"המגזרים המובילים במספר הכופרות: הממשלה והטלקום – ולא הבריאות"
ההנחה המקובלת היא שמגזר הבריאות סובל מאז פרוץ הקורונה ממתקפות הכופרה הרבות ביותר ● נטע שרעבי, מנהלת צוות הנדסה בפורטינט, הציגה בוועידת הפסגה של ה-IT נתונים שמראים אחרת
אחת ההנחות בענף ההיי-טק, ובעיקר בתחום הסייבר, היא שהמגזר שסובל מאז פרוץ הקורונה הכי הרבה ממתקפות הכופרה הוא מגזר הבריאות. זאת הנחה הגיונית: מה יכול להיות מפתה יותר מגניבת מידע על מטופלים בעידן של מגפה, וכשמגמת הדיגיטליזציה במערכת הבריאות גדלה אקספוננציאלית מאז פריצתה? אלא שמסתבר שהנחות לחוד ומציאות לחוד.
מחקר של פורטינט מעלה שמגזרי הטלקום והממשלה הם אלה שהכי מושכים את ההאקרים מבצעי הכופרות – ולא מגזר הבריאות, ואפילו לא הפיננסים. נטע שרעבי, מנהלת צוות הנדסה בחברה, התייחסה לכך בפאנל שנערך במסגרת ועידת הפסגה של ה-IT מבית אנשים ומחשבים, שהתקיימה לפני ימים אחדים באולם האירועים לאגו בראשון לציון. מנחה הפאנל היה פלי הנמר, יזם ומנהיג אנשים ומחשבים.
לדברי שרעבי, "דו"ח שפרסמה פורטינט מראה שיש מגמה של עלייה ענקית בתחום הכופרה כשירות (Raas). זה פשוט עניין של מי שמוכן לשלם – ויש רבים כאלה, ובמהירות רבה מאוד אפילו, מה שהופך את המתקפות הללו לרבות ערך עבור התוקפים. עוד נתון מעניין הוא שבשנה האחרונה, הסקטורים המובילים בכמות המתקפות עליהם הם הטלקום והממשלה – ולא הבריאות והפיננסים, כפי שאפשר היה לחשוב. אולם, מגזרי הבריאות והפיננסים נמצאים במקום טוב, או בעצם רע, באמצע". היא ציינה בנוסף כי "אי אפשר להתעלם מכך שהגידול במתקפות על ישראל צמח מאז פרוץ הקורונה בקצב מטורף".
"הרוב לא יודעים, אבל הכופרה הראשונה בוצעה כבר ב-1989. אז היו רק דיסקטים. מי שהפיץ אותה סיפר שמדובר בתוכנה שמיועדת לעזור למחקר מדעי, וכמו בימינו, גם אז לא מעט אנשים לא ממש בדקו, והכניסו את הדיסקט למחשב והריצו אותו מהר מאוד. הווירוס הצפין את הנתונים ומי שרצה לקבל אותם בחזרה היה צריך לשלם 189 דולר. 30 שנה קדימה, והכופרות הפכו מאז לנוזקות הכי משמעותיות, וכנראה גם הכי פופולריות", אמרה שרעבי.
היא תיארה את הבעיות שיוצר הפיצוץ במתקפות הכופרה ואת המשמעויות של זה: שרעבי הציגה נתונים שלפיהם בשנה האחרונה שולש סך הכופר שארגונים שילמו – מ-112 ל-350 מיליון דולר, שב-2021 הגיע זמן ההשבתה הארגוני הממוצע לאחר מתקפת כופרה לשלושה שבועות ושבתקופה של שלושה חודשים אשתקד, בין מרץ ליוני, זינק מספר המתקפות על הבנקים ב-520%.
מה לעשות כדי להתגונן מהמתקפות הללו? "מתקפות מהסוג הזה מורכבות וההאקרים פועלים בכמה שלבים ובכמה מתודות – וזו הסיבה שארגונים מתחמשים בכמה סוגי מוצרים", ציינה שרעבי. "אין מערכת שמציעה 100% הגנה. לכן, על ארגונים להכין תוכנית ליום שבו האיום יצליח להיכנס. לשם כך אנחנו מציעים שירות ייעוץ חדש, שמאפשר לעשות זאת בצורה מסודרת".
צור חזן, מנהל חשבונות ארגוניים בחברת ענן הנתונים סנואופלק בישראל, הציג את הפעילות של החברה בארץ, שהחלה ממש באחרונה. הוא אמר כי "סנואופלק מציגה צמיחה תלת ספרתית בכל שנה. יש לה כ-4,000 עובדים ולפני חודש הוקם הסניף הישראלי, אף על פי שאנחנו פעילים כאן כבר כמה שנים".
לטענתו, סנואופלק באה לתת פתרון לארגונים שמתקשים להתמודד עם האיסוף של הנתונים הרבים, מכל הערוצים. "הארגונים הללו מתקשים בביצועים טובים, במיוחד בגלל הצורך המסיבי בגישה בו זמנית לנתונים המובנים והלא מובנים, וארגון שכבר כן הצליח לעשות את זה – זה עלה לו הון", אמר. "מה שקרה בעקבות זה הוא שמאגרי מידע הפכו לביצות מבחינת עלויות ותשתיות. אנחנו, לעומת זאת, מציעים פלטפורמת דטה לענן שעונה לצרכים העיקריים, שהם עלויות הקמה, עלויות הרצה וקלות שימוש".
חזן ציין כי "אנחנו חברה שנולדה בענן, מתוך הבנה והכרה של הכאבים שיש בהתקנות מקומיות. הענן הציבורי הוא הכרח, וגם אנחנו מציעים אותו. הפתרון שלנו כולל עותק אחד של דטה וכמה תרחישים שהלקוח רוצה, וביצועים ללא מגבלה עם התאמה".
יורם אלול, מנכ"ל BMC ישראל, סיפר כי הסקטור הפיננסי הוא המוביל בפעילות החברה, בישראל ובאופן גלובלי. "זהו סקטור שמאיץ את ההמרה הדיגיטלית יותר מכל האחרים", אמר. "זה מחייב את BMC להציע חדשנות ושינוי הרבה יותר מאשר בעבר, בשביל לאפשר לארגונים להגשים את ההמרה בשלמותה. אנחנו נותנים פתרונות הן למובייל והן למיינפריים, ועוזרים בצורה הזו להאיץ את ההמרה הדיגיטלית, שזינקה בתקופת הקורונה".
לדבריו, במבט קדימה, החזון של BMC מזכיר את חזון הרכב האוטונומי של טסלה. "החזון של BMC ל-2025 הוא לאפשר לחברות לנהל את תפעול המחשוב הארגוני באופן אוטונומי, במחשבה ובביצוע. אנחנו קוראים לזה ADE – ארגון דיגיטלי אוטונומי. הפתרונות שלנו תומכים בניהול העכשווי השוטף, לצד חדשנות ומעבר הדרגתי ומושכל לענן: יעדים ארגוניים עסקיים – למעלה, תשתיות חומרה ותוכנה – למטה, ובאמצע ADE, שמבוסס על אנליזה של המידע הארגוני באמצעות טכנולוגיות חכמות, כולל בינה מלאכותית ולימוד מכונה, ואז קבלת החלטות והפעלת פתרונות לאוטומציה והתאמה אישית", אמר אלול.
תגובות
(0)