גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

כך הפך משבר הקורונה לחממה להתקפות סייבר

בצל המשבר החריף שפוקד אותנו, ארגונים רבים במשק האיצו את מהלכי הדיגיטציה שלהם - צעד שיצר שורה של איומי סייבר וסיכוני אבטחה חסרי תקדים למגזר העסקי והממשלתי • כדי להתמודד עם האתגר חייבים תפיסת הגנת סייבר חדשה ומעודכנת שתגן מפני הסכנה

פורסם בתאריך: 28.10.2020, 12:00 מאת: נתי כהן

האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

"חדירה לבנק תחולל כאן רעידת אדמה. כתוצאה מהסגר מתרבות הסכנות, אם יש דבר שהוא ייהרג ובל יעבור זה חדירה לבנק - זה פגיעה באמון הציבור", כך אמר חזי כלו מנכ"ל בנק ישראל בראיון סיכום תפקידו .

מנכ"ל בנק ישראל חרד ובצדק. פולשים ופושעים תמיד אהבו את הרגע שבו חל שינוי: את השעה שבה מתחלפת המשמרת על החומות, את השינויים ברשתות הארגון או את הימים שבהם משתנים סדרים ונהלים בחברה.

חברת צ'ק פוינט מדווחת על עלייה משמעותית של בין 2,600 עד 5,000 התקפות סייבר ביום סביב נושא הקורונה. לפי החברה, 84% מההתקפות בוצעו דרך אתרי הארגון.

סקר גלובלי של חברת סייברארק מראה ש-50% מהארגונים מאמינים שתוקפים יכולים להסתנן לרשתות שלהם אם רק ינסו. גם בקרב המשיבים הישראלים לסקר, 56% מחזיקים באותה עמדה.

גם האקרים אוהבים שינויים, ואת תקופת הקורונה הם אוהבים במיוחד. עד לא מזמן, תפיסת אבטחת הנתונים הבסיסית של ארגונים הייתה שהארגון שולט על האבטחה מנקודה מרכזית שבה מרוכזים העובדים. אבל אז העובדים עזבו את הנקודה המרכזית ועברו לעבוד מהבית. תפיסת האבטחה נאלצה לעבור שינוי מהיר וחד.

האתגר במודל ההגנה על איומי סייבר נובע מזמן חשיפה קצר, וחוסר הלימה לחלון הזמן הארוך הנדרש לזיהוי והתאוששות מאיום. בעבר, תפיסת ההגנה הארגונית כנגד התקפות סייבר גרסה כי הגנה מיטבית על המעטפת הארגונית תבטיח חסינותו מפני התקפות סייבר. תפיסת ה Security Eggshell -קרסה.

החדירה לארגון למטרות תקיפת מערכות ה-OT יכולה להתבצע ע"י התחברות לכל אחת מנקודות התקשורת השונות, כך למשל באמצעות רשת מצלמות ה-CCTV, דרך מערכות בקרת הכניסה, בקרי המעליות, בקרים בתשתית הייצור וכן הלאה. רק הגנה מיטבית על כל הרשת תאפשר מניעת התקפות סייבר ברשתות התפעול השונות.

איומי משבר הקורונה מהווה הזדמנות חד פעמית בקרב מנהלים ודירקטורים להוביל לתפיסת הגנת סייבר חדשה ומעודכנת ובכך לחסוך נזקים בלתי הפיכים וכסף רב.

מדיניות: מנכ"ל של ארגון או חברה מחויב להגדרת מדיניות הגנת הסייבר

מטרת המדיניות הינה לקבוע עקרונות מנחים לתפיסת הגנת הארגון בפני איומי הייחוס והמרחבים המאוימים (בתוך הארגון ומחוצה לו). מיפוי וסקירת תהליכי PPT (People, Process ,Technology): רמת אבטחת מידע ארגונית מבוססת על התהליכים הארגוניים, על איכות הטכנולוגיה ורמת הבקרות ועל המימד האנושי. מיפוי, סקירה ומדידה באופן מתודולוגי ותדיר, משפרים משמעותית את רמת אבטחת המידע ומצמצמים את האיומים משמעותית.

סקרי סיכונים: סקר סיכונים הוא תהליך מובנה, המתנהל בהתאם למתודולוגיה ידועה, ותכליתו לאתר את הסיכונים האורבים לארגון ולזהות את מידת חומרתם.

