האם התקלות בפלאפון היו תוצאה של מתקפת סייבר?

האם סדרת התקלות שאירעה בשבועיים האחרונים בפלאפון, והשפיעה רבות על לקוחות החברה, הן אמנם תקלות, או שמדובר במתקפת סייבר שאף אחד לא רוצה להודות בקיומה?

בעקבות התקלות בתקופה האחרונה שוחחה מערכת אנשים ומחשבים עם גורמים בשוק ה-IT המקומי הבקיאים בעולמות התשתיות, ניהול הסיכונים ואבטחת המידע. במהלך השיחות עלתה הטענה שמדובר באירוע סייבר, והגורמים מתחו ביקורת על אופן קבלת ההחלטות בפלאפון לפני שדרוג הרשת ולאחריה, עם הנסיגה לאחור, לתשתיות הקודמות.

"בפלאפון הייתה שרשרת של תקלות ולחילופין תקלה אחת שצצה והופיעה בתוך כמה ימים שוב ושוב. עם תחילת פרויקט השדרוג לא נערכו התהליכים הנכונים של ניהול סיכונים ובחירת דפא"ות (ר"ת דרכי פעולה אפשריות) בהיבט של חזרה לאחור, היערכות לתקלות, בניית תכניות שחזור, DR, והמשכיות עסקית, BCP. עד שלא תתגלה סיבת השורש לתקלה יש יסוד להניח שהמדובר בכלל באירוע סייבר", כך אמר לאנשים ומחשבים בכיר בענף אבטחת המידע המקומי.

יועץ לניהול סיכונים בסניף הישראלי של חברת ייעוץ בינלאומית ציין כי "מה היה? אנו רואים פה דוגמה לתהליך קבלת החלטות בתנאי חוסר ודאות. פלאפון החליטה לשדרג את מערכותיה כדי לספק שירותים חדשים ובחרה ב-HPE לעשות זאת. ביום בו החל השדרוג – החלו התקלות. כעת, השאלה הקריטית שהמנמ"ר והמנכ"ל צריכים היו לשאול את עצמם היא האם ניתן להתגבר על התקלות? מה מקורן? האם אפשר להמשיך בפרויקט השדרוג בלא לפגוע בליבת העבודה של החברה? לפי התוצאות, נראה שהשאלות לא נשאלו, או שהתשובות שניתנו אינן מספקות. מדובר בנקודה קריטית בתהליך, בה קשה מאד למנכ"לים ולמנמ"רים לחזור אחורה".

"אירוע סייבר במהותו"

לדברי איש האבטחה, "מנקודת מבט של פלאפון זהו אירוע סייבר לכל דבר ועניין. כלל לא מעניין אותי האם מדובר בתקלה טכנית או שהאקרים משתוללים ברשת פלאפון ועושים בה כבשלהם. עליהם לבחון מה גרם לתקלה".

"להערכתי, אנשי פלאפון ו-HPE עדיין לא איתרו את התקלה. המשמעות היא שזה אירוע סייבר במובן שייתכן כי מישהו החליט לפגוע בתשתיות פלאפון. זו שרשרת אספקה עם מגוון תהליכים טכנולוגיים ולכן זה אירוע סייבר במהותו גם אם אין באמת 'רעים', שתקפו. הטיפול בתקלה מסוג זה בחברות הוא מאד קשה, והיכולת של מנהלים לקבל החלטות היא מאד בעייתית", אמר.

איש תשתיות ותיק אחר אמר כי "הצחיקו אותי ההודעות שהתקלה תוקנה בעוד שהיא לא תוקנה אלא רק טופלה. גם תהליך החזרה לתשתיות הישנות הוא מאד מסוכן. אינך יודע אם החזרה אחורה לתשתיות הישנות לא תייצר לך תקלות חדשות הנובעות מהשדרוג. כך נוצר, שוב, מצב של אי ודאות. מצב זה בו פועלים בלא נתונים אמיתיים אלא מתבססים על תחושת בטן, לא מביא תוצאות טובות".

