גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

להפוך את מתקפת הכופרה על שירביט לווירוס מוחלש

כמו וירוסים התוקפים אורגניזם, כך גם התקפות סייבר יכולות לחסן את הגוף ● כדי להפיק את התועלת מהנזק - צריכה להיות מדיניות הכוללת את אכיפת האיסור על תשלום כופר מחד, ומאידך קרן להגנה מנזקי סייבר והגנה מתביעות משפטיות של הנפגעים

פורסם בתאריך: 07.12.2020, 12:00 מאת: שבתאי שובל

מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

פרצות האבטחה בשוק הפרטי שמשמשות את ההאקרים הפליליים, ישמשו כנראה בעתיד גם את איראן במתקפת סייבר כוללת על ישראל. זו לא הצהרה תאורטית - התקפות של האקרים איראניים הם כבר מציאות. השלמה עם פרצות הסייבר במגזר הפרטי כמוה כהשלמה עם פגיעותה הביטחונית של ישראל.

לכן צמצום התקפות הכופרה על ישראל הוא אינטרס ביטחוני. המדינה לא באמת מתמודדת עם חשיפת המגזר הפרטי להתקפות סייבר ונדרשת הגנה מתביעות ייצוגיות וקרן להגנה מנזקי תקיפות בתמורה ליישום סטנדרטים גבוהים של הגנת סייבר. רק חקיקה ושיתוף פעולה בין מגזרי יכולים להביא לצמצום התופעה ועל הדרך לשפר את ההגנה ממתקפת הסייבר האירנית הצפויה בעת מלחמה.

שוק הכופרה הבינלאומי - תשלומי כופר עבור שחרור קבצים מוצפנים, גניבת מידע והשבתו - מגיע לכ-42 מיליארד דולר בשנה.

גם בישראל מתקפות הכופרה גורמות לנזק כלכלי עצום. כל שנה נתקפות בישראל עשרות חברות פרטיות וציבוריות, חברות פיננסיות מפוקחות על ידי בנק ישראל ואפילו עיריות וחברות ממשלתיות. מרביתן משלמות "פרוטקשן" או בשם המכובס "כופרה" לארגוני פשע בינלאומיים. מה אומר החוק ומה עמדת הממשלה בנושא תשלום כופרה? האם הוא חוקי או שמה תשלום לארגוני פשע הוא עבירה על החוק?

אם תשאלו את ראשי מערך הסייבר, המפקחת על הבנקים, המפקח על הביטוח התשובות יהיו לפעמים מבולבלות או סותרות. אם לא די בכך כיום יש בשוק פוליסות המאושרות על ידי המפקח על הביטוח שמבטיחות לחברות החזר על דמי הכופר שישלמו במקרה של אירוע כופרת סייבר.

במילים אחרות - המדינה אישרה בפועל פוליסה שמאפשרת לשלם לארגון פשע בינלאומי - דבר האסור או לפחות סותר לכאורה את החוק ואת רוח חוק מאבק בארגוני פשיעה. יותר מכך, חוק איסור הלבנת הון, חוק איסור מימון טרור, חוק הבנקאות וחוק ניירות ערך - חוקים אלה ורוחם עומדת בסתירה מוחלטת להשלמה בשתיקה או בהסכמה לתשלום כופר על ידי חברות פרטיות וציבוריות.

המצב לא שונה בהרבה ברבות מהמדינות בעולם. אם תשלום כופר היה נאכף כעבירה (מאחר ובעליל תשלום לארגון פשע בינלאומי הוא עבירה פלילית) - יתכן שהחברות היו מתאמצות יותר להגן על עצמן ממתקפות אלה.

אך חוסר האונים מול התופעה והחשש שאי תשלום כופר הוא בבחינת "גזירה שהציבור לא יכול לעמוד בה" - הפך את תשלום הכופר לנורמה מקובלת. למעשה הרשויות לא רק שלא אוכפות מניעת תשלום ה"פרוטקשן" לארגוני פשע אלא אפילו מאפשרות אותו. כאשר גם הרשויות עומדות נכלמות וחסרות פתרון - יש לבחון שינויי פרדיגמה בהתייחסות לתחום.

מתקפות כופרה - הכנה לדבר האמיתי

אפשר לראות במתקפות הכופרה (Ransomware) הכנה לדבר האמיתי - ההתקפה האיראנית הכוללת על תשתיות פיזיות וכלכליות של ישראל. הכופרה היא מעין "וירוס" מוחלש שיכול להוביל לחיסון הגוף. הרי מטרתם של התוקפים היא כלכלית ולא מלחמתית ולכן הנזק שלהם לכאורה מוגבל. אבל אם ישראל לא תנצל את מתקפות הכופרה לשפר את מערך הסייבר במגזר הפרטי - ישראל חשופה לאיום אסטרטגי קשה.

ההצעה כאן אינה מבטיחה פתרון מיידי לתופעה, אלא מתווה דרך בה מדינה ובשאיפה מדינות הנקשרות בברית יכולות להקשות עד מאוד על מלאכתם של תוקפי הכופרה. כאשר נקשה על תוקפי הכופרה נשפר את מערכת החיסון של המשק הישראלי גם מההתקפות הצפויות של איראן.

