גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותשבתאי שובל

"שבתאי שובל / איור: גיל גלהפוך את מתקפת הכופרה על שירביט לווירוס מוחלש

כמו וירוסים התוקפים אורגניזם, כך גם התקפות סייבר יכולות לחסן את הגוף ● כדי להפיק את התועלת מהנזק - צריכה להיות מדיניות הכוללת את אכיפת האיסור על תשלום כופר מחד, ומאידך קרן להגנה מנזקי סייבר והגנה מתביעות משפטיות של הנפגעים

 

 

פורסם בתאריך: 07.12.2020, 12:00 מאת: שבתאי שובל
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

פרצות האבטחה בשוק הפרטי שמשמשות את ההאקרים הפליליים, ישמשו כנראה בעתיד גם את איראן במתקפת סייבר כוללת על ישראל. זו לא הצהרה תאורטית - התקפות של האקרים איראניים הם כבר מציאות. השלמה עם פרצות הסייבר במגזר הפרטי כמוה כהשלמה עם פגיעותה הביטחונית של ישראל.

לכן צמצום התקפות הכופרה על ישראל הוא אינטרס ביטחוני. המדינה לא באמת מתמודדת עם חשיפת המגזר הפרטי להתקפות סייבר ונדרשת הגנה מתביעות ייצוגיות וקרן להגנה מנזקי תקיפות בתמורה ליישום סטנדרטים גבוהים של הגנת סייבר. רק חקיקה ושיתוף פעולה בין מגזרי יכולים להביא לצמצום התופעה ועל הדרך לשפר את ההגנה ממתקפת הסייבר האירנית הצפויה בעת מלחמה.

שוק הכופרה הבינלאומי - תשלומי כופר עבור שחרור קבצים מוצפנים, גניבת מידע והשבתו - מגיע לכ-42 מיליארד דולר בשנה.

גם בישראל מתקפות הכופרה גורמות לנזק כלכלי עצום. כל שנה נתקפות בישראל עשרות חברות פרטיות וציבוריות, חברות פיננסיות מפוקחות על ידי בנק ישראל ואפילו עיריות וחברות ממשלתיות. מרביתן משלמות "פרוטקשן" או בשם המכובס "כופרה" לארגוני פשע בינלאומיים. מה אומר החוק ומה עמדת הממשלה בנושא תשלום כופרה? האם הוא חוקי או שמה תשלום לארגוני פשע הוא עבירה על החוק?

אם תשאלו את ראשי מערך הסייבר, המפקחת על הבנקים, המפקח על הביטוח התשובות יהיו לפעמים מבולבלות או סותרות. אם לא די בכך כיום יש בשוק פוליסות המאושרות על ידי המפקח על הביטוח שמבטיחות לחברות החזר על דמי הכופר שישלמו במקרה של אירוע כופרת סייבר.

במילים אחרות - המדינה אישרה בפועל פוליסה שמאפשרת לשלם לארגון פשע בינלאומי - דבר האסור או לפחות סותר לכאורה את החוק ואת רוח חוק מאבק בארגוני פשיעה. יותר מכך, חוק איסור הלבנת הון, חוק איסור מימון טרור, חוק הבנקאות וחוק ניירות ערך - חוקים אלה ורוחם עומדת בסתירה מוחלטת להשלמה בשתיקה או בהסכמה לתשלום כופר על ידי חברות פרטיות וציבוריות.

המצב לא שונה בהרבה ברבות מהמדינות בעולם. אם תשלום כופר היה נאכף כעבירה (מאחר ובעליל תשלום לארגון פשע בינלאומי הוא עבירה פלילית) - יתכן שהחברות היו מתאמצות יותר להגן על עצמן ממתקפות אלה.

אך חוסר האונים מול התופעה והחשש שאי תשלום כופר הוא בבחינת "גזירה שהציבור לא יכול לעמוד בה" - הפך את תשלום הכופר לנורמה מקובלת. למעשה הרשויות לא רק שלא אוכפות מניעת תשלום ה"פרוטקשן" לארגוני פשע אלא אפילו מאפשרות אותו. כאשר גם הרשויות עומדות נכלמות וחסרות פתרון - יש לבחון שינויי פרדיגמה בהתייחסות לתחום.

