גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

טאואר כמשל: מה קורה כשהאקרים משביתים חברה גדולה?

חברת השבבים הישראלית מתמודדת עם מתקפת כופרה על מפעליה בישראל ובארה"ב • מה קורה מאחורי הקלעים של חברות שמתמודדות עם מתקפות כאלו?

פורסם בתאריך: 07.09.2020, 12:00 מאת: אורי ברקוביץ'

ראסל אלוונגר, מנכ"ל טאואר / צילום: עינת לברון, גלובס

בסוף השבוע פרסמה חברת השבבים הישראלית טאואר הודעה לפיה ספגה מתקפת סייבר מסוג כופרה - "מערכות אבטחת המידע של החברה זיהו אירוע אבטחה בחלק ממערכות המידע שלה כתוצאה מאירוע סייבר". מתקפת כופרה היא מתקפה שבו התוקפים, ההאקרים, מזהים נקודת חולשה במערכות הארגון, חודרים אליו, לומדים אותו, לפעמים במשך חודשים רבים. ברגע המתאים, לאחר שאיתרו מידע ארגוני בעל ערך, נועלים הפורצים את המידע באמצעות הצפנה, במטרה לסחוט את הארגון תמורת שיחרורו.

טאואר סמיקונדקטור היא אחת מחברות הטכנולוגיה הישראליות הוותיקות והחשובות ביותר. עם מרכז במגדל העמק ומפעלים ביפן, סין וארה"ב, טאואר מתמחה בייצור שבבים אנלוגיים בעבור חברות אחרות. לפי גורמים שמעורים בפרטים, המתקפה כוונה למפעלי החברה בישראל ובארה"ב. בחברה עוד מקווים כי יצליחו להתמודד עם המתקפה מבלי לשלם לתוקפים. ככל הנראה, אם החברה תצליח להתמודד עם הבעיה בתוך ימים ספורים, ההשפעה עליה תהיה יחסית לא מהותית.

בהמשך ההודעה שפרסמה טאואר, נכתב כי "כצעד מניעתי עצרה החברה חלק משרתיה וביצעה פעולות יזומות לעצירת הייצור בחלק ממתקני החברה באופן מבוקר והדרגתי. טאואר דיווחה על המקרה לרשויות הרלוונטיות ועובדת בשיתוף פעולה עם רשויות אכיפת החוק וצוותי מומחים עולמיים, תוך תיאום מלא עם חברות הביטוח של החברה, על מנת להשיב את מערכותיה לפעילות סדירה בהקדם האפשרי. החברה נקטה במספר צעדים על מנת למנוע התפשטות אירוע זה. בשלב זה לא קיימת הערכה לגבי מידת השפעתו בפועל".

ההתמודדות עם מתקפות סייבר בסדר גודל שכזה עשויה להימשך ימים רבים, שבועות ואף חודשים, בטרם מתברר מלא היקף הנזק לארגון, או עד שהארגון מחליט לשלם לתוקפים על שחרור המידע שננעל. בחודשים האחרונים אירעו כמה מתקפות כופרה חמורות בחברות מוכרות כמו ורינט, סאפיינס ורויאל קריביין.

בכדי להבין מה קורה בשטח באירועים מסוג זה, בלי קשר ספציפי לאירוע בטאואר, שוחחנו עם כמה גורמים בכירים בעולם הסייבר.

האיום: נעילת המידע או הפצתו

"אלו תקיפות שבדרך כלל לוקחות הרבה זמן, לעיתים חודשים", הסביר עופר לווינגר, מנכ"ל חברת הסייבר White Hat, "מדובר במשימה שלוקחת זמן, כי התוקפים לא מחפשים רק את המידע שאותו הם יכולים להצפין, אלא גם את הגיבויים שלו. בדרך כלל מתקפות אלה מתוזמנות לסוף השבוע משום שהדבר מעניק לתוקפים חלון זמן לנהל משא ומתן עד פתיחת יום עסקים, לשלם את הכופר ולצאת מזה בשלום".

תופעה חדשה שנלווית לנעילת המידע, מספר לווינגר, היא איום של התוקפים להזליג מידע רגיש מהחברה החוצה "חלק מהתהליך של ההתקפה הוא לא רק הצפנה, אלא גם איום על הארגון לפיו אם לא ישלם את דמי הכופר, לא רק שהמידע יישאר נעול אלא גם מידע רגיש שאספו התוקפים יופץ. במקרים כאלה התקופים שולחים לנתקפים דוגמה למידע במטרה להוכיח רצינות".

