ד"ר אבישי קליין, הרצוג-פוקס-נאמן: "המשטרה לא תמיד ערוכה לטיפול באיומי הסייבר החדשים"

"איומי הסייבר גדלים וגם הופכים למורכבים יותר. ארגונים יעדיפו 'לסגור' סחיטת סייבר ולא לפנות למשטרה. בחלק מהמקרים, אכן המשטרה לא ערוכה לטיפול באותם איומי סייבר". כך אמר ד"ר אבישי קליין, ממחלקת הסייבר והאינטרנט, משרד עו"ד הרצוג-פוקס-נאמן.

ד"ר קליין דיבר בכנס CYBERSure, ועידת ניהול סיכונים בסייבר. הכנס, בהפקת אנשים ומחשבים, התקיים בשבוע שעבר באולם יס פלאנט בראשון לציון, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

ד"ר קליין הציג את איומי הסייבר החדשים וסיפר כי בערב חג סוכות האחרון, "האקרים פרצו לשרתי חברה וגנבו ממנה המון מידע. הפורץ שהוציא את המידע, הודיע לאנשי החברה 'שלמו לי כופר בשווי מאות אלפי דולרים בביטקוין – ואם לא אז אדווח על הפריצה'. זו סחיטה מקוונת". לדברי ד"ר קליין, "הפריצה קרתה בשל אחת החוליות החלשות – של משתמשי הקצה". הוא ערך הבחנה בין Ransomware, נוזקה הנועלת את המחשב שנפרץ – עד לתשלום הכופר, ובין סחיטת סייבר, שם לא מתבצעת נעילה.

במקרים רבים, אמר ד"ר קליין, "מדובר בעניינים פיננסיים, או בהמון מידע רגיש של לקוחות. החשש של הארגון שנפרץ הוא מהרס המוניטין. אז הארגון שוקל זאת ואומר 'בחוסר ברירה אשלם את הכסף ואולי לא ייעשה במידע השימוש". לדברי עו"ד קליין, "במקרים שכאלה, יש לעבוד מול הפורצים הסוחטים עם מומחה לניהול מו"מ, כמו גם מומחי רגולציה ועורכי דין. הבעיה שלי היא עם חברות שמקבלות החלטה רציונלית, בעוד שהן נדרשות לחשוב מעבר לכך, ובעיקר – עליהן להיערך מראש". במרבית מקרי סחיטת הסייבר, ציין, הפורץ נכנס ל-IT של הארגון באמצעות פישינג: משלוח מייל תמים, המכיל נוזקה סמויה, שלאחר מכן מדביקה מחשבים אחרים בארגון.

יש ליצור מדיניות ארגונית וניהולית

ד"ר קליין ציטט נתונים ממחקר של מק'אפי (McAfee), זרוע האבטחה של אינטל (Intel), לפיהם מספר סחיטות הסייבר צמח ב-2014 ב-165% לעומת השנה הקודמת. מחקר נוסף, של סימנטק (Symantec), הצביע כי שיעור מתקפות הסייבר למטרת סחיטה, צמח מ-4.1 מקרים ב-2013, ל-8.8 מיליון מקרים ב-2014.

"הסיבות לזינוק בשיעור מקרי הסחיטה המקוונת", אמר ד"ר קליין, "הן המחיר הנמוך של כלי הפריצה, שיתוף פעולה בין ההאקרים – החולקים ביניהם רווחים, פיתוח כלי פריצה בקוד פתוח, שיפור היכולת והרמה של תרמיות הפישינג ותפוצתו של הביטקוין – המשמש כמטבע שלא ניתן לזהות את העוסקים בו", אמר ד"ר קליין.

ד"ר קליין אמר כי במחלקת האינטרנט והסייבר במשרד עורכי הדין, צופים עלייה של שלוש מגמות: מיקוד יעדי המתקפות במכשירי סלולר של בכירים בארגונים; פריצות בעולם האינטרנט של הדברים, למשל השתלטות על כלי רכב; גידול באירועי אבטחת מידע וסייבר בעולם מחשוב הענן.

"אין עדיין בארץ מקרים בהם דירקטור בחברה נתבע על רשלנות מקצועית בסייבר", אמר עו"ד ד"ר קליין, "אבל עוד מעט נהיה שם". הוא ציטט מחקר של מכון פונימון (Ponemon Institute), לפיו עלות רשומה שנגנבה מארגון, נמכרת בממוצע ב-154 דולר. אלא שיש דרכים להפחית את העלות: אם הדירקטוריון היה שותף לקביעת האסטרטגייה להגנה בסייבר, הנזק ירד, כך גם אם היה לארגון תוכנית המשכיות עסקית, BCP, וכן – ביטוח".

"יש להיערך לסיכוני סייבר בתכנית מקדימה וביחס לאיומים", סיכם. "יש ליצור מדיניות ארגונית וניהולית, לתרגל ולשפר מעורבות עובדים, לעשות גידור סיכונים וביטוח, להוציא לפועל – ולדווח. טכנולוגיה לבדה לא יכולה להתמודד עם תקיפות הסייבר, אך גם החברות לבדן אינן יכולות לעשות זאת. אנו ממליצים לא לחכות להגעה של ה'זבנג', אלא לנסות להיערך מראש".