גלובס - עיתון העסקים של ישראלאתר נגיש

כך הפך משבר הקורונה לחממה להתקפות סייבר

בצל המשבר החריף שפוקד אותנו, ארגונים רבים במשק האיצו את מהלכי הדיגיטציה שלהם - צעד שיצר שורה של איומי סייבר וסיכוני אבטחה חסרי תקדים למגזר העסקי והממשלתי • כדי להתמודד עם האתגר חייבים תפיסת הגנת סייבר חדשה ומעודכנת שתגן מפני הסכנה

האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

"חדירה לבנק תחולל כאן רעידת אדמה. כתוצאה מהסגר מתרבות הסכנות, אם יש דבר שהוא ייהרג ובל יעבור זה חדירה לבנק - זה פגיעה באמון הציבור", כך אמר חזי כלו מנכ"ל בנק ישראל בראיון סיכום תפקידו .

מנכ"ל בנק ישראל חרד ובצדק. פולשים ופושעים תמיד אהבו את הרגע שבו חל שינוי: את השעה שבה מתחלפת המשמרת על החומות, את השינויים ברשתות הארגון או את הימים שבהם משתנים סדרים ונהלים בחברה.

חברת צ'ק פוינט מדווחת על עלייה משמעותית של בין 2,600 עד 5,000 התקפות סייבר ביום סביב נושא הקורונה. לפי החברה, 84% מההתקפות בוצעו דרך אתרי הארגון.

סקר גלובלי של חברת סייברארק מראה ש-50% מהארגונים מאמינים שתוקפים יכולים להסתנן לרשתות שלהם אם רק ינסו. גם בקרב המשיבים הישראלים לסקר, 56% מחזיקים באותה עמדה.

גם האקרים אוהבים שינויים, ואת תקופת הקורונה הם אוהבים במיוחד. עד לא מזמן, תפיסת אבטחת הנתונים הבסיסית של ארגונים הייתה שהארגון שולט על האבטחה מנקודה מרכזית שבה מרוכזים העובדים. אבל אז העובדים עזבו את הנקודה המרכזית ועברו לעבוד מהבית. תפיסת האבטחה נאלצה לעבור שינוי מהיר וחד.

האתגר במודל ההגנה על איומי סייבר נובע מזמן חשיפה קצר, וחוסר הלימה לחלון הזמן הארוך הנדרש לזיהוי והתאוששות מאיום. בעבר, תפיסת ההגנה הארגונית כנגד התקפות סייבר גרסה כי הגנה מיטבית על המעטפת הארגונית תבטיח חסינותו מפני התקפות סייבר. תפיסת ה Security Eggshell -קרסה.

החדירה לארגון למטרות תקיפת מערכות ה-OT יכולה להתבצע ע"י התחברות לכל אחת מנקודות התקשורת השונות, כך למשל באמצעות רשת מצלמות ה-CCTV, דרך מערכות בקרת הכניסה, בקרי המעליות, בקרים בתשתית הייצור וכן הלאה. רק הגנה מיטבית על כל הרשת תאפשר מניעת התקפות סייבר ברשתות התפעול השונות.

איומי משבר הקורונה מהווה הזדמנות חד פעמית בקרב מנהלים ודירקטורים להוביל לתפיסת הגנת סייבר חדשה ומעודכנת ובכך לחסוך נזקים בלתי הפיכים וכסף רב.

מדיניות: מנכ"ל של ארגון או חברה מחויב להגדרת מדיניות הגנת הסייבר

מטרת המדיניות הינה לקבוע עקרונות מנחים לתפיסת הגנת הארגון בפני איומי הייחוס והמרחבים המאוימים (בתוך הארגון ומחוצה לו). מיפוי וסקירת תהליכי PPT (People, Process ,Technology): רמת אבטחת מידע ארגונית מבוססת על התהליכים הארגוניים, על איכות הטכנולוגיה ורמת הבקרות ועל המימד האנושי. מיפוי, סקירה ומדידה באופן מתודולוגי ותדיר, משפרים משמעותית את רמת אבטחת המידע ומצמצמים את האיומים משמעותית.

סקרי סיכונים: סקר סיכונים הוא תהליך מובנה, המתנהל בהתאם למתודולוגיה ידועה, ותכליתו לאתר את הסיכונים האורבים לארגון ולזהות את מידת חומרתם.

