מניעת מתקפות סייבר: המדינה צריכה לחשב מסלול מחדש

גיל שויד, מנכ"ל צ'ק פוינט, הציב היום (ב') נורת אזהרה, שמחייבת את הממשלה לשנס מותניים ולפעול הרבה יותר ברצינות ממה שהיא עשתה עד עכשיו

האם בממשלה רואים את נורת האזהרה המהבהבת?

הנתונים שחשף היום (ב') גיל שויד, מנכ"ל צ'ק פוינט, במסיבת העיתונאים הרבעונית שהחברה עורכת עם פרסום הדו"חות הכספיים שלה צריכים להדאיג את כולם – את ראשי המדינה, את המגזר העסקי ובראש ובראשונה כל אזרח במדינה. על פי הנתונים של ענקית הגנת הסייבר, ברבעון האחרון חל זינוק של 56% במספר מתקפות הסייבר על ישראל. הזינוק במתקפות הסייבר הוא לא חדש, והיה צריך להדאיג כל אחד מאתנו, בראשות הגורמים המדינתיים, כבר מזמן, אבל מדובר בנתון מבהיל.

שויד הרגיע בכך שאמר שדווקא ארגונים שיותר חשופים לתקיפות, כגון הביטחון והבריאות, מוגנים יחסית היטב. הסיבה היא שאותם ארגונים הם עתירי עובדים ומשאבים, ומגנים על עצמם טוב. יודעים שם היטב כי פגיעה באותם ארגונים עלולה להוביל לנזק לחיי אדם, שלא לומר אובדן חיי אדם, ולפגיעה חמורה בביטחון ישראל.

ההגנה הטובה מפני מתקפות סייבר נכונה גם לבנקים, שהמנהלים שלהם יודעים היטב שהתרשלות בנושא ומתקפות על הבנק יכולים לעלות להם במשרותיהם. לעומת זאת, בתחום הביטוח המצב פחות טוב, כי מדובר בענף מבוזר. חברות הביטוח יכולות, ובמקרים רבים גם יודעות, להגן על המערכות שלהן, אבל הן לא אחראיות על מה שקורה בקרב סוכני הביטוח. סוכן ביטוח הוא עסק קטן, עצמאי, ואם חברת הביטוח תגלה יותר מדי רצון לעשות סדר, הוא עלול להפסיק לעבוד איתה. בנוסף, ברוב הסוכנויות הללו אין מנהל מחשוב או בעל תפקיד אחר שיודע להדריך את הסוכנים ולהגן על מערכות המחשוב שלהן עד הסוף.

כנ"ל במערכת החינוך, ובעיקר בבתי הספר. שויד אמר שהאוניברסיטאות פתוחות לאינטרנט במידה מוגבלת, אולם בבתי הספר – המצב פרוץ.

איך שלא ננסה לנתח את המצב, חוסר המשילות והעדר החקיקה הם הסיבה העיקרית למצב הכאוטי הזה. מערך הסייבר הוא לא גוף מחייב, אלא רק כזה שנותן עצות, והעדר היציבות השלטונית מונעת את חקיקת חוק הסייבר

חשוב להעיר שבצ'ק פוינט אומרים כי הנתונים משתנים כמעט מדי רבעון, וכמו שברבעון הנוכחי התשתיות הקריטיות של ישראל, למשל, נמצאות במקום החמישי ברשימת המגזרים שספגו את מתקפות הסייבר הרבות ביותר, כך ברבעון הבא המגזר הזה עלול להגיע למקום הראשון.

חוסר משילות והעדר חקיקה

ההסברים לנתוני המתקפות – על הגופים המצוינים כאן ואחרים – מובנים, אבל מה שלא מובן הוא מדוע הרגולטורים, שאחראים על הגופים האלה (ועל כל המגזרים המצוינים כאן מוטלת רגולציה), בכלל מאפשרים הפקרות כזו. התשובה פשוטה: חוסר משילות והעדר חקיקה. כאן המקום לחזור על דברים שנכתבו בטור זה לא אחת: הסמכויות של מערך הסייבר מוגבלות וחוק הסייבר תקוע בכנסת עוד מ-2018.

גיל שויד, מנכ"ל צ'ק פוינט.

גיל שויד, מנכ"ל צ'ק פוינט. צילום: יח"צ

איך שלא ננסה לנתח את המצב, חוסר המשילות והעדר החקיקה הם הסיבה העיקרית למצב הכאוטי הזה. מערך הסייבר הוא לא גוף מחייב, אלא רק כזה שנותן עצות. אין בסמכותו לוודא באכיפה שגופים חשובים בתחומי הביטוח, החינוך ועוד עושים את הדברים הנכונים כדי להגן על המידע שלהם. זה קשור ישירות להעדר היציבות השלטונית, שמונעת את חקיקת חוק הסייבר, שאמור להסמיך את המערך לאכוף את המדינות שהוא ממליץ עליה.

תפיסה שאבד עליה הכלח

יש תפיסה ותיקה שלפיה האינטרס לשמור על המידע של הארגון הוא קודם כל שלו עצמו, ושזה לא תפקידה של המדינה לשבת בחדר ההנהלה שלו ולפקח שהוא עושה כן. התפיסה הזו הייתה נכונה בעבר, כשרמת הפריצות ואירועי האבטחה הייתה במינון נמוך. המציאות ששויד תיאר מחייבת חישוב מסלול מחדש. מגזרים כמו הביטוח והחינוך מחזיקים במידע רגיש ביותר על לקוחותיהם, כלומר – עלינו. המדינה צריכה להתערב – לא כדי לשמור על העסקים של אותם ארגונים, אלא כדי להגן עלינו, האזרחים. לוודא ככל הניתן שהמידע שלנו, שנמצא במאגרים של הארגונים האלה, לא ייפול לידיהם של גורמים לא רצויים, שיוכלו לעשות בו כרצונם.

אין כיום אף גורם ממלכתי שיש לו את הסמכות לוודא שהארגונים מוגנים. נכון, יש חוקים להגנת הפרטיות והם כוללים סנקציות, אבל זה קורה כבר אחרי האסון. היעד של המדינה הוא למנוע מתקפות סייבר ודליפות מידע, וזה לא קורה. האבסורד זועק כאן לשמים, כי בישראל נמצאות מיטב חברות הסייבר והאבטחה, שמובילות בכל העולם – כולל צ'ק פוינט, והן מסוגלות לסייע בתיקון המצב אם רק יאפשרו להן.

השורה התחתונה: הגידול במספר מתקפות הסייבר על ישראל, של 56%, הוא כמעט כפול מהנתון העולמי. הנתון הזה מחייב שידוד מערכות וחשיבה מחודשת בכל מה שקשור לפיקוח ולמניעת סייבר בכל המגזרים, כולל במגזר הפרטי. אם יימשך המצב הקיים, כפי ששויד תיאר אותו, אם תימשך ההפקרות הזאת, אנחנו עלולים לחזות בקריסת עסקים ובאובדן חיי אדם. עד כדי כך.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים