מתקפת הסייבר – סימנים של רוחות מלחמה; האם אנחנו מוכנים?
זמן קצר אחרי שישראל מתחילה לחזור לשגרת קורונה, התעוררנו היום למתקפת סייבר, די גדולה בהיקפה, ששיתקה עשרות אתרים בישראל ● האם מעמדו של מנהל האבטחה בארגון מבטיח שנכסי הארגון היקרים ביותר יהיו בטוחים עד כמה שניתן?
זמן קצר אחרי שישראל מתחילה לחזור לשגרת קורונה, התעוררנו היום למתקפת סייבר, די גדולה בהיקפה, ששיתקה עשרות אתרים של ארגונים, רשויות ציבוריות, ובין היתר גם את האתר אנשים ומחשבים. האתרים האלה מתאכסנים בחברת יו-פרס (uPress). נכון לכתיבת שורות אלו, זהות התוקפים לא ממש ידועה. יש מומחים שטענו, כי התוקפים שייכים לארגונים איראניים, שניצלו חולשת אבטחה בתוכנת WordPress, המשמשת פלטפורמה לאתרים רבים. הפרשנות הייתה שזו תגובה להתקפה הישראלית, שעל פי מקורות זרים שיבשה פעילות של נמל מרכזי באיראן. מנגד, היו מומחי סייבר שטענו, כי ההתקפה הגיעה ממקורות אחרים ואינה קשורה בהכרח למה שיוחס לישראל, ויש שטענו שמקור ההתקפה היא בחמאס, כחלק מהתארגנות של מוסלמים, לרגל יום ירושלים שלנו ויום אל קודס שלהם.
אתמול, כאשר עסקנו בתקיפה המיוחסת לישראל, העריכו פרשנים צבאיים ופרשנים טכנולוגיים, כי אנו בעיצומה של מלחמה של ממש עם האיראנים או שלוחותיהם. ההתקפה שנחשפה הציפה זווית שפחות מדברים עליה באופן פומבי, אלא רק בכנסים מקצועיים, שאומרת שהתקפות סייבר כבר אינן רק בין מומחי מחשבים משני צידי המתרס. הסייבר הפך להיות כלי נשק, כמעט קונוונציונלי במלחמה בין מדינות, והוא נועד לבצע פגיעות פיזיות בתשתיות ובמערכות רגישות, שהשבתתן גורמת לשיתוק החיים באותה מדינה, ולנזקים כלכליים ובנפש. האיום הזה ידוע לישראל מזה שנים, ונעשות פעולות רבות כדי להגן על התשתיות הקריטיות שלנו, לרוב מתחת לרדאר. בדרך כלל, ההגנה על תשתיות אלו מופקת בידי הרשויות הלאומיות האמונות על כך. אבל אין בכך די, וכאן נקודת הכשל ההסברתית והנקודתית. אתרים של ארגונים רבים ממגזרים שעליהם מבוסס מרקם החיים שלנו פה יכולים להיות קריטיים ולגרום לתוהו ובוהו אם רמת ההגנה והאבטחה עליהם לא תהיה טובה דיה לאורך כל השנה, 365 ימים.
הדבר די מקביל לזירה הביטחונית הצבאית פיזית. תפקידה של המדינה להגן על הגבולות שלה, כולל גבולות וירטואליים שהם התשתיות הלאומיות שלנו. את זה עושים כאמור "בחורינו הטובים", ולנו כאזרחים אין הרבה השפעה. אבל יש לנו אחריות על הנכסים הדיגיטליים שלנו במסגרת העיסוקים שלנו. כאן נכנסים לתמונה מנהלי אבטחת המידע בארגונים, המנמ"רים וכל הצוותים שמסביב. מעבר לפעולות ההגנה מבוססות הטכנולוגיה שיש להניח שמרבית הארגונים מודעים להן, ישנו היבט אחר, של הגורם האנושי בתוך הארגון, וההיבט של מודעות, הקפדה על נהלים, תרגול ומחויבות ההנהלה.
מנהלי אבטחה רבים מדי נשארים באזורי הנוחות שלהם, במגרש הטכנולוגי, שם יש להם שליטה מלאה על תהליכים, והם נמנעים להיאבק בזירה הפנים ארגונית על ידי הפעלת השפעה ולחצים כדי שתהליכי מניעה רבים, שתלויים בכל אחד באופן אישי, ייעשו. זה מתחיל כמובן מלמעלה, במעמדו של מנהל האבטחה בארגון, מעמד שידוע לכולנו כי אינו תמיד בכיר, בוודאי לא בהשוואה למנמ"ר. ואולי קריאת ההשכמה שהופנתה אתמול לארגונים צריכה באמת להיות מופנית קודם כל לראשי הארגונים, למנכ"לים, ליו"רים של מועצות המנהלים.
בדקו היטב מה עוד צריך לעשות כדי לוודא שהנכסים הכי יקרים שלכם יהיו בטוחים עד כמה שניתן. תנו גיבוי למנהל האבטחה, אל תחסכו בהוצאות שנראות דווקא כעת אולי מיותרות בגלל משבר הקורונה. בחודשים האחרונים למדנו, שווירוס הקורונה אולי משבית כלכלות ומכניס מיליוני בני אדם לעוצר, אבל ההאקרים, שממילא יושבים תמיד במקומות נסתרים, לא הפסיקו לעבוד לרגע.
"…רעש מהומה – ליל מלחמה צל סכנה מתפשט במדינה", שר יהודה פוליקר בתחילת השיר המפורסם שלו "רוחות מלחמה" שכתב יעקב גלעד. קדימה, להתעורר.
תגובות
(0)