התאמת מערכות הגנה לארגון: כל ארגון, גדול כקטן, נדרש לאמץ מערכת בקרת הגנה לניהול, זיהוי ונראות כלל מרכיבי הרשת הארגונית לרבות מערכות IT/OT.

בשוק קיימים לא מעט מערכות הגנה. ארגון יעיל מתאים מערכות ייעודיות לאתגרי הארגון.

אבטחת שרשרת אספקה: אתגר משמעותי לכל ארגון הינו מניעה ועצירה של ניסיונות התקיפה והחבלה דרך שרשרת האספקה.

ארגונים נדרשים למפות ולנהל את כלל מרכיבי האספקה של הארגון, להגדיר נהלים ברורים ולאמץ כלים לניטור, מחקר ודירוג ספקים מרכזיים של הארגון.

מודעות לאבטחת מידע בארגון: אתגר משמעותי בכל ארגון הינו העלאת מודעות בקרב אנשי ההנהלה והעובדים להיבטים השונים בדבר האיומים, הסכנות והערכות להיבטי אבטחת המידע באופן שישפר משמעותית את התנהלותם, ויאפשר הגנה טובה יותר על נכסי הארגון.

כשהייתי חניך במכללה לביטחון לאומי המושג "לעולם אל תבזבז משבר טוב" (וינסטון צ'רצ'יל) לימד אותנו כמנהיגים, שיש לנצל משבר להזדמנות.

לסיכום, משבר הקורונה הביאה לכדי מציאות חדשה בקרב ארגונים ולחשיבה מחדש על תפיסת ההפעלה של הארגון. בצל משבר הקורונה, ארגונים האיצו את מהלכי הדיגיטציה אשר הולידו עימם שורה של איומי סייבר וסיכוני אבטחה חסרי תקדים למגזר העסקי והממשלתי, ואנו עדים לכך שארגונים גמישים כבר מטמיעים מענה לסיכונים החדשים.

מומלץ כי מקבלי ההחלטות בארגונים יוודאו כי הארגון מוגן בצורה מקיפה בהתאם להמלצות במאמר, וכחלק מהמענה הכולל לאתגרי השעה. 

הכותב הוא מנכ"ל משרד התקשורת היוצא. כיהן כקצין התקשוב הראשי ורמ"ט אגף התקשוב והסייבר. משמש כיו"ר פעיל בחברת CyberIL

עוד כתבות

ניו יורק - וול סטריט / צילום: תמר מצפי

התקווה לתמריצים והגעת החיסון לשוק דחפו את המדדים המובילים בוול סטריט לשיא כל הזמנים

הנאסד"ק, הדאו ג'ונס וה-S&P 500 עלו ב-0.9%-0.7 לשיא כל הזמנים ● תוספת המשרות בארה"ב בנובמבר הגיעה מתחת לתחזיות; שיעור האבטלה הגיע ל-6.7% ● התשואות על האג"ח האמריקאיות ל-10 שנים מטפסות ● בית הנבחרים בארה"ב הסיר את צמח הקנאביס מרשימת החומרים המסוכנים

עמנואל בן זקן, מנכ"ל חברת צ'קמרקס / צילום: ינאי רובג'ה

"בשבוע שבו נסגרו השמיים והעולם הפכנו ליוניקורן: עברנו מהיי למשבר"

עמנואל בן זקן, מנכ"ל צ'קמרקס על האקזיט ועסקת הענק שבוצעה בימי קורונה ועל האתגרים הניהוליים של התקופה הנוכחית

טוני שיי / צילום: Reuters, Richard Brian

מנכ"ל זאפוס לשעבר טוני שיי האמין בשירות לקוחות מוצלח וקבע רף גבוה למתחרות

היזם שמת בסוף השבוע שעבר בשריפה טיפח חברה לממכר נעליים באינטרנט, כתב רבי מכר והיה גורו לנושאי ניהול

ג'רמי לוין, יו"ר BIO / צילום: Reuters, Nir Elias

חברת אוביד של ג'רמי לוין נכשלה בניסוי שלב 3 בתסמונת אנגלמן

החברה ממשיכה לפתח את המוצר להתוויות נוספות ● לוין: "אני עושה את זה לזכרו של דוד שלי, שהיה בעל מגבלה ונאלץ להישאר בדרום אפריקה כשברחנו ממנה"