לדברי איש האבטחה, "מה שקרה בפלאפון בדיוק מדגים מה יקרה באירוע סייבר אמיתי בו לא תדע האם אירוע מסויים הוא תקלה טכנית או אירוע סייבר. גם פה אנו רואים שאי אפשר לדעת בשלב זה וכלל לא בטוח שאי פעם נדע ונוכל לשלול את אפשרות התקיפה בסייבר".

"התנהלות בעייתית הפוגעת באמינות החברה"

על פי מומחה התשתיות, "ההתנהלות הבעייתית הזו פוגעת קשות באמינות החברה. אם אינך בונה שקיפות ברמה גבוהה עם הסבר שהלקוחות מוכנים לקבל אתה מסכן את שימור הלקוחות שלך".

לדבריו, "האירוע מזכיר במהותו את מה שקרה ב-TSB Bank. נראה כי לא נשאלה השאלה כמה אתה מסוגל לבדוק מראש שאתה אכן יכול לעשות שדרוג. ב-TSB הבנק שדרג את מערכות הליבה שלו ההנהלה לחצה על ה-IT לעשות זאת מהר בלא שהסתיימו הבדיקות, הגיבויים והיכולת לחזור אחורה. הוטמעו מערכות תשתית ספרדיות חדשות אך הבנק לא עשה תכניות כיאות, לא של גיבוי ולא של חזרה לאחור. הנזק היה של נטישת עשרות אלפי לקוחות בעלות של כמיליארד דולרים".

לדברי המומחה לניהול סיכונים, "אתה רואה בהתנהלות כי באיזה שהוא מקום לא התבצע תכנון מדויק, לא נקבע מהי הנקודה שלאחריה אתה נסוג לאחור וחוזר בצורה מסודרת וחלקה לתשתיות הישנות. כל הזמן ההנהלה משכה וקיוותה שעוד מעט זה ייפתר. הנקודה של חוסר החלטה היא לעתים קריטית בתהליך".

הוא ציין כי "יש מצב שבשל השדרוג, לא ניתן יהיה לבצע גם את החזרה לאחור, לתשתיות הישנות, בצורה מיטבית. עלול להיות מצב שנצברו נתונים במערכת החדשה וכעת לא יהיה אפשר להעביר נתונים".

מומחה אבטחת המידע סיכם באומרו כי "מנהלים של חברות לא מבינים עד הסוף את המשמעות של תקלה טכנית ב-IT ומתי יש חובה ללחוץ על פעמון החירום. האתגר הכי גדול שלנו היום הוא להבין מתי מצלצלים בפעמון החירום: כאשר אתה רואה בית עולה באש, מכבי אש באים. כשיש 'שריפה במערכות ה-IT, רואים פעם אחרי פעם כי הרצון, היכולת וההבנה ללחוץ על פעמון החירום לא ממומשים כמו שצריך".

לדבריו, "פעמים רבות ה-IT הפך להיות מערכת קריטית ולמרות זאת הקביעה כי אכן יש שריפה נשענת על כרעי תרנגולת. כשארגונים מצפינים את כלל המחשבים והשרתים שלהם אין להם ברירה והם חייבים ללחוץ על כפתור החירום. בשאר המקרים יש לא מעט ארגונים שהמידע שלהם נגנב במשך חודשים, באנו וחשפנו זאת, ולמרות זאת, הם פעמים רבות לא לוחצים על כפתור החירום כי הם רוצים שקט ולשקט הזה יש מחיר עצום. התקלות בפלאפון הן האירוע הכי מעניין בתשע"ח-תשע"ט".

בשבוע שעבר נערכה שיחת טלפון בין נתי כהן, מנכ"ל משרד התקשורת, לרן גוראון, מנכ"ל פלאפון. בשיחה הוחלט כי מהנדסים מטעם משרד התקשורת יצטרפו לצוות הבדיקה שהקימה החברה לבירור נסיבות האירוע. מערכת אנשים ומחשבים פנתה לפלאפון, HPE ומשרד התקשורת לקבלת תגובות, אולם הם העדיפו שלא להגיב באופן רשמי. גורמים בפלאפון מכחישים מכל וכל את הטענה שמדובר במתקפת סייבר וחוזרים על גרסת החברה, שלפיה מקור התקלה הוא בשדרוג הרשת.