"מתקפות הכופרה – הפרוטקשן החדש"

"כל הנהלת ארגון נדרשת לערוך מיפוי של נכסי ה-IT שלה, עם 'מפת חום' שתצביע על פגיעויות אפשריות: מה עלול להיפגע במתקפת סייבר, מהם הנכסים הפגיעים ולאילו נכסים יש חלופה בעבודה ידנית. בהשאלה, מדובר במשחקי צוללות – אם מישהו נפגע, רוצים לדעת את מקום הפגיעה המדויק, מידת החומרה שלה ועוד פרטי פרטים רבים לטובת המענה. מפת החום קובעת מה הסיכון, מה הנזק, מה התוחלת של האירוע וכיצד מתמודדים מולו", אמר רפאל פרנקו, עד לא מכבר סגן ראש מערך הסייבר הלאומי.

Tech N Talk

לדבריו, "כל הנהלה צריכה להכין את עצמה למשבר סייבר. הנחת העבודה של כל מנכ"ל וכל מנכ"לית בארגון מכל גודל ומגזר פעילות צריכה להיות שיש לעבור מהגנת סייבר – למוכנות למשבר סייבר".

פרנקו היה ממשתתפי רב שיח שנערך ביוזמת אנשים ומחשבים ודן בנושא הגנות ארגונים מפני מתקפות סייבר, תחת הכותרת "כיצד אתגרי הסייבר הפכו לכאבי הראש של הנהלות ארגונים?". את רב השיח, שהתקיים אתמול (ג'), הנחה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי פרנקו, "האתגר המרכזי של כל מנהל ומנהלת אבטחת מידע והגנת סייבר בארגונים הוא להבין את הסיכונים והאיומים. כל אחד מחברי ההנהלה חייב להבין שהפרדיגמה השתנתה: מתקפת ואירוע סייבר הם לא 'של' מנהל האבטחה, האירוע 'יצא' מהזירה הטכנולוגית ו-'התפרץ' לזירות העסקיות, עם השפעות בהיבטי תקשורת, לרבות מוניטין ותדמית, משפט ואחריותיות. יש להבין כי רציפות עסקית בסייבר שונה מזו שנובעת בגלל רעידת אדמה".

משבר הקורונה – תקופת ה-'לבלוב' של ההאקרים

לדבריו, "הקורונה הביאה לגידול, ממש ל-'לבלוב', בהיקף קבוצות הפשיעה בסייבר. עד המשבר העולמי ראינו עשרות קבוצות האקרים פעילות, ובמהלך המשבר – הנתון נסק למאות קבוצות. כשיש כמות כזו גדולה של תוקפים, עם גידול אקספוננציאלי בהיקף המתקפות ושינוי בדפוסי העבודה בארגונים בגלל העבודה מרחוק – נוצר מצב שבו הארגונים נתפסים בלתי ערוכים, ובהכרח – תפיסות ההגנה הקלסיות הולכות ופושטות רגל".

פרנקו אמר כי הגידול נובע מכמה סיבות: "ארגוני פשיעה מתבססים על כמה הגיונות – הברחות של סמים, בני אדם ואמצעי לחימה. מאחר שהיה סגר פעילויות אלה נעצרו, ה-'ביזנס' נסגר והם התחילו לעשות 'פיתוח עסקי' ולחפש נתיבי תעסוקה ורווח חדשים – ומצאו אותם בסייבר. כך נולד הפרוטקשן החדש: בכל יום נולדת קבוצת כופרה חדשה ויש כמה מאות כאלה, שגם עם החזרה לשגרה לא יחדלו לעסוק בכך, אלא ישלבו בין העיסוקים החדשים לישנים – סחיטה פיזית לצד סחיטה קלה לביצוע בסייבר". על פי פרנקו, "גם מדינות הבינו שניתן להתבסס על ה-'פרוקסי' החדש, ובראשן מדינות ציר הרשע, כולל איראן".

הוא הוסיף כי "יש מגמה של שיפור במוכנות של ארגונים, נעשים מהלכים בתחום, בין השאר בשל העלאת המודעות של הסכנה הגלומה באיומי הסייבר בקרב העובדים והקהל הרחב. אבל, יש עדיין ארגונים מסורתיים רבים, שהסייבר לא היה נר לרגליהם, ואף שהם עושים שינויים, הם לא מספיק מוגנים. המטרה היא לשנות את הפרדיגמה: ממניעה – לתפיסה מבצעית בהתאם לרמת האיום, ולעשות זאת באופן שוטף. צריכים להיות יותר אנשים טכנולוגיים בהנהלות, כדי לקדם את הגנת הסייבר ולהביא לאימוץ חדשנות טכנולוגית. יש לשנות את תפיסת ההגנה, לצמצם את החורים ולהטמיע כמה שיותר טכנולוגיות להערכות נכסים ולהתאוששות. לעשות סקר נכסים פעם בשנה וחצי זה לא רלוונטי. מנהל האבטחה צריך ללמוד לחשוב כמו תוקף – ולא כמו מגן".

עוד השתתפו ברב-שיח: ירון גואטה, מייסד משותף וסמנכ"ל הטכנולוגיות של גלאס בוקס; ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי חולון – HIT; ששון סופרי, מנמ"ר משרד המשפטים; אלעזר בירו, מנהל מערך סייבר כשירות בנס; והגר רשף פריד, ממונת אבטחת מידע וסייבר בקופת חולים מאוחדת.

המשך סיקור הרב שיח – בימים הקרובים.