התאמת מערכות הגנה לארגון: כל ארגון, גדול כקטן, נדרש לאמץ מערכת בקרת הגנה לניהול, זיהוי ונראות כלל מרכיבי הרשת הארגונית לרבות מערכות IT/OT.

בשוק קיימים לא מעט מערכות הגנה. ארגון יעיל מתאים מערכות ייעודיות לאתגרי הארגון.

אבטחת שרשרת אספקה: אתגר משמעותי לכל ארגון הינו מניעה ועצירה של ניסיונות התקיפה והחבלה דרך שרשרת האספקה.

ארגונים נדרשים למפות ולנהל את כלל מרכיבי האספקה של הארגון, להגדיר נהלים ברורים ולאמץ כלים לניטור, מחקר ודירוג ספקים מרכזיים של הארגון.

מודעות לאבטחת מידע בארגון: אתגר משמעותי בכל ארגון הינו העלאת מודעות בקרב אנשי ההנהלה והעובדים להיבטים השונים בדבר האיומים, הסכנות והערכות להיבטי אבטחת המידע באופן שישפר משמעותית את התנהלותם, ויאפשר הגנה טובה יותר על נכסי הארגון.

כשהייתי חניך במכללה לביטחון לאומי המושג "לעולם אל תבזבז משבר טוב" (וינסטון צ'רצ'יל) לימד אותנו כמנהיגים, שיש לנצל משבר להזדמנות.

לסיכום, משבר הקורונה הביאה לכדי מציאות חדשה בקרב ארגונים ולחשיבה מחדש על תפיסת ההפעלה של הארגון. בצל משבר הקורונה, ארגונים האיצו את מהלכי הדיגיטציה אשר הולידו עימם שורה של איומי סייבר וסיכוני אבטחה חסרי תקדים למגזר העסקי והממשלתי, ואנו עדים לכך שארגונים גמישים כבר מטמיעים מענה לסיכונים החדשים.

מומלץ כי מקבלי ההחלטות בארגונים יוודאו כי הארגון מוגן בצורה מקיפה בהתאם להמלצות במאמר, וכחלק מהמענה הכולל לאתגרי השעה.

הכותב הוא מנכ"ל משרד התקשורת היוצא. כיהן כקצין התקשוב הראשי ורמ"ט אגף התקשוב והסייבר. משמש כיו"ר פעיל בחברת CyberIL

עוד כתבות

אמיר ירון, נגיד בנק ישראל / צילום: דני שם טוב, עיבוד: טלי בוגדנובסקי

הנגיד יוריד את הריבית? שני נתונים שהתפרסמו ביממה מסבכים את התשובה

הלמ"ס פרסמה נתונים המציגים תמונה מורכבת: צמיחה של 3.1% וחוסן כלכלי, לצד אינפלציה בשפל של 1.8% ● על רקע התחזקות גם של השקל, נגיד בנק ישראל יצטרך להכריע האם הוא להמשיך להקל על המשק - או שמא הצמיחה האיתנה ושוק העבודה ההדוק מחייבים עדיין ריסון

מוחמד בן סלמאן, יורש העצר הסעודי, עם נשיא ארה''ב, דונלד טראמפ / צילום: Reuters, Handout

8.8 טריליון דולר בסכנה? פרויקט הדגל של מוחמד בן סלמאן נקלע לקשיי מימון

"חזון 2030", הפרויקט הענק שנועד להציב את ערב הסעודית כמעצמה בינלאומית, מתמודד עם אתגרים כלכליים ● על הפרק: ירידה במחיר הנפט ועיכוב במיזמים קריטיים ● התוצאה: יורש העצר מחפש הון בטורקיה ובסוריה. איך יושפעו תהליכי הנורמליזציה עם ישראל?

