להתחיל להתייחס ברצינות

לפני ימים ספורים נשא ראש הממשלה נפתלי בנט נאום במסגרת שבוע הסייבר השנתי 2021, שהתקיים באוניברסיטת תל-אביב. הכנס הוכתר כמפגש פסגה של ראשי תעשיית הסייבר העולמית והמקומית. שני דברים בלטו בעיניי בנאומו של ראש הממשלה. ראשית, הוא חזר והדגיש עד כמה קשים וחמורים הם איומי הסייבר, המהווים כיום סיכון משמעותי פוטנציאלי לכל ארגון ומדינה. שנית, בנט לא חסך שבחים מההישגים של מדינתנו בתחום וציין בין היתר כי 41% מההשקעה העולמית בהתמודדות מול סיכוני הסייבר, נעשית בחברות הגנת סייבר ישראליות.

יומיים טרם הכנס החגיגי והמתוקשר הנ"ל, אירעה עוד אחת ממתקפות הסייבר התדירות שאנו חווים. בפעם הזאת המתקפה כוונה לחוות השרתים של חברת פיונט, גורם בולט בשירות אתרי האינטרנט בישראל. התוקפים הצליחו להפיל את השרתים של החברה וכנראה לשבש גם את תפקוד שרתי הגיבוי. כתוצאה מכך נפגעו מספר ארגונים לא קטנים בישראל, וביניהם: בתי החולים רמב"ם, הדסה ואסותא, חברת הדלק סונול, יבואנית אפל איידיגיטל, וחברת השכרת הרכב באדג'ט.

האתרים חזרו לפעול לאחר יום יומיים, למעט אתר פיונט שהושבת לכמה ימים. כמקובל במקומותינו לא ממש ברור אם החברה שילמה את הכופר שדרשו ההאקרים התוקפים. לא  ברור מה היו הנזקים בפועל לארגונים שנפגעו, הגם שחלקם הם גופים ציבוריים או חברות שנסחרות בבורסה. חלק ניכר מהגופים משדרים מסרים מרגיעים שנועדו לגמד את הנזק, למשל שהתוקפים לא שמו ידם על מידע רגיש.

אלא שלדעתי ראוי להתייחס ביתר חומרה לאירוע האמור. פיונט מגדירה עצמה כחברה מובילה בתחום פיתוח ואחסון אתרים, כולל כל השירותים הקשורים והנלווים אליהם. יש לה לא מעט לקוחות בינוניים וגדולים שרכשו ורוכשים שירותים שונים מתוך המגוון המוצע על ידה. חלק מהלקוחות הללו עלולים להוות מטרות אסטרטגיות למתקפות, ובהם: חברת החשמל, רכבת ישראל, הבורסה לניירות ערך, טבע, הבנק הבינלאומי ועוד. יתרה מכך, חברת פיונט היא בבעלותה של חברת מלם-תים שנסחרת בבורסה של תל-אביב, ומשתייכת לליגת-העל של חברות טכנולוגיית המידע בישראל.

לפי פרסומים בגופי מדיה גדולים, כבר לפני כמה חודשים התריעו גורמי מקצוע במערך הסייבר הלאומי בפני החברה על כך שמערכותיה חשופות. הואיל ולמומחי הסייבר ברור כי חברות מן הסוג של פיונט הן יעד מבוקש מצידם של הגופים הזדוניים, שהרי אצלן מאוחסנים אתרים פעילים רבים של חברות רבות, הם הדגישו את חשיבות היתר של התגוננות נכונה. המומחים, לפי אותם פרסומים, גם נתנו הנחיות כיצד לסתום את הפרצות ולתקן את הליקויים בתחום זה. אלא שלכאורה, על פי אותם פרסומים שאפילו לא הדהדו, אף המלצה לא יושמה.

אז מה יש לנו כאן? מדינה שראשיה מזהירים מפני סכנות הסייבר, ומתגאים ביכולות המקומיות הנפלאות לכאורה בתחום זה. חברה מהגדולות במדינה בתחום המחשוב, שיש לה חברת בת מהגדולות בתחום האתרים ופעילות האינטרנט, שבה תלויה פעילות של ארגונים רבים. מערך סייבר לאומי שמגלה חולשות משמעותיות אצל החברה הנדונה ומתריע על כך, מה שכנראה לא מותיר רושם משמעותי על ספקית השירותים. ובסופו של דבר, חברות לקוחות שמרשות לעצמן להיחשף ולקחת סיכונים משמעותיים, הואיל והמנהלים הבכירים, שמשלמים היטב לספקי שירותי האתרים, אינם עושים את מה שמוטל עליהם. הם אינם מבררים, אינם דורשים, אינם מתערבים, אינם בודקים, ואפילו אינם רוצים להבין. וכך הצרות הבאות כבר מתדפקות על השער, והנזקים עלולים רק לנסוק.