"כ-1,000 מאירועי הסייבר בישראל – בעלי פוטנציאל לנזק משמעותי"

"מערך הסייבר הלאומי טיפל ב-2022 באלפי אירועי סייבר, מהם כ-1,000 שהיו בעלי פוטנציאל לגרום נזק משמעותי לארגון הקורבן שלהם, ואף למשק. התגובה המהירה שלנו, יחד עם הארגונים, הביאה לחסכון של מיליוני שקלים, ומנעה זליגת מידע ופגיעה באזרחים ובתפקוד הארגונים. המגמות של 2022 ממשיכות ומתחזקות השנה, לרבות גידול בכמות ובאיכות המתקפות על המשק הישראלי, בשל כניסת שחקנים חדשים למרחב. כמו כן, אנחנו צופים המשך פעילות של התוקפים בהיבטי התודעה – ניסיונות להשפיע על הציבור הישראלי ולערער את החוסן והביטחון במרחב הסייבר", כך ציין גבי פורטנוי, ראש מערך הסייבר הלאומי.

המערך הוציא באחרונה דו"ח שמסכם את הפעילות ב-2022 ומשרטט את המגמות בעולם הסייבר בשנה הנוכחית. מהסיכום עולה כי 9,108 אירועי סייבר דווחו בשנה שעברה למערך, מהם 31% מתקפות פישינג, 26% – פריצה לרשתות חברתיות, 18% נוזקות, 12% חולשות, 7% חדירה למערכות IT, וכן 4% מעקף מנגנוני הזדהות ו-1% מהמתקפות הביאו לפגיעה ברציפות התפקודית של הקורבנות. מתוך כלל המתקפות, 1,044 היו בעלות פוטנציאל לנזק משמעותי. פילוח המתקפות הללו מעלה כי 34% מהן כוונו נגד ארגוני SMB, רבע נגד חברות טק, 16% נגד ארגוני ממשל ו-5% נגד מוסדות חינוך ואקדמיה.

במדד רימון, המדרג את מידת ההגנה בסייבר של תשתיות לאומיות קריטיות, הציון הממוצע עמד על 4.12 מ-5. הנתון משקף שיפור של 4% לעומת 2021. מחצית מארגוני התשתיות הקריטיות קיבלו ציון של 3.5 ויותר, משמע – הם בטוחים מפני רוב המתקפות המוכרות והנפוצות.

כמו כן, בשנה החולפת זוהו 3,214 כתובות פוגעניות, והמערך הביא לסגירת 1,259 מהן.

בבחינת הפער בין רמת ההגנה הלאומית של ישראל לעומת מדינות אחרות עולה כי הפער בולט במיוחד מאחר שאין בישראל חוק לאומי להגנת סייבר מגזרית – לעומת גרמניה, אוסטרליה, בריטניה והולנד, למשל.

"קפיצת מדרגה נוספת ביכולת ההגנה על המשק הישראלי"

פורטנוי ציין כי "המשכנו ב-2022 לבנות מערך הגנה לאומי, כחלק ממאמץ משותף עם הממשלה, המגזר הציבורי, קהילת הביטחון, המגזר הפרטי וארגונים בין לאומיים. הבאנו לקפיצת מדרגה נוספת ביכולת ההגנה על המשק הישראלי. רמת ההגנה על התשתיות המדינתיות הקריטיות, שאותן אנחנו מנחים בצורה צמודה, הוסיפה לעלות".

"הארגונים בהכוונת המערך המשיכו לשפר את רמת ההגנה בסייבר", הוסיף פורטנוי. "הגדלנו את מטריית ההשפעה על כ-350 ארגונים חיוניים בשיתוף יחידות הסייבר של המגזרים השונים. נציבות המדינה, שהובילה את הרכב היחידות המגזריות, הקפיצה את רמת המוכנות המגזרית בצורה משמעותית".

כמו כן, לדבריו, "לצד טיפול באירועים, חיזקנו משמעותית את החוסן של ארגונים במדינת ישראל. סגרנו מאות חולשות שדווחו על ידי קהילת החוקרים; ערכנו סריקות יזומות לזיהוי פגיעויות; בנינו מערכת יחסים אסטרטגית עם ענקיות הטק; אנחנו בונים מערכות הגנה ברמת המדינה, שיתרמו רבות לשדרוג החוסן; וחיזקנו בשנה האחרונה את הקשרים עם מדינות העולם בהקשרי הסייבר. פעלנו לשיתוף מידע וגם לבניין כוח טכנולוגי משותף. נמשיך לשדר חוסן, נשפר את רמת ההתרעות שניתן לארגונים מפני תקיפות ואף נטייב את רמת הטיפול שלנו באירועי סייבר".

"השנה", ציין פורטנוי, "נקדם את 'כיפת הברזל' הלאומית של ישראל בתחום הסייבר, שתאפשר לכל ארגון לקבל שכבת הגנה מהמדינה, נוסף על הגנות שניתן לרכוש בתעשיית הסייבר המשגשגת של ישראל. ואולם, מגזרים רבים במדינת ישראל עדיין נמצאים בלא פיקוח ובקרה על הגנות הסייבר, ויש בכך סכנה אמיתית לפרטיות הציבור, למרקם החיים היומיומי, ולפגיעה בתחושות הביטחון והאמון של הציבור במערכות. ישראל צריכה להדביק את הפער מול העולם בהיבטי רגולציית הסייבר על ארגונים החיוניים לשגרת החיים במדינה. המרוץ לא נגמר ואין לשקוט על השמרים".

פורטנוי יהיה דובר המפתח בכנס Infosec של אנשים ומחשבים, שייערך ביום א' הקרוב, ה-14 במאי. לפרטים נוספים ולהרשמה לכנס לחצו כאן.