דנה עזריאלי חוזרת רשמית לכס המנכ"לית עם שכר משודרג

דנה עזריאלי תהפוך למנכ"לית הקבוצה של החברת הנדל"ן המניב ● השף יוסי שטרית ישתף פעולה עם מותג הרכב הסיני זיקר ● אחד המטוסים בארקיע יישא את שמו של הזמר יהורם גאון ● וזה המינוי החדש בקרן ההון סיכון של האחים ברקת ● אירועים ומינויים

טיל בליסטי באיראן. האם טהרן חותרת להסכם אמיתי? / צילום: Reuters, Morteza Nikoubazl

הבטן הרכה של איראן לקראת סבב נוסף של שיחות עם ארה"ב: מכירת הנפט

טראמפ מעמת את טהרן עם מציאות חדשה לקראת סבב השיחות השני בג'נבה: נכונות של המערב למו"מ לצד לחץ צבאי חסר תקדים ● איראן מגיעה עם אורניום מועשר בהיקף גדול ותשתית חשמל מקרטעת, והשאלה הגדולה היא האם תסכים להעשרה מחוץ למדינה

מניות הבנייה מזנקות / צילום: Shutterstock

המומחים לא מאמינים לנתוני הלמ"ס. אז למה מניות הבנייה זינקו, ומה יקרה למחירים?

בעקבות המדד הנמוך, המשקיעים בת"א מתמחרים הורדת ריבית בשבוע הבא, מה שמשפיע לחיוב על מניות הנדל"ן, שזינקו בחדות בבורסה ● רונן מנחם ממזרחי טפחות: "מדד המחירים לצרכן, שהפתיע למטה, מגביר את הסיכוי להורדת ריבית" ● יובל אייזנברג, מנכ"ל בית ההשקעות אם אס רוק: "נתוני הלמ"ס לעליות מחירים משובשים לחלוטין. להפך - רואים קבלנים קטנים שפושטים רגל"

מג'ד אל־כרום. תורחב דרומה? / צילום: Shutterstock

תקדים מסוכן או תיקון עוול: בג"ץ יכריע אם לאשר שכונה שנפסלה ארבע פעמים

ערכאת התכנון העליונה דחתה את הצעת ביהמ"ש ופסלה הכשרה בדיעבד של הבנייה הלא חוקית במג'ד אל־כרום, שגם כוללת פריצה של עקרונות תוכנית המתאר הארצית ● כעת הסוגיה חוזרת להכרעה עקרונית בבג"ץ ● בעולם התכנון חוששים: "האישור יהווה תקדים מסוכן"

האינפלציה הפתיעה לטובה בינואר: הקצב הנמוך ביותר מזה 4.5 שנים; מחירי הדירות שוב עולים

האינפלציה ירדה בכ-0.3% בחודש ינואר 2026, מה שמשקף קצב אינפלציה שנתי של 1.8% - מתחת לאמצע יעד היציבות של בנק ישראל ● הסעיפים הבולטים בהם נרשמו ירידות: הלבשה והנעלה, תחבורה ותרבות ובידור ● מחירי הטיסות לחו"ל ירדו ב-8.1% לאחר העלייה המפתיעה שרשמו בדצמבר ● מחירי הדירות המשיכו במגמת העלייה והתייקרו בכ-0.8%

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

המתיחות מול איראן: "ארה"ב שלחה עוד 18 מטוסי F-35 לאזור"

בעקבות ה=תקיפות צה"ל שנמשכות, גורמים בלבנון מנהלים מגעים אינטנסיביים עם ארה"ב ודורשים: "לרסן את ישראל" ● משמרות המהפכה פתחו בתרגיל נרחב במצר הורמוז ● כוחות צה"ל זיהו הלילה מספר אזרחים ישראלים שחצו את גדר הגבול לתוך שטח סוריה ● מעטפה חשודה התקבלה במשרד רה"מ נתניהו. מאגף הביטחון והחירום נמסר: "לא נשקפה סכנה למי מהעובדים" ● עדכונים שוטפים

שינוי היסטורי: "כנען" במקום "פלסטין" בגלריות המוזיאון הבריטי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מה יכול להבטיח החלפת משטר באיראן בצורה יעילה, המוזיאון הבריטי החליט להסיר את המילה "פלסטין" מתערוכות, ובית המשפט הבריטי פסל את הגדרת Palestine Action כארגון טרור • כותרות העיתונים בעולם

ארקיע משיקה קווים חדשים ומחלקת עסקים גם בטיסות לאירופה

בין היעדים החדשים שארקיע מתכננת להפעיל בקיץ הקרוב נמנים פוקט שבתאילנד, מלאגה ואיביזה בספרד וכן וילנה בליטא ● בנוסף משיקה החברה מחלקת עסקים גם בקווים לאירופה, לראשונה בתולדותיה. כמה זה יעלה?

