מתקפת הסייבר על חברת הביטוח שירביט – אירוע טרור

את מתקפת הסייבר על חברת הביטוח שירביט אפשר לראות כירי של טיל שיוט (אם כי לא מתוחכם במיוחד) נגד מוסד פיננסי בלב ישראל • האירוע הזה הוא קריאת השכמה

בניין חברת ביטוח שירביט בנתניה / צילום: תמר מצפי
בניין חברת ביטוח שירביט בנתניה / צילום: תמר מצפי

למתקפת הסייבר על חברת הביטוח שירביט יש מאפיינים ברורים של אירוע טרור, שיותר מאשר נועד לגרום נזק לחברת ביטוח כזו או אחרת, או לפגוע באזרחים ישראלים באמצעות גניבת פרטיהם - נועד לזרוע חשש וחוסר אמון כלפי ביטחון המידע האישי שלהם.

שלא במקרה, המתקפה כוונה נגד חברת ביטוח - מגזר הפיננסים נחשב לרגיש והמאובטח ביותר. לא דין שתילת מסרים אנטי ישראליים ופרו פלסטינים באתר אינטרנט של משרד ממשלתי, חשוב ככל שיהיה, כדין פגיעה ממשית ברשת ארגונית של חברה פיננסית, והדלפת מידע רגיש על בכירים ישראלים לרשת.

את המתקפה היום אפשר לראות כירי של טיל שיוט (אם כי לא מתוחכם במיוחד) נגד מוסד פיננסי בלב ישראל. יותר מאשר מפגן ביצועים, בין אם אלה האקרים צפון קוריאנים או איראנים, מדובר בעליית מדרגה בתעוזה של התוקפים. אלה מבקשים לא רק להתיש את המערכת הישראלית, לגרום לה נזק ולפגוע באמון האזרחים בה, אלא בעיקר לפגוע בתדמית של ישראל כמעצמת סייבר, שכיפת ברזל של סייבר תלויה מעליה, והופכת אותה לחסינה בעולם.

חברות מעדיפות לשלם

זו הייתה רק שאלה של זמן עד שגם בישראל יתרחש אירוע דליפת מידע משמעותי. בעוד שבעולם מתרחשים זה שנים ארוכות אירועי ענק של דליפת פרטים אישיים, בישראל טרם התרחש (או דווח) אירוע בסדר גודל כזה. לרוב, גם אירועי הסייבר הגדולים שפקדו את העולם פסחו על ישראל. למעשה, רוב הדיווחים המקומיים עוסקים בכלל בפרצות אבטחה - דהיינו חורים שהתגלו ב"גדר"; ולא בפריצות של ממש - חדירות של גורמים עוינים דרך ה"גדר", שמגיעים לארגונים וגורמים לדליפות מידע משמעותיות או מחוללים בהם נזק.

אלא שגורמים בכירים בתעשיית הסייבר המקומית מתריעים כבר כמה חודשים שהמצב הזה משתנה, וכי חלה עלייה משמעותית בהיקף המתקפות נגד ארגונים, בעיקר מתקפות כופרה. למעט מקרים בודדים, כמו המתקפה נגד חברת הסייבר ורינט שאירעה באפריל 2019, או חברת השבבים הישראלית טאואר שאירעה בספטמבר השנה - כמעט אף אירוע לא הגיע לידיעת התקשורת. אחת הסיבות לכך היא שלמעט חברות ציבוריות שחובה עליהן לדווח על אירועים משמעותיים על פי חוק, כל שאר חברות מעדיפות לשלם ולשתוק, כדי לא לפגוע במוניטין.

גם כאשר אירועים אלה הגיעו לתקשורת, היקף ועומק המידע ששחררו החברות היה צר ומדוד מאוד, ונועד להסתיר יותר מאשר לגלות. החברות לא סיפרו שלעיתים הסכימו לשלם מאות אלפי דולרים על שיחזור המידע, מבלי שבכלל ניתן היה לשחזר אותו. הן לא סיפרו שיותר ויותר מתקפות התבררו ככאלה שנועדו לצורך לגרימת נזק, לא פחות מאשר לשם בצע כסף.

הגבולות מטשטשים

האירוע הזה הוא גם קריאת השכמה לציבור בישראל להבין שמתקפות סייבר הן חלק בלתי נפרד ממערכה דיפלומטית-כלכלית-צבאית כוללת, הן במישור הגלובלי והן בזירה המזרח תיכונית. הגבולות מטשטשים לא רק בין הסייבר לעולם האמיתי, אלא גם בין סוגי מתקפות הסייבר - למטרות נזק, גניבה או תדמית.

זהות התוקפים ומטרתם המוצהרת פחות חשובה מאשר התוצאה - פגיעה ביוקרה של תעשיית ההייטק והסייבר הישראלית, פגיעה כלכלית בישראל ובאזרחיה, ופגיעה באמון האזרחים במוסדות המדינה והפיננסים. אם הבחירה בחברת הביטוח שירביט הייתה מכוונת בשל העובדה שהיא מבטחת את עובדי המדינה - המשמעות של המתקפה חמורה שבעתיים.

יש להפנים: מתקפות כאלה הן חלק ממאבקי כוחות וכיפופי ידיים בין מספר רב של שחקנים שכוללים רמזים, איתותים ואיומים. במצב כזה, שבו מתקפות סייבר הופכות מעסק פרטי לעניין ציבורי לאומי, על מערכת הביטחון ומערך הסייבר לקחת יותר אחריות על ארגונים ומוסדות, ולא להשאיר את האחריות על כתפיה הצרות של הרשות להגנת הפרטיות או על אותם ארגונים לבדם.

צרו איתנו קשר *5988