ציפיות מרקיעות שחקים / איור: חן ליבמן

את תוכניות המגירה תשאירו בבית. 5 טעויות קלאסיות בכניסה לתפקיד

איך קורה שמנהל חדש, שהציפיות ממנו הרקיעו שחקים, מסומן תוך שלושה חודשים כבעיה? ● חמש טעויות קלאסיות שעושים מנהלים חדשים בלהט המוטיבציה להוביל, לעשות, להוכיח ולהצליח

"ההשוואה ל-WeWork לגיטימית, אבל לנו יש מרכיב טכנולוגי מאוד חזק"

מייסדי פבריק הגיעו מרקע טכנולוגי, אך החליטו לקפוץ ראש אל תוך עולם נדל"ני ומסורתי כדי לבנות רשתות אספקה לקמעונאיות, בין השאר בעזרת מחסנים מבוססי רובוטיקה • הקורונה הקפיצה את הביקוש, אך המנכ"ל אלרם גורן אומר: "אם לא נקים מאות מתקנים בתוך 3-4 שנים, לא נהיה רלוונטיים"

ד"ר סימונה בר חיים / צילום: אייל פישר

מפגש עם מדען מתוכנית החלל גרם לה לעזוב הכל ולהתחיל לטפל בנפגעי שבץ

לאחר שנפגשה עם מדען מתוכנית החלל הרוסית, החליטה ד"ר סימונה בר חיים לעזוב משרה בטוחה ולהתחיל ליישם את עקרונות תורת הכאוס בטיפול שיקומי ● היום היא מנהלת מעבדה ייחודית לשיקום נפגעי שבץ, ומובילה ניסוי מכריע בירדן. אם הוא ייכשל, "כל תחום השיקום יצטרך לחשב מסלול מחדש"

בויאבס של מנטה ריי / צילום: אבי גנור

בויאבז, מלך המרקים, מצטרף למשלוחים ויש גם קיט להכנה ביתית

עונת המרקים נפתחה בקול תרועה, ואל שלל המרקים הביתיים מצטרף גם בויאבז ממיטב המסעדות, שהרי רק מעטים יאתגרו את עצמם בהכנה של מרק הדגים הצרפתי המהולל ● אבל השנה יש גם חידוש: ערכת בויאבז להכנה ביתית, כמעט כמו במסעדה

מתנדב בניסוי החיסון לקורונה של חברת מודרנה / צילום: Taimy Alvarez, AP

ישראל חתמה הסכם משופר עם מודרנה - נקבל 6 מיליון מנות חיסון

יחד עם ההסכם מול פייזר, ובהנחה שלא יתגלו בעיות לא צפויות, עשויים להגיע לישראל במהלך 2021 מנות חיסון עבור 7 מיליון מתחסנים, מעבר לכמות המבוגרים במדינה ● על הרקע הזה, יורד הסיכוי שייעשה שימוש ב-10 מיליון מנות החיסון שנרכשו מאסטרה זניקה

סצנה מ"שעת נעילה". הפרקים הראשונים נראו מבטיחים / צילום: ורד אדיר

"שעת נעילה": כשהמציאות מכה בקונספציה

הרצון ב"שעת נעילה" ("כאן") להעביר מסר "אנטי מלחמתי" כללי, הפך את מלחמת יום כיפור המשתקפת בסדרה ל"סתם עוד מלחמה" ● בניסיון להגיע לצמרת, יוצרי הסדרה חתכו לעצמם את השורשים

בנין חברת ביטוח שירביט, נתניה / צילום: תמר מצפי, גלובס

שירביט החליטה: לא נשלם את דרישות הכופר לתוקפי הסייבר

חברת הביטוח הנתונה למתקפת סייבר בימים האחרונים החליטה להתייחס לתוקפים כ"טרוריסטים" ולא לשאת ולתת איתם ● מנכ"ל שירביט, צביקה ליבושור: "החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה"

גרטה טונברג / צילום: רויטרס

הנערה שסחפה את העולם: לאן נעלמה גרטה טונברג?