אלטשולר וילין לפידות מפספסים גם בינואר. ומי הגופים שמככבים בצמרת התשואות?

זינוק של כמעט 10% במדד הדגל המקומי הקפיץ את התשואות בקרנות ההשתלמות במסלול הכללי והמנייתי ● חברות הביטוח המשיכו ליהנות מהחשיפה המוגברת לשוק המקומי והציגו תשואה עודפת ● אילו גופים פספסו את הביצועים הטובים של הבורסה המקומית, וכמה עשו מסלולי ה-S&P 500 לנוכח התחזקות השקל?

נתי סיידוף, יו''ר שיכון ובינוי / צילום: איל יצהר

לאחר מחיקת ענק בשדה דב: שיכון ובינוי מכניסה את השכרת הדירות לשלד בורסאי

בשנים האחרונות, נאלצה חברת הבנייה של נתי סיידוף להכיר במחיקות עתק של 1.5 מיליארד שקל בגין ייזום נדל"ן במתחם שבצפון ת"א ● כעת היא מכניסה את הפעילות לבורסה באמצעות מיזוג לשלד לפי שווי של 270 מיליון שקל

מדד המחירים לצרכן יורד / אילוסטרציה: Shutterstock

מה יעשה הנגיד: הסעיפים במדד שמסבכים את החלטת הריבית בשבוע הבא

ימים ספורים לפני החלטת הריבית של בנק ישראל, קצב האינפלציה השנתי הגיע ל-1.8%, הרמה הנמוכה ביותר מאז יוני 2021 ● בין הגורמים המשמעותיים ביותר בהחלטת בנק ישראל ניצב השקל, שהתחזק מאוד בחודשים האחרונים ואף שבר שיא של 30 שנה ביחס לדולר

רולף האבן יאנסן, מנכ״ל הפג-לויד / צילום: Reuters, Ulrich Perrey

מנכ"ל ענקית הספנות שרוכשת את צים: "נשמור על נוכחות משמעותית בישראל"

רולף האבן יאנסן, מנכ"ל הפג לויד, התייחס במסיבת עיתונאים לעסקת הרכישה שנחתמה מול צים ● האבן יאנסן העריך כי לא צפוי שינוי במצבת העובדים בטווח הקרוב, אך במבט קדימה, סביר שמספר המועסקים בשתי החברות יחד יהיה נמוך מהיום ● לדבריו, מחיר העסקה "בהחלט לא נמוך, אך אנו מעריכים שזה נכס מצוין ושהפרמיה מוצדקת"

ירידת ערך בשוק המשומשות / צילום: Shutterstock

עד 15% בחודש וחצי: מחירי הרכבים המשומשים נחתכים

הורדת המחירים החדה בדגמים החדשים דוחקת מטה גם את ערך המכוניות המשומשות ● בין הסיבות: התחזקות השקל, הצפת המותגים מסין וחיסול מלאי "אפס קילומטר" ● כך השחיקה המואצת במחירוני המשומשות עלולה להקפיא את השוק כולו

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

רצף הירידות הארוך מזה 20 שנה: מה עובר על ענקית הטכנולוגיה?

מניית אמזון רשמה ירידות בתשעת הימים האחרונים של המסחר, ואיבדה מערכה כ-18% ● בזמן שהמשקיעים חוששים שההשקעות הקרובות של אמזון ישחקו את תזרים המזומנים, בחברה מנסים להרגיע: "הלקוחות ייצרכו יותר טכנולוגיית מחשוב ותשתית מאי־פעם"

המניות שמדשדשות בת"א ואלה שצפויות לעלות היום

האינפלציה בישראל הפתיעה לחיוב בינואר, האם ריבית בנק ישראל תרד בשבוע הבא? ● למה המניות הביטחוניות בת"א סופגות לחצים ● בהלת ה-AI בוול סטריט צפויה להתרחב עם פתיחת המסחר השבוע רק ביום שלישי בשל ״יום הנשיא״. וגם: הסקטור בוול סטריט שרושם בחודשים האחרונים את הביצועים החזקים ביותר שלו מזה 25 שנה ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

יעל לינדנברג / צילום: שלומי אמסלם, לע''מ