כך הפך משבר הקורונה לחממה להתקפות סייבר

בצל המשבר החריף שפוקד אותנו, ארגונים רבים במשק האיצו את מהלכי הדיגיטציה שלהם - צעד שיצר שורה של איומי סייבר וסיכוני אבטחה חסרי תקדים למגזר העסקי והממשלתי • כדי להתמודד עם האתגר חייבים תפיסת הגנת סייבר חדשה ומעודכנת שתגן מפני הסכנה

האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

"חדירה לבנק תחולל כאן רעידת אדמה. כתוצאה מהסגר מתרבות הסכנות, אם יש דבר שהוא ייהרג ובל יעבור זה חדירה לבנק - זה פגיעה באמון הציבור", כך אמר חזי כלו מנכ"ל בנק ישראל בראיון סיכום תפקידו .

מנכ"ל בנק ישראל חרד ובצדק. פולשים ופושעים תמיד אהבו את הרגע שבו חל שינוי: את השעה שבה מתחלפת המשמרת על החומות, את השינויים ברשתות הארגון או את הימים שבהם משתנים סדרים ונהלים בחברה.

חברת צ'ק פוינט מדווחת על עלייה משמעותית של בין 2,600 עד 5,000 התקפות סייבר ביום סביב נושא הקורונה. לפי החברה, 84% מההתקפות בוצעו דרך אתרי הארגון.

סקר גלובלי של חברת סייברארק מראה ש-50% מהארגונים מאמינים שתוקפים יכולים להסתנן לרשתות שלהם אם רק ינסו. גם בקרב המשיבים הישראלים לסקר, 56% מחזיקים באותה עמדה.

גם האקרים אוהבים שינויים, ואת תקופת הקורונה הם אוהבים במיוחד. עד לא מזמן, תפיסת אבטחת הנתונים הבסיסית של ארגונים הייתה שהארגון שולט על האבטחה מנקודה מרכזית שבה מרוכזים העובדים. אבל אז העובדים עזבו את הנקודה המרכזית ועברו לעבוד מהבית. תפיסת האבטחה נאלצה לעבור שינוי מהיר וחד.

האתגר במודל ההגנה על איומי סייבר נובע מזמן חשיפה קצר, וחוסר הלימה לחלון הזמן הארוך הנדרש לזיהוי והתאוששות מאיום. בעבר, תפיסת ההגנה הארגונית כנגד התקפות סייבר גרסה כי הגנה מיטבית על המעטפת הארגונית תבטיח חסינותו מפני התקפות סייבר. תפיסת ה Security Eggshell -קרסה.

החדירה לארגון למטרות תקיפת מערכות ה-OT יכולה להתבצע ע"י התחברות לכל אחת מנקודות התקשורת השונות, כך למשל באמצעות רשת מצלמות ה-CCTV, דרך מערכות בקרת הכניסה, בקרי המעליות, בקרים בתשתית הייצור וכן הלאה. רק הגנה מיטבית על כל הרשת תאפשר מניעת התקפות סייבר ברשתות התפעול השונות.

איומי משבר הקורונה מהווה הזדמנות חד פעמית בקרב מנהלים ודירקטורים להוביל לתפיסת הגנת סייבר חדשה ומעודכנת ובכך לחסוך נזקים בלתי הפיכים וכסף רב.

מדיניות: מנכ"ל של ארגון או חברה מחויב להגדרת מדיניות הגנת הסייבר

מטרת המדיניות הינה לקבוע עקרונות מנחים לתפיסת הגנת הארגון בפני איומי הייחוס והמרחבים המאוימים (בתוך הארגון ומחוצה לו). מיפוי וסקירת תהליכי PPT (People, Process ,Technology): רמת אבטחת מידע ארגונית מבוססת על התהליכים הארגוניים, על איכות הטכנולוגיה ורמת הבקרות ועל המימד האנושי. מיפוי, סקירה ומדידה באופן מתודולוגי ותדיר, משפרים משמעותית את רמת אבטחת המידע ומצמצמים את האיומים משמעותית.

סקרי סיכונים: סקר סיכונים הוא תהליך מובנה, המתנהל בהתאם למתודולוגיה ידועה, ותכליתו לאתר את הסיכונים האורבים לארגון ולזהות את מידת חומרתם.

התאמת מערכות הגנה לארגון: כל ארגון, גדול כקטן, נדרש לאמץ מערכת בקרת הגנה לניהול, זיהוי ונראות כלל מרכיבי הרשת הארגונית לרבות מערכות IT/OT.

בשוק קיימים לא מעט מערכות הגנה. ארגון יעיל מתאים מערכות ייעודיות לאתגרי הארגון.

אבטחת שרשרת אספקה: אתגר משמעותי לכל ארגון הינו מניעה ועצירה של ניסיונות התקיפה והחבלה דרך שרשרת האספקה.

ארגונים נדרשים למפות ולנהל את כלל מרכיבי האספקה של הארגון, להגדיר נהלים ברורים ולאמץ כלים לניטור, מחקר ודירוג ספקים מרכזיים של הארגון.

מודעות לאבטחת מידע בארגון: אתגר משמעותי בכל ארגון הינו העלאת מודעות בקרב אנשי ההנהלה והעובדים להיבטים השונים בדבר האיומים, הסכנות והערכות להיבטי אבטחת המידע באופן שישפר משמעותית את התנהלותם, ויאפשר הגנה טובה יותר על נכסי הארגון.

כשהייתי חניך במכללה לביטחון לאומי המושג "לעולם אל תבזבז משבר טוב" (וינסטון צ'רצ'יל) לימד אותנו כמנהיגים, שיש לנצל משבר להזדמנות.

לסיכום, משבר הקורונה הביאה לכדי מציאות חדשה בקרב ארגונים ולחשיבה מחדש על תפיסת ההפעלה של הארגון. בצל משבר הקורונה, ארגונים האיצו את מהלכי הדיגיטציה אשר הולידו עימם שורה של איומי סייבר וסיכוני אבטחה חסרי תקדים למגזר העסקי והממשלתי, ואנו עדים לכך שארגונים גמישים כבר מטמיעים מענה לסיכונים החדשים.

מומלץ כי מקבלי ההחלטות בארגונים יוודאו כי הארגון מוגן בצורה מקיפה בהתאם להמלצות במאמר, וכחלק מהמענה הכולל לאתגרי השעה. 

הכותב הוא מנכ"ל משרד התקשורת היוצא. כיהן כקצין התקשוב הראשי ורמ"ט אגף התקשוב והסייבר. משמש כיו"ר פעיל בחברת CyberIL