מתקפות נגד ארגונים עם כמה אתרים

מאפיין נוסף למתקפות שאירוע לאחרונה, אמר עוד לווינגר, הוא ש"כל ההתקפות החמורות האחרונות היו נגד ארגונים שיש להם כמה אתרים. גם משום שהדבר מצביע על גודל הארגון וגם משום שלארגון כזה קשה יותר לעמוד שוב על הרגליים. ריבוי האתרים הופך את המשימה למורכבת יותר. כמו כן, בדרך כלל מקור המתקפה לא קורה במטה, אלא באחת השלוחות. סטטיסטית, הרבה ארגונים לא משלמים. הכל זה פונקציה של גיבויים - אם יש מערך גיבוי טוב, מנותק מהסביבה, עדיף לשחזר את המידע מהגיבוי ולא לשלם".

מאחורי הקלעים, הטיפול באירועי סייבר כולל גורמים בחברה ומחוצה לה ומנוהל בצורת חמ"ל, מסבירים יובל לזי, שותף במשרד ברנע, ומוביל תחום הסייבר במשרד, וענת אבן חן, מרכזת תחום הרגולציה במשרד.

"חברות מרגישות יותר נוח להיכנע לחוטפים. אין מדיניות של לא-נכנעים-לסחטנות. הגישה היא שאם חברות גדולות אחרות שילמו, אז לא אנחנו אלה שצריכים להיות לוחמי הצדק", הם אומרים, "בחברה ציבורית כמו טאואר שחבה חובה לבעלי מניות שלה הדירקטוריון, צריך לשקול האם הוא נכנע לדרישת כופר, או מצד שני מחליט לשלם אותו ומה ההשלכות של זה. האופציות פתוחות על השולחן. זה לא בלתי סביר שחברה תשלם כדי להימנע מהאפשרות שאולי יחבלו לה במערכי הייצור", מסבירים לזי ואבן חן.

השניים מוסיפים כי "מרגע שחברה גילתה שיש לה כופרה במערכת, אמורה להיכנס לפעולה תוכנית תגובה מיידית בכדי לאתר את ההתקפה, לנסות להבין את ההיקפים שלה ולחשוב על איך מתגברים עליה. חברה ציבורית צריכה לחשוב באיזה שלב להוציא דיווח לבורסה. ברגע שלאירוע עלולות להיות השלכות על מחיר המניה, היא מחויבת לדווח לציבור וזו שאלה שבוחנים בחדר המצב מה רמת הפירוט, ובאיזו רמת שקיפות, תוך שצריכים לפעול לפי דרישות לפי רשות ניירות ערך.

מהודעת טאואר ניתן ללמוד שככל הנראה מקור המתקפה הוא במערכות המידע (IT) של הארגון ולא במערכת הבקרה תפעולית (OT). עם זאת, לדברי תא"ל (מיל’) דני ברן, מנכ"ל ומייסד שותף בחברת Otorio, מאז מאי השנה חל זינוק עולמי במתקפות שמקורן ב-OT, ברצפת הייצור. ברן, שהחברה בראשה הוא עומד מתמחה בהגנה על תעשיות יצרניות, סיפר כי "מאז מאי השנה אירעו ברחבי העולם 97 מקרים של מתקפות כופרה שהחלו ברשתות יצרניות. בגלל הקורונה הרבה מפעלים פתחו רצפות ייצור לשליטה מרחוק מתוך הנחה שלהאקרים יהיה מאוד מסובך לתקוף מערכות מסוג זה כדי להגיע למערכות המידע".

עוד כתבות

"בעל 4 להבים מתוצרת ישראל": הרחפן שיכול לתקוף גם באספהאן

אחת מהאפשרויות שעלו היום, היא שישראל תקפה באיראן באמצעות חימוש משוטט של הסטארט-אפ התל אביבי "ספיר" (Spear UAV) - נשק בו היא משתמשת בזירות השונות של מלחמת "חרבות ברזל" ● כך משמש החימוש בעל יכולות AI את ישראל במלחמה

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

לראשונה בהיסטוריה: הממשלה אישרה קיצוץ בתקציב בניגוד לעמדת שר האוצר

הקיצוץ בתקציב, בהיקף של כ-225 מיליון שקל, אושר לדרישתו של השר לביטחון לאומי איתמר בן גביר, ובתום מאבקים בשבועות האחרונים מול שר האוצר בצלאל סמוטריץ' ● הקיצוץ נועד למימון הקמת מתקני כליאה לאכלוס העצורים הביטחוניים הרבים שנעצרו מאז תחילת המלחמה

וול סטריט, ניו יורק / צילום: Shutterstock

נאסד"ק ננעל בירידות יום שישי ברציפות; מניית אנבידיה צנחה ב-10%

ה-S&P 500 רשם את השבוע השישי ברציפות של ירידות - ברצף ההפסדים הארוך ביותר שלו מזה למעלה משנה, הנאסד"ק סגר יום שישי ברציפות של ירידות לראשונה מאז אוקטובר 2022 ● הדיווחים על תקיפה ישראלית באיראן שלחו את בורסות אסיה לירידות: הניקיי ננעל בירידה של כ-2.5% ושנזן ננעל בירידה של אחוז ● הזינוק במחירי הנפט התמתן ● בורסות אירופה ננעלו במגמה מעורבת

איל וולדמן מגלה: "עברו עליי ימים כואבים וקשים מאוד"

"אני כל הזמן חושב מה דניאל הייתה עושה, איך זה היה אם היא הייתה פה עכשיו", מספר איל וולדמן על בתו דניאל שנרצחה בנובה. מאיפה הוא שואב כוח? ● פרויקט מיוחד

אילוסטרציה: טלי בוגדנובסקי / צילומים: AP, Shutterstock

אוקראינה על סף ייאוש וחור שחור ישאב אותנו ממרחק 2,000 שנות אור

אוקראינה מפתחת קנאת ישראל - גם היא רוצה קואליציה שתציל אותה מטילים באמצע הלילה ● הבריטים קובעים לוח זמנים להפסקה לאומית של העישון ● האקלים יעלה הרבה כסף, והמדינות העניות ייפגעו יותר ● חמישה אירועים מהשבוע שהיה בעולם

בית חולים חדש ייבנה בבאר שבע / אילוסטרציה: Shutterstock

בית חולים ראשון בבעלות הקופות הקטנות: לאומית ומאוחדת יפעילו את בית החולים בבאר שבע

בית החולים שיבא יהיה שותף של הקופות בהקמת בית החולים ● הלו"ז להשקה מוערך בלפחות 8-6 שנים ותקציב ההקמה בלפחות מיליארד שקל ● בשבועות הקרובים צפויה להתקבל החלטת ממשלה התומכת בהחלטת משרדי הבריאות והאוצר שהתקבלה היום

"כמו מערב פרוע": חרדי אמריקאי וחילוני יוצא 8200 הקימו חברה מבטיחה

מאחורי חברת טרוליון עומדים חרדי אמריקאי וחילוני יוצא 8200 שחולקים חזון משותף: ייעול עבודה חשבונאית בארגונים באמצעות בינה מלאכותית • נגד מה הם מתחרים? "הלקוחות שדבקים באקסל" ● הסטארט-אפים המבטיחים

שכונה ד' בבאר שבע / צילום: טלי בוגדנובסקי

מתל אביב עד באר שבע: השכונות עם הכי הרבה שוכרים בארץ

אמנם שיעור הבעלות על דירות בישראל גבוה, אולם יש אזורים שבהם שיעור השוכרים עולה כבר על 50% ● נתוני הלמ"ס מגלים איפה השכונות המבוקשות וכמה זה עולה למשקיעים ● כתבה שנייה בסדרה

אירוע חציית הביטקוין / צילום: Shutterstock

פעם בארבע שנים: כל מה שכדאי לדעת על האירוע הגדול של הביטקוין

אירוע חציית הביטקוין שמתרחש אחת לארבע שנים צפוי לצאת לדרך היום בשעות הערב (שעון ישראל) ● בפעמים הקודמות זה הוביל לקפיצה גדולה בערכו של המטבע, אך בשוק לא תמימי דעים שזה יקרה גם הפעם ● מה קורה בפועל ולמה הוא כה דרמטי עברו משקיעים הקריפטו?

