גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותשבתאי שובל

"שבתאי שובל / איור: גיל גלהפוך את מתקפת הכופרה על שירביט לווירוס מוחלש

כמו וירוסים התוקפים אורגניזם, כך גם התקפות סייבר יכולות לחסן את הגוף ● כדי להפיק את התועלת מהנזק - צריכה להיות מדיניות הכוללת את אכיפת האיסור על תשלום כופר מחד, ומאידך קרן להגנה מנזקי סייבר והגנה מתביעות משפטיות של הנפגעים

 

 

פורסם בתאריך: 07.12.2020, 12:00 מאת: שבתאי שובל
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

פרצות האבטחה בשוק הפרטי שמשמשות את ההאקרים הפליליים, ישמשו כנראה בעתיד גם את איראן במתקפת סייבר כוללת על ישראל. זו לא הצהרה תאורטית - התקפות של האקרים איראניים הם כבר מציאות. השלמה עם פרצות הסייבר במגזר הפרטי כמוה כהשלמה עם פגיעותה הביטחונית של ישראל.

לכן צמצום התקפות הכופרה על ישראל הוא אינטרס ביטחוני. המדינה לא באמת מתמודדת עם חשיפת המגזר הפרטי להתקפות סייבר ונדרשת הגנה מתביעות ייצוגיות וקרן להגנה מנזקי תקיפות בתמורה ליישום סטנדרטים גבוהים של הגנת סייבר. רק חקיקה ושיתוף פעולה בין מגזרי יכולים להביא לצמצום התופעה ועל הדרך לשפר את ההגנה ממתקפת הסייבר האירנית הצפויה בעת מלחמה.

שוק הכופרה הבינלאומי - תשלומי כופר עבור שחרור קבצים מוצפנים, גניבת מידע והשבתו - מגיע לכ-42 מיליארד דולר בשנה.

גם בישראל מתקפות הכופרה גורמות לנזק כלכלי עצום. כל שנה נתקפות בישראל עשרות חברות פרטיות וציבוריות, חברות פיננסיות מפוקחות על ידי בנק ישראל ואפילו עיריות וחברות ממשלתיות. מרביתן משלמות "פרוטקשן" או בשם המכובס "כופרה" לארגוני פשע בינלאומיים. מה אומר החוק ומה עמדת הממשלה בנושא תשלום כופרה? האם הוא חוקי או שמה תשלום לארגוני פשע הוא עבירה על החוק?

אם תשאלו את ראשי מערך הסייבר, המפקחת על הבנקים, המפקח על הביטוח התשובות יהיו לפעמים מבולבלות או סותרות. אם לא די בכך כיום יש בשוק פוליסות המאושרות על ידי המפקח על הביטוח שמבטיחות לחברות החזר על דמי הכופר שישלמו במקרה של אירוע כופרת סייבר.

במילים אחרות - המדינה אישרה בפועל פוליסה שמאפשרת לשלם לארגון פשע בינלאומי - דבר האסור או לפחות סותר לכאורה את החוק ואת רוח חוק מאבק בארגוני פשיעה. יותר מכך, חוק איסור הלבנת הון, חוק איסור מימון טרור, חוק הבנקאות וחוק ניירות ערך - חוקים אלה ורוחם עומדת בסתירה מוחלטת להשלמה בשתיקה או בהסכמה לתשלום כופר על ידי חברות פרטיות וציבוריות.

המצב לא שונה בהרבה ברבות מהמדינות בעולם. אם תשלום כופר היה נאכף כעבירה (מאחר ובעליל תשלום לארגון פשע בינלאומי הוא עבירה פלילית) - יתכן שהחברות היו מתאמצות יותר להגן על עצמן ממתקפות אלה.

אך חוסר האונים מול התופעה והחשש שאי תשלום כופר הוא בבחינת "גזירה שהציבור לא יכול לעמוד בה" - הפך את תשלום הכופר לנורמה מקובלת. למעשה הרשויות לא רק שלא אוכפות מניעת תשלום ה"פרוטקשן" לארגוני פשע אלא אפילו מאפשרות אותו. כאשר גם הרשויות עומדות נכלמות וחסרות פתרון - יש לבחון שינויי פרדיגמה בהתייחסות לתחום.

מתקפות כופרה - הכנה לדבר האמיתי

אפשר לראות במתקפות הכופרה (Ransomware) הכנה לדבר האמיתי - ההתקפה האיראנית הכוללת על תשתיות פיזיות וכלכליות של ישראל. הכופרה היא מעין "וירוס" מוחלש שיכול להוביל לחיסון הגוף. הרי מטרתם של התוקפים היא כלכלית ולא מלחמתית ולכן הנזק שלהם לכאורה מוגבל. אבל אם ישראל לא תנצל את מתקפות הכופרה לשפר את מערך הסייבר במגזר הפרטי - ישראל חשופה לאיום אסטרטגי קשה.

