"במגזר התעשייתי בארץ קיים פער בין רמת האיום לרמת המודעות אליה"

בחודשים האחרונים היו כמה פריצות למאגרי מידע שזכו לתשומת לב רבה, בהן הפריצה לבית חולים הלל יפה, שממחישות את הסכנות האורבות לחברות במרחב הסייבר, אבל אם לשפוט לפי ממצאי הסקר האחרון, המודעות של החברות בישראל לסכנות אלה לא גבוהה דיה, איך אתה מסביר את זה?

"אכן קיים פער משמעותי בין רמת האיום בפועל לבין רמת המודעות אליה. איומי הסייבר גדלו מתחילת 'עידן הקורונה' באופן רציף ומשמעותי – הן כמותית והן בהיקף הנזק. מספר התקיפות בכלל הגיע לרמות מטרידות. בסקר שביצענו בהתאחדות נמצא, שאחת מכל ארבע חברות חוו התקפת סייבר, לעומת דו"ח מקביל שבוצע על ידי הלמ"ס, שמצא כי המספר הוא אחת מכל חמש. לדעתי זה לא סביר, במיוחד כשמכניסים לשיקול את המשמעות של תקיפה על חברות יצרניות מתחום המזון, הרכיבים כלי הרכב, הטיס, מערכות הנשק וכו'.

"הפער נובע משתי סיבות: ההאחת היא, שהתחום הינו חדש, ובפועל החלו איומי סייבר על חברות תעשייתיות, על קווי יצור ועל מערכות פיזיות לפני שנים בודדות בלבד. הסיבה השנייה הינה, שבהכללה ובאופן מסורתי, המגזר התעשייתי משתמש פחות ומשולב פחות עם מערכות מחשוב מתקדמות, ולכן ההנהלות ועובדי הארגונים פחות מודעים לסיכונים ולמשמעויות.

"אנחנו, בפורום הסייבר באיגוד ההיי-טק, פועלים להעלאת המודעות במגזר התעשייתי באמצעות פגישות עם הנהלות החברות, הנגשת פתרונות הסייבר של החברות הישראליות ופעילות יזומה מול הממשלה וגורמים נוספים".

האם תוכל לספר לי משהוו על פריצה בולטת בעולם?

"התקפת הסייבר המוצלחת ביותר עד כה, אשר אינה מדינתית, היא זו שהתרחשה במאי בשנה שעברה על חברת הנפט האמריקנית קולוניאל פייפליינס. החברה היא הספק העיקרי של נפט לדרום מזרח ארה"ב, ובעקבות תקיפת כופר על מערכות הניהול שלה, היא נאלצה לעצור את פעילותה לכמעט שבוע, דבר אשר גרר פגיעה משמעותית בכל החוף המערבי, עד כדי מחסור בדלק בתחנות הדלק.

"תקיפה זו ממחישה את הבעייתיות של חיבור מערכות תפעוליות וייצוריות לרשתות הארגוניות, ומשם לאינטרנט. הרי, אם לא הייתה אפשרות לחדור גם לרשת התפעולית, חברת קולוניאל לא הייתה צריכה להשבית את פעילותה, וכל הנזק היה נמנע".

האם יש הערכות לגבי הנזק שתקיפות הסייבר גרמו בשנת 2021?

"אין הערכה רשמית של נזקים, אבל מומחים בשוק מעריכים שהמספר עומד על מאות מיליוני דולרים ויותר, והם מתבססים על נזקי תקיפות שנעים בין 50 אלף דולר ל-500 אלף לתקיפה, ועל כך שמדובר על מאות תקיפות (רובן הגדול לא פורסם) או יותר.

מה מצב המודעות להתקפות סייבר בעולם ואיך אנחנו יחסית לעולם?

"באופן כללי ביחס לעולם, אנחנו באיזשהו מקום באמצע, כאשר בשוק הפרטי (לא ביטחוני ולא ממשלתי), אנגליה, צרפת וארה"ב יכולות להתגאות ברמת מודעות גבוהה יותר. פעילויות ממשלתיות של העלאת המודעות, הגברת דרישות ועידוד ההכשרה בתחום יעזרו מאוד בשיפור המצב גם בארץ".