גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותשבתאי שובל

"שבתאי שובל / איור: גיל גלהפוך את מתקפת הכופרה על שירביט לווירוס מוחלש

כמו וירוסים התוקפים אורגניזם, כך גם התקפות סייבר יכולות לחסן את הגוף ● כדי להפיק את התועלת מהנזק - צריכה להיות מדיניות הכוללת את אכיפת האיסור על תשלום כופר מחד, ומאידך קרן להגנה מנזקי סייבר והגנה מתביעות משפטיות של הנפגעים

 

 

פורסם בתאריך: 07.12.2020, 12:00 מאת: שבתאי שובל
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

פרצות האבטחה בשוק הפרטי שמשמשות את ההאקרים הפליליים, ישמשו כנראה בעתיד גם את איראן במתקפת סייבר כוללת על ישראל. זו לא הצהרה תאורטית - התקפות של האקרים איראניים הם כבר מציאות. השלמה עם פרצות הסייבר במגזר הפרטי כמוה כהשלמה עם פגיעותה הביטחונית של ישראל.

לכן צמצום התקפות הכופרה על ישראל הוא אינטרס ביטחוני. המדינה לא באמת מתמודדת עם חשיפת המגזר הפרטי להתקפות סייבר ונדרשת הגנה מתביעות ייצוגיות וקרן להגנה מנזקי תקיפות בתמורה ליישום סטנדרטים גבוהים של הגנת סייבר. רק חקיקה ושיתוף פעולה בין מגזרי יכולים להביא לצמצום התופעה ועל הדרך לשפר את ההגנה ממתקפת הסייבר האירנית הצפויה בעת מלחמה.

שוק הכופרה הבינלאומי - תשלומי כופר עבור שחרור קבצים מוצפנים, גניבת מידע והשבתו - מגיע לכ-42 מיליארד דולר בשנה.

גם בישראל מתקפות הכופרה גורמות לנזק כלכלי עצום. כל שנה נתקפות בישראל עשרות חברות פרטיות וציבוריות, חברות פיננסיות מפוקחות על ידי בנק ישראל ואפילו עיריות וחברות ממשלתיות. מרביתן משלמות "פרוטקשן" או בשם המכובס "כופרה" לארגוני פשע בינלאומיים. מה אומר החוק ומה עמדת הממשלה בנושא תשלום כופרה? האם הוא חוקי או שמה תשלום לארגוני פשע הוא עבירה על החוק?

אם תשאלו את ראשי מערך הסייבר, המפקחת על הבנקים, המפקח על הביטוח התשובות יהיו לפעמים מבולבלות או סותרות. אם לא די בכך כיום יש בשוק פוליסות המאושרות על ידי המפקח על הביטוח שמבטיחות לחברות החזר על דמי הכופר שישלמו במקרה של אירוע כופרת סייבר.

במילים אחרות - המדינה אישרה בפועל פוליסה שמאפשרת לשלם לארגון פשע בינלאומי - דבר האסור או לפחות סותר לכאורה את החוק ואת רוח חוק מאבק בארגוני פשיעה. יותר מכך, חוק איסור הלבנת הון, חוק איסור מימון טרור, חוק הבנקאות וחוק ניירות ערך - חוקים אלה ורוחם עומדת בסתירה מוחלטת להשלמה בשתיקה או בהסכמה לתשלום כופר על ידי חברות פרטיות וציבוריות.

המצב לא שונה בהרבה ברבות מהמדינות בעולם. אם תשלום כופר היה נאכף כעבירה (מאחר ובעליל תשלום לארגון פשע בינלאומי הוא עבירה פלילית) - יתכן שהחברות היו מתאמצות יותר להגן על עצמן ממתקפות אלה.

