בהגנת סייבר כשלעצמה אין מענה לכל הסיכונים

תכנית להתאוששות מאסון - DRP
צילום תדמית סייבר
צילום: pixabay.com

נדמה כי בשנה האחרונה חווה העולם גל גדול של מתקפות סייבר, מעבר למה שהורגלנו אליו בהדרגה לאורך השנים. מדובר באין ספור מתקפות מכל הסוגים, בכל רחבי העולם. להלן מדגם קטן מתוך מבול המתקפות שאירעו במהלך שנת 2020 לבדה.

השנה ביצעו האקרים איראנים תקיפת סייבר על מחשבי בקרה במתקני מים בישראל. על פי פרסומים זרים, מטרתם הייתה לשבש את פעילות תשתיות המים ולהעלות בהם את כמות הכלור עד כדי סיכון חיי האזרחים. מאותו כיוון הגיעה כנראה גם התקיפה על מערכות המידע בבית התוכנה "עמיטל" ודרכן גם לחברות לקוחות שלה, וכן ב"הבאנה לבס" (חברת בת של "אינטל"). חברת התוכנה "סאפיינס", חברה ציבורית הנסחרת בארצות הברית ובישראל, הותקפה ויכולתה לתפקד הוחזרה לה רק תמורת כופר של 250 אלף דולר. "טאוור", חברה ישראלית שפועלת בתחום המוליכים למחצה, הותקפה אף היא במהלך השנה החולפת ושילמה כופר באותו סכום. חברת הביטוח הישראלית "שירביט" נפגעה בצורה דומה. היא אמנם לא נכנעה לבקשת הכופר, אולם הנזקים בעקבות הפגיעה, בעיקר העקיפים, גדולים מאוד. האקרים איראניים פרסמו כי פרצו למערכות המידע של החברה הביטחונית "אלתא מערכות בע"מ". מחברת האם – התעשייה האווירית – נמסר כי העניין בבדיקה. והמבין יבין. מערכת בקרת כניסה במערכות המידע של תאגיד השידור סבלה אף היא מפריצה.

בעולם הרחב המצב חמור לא פחות. מתקפות משמעותיות בוצעו השנה על מערכות המידע של זרועות הממשל בארה"ב, על חברות "סולרווינד", "מיקרוסופט", חברת האשראי "אקוויפקס" וחברות נוספות. טענות בחצי פה, בין היתר של הנשיא טראמפ, מוליכות אל רוסיה וסין. גם לסינים היו השנה טענות לא מעטות. אחת מהן עסקה בפריצות ארוכות שנים למערכות המידע של חברות תעופה, כנראה במטרה לעקוב אחרי טיסות מסוימות. לטענתם הפריצות בוצעו בידי גורמי ביטחון אמריקניים חשאיים. מדינות מערביות האשימו גורמים רשמיים ברוסיה בפריצות למערכות המידע שלהן בהקשר לחיסון נגד מגפת הקורונה. הבורסה בניו זילנד הופלה, יותר מפעם אחת. ובדיסלדורף אשר בגרמניה פגיעה במערכת מידע של בית חולים עיכבה טיפול בחולה, מה שגרם למותו והוליד פתיחת חקירה תקדימית באשמת רצח.

ראוי להדגיש פעם נוספת כי כל הדוגמאות המובאות כאן אינן אלא חלק קטן מהאירועים בחזית הסייבר בשנה שזה עתה נסתיימה. אבל נדמה שיש בהן להוכיח עד כמה התופעה רחבה. אחת התובנות המתבקשות היא שגם גופים ביטחוניים חשאיים, עתירי תקציבים ומשופעים במומחי סייבר לא תמיד מצליחים למנוע את הפגיעה במערכותיהם הרגישות. חשוב להבין כי לכך יש שלוש סיבות עיקריות.

ראשית, אף אחד איננו יודע איזה מוח קודח באיזו פינה בכדור הארץ הצליח כרגע לבנות כלי משחית שיפגע במערכות מידע ברחבי עולמנו. וגם לאחר מעשה, כאשר תיחשף מתקפה מסוג חדש, מי שם בידינו כי מלחמת המוחות הזו לא תוליד כלי חדש נוסף, שיעקוף את מנגנוני ההגנה שיפותחו כנגד. והרי היוזמה במאבק בלתי נלאה זה נמצאת בעיקרון בידי ה"רעים".

שנית, כמו בכל סוגיית ניהול, גם באבטחת מערכות מידע מדובר על היחס בין עלות ותועלת. לא ייתכן שחברה תשקיע באבטחת מערכות המידע שלה יותר ממה שהיא מרוויחה למשל. מה שצריך להנחות את מקבלי ההחלטות זאת תוחלת הנזק. צריך להעריך מה ההסתברות לכל נזק אפשרי, ולהכפיל אותה בעלות הנזק, העקיף והישיר, הצפוי במקרה של התממשות הסכנה, אם וכאשר תקרה. ההתגוננות אמורה לעלות פחות, אחרת הרי אין לה הצדקה. אין דרך אחרת, אולם יש להביא בחשבון כי מכל אין-סוף המתקפות האפשריות, בסופו של דבר גם מתקפה זדונית, או פגיעה מאסון טבע, או תאונה, שהסתברות התרחשותן נמוכה, יכולות להכות במערכותינו.

שלישית, יש כמובן בעיה עם הגורם האנושי, שאמור לפעול לפי הוראות ולהגיב בצורות מסוימות במקרים כאלה ואחרים. מנהלים ועובדים עלולים להפר הוראות, לשכוח, לטעות, להגיב לא נכון בשל חוסר ידיעה וכן הלאה.

מכל אלה עולה כי פגיעות במערכות המידע צפויות לקרות חרף ההשקעות והמאמצים. חשוב מאוד להיערך ולקדם את פני המקרים הלא רצויים הללו באמצעות תכנית סדורה. היערכות זו נקראת "תכנית להתאוששות מאסון" או בלועזית DRP.  מדובר בהכנת שורה ארוכה של תסריטים שעלולים להתרחש, ברמות שונות של חומרה, ומה הצעדים שצריכים מיד להינקט בכל מקרה שכזה. תכנית שכזאת צריכה להיות מוכנה מבעוד מועד ולהתעדכן תדיר במקביל להשתנות מערכות המידע, הסיכונים המוכרים בענף והנסיבות והתנאים הסביבתיים. חייבים להכין אותה אנשי מקצוע בתחום מערכות המידע בשיתוף מנהלי החברה. אלה האחרונים הם שחייבים להיות מופקדים על ניסוחה ועל עדכונה התדיר. יש גם לתרגל מפעם לפעם את התארגנות הנגד לאחר פגיעה, ולהפיק לקחים. עלותה לא נמוכה, אולם היא חיונית ביותר. ברבים ממקרי הפגיעה במערכות המידע המוכרים לנו, הנזק היה יכול להיות קטן בהרבה לו תכנית ההתאוששות מאסון הייתה מוכנה ומתופעלת כהלכה.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

8 תגובות

  1. ולאלה שיש, היא לא רצינית
    אני מדבר על המצב בארץ
    לא מכיר ארגונים רבים בחו"ל

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

הסהר הטורקי

מה עומד מאחורי ההתקרבות של טורקיה למדינות האזור