ספינה צבאית איראנית נעה במימי איראן לפני תחילת תרגיל ימי משותף של איראן, רוסיה וסין באוקיינוס ההודי / צילום: Associated Press, ASSOCIATED PRESS

בחשש רב: כך נערכה איראן למתקפה הישראלית

בטהרן איימו כלפי חוץ והזהירו מתגובת ישראל, אך ביצעו שורת מהלכים המעידים על החשש מתקיפה ● גם בחיזבאללה ובסוריה נערכו

סלט קרעי לחם ב''נעה אפייה מקומית'' / צילום: חיים יוסף

רגע לפני שנפרדים מהחמץ: מסעדה מעולה בהרי ירושלים שמנסה לחבר את כל המנות ללחם

"נעה אפייה מקומית" של אלדד שמואלי רק התחילה לרוץ והשף גויס למילואים ● עכשיו היא מתרוממת, והקו המנחה: מנות שהולכות טוב עם לחם, והלחם מצוין

מנכ"ל מרכז הפיתוח של גוגל ישראל יוסי מטיאס עובר לתפקיד בכיר בגוגל העולמית

מנכ"ל מרכז הפיתוח של גוגל ישראל ב-18 השנים האחרונות, פרופ' יוסי מטיאס, צפוי לעבור לעמק הסיליקון ולנהל מארה"ב את פעילות המחקר של גוגל העולמית

יודר שפריר וגיא ברון, מייסדי סקיילאופס / צילום: בן יצחקי

החברה שחוסכת זמן וכסף לסטארט-אפים: זה חביב הקהל בדירוג המבטיחים של גלובס

סקר חביב הגולשים באתר גלובס זכה בשבועות האחרונים לכ-30,000 צפיות וצבר אלפי הצבעות ● על התואר התחרו השנה 30 חברות צעירות שדורגו במקומות הגבוהים ביותר ע"י עשרות קרנות השקעה הפעילות בישראל ● מי זכתה במקום הראשון?

האם הסיניות יתחילו להגיע אלינו מאירופה? צ'רי תייצר כלי רכב בספרד, יצרנים נוספים בדרך

כך מתכוונים הסינים לעקוף את המכס האירופי ● ג'יפ אוונג'ר משיקה בישראל דגם היברידי ● נחשף הקרוס־אובר החשמלי החדש של GEELY ● ועוד חדשות מענף הרכב

פס ייצור החרפנים של XTEND / צילום: כדיה לוי

שורות הצבא התמלאו ברחפנים וברובוטים ואלה המרוויחים הגדולים

שורות צה"ל התמלאו במהלך המלחמה ברחפנים וברובוטים מתוצרת סטארט־אפים ישראליים קטנים, שעד כה נדחקו מהתחום הביטחוני על ידי השחקניות הגדולות ● כעת, משקיעים פרטיים שבעבר נרתעו מהרגולציה הכבדה ומהיקף האקזיטים הנמוך, מגלים עניין בטכנולוגיה צבאית

עילית רז, טרבור מילטון ואליזבת הולמס / צילומים: AP - Lawrence Neumeister, Jeff Chiu, Brittainy Newman, איל יצהר

תעשיית הטק מגייסת את הבינה המלאכותית למאבק בהונאות משקיעים

בשנים החולפות נרשמו מקרי הונאה רבים בהייטק, בהם יזמים גייסו כספים ממשקיעים, ללא בדיקת נאותות מספקת ● במטרה לצמצם את ההונאות הבאות, חברות רותמות כיום כלי בינה מלאכותית לשלל אוטמציות בהתנהלות החברה ● במקביל, גורמים בענף חוששים מההשלכות

עיראק / צילום: Associated Press, JEROME DELAY

הפצצה בבסיס המיליציות הפרו-איראניות בעיראק

שרי החוץ של מדינות ה-G7: נמשיך לפעול למניעת הסלמה של הסכסוך בין ישראל לאיראן • הקרמלין: "קוראים לצדדים להפגין איפוק" • דיווח: ביידן שוקל לשלוח סיוע ביטחוני בסך מיליארד דולר לישראל • בפעילות סמוך לטול-כרם: ארבעה לוחמים נפצעו בינוני וקל, מפקד גדוד טולכרם של גא"פ חוסל • עדכונים בולטים

אסמעיל הנייה, ראש הלשכה המדינית של חמאס / צילום: Reuters