מאות מיליוני התקפות סייבר בשניה

"העולם מתמודד כיום עם מאות מיליוני התקפות סייבר בשניה – החוליה החלשה ביותר היא הסקטור העסקי"', אומר מפקד יחידת 8200 לשעבר.

עוזי ברוך , ט"ז בטבת תשע"ו

חיילים בחיל התקשוב. תימנע גישה למאגרים מסווגים
חיילים בחיל התקשוב. תימנע גישה למאגרים מסווגים
צילום אילוסטרציה: דובר צה''ל

"בעולם כיום יש מאות מיליוני התקפות סייבר בשנייה. במשחק הנצחי של 'חתול ועכבר' ידו של התוקף היא על העליונה, למרות ההשקעות הרבות בהגנת סייבר, כך אומר תא"ל במיל' יאיר כהן, לשעבר מפקד יחידת 8200 וכיום מנכ"ל חברת פריטק מקבוצת אלדד פרי.

לדבריו, מבין הכול המגזרים הקריטיים במדינה החוליה החלשה ביותר והפחות מוגנת הוא הסקטור העסקי.

"לפני שנה בוצעה גניבת סייבר מבנק ג׳יפי מורגן, שהיתה גדולה יותר מכל מה שנשדד בארה״ב בשנה זו בשוד פיזי. מכל הסקטורים הקריטיים במדינה, הסקטור העסקי הוא החוליה החלשה ביותר. מאחר ועדיין יש היעדר מודעות מספקת וכמו כן ההשקעה בהגנת סייבר בעולם העסקי מגיעה ישירות משורת הרווח, ולא מ'ממשלם המיסים'  ובמידה רבה קיימת התחושה ש'לי זה לא יקרה'.

בנוסף לכך, הסקטור העסקי בנוי על החשיפה שלו לתקשורת חיצונית. בעוד שבמגזרים האחרים של ממשל, צבא ביון וביטחון בהשאלה 'אם יש פרסום אין  להם קיום', ולכן הם יכולים לעבוד ברשתות סגורות. בעולם העסקי זה הפוך.

אם אין פרסום אז אין להם קיום, ולכן החברות חייבות לעבוד ברשתות פתוחות ללקוחותיהם ומכאן נובע הפרדוקס של החוליה החלשה - הצורך לתקשר כול העת והחשיפה לתקיפת סייבר", אמר.

כהן נתן דוגמא למתקפת סייבר אפשרית, הקיימת בעולם העסקי, "אם אני מנהל בית מלון, ומקבל מייל שעוסק במיכשור רפואי. סביר שלא אפתח אותו. מאחר והנושא לא יעניין אותי ואולי גם אחשוד במשהו שלא הייתי צריך לקבל אותו. אבל אם יעלה לי ברושור שאומר שיש דיל לבתי מלון עם חברות תעופה, אז וודאי שאקרא אותו ואז במקביל אני גם עלול לקבל את הסוס הטרויאני  שייחשף למידע הרגיש של ארגוני".

לדבריו, הדרך הקלה והשכיחה ביותר של האקרים לפרוץ  למחשב אישי או ארגוני היא דרך תמונה, ברושור ופרסום. "בפרי-טק מקבוצת אלדד פרי משקיעים בפיתוח פלטפורמה טכנולוגית שתאפשר להתמודד עם הבעיה הדואלית של צורך ב'פרסום מוגן'. בטכנולוגיה זו יתאפשר לחברה עסקית לזקק את הלקוח הרלוונטי עבורו ולהניע אותו  לפעולה. באמצעות צירי תקשורת חדשים שלא קיימים היום, ניתן יהיה לעסק  לבצע מינימום עשייה מבחינה טכנולוגית, ומקסימום תפוקה מבחינת התפוצה. והשלב האחרון יאפשר לחברה העסקית לוודא  שהיא 'לא מדביקה ולא מודבקת'".


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il