גרטה טונברג הייתה השם הכי חם וחשוב בשנה שעברה, והוציאה מיליונים לרחובות - ואז הגיעה הקורונה ● סרט דוקומנטרי חדש מביא את המאבקים, ההישגים וגם הצצה לנפשה של הנערה השוודית, שרוצה להציל את העולם אבל גם לחיות חיים נורמליים

איציק רכלבסקי / צילום: איל יצהר

איציק רכלבסקי: "ההייטק חטף מכה בתקופות הקורונה, אבל התאושש ממנה לגמרי"

איציק רכלבסקי הוא נשיא קבוצת יעל, שעוסקת ביישום והטמעת חומרי תוכנה וחומרה ● "ניהול המשבר ברמת המדינה מאכזב. אי פיצוי עסקים באופן יעיל, פרויקטור שלא נותנים לו לעבוד ואנשים שלא מבינים בחומר ונותנים עצות רעות"

החיסון של חברת "ביונטק" ופייזר / צילום: אתר החברה

עניין של טיימינג: מה עומד מאחורי הדיווח שהפיל את מניית פייזר?

בדיווח של ה"וול סטריט ג'ורנל" נטען אמש כי תקלה בשרשרת האספקה של פייזר וביונטק תחתוך בחצי את מספר החיסונים שיסופקו השנה ● אלא שאז התברר כי מדובר בחדשות ישנות ● ההבהרה שהגיעה בהמשך כבר לא הועילה למניה או מנעה מכלי תקשורת ברחבי העולם לצטט את הדיווח

נתניהו וכ"ץ בימים שלפני עידן הקורונה. היחסים הטובים יישמרו? / צילום: דוברות הכנסת

למרות היעדר התקציב והשיתוק הפוליטי: מודי'ס חושפים את הנימוקים לאשרור דירוג האשראי של ישראל

חברת דירוג האשראי פרסמה את הנימוקים והפרמטרים שהובילו אותה להשאיר ללא שינוי את דירוג האשראי הנוכחי של מדינת ישראל (A1) ● ומה בכל זאת השתנה לרעה

אלפי מפגינים בכיכר פריז הערב / צילום: בן כהן

חצי שנה של הפגנות: ארגוני המחאה מחזירים את הפוקוס לבלפור

ההפגנות המשיכו היום בצמתים, בגשרים, בכיכרות ובסמוך למעון הרשמי בירושלים ● ההפגנה בכיכר פריז הערב היא הגדולה ביותר מזה שבועות רבים

לינדה תומס־גרינפילד, השגרירה החדשה של ארה"ב באו"ם. רגע של אופוריה / צילום: Reuters, Sipa USA

למה שמחה שגרירת ארה"ב המיועדת לאו"ם ואיך זה קשור לגלובליזם?

70 שנה העולם דגל ב"רב-צדדיות" - שיתוף פעולה גלובלי, לטובת אינטרס כלכלי, אבל עוד לפני עידן טראמפ, הגלובליזם כבר נמאס על רבים ● האם יש דרך חזרה מ"האינטרס העצמי"?

מסגד שייח' זאיד באבו דאבי. בנייתו נמשכה כעשור / צילום: shutterstock, שאטרסטוק

לא רק בורג' חליפה: אתרי התיירות שחייבים לראות בבחריין ובאמירויות

המגדל הכי גבוה בעולם, הקניון הגדול ביותר, המסגד המפואר ומתחם הסקי המקורה (שגם הוא, איך לא, העצום ביותר כרגע) ● אלו היעדים המתוירים שתרצו להצטלם בהם, ומה חשוב לעשות ולא לעשות כשתגיעו אליהם ● צ'ק אין

בני גנץ ובנימין נתניהו מתעלמים אחד מהשני בהצבעה לפיזור הכנסת / צילום: דני שם טוב- דוברות הכנסת

בחירות 2021: המשרוקית של גלובס מציגה – הכללים שיסייעו לנו לפקפק

ימי הבחירות שבפתח צפויים לספק לנו בפעם הרביעית בשנתיים האחרונות שלל פרטי מידע ואמירות, חלקם יהיו מדויקים וחלקם פחות ● לאיזה הבטחות להאמין ועל מה לחשוב כשצופים בסרטונים?

מאיימים על רשתות אמריקאיות / צילום: Shutterstock

"שירביט, זה הסוף": ההאקרים ממשיכים להדליף מסמכים מחברת הביטוח

לאחר ששירביט סירבה לשלם את הכופר וגם האולטימטום השני חלף, קבוצת ההאקרים פרסמה הבוקר חומרים נוספים, בהם תעודות זהות, מסמכים אישיים והתכתבויות ווטסאפ ● מטעם שירביט נמסר היום: "אירוע שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו"