סייבר סייבר סייבר בכל מקום

למי שעוקב אחר החדשות בפולין, ודאי שמע על מתקפת הסייבר נגד משרדי הממשלה שהתרחשה לאחרונה. בהרבה מהמקרים (לא רק במקרה הזה) אצבע מאשימה הופנתה לרוסיה. אך אולי בעצם צריך לרענן את האסטרטגיה בתחום הסייבר להתאים למציאות החדשה? מציאות כזו שבה מתקפות סייבר עדיין אינן מגונות בזירה הבינלאומית כמו תקיפה פיזית/מבצעית. מציאות כזו שדורשת הגנת סייבר חזקה על תשתיות קריטיות ושירותים חיוניים. מציאות כזו שמגפת הקורונה רחוקה מלהסתיים, כאשר מתקפות הסייבר עלו בכ-500% מאז תחילת המגפה ומספר המתקפות גדל והולך ואף צפוי להגיע לעלויות של 10.5 טריליון USD עד 2025 (שווי של כלכלה שלישית בגודלה בעולם, אחרי ארה"ב וסין).

באחת הכתבות, צויין כי רשויות אבטחת הסייבר הפולניות התעלמו מההתרעות המוקדמות על מתקפת סייבר המכוונת לפריצה לחשבונות דוא"ל ומדיה חברתית המשמשים גורמים ממשלתיים. תגובתם הגיעה רק לאחר שמידע רגיש מתיבת הדואר הפרטית של ראש לשכת ראש הממשלה הודלף לרשת.

כשלאחרונה, שיח על סייבר מהדהד מכל עבר, גם בישראל מתייחסים למתקפת הסייבר האחורנה על מערכת הרכבות האירנית. תקיפה, כך מציין עמרי וקסלר, שהתמקדה במערכות ה-IT של מערך הרכבות, ולא במערכת הטכנולוגיה התפעולית, המכונה OT. "האבחנה הזאת חשובה, משום שעל ידי פגיעה במערכות טכנולוגיה תפעולית, ניתן לעיתים לגרום לנזק פיזי. בתקיפה הנוכחית, נראה כי התוקפים התמקדו בלוחות המידע שבתחנות ובמערכות למכירת כרטיסים. זו לא פגיעה שמטרתה לגרום לנזק פיזי אלא ליצור אי סדר, עומסים ובלבול."

"בישראל, רכבת ישראל מוגדרת כתשתית קריטית הנמצאת תחת הנחייתו של מערך הסייבר הלאומי", מסביר וקסלר. "ישראל בהקשר זה הייתה הראשונה שהבינה את מידת איום הסייבר על תשתיות ומערכות מידע חיוניות וכבר ב-2002 הטילה את האחריות להגנת מערכות מחשוב חיוניות על השב"כ, כשב-2011 האחריות לכך הועברה למטה הסייבר הלאומי, כיום מערך הסייבר".

"מאז פורסמו מספר יוזמות שמטרתן להגן על תשתיות קריטיות, ביניהן הרכבת. דוגמה אחת לכך היא מרכז SOC, שהוא מעיין מרכז בקרה לניטור תעבורת רשת ולניהול אירועי סייבר, שהוקם במטה רכבת ישראל בלוד. עם זאת, חשוב לזכור שלא לעולם חוסן, ובעיקר לא בעולם הסייבר".

ד"ר ליאור טבנסקי, מסביר כי "האתגר האסטרטגי העיקרי הוא לתכנן ולעשות שינויים מרחיקי לכת במבנה ארגוני הביטחון כך שיתאימו למציאות החדשה. לצד הצלחות – כמו האסטרטגיה מקיץ 2011 שהובילה להקמת מטה והבשלת יכולות מערך הסייבר הלאומי, נותרו אתגרים עצומים. אני חוקר את הדפוסים של חדשנות צבאית ותהליכי שינוי ארגוניים. ממצאי המחקר לא מעודדים: מגוון מחסומים מהותיים עומדי בפני כל שינוי משמעותי, אבל לצד זאת יש דרכי פעולה שמאפשרים ומעודדים חדשנות לא-טכנולוגית במגזר הביטחוני".

לכתבה בוואלה לחצו כאן.

המתקפה על Colonial Pipeline, הפריצה שמוטטה את צינור הדלק הגדול ביותר בארה"ב והובילה למחסור ברחבי החוף המזרחי הייתה תוצאה של סיסמה נפגעת אחת, על פי יועץ אבטחת סייבר שהגיב לפיגוע הסייברי.

בעקבות המתקפה, קולוניאל שכרה את  חברת דרגוס, חברת אבטחת סייבר המתמקדת במערכות בקרה תעשייתיות, וחברת אבטחת המידע של בלק הילס, להתייעץ בנושא הגנות הסייבר שלה ולהתמקד במיגור מתקפות עתידיות.

אם כך, מדוע חברות, ולעיתים מדינות, ממתינות עם הגנת הסייבר עד בחינת יכולותיה על ידי האקרים? מה נדרש כדי לחזק את החוסן הסייברי של המדינה או החברה המנהלת תשתית קריטית, או מידע רגיש? בימים אלה מתקיים שבוע הסייבר באוניברסיטת תל אביב ובשיתוף עם Cyber Alliance. מזמינים אתכם להשתתף בדיונים ולפגוש חברות סייבר.

 And here I would like to share videos from our World Changers Night: Secure Your Future

.back in December 2019, but still accurate today

 

צור קשר עם:

שרה-אן מאדי

אהבתם? שתפו

שיתוף ב facebook
שתפו בפייסבוק
שיתוף ב twitter
שתפו בטוויטר
שיתוף ב linkedin
שתפו בלינקדאין
שיתוף ב email
שתפו במייל