"הארגונים בישראל לא ערוכים כהלכה להתאוששות מסייבר"

"ישראל היא אומת סייבר מובילה בעולם בהיבטי פיתוח וייצוא המוצרים, אבל בכל מה שקשור להטמעת פתרונות להגנה במקרים של תקיפת כופר או אסון אחר, הארגונים בארץ לא ערוכים מספיק", כך אמר אלי מטרה, מנהל העסקים הראשי של MedOne, אחת מחברות הדאטה סנטרים הגדולות והוותיקות בישראל.

ל-MedOne יש כמה מתקנים ברחבי הארץ, והיא מציעה שירותי אירוח למגזרים קריטיים במשק. באחרונה ערכה החברה כמה תרגולים להתאוששות מאסון עבור לקוחותיה.

בראיון לאנשים ומחשבים שיתף מטרה תובנות מדאיגות ומפתיעות על חוסר המודעות המלאה בשוק הארגוני בכל מה שקשור ליכולת להתאושש מתקיפות סייבר, ובמיוחד מתקיפות כופרה.

לדבריו, הנהלות ארגונים לא מבדילות בין השקעה במערכות DR, שהן מערכות גיבוי ואחסון, להשקעה במערכות שיודעות לתת את האפשרות לשחזר במהירות את המידע שנתפס על ידי הכופרים או שובש בכל דרך אחרת.

להערכתו, ארגונים מסוימים שבויים בקונפסט של התמקדות בהשקעה במערכות הגנה על המעטפת של הארגון. "זה רכיב חשוב אבל לא מספיק", אמר מטרה. "אתה יכול להטמיע הרבה מאוד מוצרים מעולים של חברות סייבר שונות, ישראליות ולא ישראליות, שמעבים את ההגנה על המידע שלך, אבל אם אין לך יכולת לשחזר אחורה עד לרגע לפני שהתוקפים השתלטו על המידע, אתה בבעיה רצינית".

"הנהלות רבות עדיין חושבות ש-'לי זה לא יקרה'"

"אנחנו חיים בעידן של שינויים טכנולוגיים מהירים, שמשנים את כל המודלים הקשורים בהגנה על המידע, ולמרבה הצער, אנחנו נתקלים בעבודה שלנו בארגונים שעדיין לא רואים את התמונה הכללית ואת האיומים", ציין מטרה. "עדיין יש לא מעט הנהלות שחיות תחת הקונספציה של 'לי זה לא יקרה', וזו טעות חמורה".

"רק בשנה שעברה היינו עדים לכמה מתקפות כופרה מתוקשרות, ויש תחושה שעדיין לא הופקו הלקחים", אמר. הוא מתכוון בעיקר למתקפות על בית החולים הלל יפה ועל חברת הביטוח שירביט. "כשאתה שומע על הסיבות שהביאו לאירועים בארגונים שחוו מתקפות כופר, אתה שואל את עצמך כיצד לא נדלקה אצלם נורה אדומה", הוסיף.

"יש ארגון קריטי שלא מוכן להתאוששות מאסון"

מטרה נגע בראיון בנקודה נוספת שמשפיעה על חוסר המודעות של ארגונים לחשיבות בהיערכות לשחזור מידע בזמן אמת: המעבר שלהם לענן. "יש הרבה מאוד סיבות לעבור לענן, וזו כבר לא שאלה של 'האם', אלא של 'מתי'. אולם, ארגונים לא מבינים שגם כשהם נמצאים בענן הם צריכים להשקיע בתהליכים של חזרה והתאוששות ברמה הכי גבוהה. גם ההנחה הרווחת שהתשתיות של יצרניות הענן הגדולות לא ייפרצו כבר לא מוחלטת. אנחנו חיים בעידן הדיגיטל, האינטרנט והבינה המלאכותית. כך, למשל, ב-ChatGPT, כל אחד יכול להקיש שאילתה ולקבל רשימה של כלי תקיפה והסברים כיצד לתקוף, ברמה שכל ילד בן 12 יכול לעשות. אי לכל אלה, רמת המודעות להגנה צריכה להיות הרבה יותר גבוהה", ציין.

"בכל פעם אנחנו מופתעים", אמר מטרה והמשיך: "רק באחרונה פגשנו ארגון גדול מאוד, שמהווה תשתית קריטית ביותר למדינת ישראל, ונדהמנו לראות עד כמה רמת ה-DR שם לא נותנת מענה להתאוששות מהתקיפה ושחזור הנתונים. ישבנו מול המנכ"ל ולא הצלחנו להבין מה עובר לו בראש, איך הוא לא מבין שהארגון שלו לא מוכן מספיק למקרה של אסון".

MedOne מייצגת ומטמיעה בין היתר את הפתרונות של זרטו הישראלית, שמהווה חלק מ-HPE. מטרה אמר ש-"בעזרת הפתרון של זרטו הצלחנו לא מכבר להציל ארגון גדול, גם הוא קריטי למשק. אם חלילה לא היינו מצליחים להחזיר את המידע שלו, הסיפור היה פותח את מהדורות החדשות".

מטרה ציין שאסור לזלזל בהאקרים התוקפים, כי "גם להם יש כלים מתוחכמים, וברגע שהם מצליחים לחדור לארגון, והם לא נחשפים, הם יכולים ללמוד את דפוסי הפעולה שלו, כמו איך המנכ"ל מנסח את המיילים שהוא שולח, ואז לשלוח מיילים תחת שמו".

כאן התייחס מטרה לתחום אחר, ולא פחות חשוב, בהיערכות לסייבר: התרגול, ההסברה והגברת המודעות. "כמי שמשרתים מאות לקוחות, אנחנו מתרגלים את ההגנה כמה פעמים. אנחנו לא יכולים להרשות לעצמנו מצב של תקיפה, חלילה, כי במקרה שכזה, בן רגע המוניטין שלנו, שנצבר במשך שנים, ירד לטמיון. גם ארגונים אחרים צריכים להתנהג כך ולצערי, חלק מהם לא עושים זאת", אמר.