ההצעה כאן אינה מבטיחה פתרון מיידי לתופעה, אלא מתווה דרך בה מדינה ובשאיפה מדינות הנקשרות בברית יכולות להקשות עד מאוד על מלאכתם של תוקפי הכופרה. כאשר נקשה על תוקפי הכופרה נשפר את מערכת החיסון של המשק הישראלי גם מההתקפות הצפויות של איראן.

ההנחה הראשונה היא שללא חקיקה ואכיפה השוק מזמין מקרי כופר חוזרים ונשנים ואין בנמצא וכנראה לא תהיה, טכנולוגיה שתמנע מתקפות כופרה או תאפשר בקלות לשחזר קבצים ש"טופלו".

מאידך - חברה שנתקפה ולא נקטה בהכנה להתמודדות מספקת עם התקפת כופרה - עלולה להתמוטט אם לא תשלם כופרה. ולכן אחד מהאתגרים הוא שאם על פי חוק יאלצו עסקים קטנים ובינוניים לסרב לתשלום כופר חברות - הם עלולים לקרוס כלכלית.

חלק מהפתרון הוא הקמת קרן לאומית לביטוח מנזקי סייבר שתפצה כל מי שיעמוד בדרישות חוק ונמנע לשלם כופר. קרן כזו יכולה לקום בשיתוף חברות ביטוח שיתנו את הפיצוי בעמידה בסטנדרטים הקבועים על ידי גורם סייבר ממלכתי על חוק להגנה ממתקפות סייבר לעסקים קטנים ובינוניים.

כך באמצעות חוק זה יעודדו עסקים קטנים ובינוניים להגן על עצמם בצורה שיטטית יותר. למשל - הכנת גיבוים בצורה המבטיחה חסינות לגיבוי, עדכוני תוכנה בזמן, הדרכת עובדים נגד פישינג, הכנת ההנהלה לטיפול במשברי סייבר, מבחני חדירות (Penetration Test).

רק מי שייבדק וימצא כעומד בסטנדרטים שנקבעו על ידי רשות הסייבר הלאומית (מערך הסייבר) יהיה זכאי לאותו ביטוח מידי הקרן המיוחדת להגנה מכופרה.

כך רבים מהעסקים בישראל יהיו מוגנים הרבה יותר מאשר כיום ממתקפת סייבר. אמנם מרבית התקפות הסייבר אינן ממוקדות - אך העובדה שעסקים בישראל יהיו מוגנים יחסית ולא ישלמו כופר תקטין את משטח התקיפה העתידי למתקפה אירנית. חשוב בהמשך לצור אמנה בין לאומית שתהפוך תפיסה זו לבינלאומית. במידה ותתקיים אמנה כזו יתכן וכמות התקפות הכופרה בעולם המערבי לפחות תפחתנה. 

הכותב הוא מומחה לניהול משברי סייבר וחוקר עמית במכון למדיניות נגד הטרור של המרכז הבין תחומי

עוד כתבות

כנס שמים את הצפון במרכז בסיור כלכלי / צילום: שלומי יוסף

תושב הצפון שמגלה: מדוע לכפר גלעדי חזרו כל התושבים בעוד שלקריית שמונה חזרו רק מחצית

במסגרת הסיור הכלכלי לבאי כנס שמים את הצפון במרכז של גלובס הוצגו מתחם סטארט־אפים חדש, מרכז קולינרי בהשקעה של 100 מיליון שקל והתרחבות אקדמית - בניסיון  לעצור את בריחת החברות והתושבים מהאזור

ירקות אורגניים של חברת אגרסקו / צילום: יח''צ

15 שנה אחרי קריסת אגרסקו: נדחתה תביעת הענק נגד רואי החשבון

ביהמ"ש דחה את התביעה בגובה 150 מיליון שקל שהגישו המפרקים של החברה ליצוא חקלאי שקרסה ב-2011 נגד פירמת EY ● השופט אלטוביה: "מקור ההפסדים בהתנהלותה העסקית של אגרסקו, לא באופן הרישום החשבונאי של פריט זה או אחר" ● עורך הדין המייצג את מפרקי אגרקסקו: "כשנקבע במפורש כי הדוחות הכספיים לא היו תקינים במשך שנים, הקשר הסיבתי נראה מובן מאליו"

