תהליך סדור של שיתוף מידע. מובן לגמרי שגוף לא ירצה לשתף מידע שעלול לפגוע בו אפילו יותר, בטח כשאין חוק שמחייב אותו. מנהלי אבטחת המידע בכל המוסדות האקדמיים צריכים להתמודד לא רק עם אתגרי היומיום – אלא גם עם הידיעה שישנו איום מגזרי, שעלול לסכן אותם בכל רגע נתון, ואין להם אפילו את המידע והמזהים למתקפה המסוימת. זאת, כדי לבחון מה מהכלים שעומדים לרשותם מהספק ואיזו תוספת תקציבית נדרשת להם כדי לייצר סטנדרט הגנה תואם – דבר שעד לפניית אונא, בספק אם בכלל הגיע לדיון הנהלה ולקבלת תמיכתה. באיזו מדינה מאוימת ומתוקנת קושי כזה היה עובר לסדר היום?"
מה דעתכם?