- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

"חורף הסייבר כבר כאן: 42% מהעסקים הגדולים חוו מתקפות"

"איומי הסייבר מכל הכיוונים – מדינות ופושעים – ממשיכים לגדול. כבר קר ורע פה. כמה? יש לחקור, אבל אנחנו שם", כך אמר יגאל אונא, ראש מערך הסייבר הלאומי.

אונא דיבר היום (ד') במסגרת שבוע הסייבר הישראלי, שנערך זו השנה ה-11 ושמובילים המרכז למחקר סייבר בינתחומי על שם בלווטניק באוניברסיטת תל אביב, מערך הסייבר הלאומי, משרד הכלכלה ומשרד החוץ. הוא ציטט סקר חדש שערך המערך יחד עם הלשכה המרכזית לסטטיסטיקה, שלפיו אחד מכל חמישה עסקים בישראל (18%) חווה מתקפת סייבר. כמו כן, התקיפות על חמישית מהעסקים שדיווחו שחוו אחת כזו גרמו נזק כלשהו למערכות שלהם – חוסר זמינות מידע, דלף מידע או הרס והשחתה של המערכות. בחלוקה לפי גודל הארגון, 42% – שתי חמישיות – מארגוני האנטרפרייז ו-15% מהעסקים הקטנים חוו לפחות מתקפת סייבר אחת.

"המסקנה מהסקר, ולא רק ממנו, היא שהחורף כבר כאן. הנתונים מתייחסים ל-2020 ואני חושש שב-2021 הם יהיו גרועים יותר, כי הם ממשיכים לעלות. כמה קר זה יהיה? עוד נראה, אבל אנחנו כבר שם", אמר אונא.

בהמשך הוא ציטט נתונים מהעולם – אם כי בפן אחר של הנושא. לדבריו, "ממוצע התשלום שארגונים בארצות הברית משלמים במתקפות כופרה הוא 178,254 דולר. מתקפות אלה גורמות להשבתת הארגון למשך 16 ימים בממוצע. הנתונים נמצאים בעלייה מתמדת מדי שנה, לרבות גידול של עשרות אחוזים במשך ההשבתה הממוצע – וזה נתון שצריך להדיר שינה מעינינו".

ראש מערך הסייבר הוסיף כי "אנחנו רואים עלייה שנתית במספר החולשות. רק באפריל האחרון נרשמו 1,400 חולשות. לכן, אנחנו מחזקים במערך הסייבר הלאומי את היחידה להגנה פרו-אקטיבית".

מה עושים?

אונא ציין שמערך הסייבר הצטרף לתוכנית הבינלאומית שמפעיל ארגון Mitre לדיווח ולקיטלוג של פגיעויות שהתגלו במוצרים טכנולוגיים. הארגון אישר באחרונה את המערך כגוף מוסמך לרישום פגיעויות וחשיפות נפוצות (CVE) ברשימה העולמית. "מאז שהצטרפנו לפני כשבועיים התקבלו במערך עשרות דיווחים, שחלקם נמצאים בתהליך רישום עולמי", ציין. "בנוסף, בקרוב נשיק תוכנית רחבה בתחום, שתכלול יכולות איתור וניטור חולשות במרחב הישראלי, על מנת לסגור אותן מבעוד מועד ולמנוע תקיפות".

לדברי אונא, "על מנת להתמודד עם מגוון איומי הסייבר, עלינו להיות מהירים יותר. אנחנו מתמודדים עם מגיפה של נוזקות וחולשות יותר מכל זמן אחר בהיסטוריה. עלינו להיות חכמים יותר. ואמנם, אתמול השקנו את הגרסה החדשה של תורת ההגנה, המדריך והבסיס לבניית הגנת סייבר בארגון, בדגש על ראיית התוקף ובניית ההגנה מותאמת. הגרסה הזו הושקה ארבע שנים לאחר הרסה הקודמת. כעת אנחנו מתקדמים, בוחנים איך התוקף פועל, מהם מניעיו, איך הוא רואה אותנו, ואז – איך בונים הגנה. עלינו להיות חזקים יותר, להפגין נחישות ואי סובלנות לטרור סייבר – בדיוק כמו ביחס לטרור פיזי".

הוא ציין שכדי להגן טוב יותר מפני מתקפות סייבר נדרשים שיתופי פעולה בינלאומיים. כחלק מזה, אמר אונא, "ערכנו באחרונה הסכם לשיתוף פעולה בתחום עם מרוקו. אנחנו מבינים שלמזלנו, עלינו לעבוד יחד, לטובת הגדלת החוסן, העמקת השותפויות, העצמת האמון והטמעת טכנולוגיות מתקדמות. הדרך להצלחה טמונה באנשים ובשותפויות".