אך חוסר האונים מול התופעה והחשש שאי תשלום כופר הוא בבחינת "גזירה שהציבור לא יכול לעמוד בה" - הפך את תשלום הכופר לנורמה מקובלת. למעשה הרשויות לא רק שלא אוכפות מניעת תשלום ה"פרוטקשן" לארגוני פשע אלא אפילו מאפשרות אותו. כאשר גם הרשויות עומדות נכלמות וחסרות פתרון - יש לבחון שינויי פרדיגמה בהתייחסות לתחום.

מתקפות כופרה - הכנה לדבר האמיתי

אפשר לראות במתקפות הכופרה (Ransomware) הכנה לדבר האמיתי - ההתקפה האיראנית הכוללת על תשתיות פיזיות וכלכליות של ישראל. הכופרה היא מעין "וירוס" מוחלש שיכול להוביל לחיסון הגוף. הרי מטרתם של התוקפים היא כלכלית ולא מלחמתית ולכן הנזק שלהם לכאורה מוגבל. אבל אם ישראל לא תנצל את מתקפות הכופרה לשפר את מערך הסייבר במגזר הפרטי - ישראל חשופה לאיום אסטרטגי קשה.

ההצעה כאן אינה מבטיחה פתרון מיידי לתופעה, אלא מתווה דרך בה מדינה ובשאיפה מדינות הנקשרות בברית יכולות להקשות עד מאוד על מלאכתם של תוקפי הכופרה. כאשר נקשה על תוקפי הכופרה נשפר את מערכת החיסון של המשק הישראלי גם מההתקפות הצפויות של איראן.

ההנחה הראשונה היא שללא חקיקה ואכיפה השוק מזמין מקרי כופר חוזרים ונשנים ואין בנמצא וכנראה לא תהיה, טכנולוגיה שתמנע מתקפות כופרה או תאפשר בקלות לשחזר קבצים ש"טופלו".

מאידך - חברה שנתקפה ולא נקטה בהכנה להתמודדות מספקת עם התקפת כופרה - עלולה להתמוטט אם לא תשלם כופרה. ולכן אחד מהאתגרים הוא שאם על פי חוק יאלצו עסקים קטנים ובינוניים לסרב לתשלום כופר חברות - הם עלולים לקרוס כלכלית.

חלק מהפתרון הוא הקמת קרן לאומית לביטוח מנזקי סייבר שתפצה כל מי שיעמוד בדרישות חוק ונמנע לשלם כופר. קרן כזו יכולה לקום בשיתוף חברות ביטוח שיתנו את הפיצוי בעמידה בסטנדרטים הקבועים על ידי גורם סייבר ממלכתי על חוק להגנה ממתקפות סייבר לעסקים קטנים ובינוניים.

כך באמצעות חוק זה יעודדו עסקים קטנים ובינוניים להגן על עצמם בצורה שיטטית יותר. למשל - הכנת גיבוים בצורה המבטיחה חסינות לגיבוי, עדכוני תוכנה בזמן, הדרכת עובדים נגד פישינג, הכנת ההנהלה לטיפול במשברי סייבר, מבחני חדירות (Penetration Test).

רק מי שייבדק וימצא כעומד בסטנדרטים שנקבעו על ידי רשות הסייבר הלאומית (מערך הסייבר) יהיה זכאי לאותו ביטוח מידי הקרן המיוחדת להגנה מכופרה.

כך רבים מהעסקים בישראל יהיו מוגנים הרבה יותר מאשר כיום ממתקפת סייבר. אמנם מרבית התקפות הסייבר אינן ממוקדות - אך העובדה שעסקים בישראל יהיו מוגנים יחסית ולא ישלמו כופר תקטין את משטח התקיפה העתידי למתקפה אירנית. חשוב בהמשך לצור אמנה בין לאומית שתהפוך תפיסה זו לבינלאומית. במידה ותתקיים אמנה כזו יתכן וכמות התקפות הכופרה בעולם המערבי לפחות תפחתנה. 

