"מתקפות סייבר על שרשראות אספקה הן פצצה מתקתקת"

מתקפות סייבר על שרשראות האספקה רשמו הצלחה רבה בשנים האחרונות. זאת, על רקע הדיגיטציה המוגברת, לרבות בשירותים ממשלתיים וציבוריים. כך, ארגונים הפכו חשופים יותר מאי פעם לאיומים מסוג זה. ולמרות זאת, לא קיימת עדיין מדיניות גלובלית להדיפת איומים על שרשראות הערך, והתחום נותר פרוץ וחשוף לתקיפות. לדברי אנסטסיה קזאקובה, מנהלת בכירה למדיניות ציבורית בקספרסקי, "מתקפות סייבר על שרשראות אספקה הן בבחינת פצצה מתקתקת".

בכנס RSA 2021 שננעל בסוף השבוע האחרון, הובילה קספרסקי פאנל מומחים שדנו בנושא. לדברי קזאקובה, שהשתתפה בפאנל, "אחד הקשיים הוא ברוחב היריעה של המתקפות הללו. כך, למשל, מתקפת NotPetya השביתה חברות גדולות רבות ברחבי העולם. באחרונה מתקפת הכופרה על חברת הדלק קולוניאל פגעה באופן קשה בשורה של גורמים בכמה מדינות בארה"ב. המתקפות הללו לא מקבלות כותרות ראשיות במהדורות החדשות, והן גם קשות לעיכול על ידי חברות, רשויות אכיפת חוק וקובעי המדיניות ברחבי העולם". לדבריה, "לאינטרנט אין גבולות, והתקפות שמקורן במדינה אחת עלולות לפגוע במטרות במדינות אחרות, מה שהופך את בירור תחומי השיפוט ואכיפת החוק לסבוכים מאוד".

על פי חוקרי ענקית הגנת הסייבר הרוסית, "תהליכי טרנספורמציה דיגיטלית, שהתגברו בשנים האחרונות, הפכו כל ארגון לחברת תוכנה, הנשענת על מספר רב של ספקים חיצוניים, מה שמוביל לכך שאיומי צד שלישי מורכבים לניהול. השירותים של הספקים הללו מכילים תוכנות וכלים שעלולים להיות חשופים לפגיעה, ומציבים תחת איום את המשתמשים המקושרים אליהם – תעשיות, חברות ואף מדינות. עם זאת, בשל חילוקי דעות בין מדינות, הקהילה העולמית טרם גיבשה מדיניות שתיתן מענה לסיכונים אלה בשרשראות הערך".

חוקרי קספרסקי עקבו מזה זמן אחר כמה שחקני איום בסייבר המתמחים בהתקפות ממוקדות על שרשראות אספקה. ממצאי המחקר מצביעים על כך, שגורמים וגופים אלה מכוונים את המאמצים שלהם כדי לנצל נקודות תורפה בעדכוני תוכנה ויישומים מוטמעים. "מיקוד מאמץ זה מוביל למצב שבו משתמשים המתבקשים להתקין עדכוני תוכנה עלולים לחשוף דלתות אחוריות למערכות ה-IT הארגוניות. אחת הדוגמאות המפורסמות למגמה זו הייתה מתקפת Sunburst – שפגעה בארגונים ציבוריים ופרטיים רבים ברחבי העולם".

"עולם בטוח יותר יתבסס על אמון ושיתוף פעולה הדדי. יש צורך במנגנון שייתן מענה עולמי לאירועי סייבר נרחבים ומשמעותיים, המשפיעים על המדינות החברות באו"ם ועל התשתית הקריטית שלהם. מנגנון שכזה יכול להתבסס על אנשי קשר טכניים ומבצעיים ברמה הלאומית במקרה של מתקפה. אנשי קשר אלה יהיו הגורם האחראי, מרגע שמידע על מתקפה מגיע ל-CERT הלאומי, לרשות אכיפת חוק או לאנשי מקצוע בתחום אבטחת הסייבר, ויהיו מופקדים על שיתוף מידע טכני", אמרה קזאקובה, "ישנה חשיבות רבה שצוות המגיבים לאירוע יישארו ניטרליים. מנגנון שכזה לא רק יבטיח את האמצעים לתגובה עולמית מתואמת להתמודדות עם האירוע אלא, גם יסייע בשיפור היכולות הטכניות והתפעוליות של הקהילה העולמית – ויתרום לחסינות סייבר גדולה יותר".

לדברי קרייג ג'ונס, ראש מערך פשיעת הסייבר באינטרפול, "כשמתקפת סייבר מתרחשת, אנשים לא מחייגים למשטרה. בדרך כלל אנחנו – האינטרפול – הוא הגורם השני, או השלישישאליו מצלצלים, אחרי שכבר דיברו עם אנשי ה-IT הארגוניים. אבל אנחנו אלה שצריכים להיות הראשונים לחקור את האירוע, יחד עם אנשיCERT , מומחים וגורמים בינלאומיים". ג'ונס ציין, כי "כדי לחזק את הצורך בתהליך תגובה ושיתוף פעולה ברור ויעיל, האינטרס של כולם צריך להיות חקירה מעמיקה של האירועים, איסוף ושיתוף כמה שיותר מידע כדי להבטיח את אבטחת התשתית הקריטית. עברייני רשת אוהבים את שיטת 'הפרד ומשול', אבל אם אנחנו נפרדים, העבריינים משגשגים. זו הסיבה שהאתגר הגדול ביותר שלנו – הרבה יותר גדול מהאתגר הטכני – הוא להחליט כיצד כולנו עובדים טוב יותר יחד".