רשות הסייבר: יותר מ-1,000 מתקפות על ארגונים ב-2017 – הצליחו
על פי הרשות הלאומית להגנת הסייבר, חל גידול של 100% בכמות הפריצות שהצליחו, לעומת 2016 ● מוסדות הממשלה - המגזר שחווה את היקף המתקפות הגבוה ביותר - 35% ● בוקי כרמלי, ראש הרשות היוצא: "הוכחנו את נחיצות הרשות למשק ותרומתה לחוסנו - זהו נכס מדינתי שחשוב לשמור עליו"
מדי חודש במהלך שנת 2017, מתוך מאות ואלפי מתקפות סייבר על ארגונים בישראל – כ-100 מהן בממוצע הצליחו, כך על פי הרשות הלאומית להגנת הסייבר.
הרשות הנפיקה דו"ח המסכם את פעילותה מאז הקמתה לפני שנתיים. על פי הדו"ח, מתחילת 2017, הרשות ניהלה עשרות אירוע סייבר מדי חודש. בלשון הרשות, "אירוע" סייבר הוא חדירה ודאית (משמע, ניסיון פריצה שצלח) לארגון בישראל.
הנתון של כ-100 חדירות בחודש ב-2017 משקף גידול לעומת 2016, אז הנתון עמד על כ-50 אירועים. לאלה, נכתב בדו"ח, "יש להוסיף מתקפות רבות שלא בכולן התגלו חדירות לארגון. בעקבות פניות רבות של גופים אזרחיים לרשות על תקיפתם בסייבר, בעשרות רבות של מקרים הוחלט – לאחר ניתוח מקצועי של משמעות האירוע לחוסן הלאומי בסייבר – לשלוח לשטח צוותי תגובה של הרשות, על מנת לסייע לארגון להכיל את התקיפה".
כך, חודש ינואר 2017 היה הנמוך ביותר בהיקף מקרי הפריצה שצלחו – 27, ואילו החודשים נובמבר ואפריל היו הגבוהים ביותר – 320 ו-387 אירועי סייבר, בהתאמה.
"מרחב הסייבר כולל כיום איומים מסוגים שונים", נכתב בדו"ח, "המבוצעים על ידי תוקפים מסוגים שונים. אלא שלארגון המותקף אין זה משנה מיהו התוקף". חוקרי הרשות מסווגים את התוקפים לארבע קבוצות: האקרים, קבוצות אינטרסים, ארגוני פשיעה כלכלית ומדינות יריבות.
חלוקת התקיפות לפי מגזרים
בחלוקה למגזרי תעשייה, בשנת 2017 מוסדות הממשלה היו אלה אשר חוו את היקף המתקפות הגבוה ביותר – 35%, לאחריהם, חברות היי-טק – 25%, ארגונים מהמגזר הפיננסי – 10%, ארגוני תעשייה – 9%, אקדמיה – 8%, בריאות ואנרגיה – 3% כל אחד מהם, ותחבורה – 2%.
אנשי הרשות מציינים כי הרשות פעלה להתמודדות של ארגונים מול איומים קונקרטיים – עוד בטרם אלה הגיעו אל הארגונים. כך, הרשות הפיצה יותר מ-1,000 התראות. אלה הן המלצות חוסן והתגוננות קונקרטית מפני איום נקודתי, מבוססות על חוכמת ההמון, שהרשות משמשת עבורה כמוקד ידע ומי שמרכזת את המידע בנושא.
בין איומי הסייבר הללו, שעימם התמודדה הרשות במהלך 2017, נמנים Opisrael באפריל, NotPetya באוגוסט, CCleaner בספטמבר ו-Bad Rabbit באוקטובר. האירוע הגדול מכולם, מציינים ברשות, הוא מתקפת הכופרה WannaCry במאי.
עוד מציינים בדו"ח את הקמת סייברנט, פלטפורמה ייעודית, נגישה ומאובטחת, להפצת מידע והמלצות על דרכי התגוננות בסייבר. עוד מוזכר בדו"ח כי באפריל השנה הרשות פרסמה טיוטה לתורת ההגנה הארגונית בסייבר. זו הפעם הראשונה שנכתבת תורת הגנה לאומית לארגון. המסמך נבנה על בסיס ידע וניסיון בינלאומיים, תוך התאמת הדרישות למאפיינים הישראליים.
קידום נשים בסייבר
"כולנו יודעים שתופעת המחסור של חלק מן האוכלוסיה הישראלית במגזר הטכנולוגי, היא בעיה של ממש", נכתב בדו"ח, "וגם תחום הגנת הסייבר סובל מכך. כאן משתלבים הרצון שלנו לקדם שיוויון בתחום, עם הצורך הממשי ברתימת כוח אדם מקצועי לתחום, מתוך חלקי אוכלוסיות שלא משתתפים בו בדרך כלל. בשנת 2018 נתמקד בעידוד נשים להצטרף למאמץ זה".
כיום, נכתב בדו"ח, "לאחר תקופה ארוכה של פעילות אופרטיבית, ניתן לקבוע בזהירות: קיומו של גוף הגנה ממשלתי, אובייקטיבי, נטול אינטרסים מסחריים, הפועל למען האינטרס הציבורי – מעורר התגייסות ונכונות גבוהה מצד הארגונים שנפרצו, לחלוק עימו מידע רגיש. זהו חידוש משמעותי, המהווה קפיצת מדרגה בהגנה על המשק".
"ההאצה הטכנולוגית משפרת את איכות חיינו, אך בה במידה גם מגדילה את התלות שלנו, כחברה אנושית – בטכנולוגיה", כותב בוקי כרמלי, ראש הרשות הלאומית להגנת הסייבר. "ייעוד הרשות הוא הגנת מרחב הסייבר האזרחי. החלטת הממשלה להקים את הרשות, גוזרת גזירה דומה בין אחריות המדינה להבטיח מים נקיים לכל תושביה – ובין אחריותה להגנת הסייבר".
כרמלי מסכם בכותבו כי "חרף הזמן הקצר מאז הקמתה, הרשות כבר הוכיחה את חזון ממשלת ישראל ואת נחיצותה למשק ותרומתה לחוסנו. הרשות היא נכס מדינתי שחשוב לשמור עליו".
הגנת הסייבר של הארגונים במדינת ישראל הוגדרה כצורך לאומי בהחלטות הממשלה על מנת להתמודד כנדרש עם איומי ואירועי הסייבר. תמיד יהיו האקרים שמבחינתם בריונות היא הדרך להשגת תשומת לב