הכותב הוא מומחה לניהול משברי סייבר וחוקר עמית במכון למדיניות נגד הטרור של המרכז הבין תחומי

עוד כתבות

מערכת הספיידר של רפאל / צילום: רפאל

המדינה המפתיעה שבמו"מ מתקדם לרכישת מערכת הגנה אווירית מרפאל

קניה שמזהה צורך עולה וגובר למערכות הגנה אווירית - פנתה לישראל שידועה בעולם בתור המדינה בעלת מערך ההגנה האווירית הטוב מכל ● העסקה, אם תושלם, תהווה שינוי מגמה מעניין מבחינת רפאל, שפילוח המכירות שלה ל־2023 מצביע כי יבשת אפריקה היוותה רק 1% ממנו

מחלקת מוצרי חשמל / צילום: תמר מצפי

החרם הטורקי יעלה את מחיר המקררים והתנורים. המרוויחה הגדולה תהיה סין

בענף החשמל מחפשים פתרונות למחסור בעקבות המהלך הטורקי, מהחלפת ספקים ועד הובלה דרך יוון וקפריסין ● ההערכות הן שבכל מקרה המחירים יעלו ב־20%-10%, וזמן האספקה יתארך - וכולם מנסים לעקוף את הגזרה: "זה פוגע גם ביצרנים הטורקים"

בנין בנק הפועלים יהודה הלוי 63 ת''א / צילום: איל יצהר

מתוך הבנק או מועמד חיצוני? נפתחה בורסת השמות להחלפת דב קוטלר

מנכ"ל בנק הפועלים הודיע במפתיע על עזיבה לאחר חמש שנים, ובכך נפתח המרוץ לאחת המשרות הבכירות והנחשקות במשק הישראלי ● בין השמות שמוזכרים בתוך הבנק נמנים המשנים למנכ"ל, דלית רביב וידין ענתבי ● בשוק מעריכים כי קיימת אפשרות למינוי חיצוני, כשגולן שרמן, שיצא לחל"ת מהבנק לפני כשנתיים, ורונן אגסי מנכ"ל מגדל, הוזכרו כמועמדים אפשריים

מכוניות חדשות ממתינות לייצוא בנמל טיינג'ין בסין / צילום: Shutterstock

כל רכב חמישי שנמכר בארץ הוא מסין: הסיבות והחששות מאחורי הנתון החריג

למרות הרוחות הצוננות שנושבות מבייג'ין, נתוני מסירות הרכב מתחילת השנה מגלים ששוק הרכב הישראלי הופך להיות "סיני" במובהק ● עד כמה המגמה תלויה ביציבות הביקוש לרכב חשמלי בישראל והאם התדרדרות נוספת ביחסי ישראל–סין "תקרר" את הביקוש וההיצע

דורון כהן / צילום: איל יצהר

משרד המשפטים בוחן ניגוד עניינים במועמדות דורון כהן ליו"ר רשות שוק ההון

דורון כהן, מנכ"ל האוצר לשעבר, מועמד לתפקיד יו"ר רשות שוק ההון לצד מ"מ יו"ר הרשות הנוכחי, עמית גל; והמשנה למנכ"ל חברת הביטוח ווישור, זיו כהן ● משרד המשפטים בוחן האם קיים חשש לניגוד עניינים במינויו של דורון כהן, שאחותו מכהנת כדירקטורית בלתי תלויה בחברת הביטוח מגדל

קניות בסופר. אין הצדקה אמיתית להעלאות המחירים / צילום: טלי בוגדנובסקי

הנתונים מגלים: האם גל עליות המחירים מוצדק?