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

יקי דוניץ / צילום: ויקיפדיה

"פגיעה במפעל חיים ובמוניטין": יקי דוניץ תובע 100 מיליון שקל מקרן JTLV

חודש וחצי אחרי שחיסלה את החזקתה ביזמית הנדל"ן דוניץ, קרן ההשקעות נתבעת בידי היו"ר לשעבר, שטוען כי עמדה לו זכות סירוב ראשונה, וכי המכירה הסבה לו נזק כבד ● JTLV :"הקרן תדרוש לפצותה בגין הנזקים שייגרמו לה כתוצאה מתביעת סרק זו"

קרקע חקלאית בגדרה. מה האינטרס הציבורי? / צילום: תמר מצפי

לפי הייעוד, בזמן החכירה או בהפקעה? הקרקע שהובילה למחלוקת של מיליוני שקלים

המדינה הפקיעה 35 דונם בגדרה מבעלי קרקע פרטיים, וביקשה לשלם להם 1.6 מיליון שקל בהתאם לשווי הקרקע לפי הייעוד שבו רכשו את הקרקע ● אלא שבעלי הקרקע דרשו פיצוי של 24.5 מיליון שקל לפי הייעוד של הקרקע בזמן המכירה – תעשייה ומסחר ● מה קבע ביהמ"ש?

מצב השווקים השבוע

היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר – ועוד 4 כתבות על המצב בשווקים

בזמן שהשוק בת"א ממשיך להציג ביצועים חסרי תקדים גם בפתח שנת 2026, סקטור אחד נותר מחוץ לחגיגה - ה-IT • יו"ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם ● מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● האם עידן עופר פספס את אקזיט חייו בחברת הספנות צים?

טראמפ חטף מכה, איך יושפעו השווקים? / צילומים: Shutterstock, AP, עיצוב: טלי בוגדנובסקי

טראמפ חטף מכה, איך יושפעו השווקים?

בית המשפט העליון בארה"ב קבע כי הנשיא טראמפ חרג מסמכותו, ועל כן מרבית המכסים הבינלאומיים שהטיל פסולים ● כעת, לא ברור מה יעלה בגורל 175 מיליארד דולר שכבר נגבו מיבואנים ● מה היו הטיעונים המרכזיים של השופטים, כיצד הגיב טראמפ ומה עלול להדאיג את השווקים?

אסף טוכמאיר וברק רוזן, מבעלי ישראל קנדה / צילום: אלדד רפאלי

עשרת הימים שיכריעו: האם רוזן וטוכמאייר הימרו נכון

העסקה לרכישתה של חברת הנדל"ן אקרו בידי ישראל קנדה תייצר חברת ענק בשווי של 10 מיליארד שקל ● אם החברה הממוזגת הייתה מתחילה להיסחר היום, היא לא הייתה מצליחה להיכנס למדד הדגל של הבורסה ● הכניסה של פאלו אלטו לבורסה אף הופכת את הסיכויים לקשים יותר ● בכמה תצטרך המניה לזנק?

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

המדינה שהציגה מערכת לייזר חדשה, חלשה בהרבה מזו של ישראל

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

פרטיות באינטרנט / אילוסטרציה: Shutterstock

ייצוגית נגד מימון ישיר בגין הפרת פרטיות: "הכול מהכול חשוף לטיקטוק"

לפי הבקשה לתביעה הייצוגית, קוד פיקסל שחברת מימון ישיר הטמיעה באתר שלה אוסף מידע של גולשים ומעבירו לטיקטוק - וזאת ללא ידיעתם וללא הסכמתם להעברת המידע ● ההערכה היא שזו הסנונית הראשונה בגל התביעות שצפוי לאחר כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

בכמה נמכרה דירת 5 חדרים באחת השכונות המבוקשות בגבעתיים?

דירת 5 חדרים בשטח של 133 מ"ר עם מרפסת בשטח של כ־12 מ"ר, חניה ומחסן בגבעתיים נמכרה תמורת 4.9 מיליון שקל ● "שכונת בורוכוב בגבעתיים נחשבת לאחת השכונות המבוקשות והיוקרתיות ביותר בעיר" ● ועוד עסקאות נדל"ן מהשבוע האחרון

נתנאל גבעתי / צילום: סימן טוב סרוסי

המגורים אצל ההורים, השיפוץ שהסתבך וההשקעה ב-13 דירות

נתנאל גבעתי רק בן 37 ומאחוריו כבר שורה ארוכה של עסקאות, בהן 13 בארצות הברית ● בראיון לגלובס הוא מספר על טעויות שעשה בדרך ואיך קנה שלוש דירות באינדיאנה בלי לבקר שם

אניית מטען של צים / צילום: Craig Cooper

בוועדת הכלכלה חוששים: האם ‘צים החדשה’ תעמוד בצורכי החירום?