ההנחה הראשונה היא שללא חקיקה ואכיפה השוק מזמין מקרי כופר חוזרים ונשנים ואין בנמצא וכנראה לא תהיה, טכנולוגיה שתמנע מתקפות כופרה או תאפשר בקלות לשחזר קבצים ש"טופלו".

מאידך - חברה שנתקפה ולא נקטה בהכנה להתמודדות מספקת עם התקפת כופרה - עלולה להתמוטט אם לא תשלם כופרה. ולכן אחד מהאתגרים הוא שאם על פי חוק יאלצו עסקים קטנים ובינוניים לסרב לתשלום כופר חברות - הם עלולים לקרוס כלכלית.

חלק מהפתרון הוא הקמת קרן לאומית לביטוח מנזקי סייבר שתפצה כל מי שיעמוד בדרישות חוק ונמנע לשלם כופר. קרן כזו יכולה לקום בשיתוף חברות ביטוח שיתנו את הפיצוי בעמידה בסטנדרטים הקבועים על ידי גורם סייבר ממלכתי על חוק להגנה ממתקפות סייבר לעסקים קטנים ובינוניים.

כך באמצעות חוק זה יעודדו עסקים קטנים ובינוניים להגן על עצמם בצורה שיטטית יותר. למשל - הכנת גיבוים בצורה המבטיחה חסינות לגיבוי, עדכוני תוכנה בזמן, הדרכת עובדים נגד פישינג, הכנת ההנהלה לטיפול במשברי סייבר, מבחני חדירות (Penetration Test).

רק מי שייבדק וימצא כעומד בסטנדרטים שנקבעו על ידי רשות הסייבר הלאומית (מערך הסייבר) יהיה זכאי לאותו ביטוח מידי הקרן המיוחדת להגנה מכופרה.

כך רבים מהעסקים בישראל יהיו מוגנים הרבה יותר מאשר כיום ממתקפת סייבר. אמנם מרבית התקפות הסייבר אינן ממוקדות - אך העובדה שעסקים בישראל יהיו מוגנים יחסית ולא ישלמו כופר תקטין את משטח התקיפה העתידי למתקפה אירנית. חשוב בהמשך לצור אמנה בין לאומית שתהפוך תפיסה זו לבינלאומית. במידה ותתקיים אמנה כזו יתכן וכמות התקפות הכופרה בעולם המערבי לפחות תפחתנה.

הכותב הוא מומחה לניהול משברי סייבר וחוקר עמית במכון למדיניות נגד הטרור של המרכז הבין תחומי

עוד כתבות

מחקרים מגלים: איזה איבר עשוי להחליף את הריאות

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

חיזור שקט בארץ, מתקפה פומבית בבייג'ינג: המשחק הכפול של סין מול ישראל

בעוד שבזירה הבינלאומית סין משמרת קו ביקורתי נגד ישראל כדי להתבדל מוושינגטון, בשטח היא מנמיכה להבות ● המטרה, לפי המומחית קאריס וויטי: ליהנות מהיכולות הישראליות בלי לשלם את המחיר הפוליטי הכרוך ביחסים גלויים ● במקביל, היא ממשיכה לחבק את טהרן

נשיא ארה''ב דונלד טראמפ / צילום: ap, Evan Vucci

בזמן שהוא מתלבט בנוגע לאיראן, טראמפ חטף מכה בגובה 175 מיליארד דולר. לפחות

175 מיליארד דולר הוא הסכום המוערך שגבה ממשל טראמפ מיבואנים בגין תוכנית המכסים שבוטלה על ידי בית המשפט ● האם הממשל יידרש להחזירם?

איראן לא לבד: צפון קוריאה חושפת רשימת יעדים לתקיפה

קוריאה הצפונית פורסת משגרים חדשים ומאיימת "להכניע כל איום חיצוני" • חברת פתרונות החקירה הדיגיטליים סלברייט מסתבכת בפרשה באפריקה • ומעצר של שלושה יהודים הצית סכסוך בין בלגיה לארה"ב • זום גלובלי, מדור חדש

היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר – ועוד 4 כתבות על המצב בשווקים

בזמן שהשוק בת"א ממשיך להציג ביצועים חסרי תקדים גם בפתח שנת 2026, סקטור אחד נותר מחוץ לחגיגה - ה-IT • יו"ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם ● מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● האם עידן עופר פספס את אקזיט חייו בחברת הספנות צים?

"כשאחד המתחרים הוא המנכ"ל זה אתגר": המתווך במכירת צים חושף את הקלף המנצח בעסקה

סאמר חאג' יחיא, שייעץ להפג־לויד בעסקה לרכישת חברת הספנות, משחזר את תחילת המהלך: "טילים נפלו כאן - אבל הם היו נחושים", הגורם שהכריע: "קרן פימי הייתה שובר שוויון" והמשבר ברגע האחרון: "יו"ר צים הודיע שלא ימליץ על העסקה" ● וגם על המנכ"ל אלי גליקמן: "הלוואי וימשיך - טאלנט כדאי לשמר", חששות העובדים: "יובטח ביטחון תעסוקתי", עמלת התיווך שייקבל והסיכויים להשלמת העסקה

אילוסטרציה: Shutterstock, Quality Stock Arts

סל הבריאות ל-2026: תרופות נגד השמנה בפנים, ומה בחוץ?