שורת חברות גדולות במשק הודיעו על העלאות מחירים רוחביות, בעיקר בתחומי המזון והצריכה ● אלא שבחינת פרמטרים כמו שערי מט"ח, עלויות שינוע ומחירי חומרי גלם מעלה כי לא תמיד קיים הכרח לעשות כן ● אלכס זבז'ינסקי, מיטב: "החברות פשוט מנצלות הזדמנויות"

מטוס קרב מדגם סוחוי 35 ממריא מבסיס חיל האוויר הרוסי חמיימים בסוריה / צילום: ap, Alexander Zemlianichenko

רוסיה מוכרת לאיראן 24 מטוסים, ומציבה לישראל אתגר חדש

אספקת מטוסי סוחוי ומערכות הגנה אווירית S־400 מרוסיה לאיראן מציבה את המזרח התיכון בפני אתגר חדש ● מומחים: "חיל האוויר האיראני בנוי על אמל"ח מיושן, הסוחוי מייצג דור אחר של מטוסים"

שיפוצים בבניין / צילום: כדיה לוי

בניין הוכרז כמסוכן, אך דייר סירב לשלם על שיפוץ. מה קבע ביהמ"ש?

המפקח על רישום המקרקעין דחה תביעה של בעל דירה שסירב לשלם את חלקו בשיפוץ של בית משותף בבת ים

מימין: אריאל ארליך, יריב לוין, עוזי פוגלמן, רון סולקין / אילוסטרציה: טלי בוגדנובסקי, צילומים: אלכס קולומויסקי־ידיעות אחרונות, דוברות הרשות השופטת, איל יצהר

האינטרסים והדילים: מאחורי הקלעים של הוועדה לבחירת שופטים

עשרות שופטים ורשמים חדשים מונו בשבוע שעבר, צעד הכרחי לאור העומס הכבד על מערכת המשפט ● הפשרות שנאלצו לעשות בוועדה כדי לזכות במינויים החדשים, ההישגים של הקואליציה, השריף החדש בנגב והמשמעות הנעלמת של המילה "זמני" ● חמש הערות על בליץ המינויים

מתלה עם כביסה בפרוזדור, במלון של מפונים בטבריה / צילום: ap, Ariel Schalit

״חזירות״: הצעד החדש של רשות המסים נגד בעלי דירות שהקפיצו מחירים

השכירויות שמפוני הצפון מתבקשים לשלם מגיעות לעשרות אלפי שקלים בחודש, וברשות תמהים איך אין דיווחים של משכירים שכבר לא עומדים בתקרת הפטור ממס ● מבצע אכיפה ממוקד ינסה לאתר אותם: "חזירות מקוממת"

אהוד אולמרט, רה''מ לשעבר / צילום: שלומי יוסף

האם החלטה 1701 קוימה בזמן כהונתו של אהוד אולמרט?

אולמרט טען כי בתקופתו החלטה 1701 קוימה. הממשלה בראשותו גרסה אחרת ● המשרוקית של גלובס

יאיר כץ, יו''ר ועד עובדי התעשייה האווירית / צילום: איל יצהר

מה יעלה בגורל הבונוס של עובדי תע"א? דיל חדש עשוי לשחרר את הפלונטר

בתעשייה האווירית מבקשים לנתק את החיבור בין הדיבידנד שמשלמת החברה למדינה ובין חלוקת בונוס לעובדיה ● רשות החברות מעוניינת לנצל את המחלוקת כדי לרקום עסקה שתביא לפתרון כמה סכסוכים, ובראשם האשמות הממונה על השכר על חריגות שכר בתע"א

מקבוק אייר של אפל / צילום: יח''צ אפל

לעבור למחשב של אפל: כל הסיבות בעד ונגד

מי שהתרגל למערכת ההפעלה ווינדוס יתקשה להתרגל ל-MacOS, וגם ייאלץ להיפרד מחלק מהתוכנות המוכרות ● היתרון הבולט: היכולת של מכשירי החברה "לדבר" ביניהם ולקצר תהליכים

ראש ממשלת בלגיה, אלכסנדר דה-קרו / צילום: ap, Jean-Francois Badias

ראש ממשלת בלגיה: "לא יכולים להמשיך בעסקים כרגיל עם ישראל"