בדיון בנושא בוועדת הכלכלה של הכנסת, עלו חששות רבים בנושא, ויו"ר ועד עובדי צים אורן כספי האשים: "נותנים לסעודים ולקטארים טבעת חנק על צוואר המדינה" ● ח"כ דוד ביטן, יו"ר הוועדה, מבקש לקיים דיון חסוי בנושא ● ישי דוידי, מייסד ומנכ"ל קרן פימי: "לא יהיה מצב שצים החדשה לא תעמוד בדרישות של מדינת ישראל"

משרדי גוגל בארה''ב / צילום: ap, Jeff Chiu

מצבא איראן לחברת ענק: פרשת ריגול חמורה נחשפת

כתב אישום הוגש בסוף השבוע נגד שלושה איראנים שחיו בעמק הסיליקון, עבדו בחברות ענק והדליפו עפ"י החשד סודות לאיראן ● התובעים טוענים כי שלושת הנאשמים ניצלו את תפקידיהם בחברות טכנולוגיה מובילות המפתחות מעבדי מחשב ניידים כדי להשיג מאות קבצים סודיים, כולל חומרים הקשורים לאבטחת מעבדים ולקריפטוגרפיה

חוות שרתים של אמזון / צילום: Reuters, Noah Berger for AWS

יזמי נדל"ן ואנרגיה רוצים נתח מהתעשייה הזו: האם יהיה מקום לכולם?

הבהלה לבינה המלאכותית הפכה את חוות השרתים לטרנד הלוהט ● עם זאת, המרוץ לבניית עשרות מתקנים חדשים מתנגש עם רשת חשמל מוגבלת ותחזיות צריכה שזינקו פי שניים ● כך, ניצבת ישראל בצומת, בין הפיכה למעצמת מחשוב לבין הסיכון שמבני הענק יפכו לפילים לבנים: "יהיה חשמל לכולם, הוא פשוט יהיה הרבה יותר יקר"

בודקים את המיתוס. עכבר וגבינה / צילום: Shutterstock

אל תציעו לחתול ולעכבר חלב ומוצריו

אחת לשבוע המדור "בודקים את המיתוס" יעסוק בעיוותים היסטוריים מפורסמים, מדוע נוצרו, וכיצד הם משפיעים עד ימינו ● והשבוע: הדימוי של התזונה המועדפת על היריבים המרים נוצר מתנאי החקלאות והאחסון של ימים עבר

עורכי הדין חגית בן משה ואייל נחשון / צילום: נועה שרביט, נמרוד גליקמן

עורכי הדין חגית בן משה ואייל נחשון ימונו לשותפים מנהלים במשרד ברנע

שני השותפים צפויים להחליף בסוף השנה את עו"ד מיקי ברנע, שהקים את המשרד ב-2003, ואשר יישאר בפירמה וימונה לתפקיד היו"ר או ראש המשרד ● המהלך מצטרף למגמה של חילופי דורות בהנהלות של משרדי עורכי דין מובילים בישראל

עמית אסרף / צילום: עומר הכהן

הילדות בטורקיה, החלום שהתנפץ ואקזיט הענק שרשם השבוע לפני גיל 30

"ישבנו בבית קפה, ועלה הרעיון ליצור תוסף זדוני. עשר דקות אחרי ההתקנה, מאות ארגונים בעולם רצו שנעזור להם. חברות ענק ביקשו את המוצר. OpenAI הפכה ללקוח הראשון" ● שיחה קצרה עם עמית אסרף, מייסד-שותף ומנכ"ל סטארט-אפ הסייבר KOI

אייפון / צילום: Shutterstock

פשרה בפרשת האטת האייפונים: אפל צפויה לפצות לקוחות ב-10 מיליון שקל

בתביעה הייצוגית נטען כי אפל התקינה במכשירי האייפון, באמצעות עדכוני תוכנה, תוכנות שהאטו ושיבשו את פעולת המכשירים - וזאת באופן יזום ומתוכנן, ללא ידיעת המשתמשים וללא הסכמתם ● עוד נטען כי אפל ישראל וחברת איי דיגיטל היו מודעות לכך, ולכן הן נושאות באחריות ● הסדר הפשרה כפוף לאישור בית המשפט

מטה בנק ישראל בירושלים / צילום: בר לביא

בניגוד לקונצנזוס: האנליסט שמעריך שבנק ישראל יוריד מחר את הריבית

למרות הערכות כי ריבית בנק ישראל תישאר מחר ללא שינוי, ישנן גם הערכות של אנליסטים בשוק הסבורים כי הריבית בכל זאת בדרך להורדה נוספת השבוע ל-3.75%