המתקפה על קולוניאל פייפליין – קו פרשת המים של תעשיית מתקפות הכופר?
כל עוד מדובר במתקפות כופר על חברות מסחריות, לממשל יש פחות עניין בכך, אבל כשמתקפת הכופר עלולה להשפיע על זמינות ומחיר הדלק - כפי שקרה במקרה של קולוניאל פייפליין - זה כבר מגרש משחקים אחר לגמרי ואיום על המדינה כולה
מחיר הדלק עלול לעלות בימים הקרובים כתוצאה מעיכובים בהעברת דלקים ברחבי ארצות הברית. הסיבה לעיכוב היא מתקפת סייבר קשה על חברת קולוניאל פייפליין (Colonial Pipeline).
באוקטובר 2020 הכריז משרד האוצר האמריקני כי הוא בוחן את סוגיית מתקפות הכופר. בהודעה התבקשו חברות שמתמודדות עם דרישות כופר לשתף פעולה עם רשויות החוק, להימנע מתשלום, ואפילו נאמר שהממשל בוחן הטלת סנקציות על חברות שיתברר שנענו לדרישה.
מעל חצי שנה עברה, מתקפות הכופר רק הופכות תכופות, אגרסיביות וגרידיות יותר ויותר. התוקפים מצליחים פעם אחר פעם להוכיח שהם מתוחכמים, נועזים, ובעיקר לא בוחלים בשום דרך להשיג את מבוקשם, כולל במתקפות המשלבות גם איומים אישיים על מנהלים בחברות, כדי לאפשר לחץ נוסף להשגת תשלום הכופר.
מתקפות הכופר מממנות אקו סיסטם כלכלי שלם, הכולל בראש ובראשונה את קבוצות התקיפה. רק לאחרונה הצליח חוקר להגיע לראיון עבודה בקבוצות התקיפה REvil ו-Ranger Locker וחשף את המנגנון העסקי וההיררכי שלהן. בעבר אף התראיין אחד ממנהלי הקבוצה וטען כי הרוויח 100 מיליון דולר בשנת 2019. מרוויחות נוספות הן כמובן חברות הביטוח שזיהו את הפוטנציאל, מתחייבות לממן את עלויות דרישת הכופר ובתמורה מציעות פוליסות ביטוח. מדובר בשוק שצומח משמונה מיליארד דולר בשנת 2020, וצפוי להגיע ל-20 מיליארד דולר בשנת 2025, ובהחלט מאיץ את התחום כולו, אבל דווקא לטובת התוקפים ולא מצד ההשקעה בהיערכות שהיתה תורמת למשק עצמו.
מחקר של סופוס (Sophos) מוכיח שתשלום הכופר אינו מועיל, הן בקבלת מפתח ההצפנה והן בהוצאות השוטפות עבור ניהול האירוע. מחקרים אחרים מבהירים כי לאחר תשלום הכופר צפויה, בתוך 6-12 חודשים, מתקפת כופר נוספת.
למרות כל הידוע – חברות ממשיכות לתעדף אסטרטגיה שגויה. במקום ניהול מו"מ יקר ומיותר, שכאמור, על פי המחקרים, אינו מייצר ערך אמיתי, הן מסתכנות בפגיעה אנושה במוניטין ובנזקים כספיים ומשפטיים דרמטיים, ממש עד כדי בחינת פוטנציאל ההמשכיות העסקית שלהן, במקום לעשות ככל יכולתן כבר היום ולהיערך לסיכון.
כל עוד מדובר במתקפות כופר על חברות מסחריות בלבד, לממשל יש פחות עניין לעסוק בהן והוא אפילו עשוי להרוויח מהטלת קנסות, כמו שמאפשרת תקינת SOX בגופים הנסחרים בבורסה. אבל כשמתקפת הכופר עלולה להשפיע על זמינות ומחיר הדלק, זה כבר מגרש משחקים אחר לגמרי, ולא נשארות הרבה ברירות – מדובר באיום על המדינה כולה.
הגיע הזמן לפעול
כעת, עם המתקפה שמובילה קבוצת Darkside על חברת קולוניאל פייפליין, האחראית להובלת כ-2.5 מיליון חביות ביום – 45% מהאספקה של סולר, בנזין ודלק סילוני לחוף המזרחי – נדמה שהממשל מבין שהגיע הזמן לפעול.
בהוראת מצב חירום החליט הממשל האמריקני כי ניתן יהיה להעביר דלקים בנסיעה, בכבישי המדינה. אין צורך להכביר מילים בסכנות הרבות העלולות להתרחש כתוצאה ממהלך שכזה ואין ספק שהוא יעורר גופים מתנגדים רבים. להערכתי, זה גם יהיה המקום שבו יופעל לחץ על הממשל לפעול בצורה אקטיבית יותר כנגד חברות המתרשלות בהגנה על פעילותן וחושפות את הציבור לסכנות רבות כל כך.
בשבוע שעבר דיווח ה-FBI כי חדר לשרתים של אלפי חברות, ובעצמו ניקה והסיר מהן תולעת מוכרת בשם Emotet, שאחראית להפצת מתקפות כופר רבות. זהו מהלך חריג, ואולי אפילו מעט מטריד, בשל הקלות שבה הממשל מסוגל לפעול למול חברות במשק, אבל הוא מעיד על גישה אקטיבית חדשה.
מצב החירום שהוכרז, יחד עם הוכחת היכולת הזו ונייר העמדה של משרד האוצר באוקטובר 2020, עושה רושם, מאותתים למשק כולו, להפסיק להתייחס למתקפות כופר כאל גזירת גורל, ולפעול כדי שלא להיפגע מהן.
ראינו את האיחוד האירופי נוקט ב-2018 בעמדה ברורה עם חקיקת ה-GDPR, לטובת שמירה על פרטיות המידע, ואין ספק שככל שתפגע יכולת ההשתכרות של קבוצות התקיפה כתוצאה ממתקפות כופר, תקטן גם המוטיבציה לעסוק בהן (זה אמנם לא ימנע את מתקפות הסייבר האחרות והבאות, אבל האיום הזה הופך קטלני מיום ליום). נראה שאנחנו לקראת שינוי חקיקתי גם בתחום זה. למען האמת, הגיע הזמן.
הכותבת היא מומחית Cyber Resilience להיערכות והתמודדות עם מתקפות סייבר, בהיבטים העסקיים
תגובות
(0)