יותר מ־600 תרופות וטכנולוגיות התמודדו על תקציב של 650 מיליון שקל ● תרופות ההרזיה למבוגרים ותרופות חדשות לאלצהיימר נותרו מחוץ לסל ● יותר ממחצית התקציב הוקצה לטיפולי סרטן

סל הקניות הזול ביותר יכול להגיע אליכם בדרך מפתיעה

שוק הפארם הישראלי נחשב לאחד הריכוזיים והיקרים במשק, אך עידן קרבט (23), קצין שריון משוחרר ללא רקע בתכנות, החליט להרים את הכפפה ● בעזרת כלי בינה מלאכותית בלבד, הוא פיתח את אפליקציית "פארמי" שמשווה מחירים בזמן אמת ומייצרת את הסל הזול ביותר

הגפנים. המשפחה היא הציר של הסיפור / צילום: ענת אגמון

אורנה לב נותנת שיעור בהתמדה, דיוק ותשוקה לעשייה

הקצינה ב–8200 שיצאה לגמלאות ממש לא פנטזה על ייננות, ורק לפני כעשור נטעה משפחת לב את הגפנים ברמת צבאים ● מדי שנה מייצרת לב ביקב אדם 4,000 בקבוקים בסך הכול, שבהם טמונים הקשר שלה לאדמה, ההיכרות עם הכרם ועבודת הכפיים

נשיא ארה''ב דונלד טראמפ / צילום: Reuters, Harun Ozalp

"חרפה": וול סטריט ננעלה בירוק לאחר ביטול המכסים. ואיך הגיב טראמפ?

המדדים עלו אחרי ההחלטה הדרמטית של העליון לבטל את מכסי טראמפ - שהגיב: מתבייש בבית המשפט ובהחלטה, לא היה להם את האומץ לעשות מה שטוב למדינה ● קצב צמיחה מאכזב של 1.4% לכלכלה האמריקאית ברבעון הרביעי; הצפי המוקדם עמד על 3% ● מחירי הנפט נסחרו קרוב לשיא של שישה חודשים, בעקבות אזהרת נשיא ארה"ב דונלד טראמפ לאיראן כי "דברים רעים באמת" יקרו אם לא יושג הסכם ● נעילה חיובית בבורסות אירופה

ירקות אורגניים של חברת אגרסקו / צילום: יח''צ

קריסת אגרסקו: נדחתה תביעת המיליונים נגד פירמת EY

ביהמ"ש דחה את התביעה בגובה 150 מיליון שקל, שהגישו המפרקים של החברה ליצוא חקלאי שקרסה ב-2011, נגד רואי החשבון ● השופט אלטוביה: "מקור ההפסדים בהתנהלותה העסקית של אגרסקו, לא באופן הרישום החשבונאי של פריט זה או אחר"

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

אנתרופיק עושה זאת שוב: כלי ה-AI החדש שהפיל את מניות הסייבר

ההשקה של "קלוד קוד סקיוריטי" עוררה חשש מפגיעה בענף והובילה לירידות חדות בקראודסטרייק, קלאודפלייר וזיסקלר ● גם הישראליות התרסקו, ביניהן סנטינל וואן וג׳יי פרוג ● כעת, בשוק חלוקים אם מדובר באיום ממשי או בירידה חדה מדי ביחס להיקף המהלך

חוות שרתים של אמזון / צילום: Reuters, Noah Berger for AWS

יזמי נדל"ן ואנרגיה רוצים נתח מהתעשייה הזו: האם יהיה מקום לכולם?

הבהלה לבינה המלאכותית הפכה את חוות השרתים לטרנד הלוהט ● עם זאת, המרוץ לבניית עשרות מתקנים חדשים מתנגש עם רשת חשמל מוגבלת ותחזיות צריכה שזינקו פי שניים ● כך, ניצבת ישראל בצומת, בין הפיכה למעצמת מחשוב לבין הסיכון שמבני הענק יפכו לפילים לבנים: "יהיה חשמל לכולם, הוא פשוט יהיה הרבה יותר יקר"

עופר זרף, מבעלי חברת יסודות איתנים / צילום: אולפני חובב

יזם הנדל"ן שמספר בגילוי לב: "לקוחות באים ובאים, ולא סוגרים"

עופר זרף, יו"ר דירקטוריון חברת יסודות איתנים הבונה פרויקטים רבים בצפון, מספר על המציאות הנוכחית בגבול עם לבנון: "חזרנו לבנות מיד עם הפסקת האש, אבל יש קשיים לא קטנים והכול לוקח יותר זמן" ● הוא דורש מהמדינה להתערב ומצהיר: "אין לי שום כוונה לשלם פיצוי לדיירים על איחורים"