ראש ממשלת בלגיה אלכסנדר דה-קרו שינה את עמדתו ושוקל כעת הטלת סנקציות הכוללות איסור יבוא מוצרים מהתנחלויות, בשל הפעילות הישראלית בעזה ● הסביר כי שינוי העמדה שלו נובע מכך שיש "יותר מדי קורבנות כתוצאה מהפעולות הצבאיות הישראליות" ● ההערכות הן כי יוזמה כזו תיכשל ברמה האירופית

בניין שרוסס במגני דוד, בפריז (דצמבר 2023) / צילום: Reuters, LUCIEN LIBERT

דוח חדש: "העולם עד לגל הגרוע של תקריות אנטישמיות מאז מלחמת העולם"

ב־2023 נרשם זינוק של עשרות אחוזים במספר התקריות האנטישמיות מכל הסוגים, כך מגלה דוח של אוניברסיטת תל אביב והליגה נגד ההשמצה ● לפי הדוח, יותר ויותר אמריקאים מסכימים עם סטריאוטיפים אנטישמיים, והרשתות החברתיות "הפכו לקרקע פוריה לשנאה ורדיקליזציה"

אניית הקרב Hessen, בשובה מהים האדום לגרמניה / צילום: Reuters, Sven Eckelkamp

הגרמנים נסוגו, החות'ים השתכללו: כוח המשימה האירופי בים האדום מקרטע

דברי האדמירל היווני שעומד בראש כוח המשימה האירופי, שדלפו לתקשורת הזרה, חשפו כי הכטב"מים שמשגרים החות'ים מתגברים על ההגנות האוויריות, ושעם שלוש ספינות בלבד, הוא לא יכול למלא את המשימה ● בינתיים, מספר הספינות העוברות במצרי באב אל–מנדב צנח

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ', דוברות הכנסת

נכנע ללחץ תושבי פתח תקווה? סמוטריץ' דורש לדון מחדש בתוכנית המטרו שכבר אושרה

שר האוצר מבקש ממזכיר הממשלה לאפשר לו להגיש בקשה לדיון נוסף בתוכנית לקו M2 של המטרו, בטענה שלא נשלחה לשרים כנדרש ● גורם המעורה בפרויקט: "מביך ששר האוצר מתנהג כמו אחרון המתנגדים, מטעמים צרים"

השקל מול הדולר והאירו | עיצוב: טלי בוגדנובסקי (נוצר בעזרת AdobeFirefly)

הדולר יגיע ל-3.8 שקלים? איך תשפיע כניסה לרפיח על שער השקל

יוסי פריימן, מנכ"ל פריקו ניהול סיכונים: "האירועים הביטחוניים החזירו את הדולר במהירות לרמה גבוהה; אולם על רקע היצעי המט"ח של יצואנים לתשלומי שכר ומסים, הרי שפוטנציאל הפיחות בטווח המיידי נותר מוגבל" ● גם יונתן כץ, כלכלן ראשי בלידר שוקי הון, מסכים כי השקל לא יגיב בעוצמה רבה מדי

מחנה פליטים ברפיח, רצועת עזה / צילום: ap, Fatima Shbair

נשק, כסף ורכבים: הסודות האמיתיים של רפיח נמצאים מתחת לעיר

ישראל החלה בפינוי אוכלוסייה אזרחית מהשכנות המזרחיות ברפיח לקראת כניסת צה"ל לאזור ● מה מאפיין את רפיח, מה המשמעות של העיר עבור חמאס, ואיך ארגון הטרור ממשיך לתפקד כלכלית בימי המלחמה? ● גלובס עושה סדר

קיבוץ בארי ההרוס / צילום: תמונה פרטית

לספר לדור הצעיר את סיפור השואה אחרי ה-7 באוקטובר - זו לא רק זכות, אלא חובה

השנאה כלפי מדינת ישראל מרימה ראש בכל כמה דורות ● לצד האסונות טבועה בנו, כחלק בלתי נפרד מה-DNA שלנו, היכולת המופלאה והחוסן לקום מהאסון הכי גדול ולהצליח לעשות ממנו נס ● גם הפעם, הדור הצעיר הוא שיכתבו את פרק התקומה