גיל שויד: "המתקפות האחרונות מעידות שמגפת הסייבר בעיצומה"

אנחנו נמצאים בעיצומה של מגפת סייבר, יש רשת איראנית שתוקפת תשתיות אזרחיות בישראל וטכנולוגיות התקפה שנמצאות בידי מעצמות על מגיעות מהר מאוד לידי פושעי רשת – אלה עיקרי הדברים שאמר היום (ד') גיל שויד, מנכ"ל צ'ק פוינט, במסיבת העיתונאים הרבעונית שהחברה ערכה לרגל פרסום הדו"חות הכספיים שלה.

לדבריו, "2020 הסתיימה באירועי סייבר שלא יישכחו ו-2021 התחילה באירועים שמראים שמגפת הסייבר כבר כאן, וכך גם מתקפות הדור החמישי. לא רק אנחנו מזהירים מפני זה – גם ארגונים כגון הפורום הכלכלי העולמי".

שויד התכוון בעיקר למתקפת סולארווינדס, או סאן ברסט, ולמתקפות Pay2Key, שגופים אזרחיים רבים סבלו ממנה, לרבות בישראל. מתקפת סולארווינדס תקפה, באמצעות נוזקה שהוחדרה לתוכנת אוריון של החברה, 18 אלף ארגונים, בהם חברות וגופי ממשל רבים. לדברי שויד, "זו מתקפה מתוחכמת בין היתר מאחר שכמעט אי אפשר למנוע את כניסתה לארגון והיא כמעט בלתי נראית. המתקפה הזאת הגיעה מהתשתית הקונבנציונאלית אבל השתלטה על תשתיות ענן, וכל הסימנים מראים שמדינה עמדה מאחוריה". הוא אמנם לא ציין באיזו מדינה מדובר, אבל ההערכות הרווחות בעולם הן שזוהי רוסיה.

"הדבר המפחיד כעת בעולם הסייבר הוא שטכנולוגיות ושיטות פעולה בסייבר של מעצמות העל מתפשטות ומגיעות בתוך כמה חודשים לכל ארגוני הפשע – והפוך. זה אחד הדברים שראינו בסולארווינדס: מתקפה שכנראה עבדה זמן לא קצר, עם טכניקות מתוחכמות, שבעבר היו שמורות בעיקר למדינות", הוסיף.

נתונים מטרידים על מתקפות הסייבר על גורמים ישראליים

בפן הישראלי, שויד אמר כי "ראינו באחרונה בפירוש גורמים איראניים שנמצאים גם מאחורי מתקפות סייבר על תשתיות לאומיות וגם מאחורי מתקפות על חברות ביטוח, בתי חולים ובנקים. יש רשת איראנית שתוקפת מוסדות אזרחיים בישראל".

הוא ציין כי "העלייה במספר מתקפות הסייבר על ישראל דומה למה שקורה בכל העולם, אבל מדובר בפער משמעותי כשזה מגיע למספרן אל מול גודל האוכלוסייה. הנתון הזה בישראל עומד על פי 23 בהשוואה לארצות הברית – אם כאן, ההאקרים מבצעים מתקפה אחת על כל 126 תושבים, שם זה עומד על מתקפה אחת על כל 2,900 תושבים. כמו כן, 10% מהארגונים בארץ חוו מתקפת בוטנט ברבעון הרביעי של השנה לעומת 5% ברבעון השלישי. אלה מגמות מטרידות".

שינוי בסדרי העדיפויות של ארגונים בנוגע לאבטחה

לדברי מנכ"ל צ'ק פוינט, הקורונה היא גורם מרכזי לריבוי מתקפות הסייבר – מאחר שההאקרים מנצלים חולשות במעבר לעבודה מהבית או לעבודה היברידית, וכי הם רוצים "לאשפז" את בתי החולים, שמאשפזים מטופלים – ב-"בית החולים" שלהם. כך, הוא ציין שבחודשים האחרונים חל זינוק של 45% במתקפות על בתי חולים ברחבי העולם, כשבכל שבוע, 626 מהם חווים מתקפה משמעותית. כמו כן, פושעים רבים משתמשים ברצון של אנשים להתחסן מפני הקורונה ומחדירים למחשבים שלהם נוזקות במסווה של הודעה על מכירת חיסונים. ככלל, הוא אמר כי "מתקפות הסייבר מבעבעות ונמצאות בשיאן, והקורונה סייעה לתוקפים למקד יותר מאמצים והציפה את האתגר שבתלות הגדולה יותר מתמיד שלנו כיום בסייבר".

העבודה מהבית שינתה את סדרי העדיפויות האבטחתיים של ארגונים. צילום אילוסטרציה: BigStock צילום: אילוסטרציה - BigStock

שויד ציין שהשנה חל שינוי בסדרי העדיפויות של ארגונים בכל הנוגע לאבטחה: "אבטחת העבודה מהבית כמעט שלא עלתה בשנים האחרונות וכיום היא במקום הראשון, מפני שעובדי ארגונים עובדים כמעט מכל מקום וחשופים בצורה שלא הייתה. במקום השני נמצאת אבטחת המובייל והענן, שכבש בעבר את הצמרת, ירד למקום השלישי". עם זאת, הוא הזהיר שמרבית הארגונים לא מוכנים מספיק למתקפות הסייבר החדשות: "אנחנו בדור החמישי, והם נמצאים עם פתרונות שמתאימים לדור השלישי שלהן".

"בעולם הסייבר של אחרי הקורונה", הוסיף, "ארגונים יצטרכו להמשיך להגן על העבודה מכל מקום ועל הרשתות הארגוניות. היו עם תחילת המשבר חששות שנראה ירידה גדולה בהוצאות הארגוניות על טכנולוגיות. זה לא ממש קרה, אבל ייתכן שזה יקרה בהמשך. אני נוטה להיות אופטימי וצופה שנראה דווקא עלייה מסוימת".

"אני נהנה לעבוד מהבית"

באשר לצ'ק פוינט עצמה, שויד ציין כי משבר הקורונה והמחסור בכוח אדם ישראלי בתחום הסייבר "מחזקת את היכולת הכללית, וגם שלנו, להבין שאפשר למצוא טאלנטים גם בחו"ל. אנחנו מחויבים להמשיך להיות חברה ישראלית, אבל בעקבות הקורונה נפתחו עבורנו הזדמנויות למצוא עובדים מעבר לים". הוא אמר כי החברה מתחילה את השנה במינוס כספי, "אבל אין מה לדאוג לנו, אנחנו נשרוד את זה. יש צרות הרבה יותר גדולות".

החברה מבצעת בימים אלה רה-אורגניזציה של משפחות המוצרים שלה ומחלקת אותם לשלושה תחומים: אבטחה של רשתות, ענן ומשתמשים וגישה. בשני התחומים הראשונים מדובר בהרחבת יכולות של מוצרים קיימים, בעוד שבתחום האחרון צפויה החברה להשיק משפחת מוצרים חדשה.

שויד שחרר במסיבת העיתונאים גם אנקדוטה: "מעולם לא עבדתי מהבית לפני הקורונה, ובתקופת הקורונה בניתי לי רשת טובה ויעילה לעבודה מהבית – ואני נהנה מזה".