מתקפות כופרה - הכנה לדבר האמיתי

אפשר לראות במתקפות הכופרה (Ransomware) הכנה לדבר האמיתי - ההתקפה האיראנית הכוללת על תשתיות פיזיות וכלכליות של ישראל. הכופרה היא מעין "וירוס" מוחלש שיכול להוביל לחיסון הגוף. הרי מטרתם של התוקפים היא כלכלית ולא מלחמתית ולכן הנזק שלהם לכאורה מוגבל. אבל אם ישראל לא תנצל את מתקפות הכופרה לשפר את מערך הסייבר במגזר הפרטי - ישראל חשופה לאיום אסטרטגי קשה.

ההצעה כאן אינה מבטיחה פתרון מיידי לתופעה, אלא מתווה דרך בה מדינה ובשאיפה מדינות הנקשרות בברית יכולות להקשות עד מאוד על מלאכתם של תוקפי הכופרה. כאשר נקשה על תוקפי הכופרה נשפר את מערכת החיסון של המשק הישראלי גם מההתקפות הצפויות של איראן.

ההנחה הראשונה היא שללא חקיקה ואכיפה השוק מזמין מקרי כופר חוזרים ונשנים ואין בנמצא וכנראה לא תהיה, טכנולוגיה שתמנע מתקפות כופרה או תאפשר בקלות לשחזר קבצים ש"טופלו".

מאידך - חברה שנתקפה ולא נקטה בהכנה להתמודדות מספקת עם התקפת כופרה - עלולה להתמוטט אם לא תשלם כופרה. ולכן אחד מהאתגרים הוא שאם על פי חוק יאלצו עסקים קטנים ובינוניים לסרב לתשלום כופר חברות - הם עלולים לקרוס כלכלית.

חלק מהפתרון הוא הקמת קרן לאומית לביטוח מנזקי סייבר שתפצה כל מי שיעמוד בדרישות חוק ונמנע לשלם כופר. קרן כזו יכולה לקום בשיתוף חברות ביטוח שיתנו את הפיצוי בעמידה בסטנדרטים הקבועים על ידי גורם סייבר ממלכתי על חוק להגנה ממתקפות סייבר לעסקים קטנים ובינוניים.

כך באמצעות חוק זה יעודדו עסקים קטנים ובינוניים להגן על עצמם בצורה שיטטית יותר. למשל - הכנת גיבוים בצורה המבטיחה חסינות לגיבוי, עדכוני תוכנה בזמן, הדרכת עובדים נגד פישינג, הכנת ההנהלה לטיפול במשברי סייבר, מבחני חדירות (Penetration Test).

רק מי שייבדק וימצא כעומד בסטנדרטים שנקבעו על ידי רשות הסייבר הלאומית (מערך הסייבר) יהיה זכאי לאותו ביטוח מידי הקרן המיוחדת להגנה מכופרה.

כך רבים מהעסקים בישראל יהיו מוגנים הרבה יותר מאשר כיום ממתקפת סייבר. אמנם מרבית התקפות הסייבר אינן ממוקדות - אך העובדה שעסקים בישראל יהיו מוגנים יחסית ולא ישלמו כופר תקטין את משטח התקיפה העתידי למתקפה אירנית. חשוב בהמשך לצור אמנה בין לאומית שתהפוך תפיסה זו לבינלאומית. במידה ותתקיים אמנה כזו יתכן וכמות התקפות הכופרה בעולם המערבי לפחות תפחתנה. 

הכותב הוא מומחה לניהול משברי סייבר וחוקר עמית במכון למדיניות נגד הטרור של המרכז הבין תחומי

עוד כתבות

אורן מונטל, מנהל השקעות כספי עמיתים במנורה מבטחים / צילום: רמי זרנגר

פותחים את התיק: איפה השקיעו כוכבי התשואות של החודש, ולאן השוק הולך מכאן?

חודש אוגוסט היה חיובי לחוסכים הישראלים ● מנורה מבטחים השאירה אבק למתחרים בזכות השקעות בסין, יפן ומניית גוגל, בילין לפידות מתייצבים בתחתית טבלת התשואות, והכוכבות מור ואנליסט מאבדות גובה ● וגם: איך למגן את התיק מפני הטלטלה המדינית?

מוצרי חשמל. המכירות עולות לקראת החג / צילום: תמר מצפי

נערכים לחג: ענף מוצרי החשמל רושם את העלייה הגבוהה ביותר השבוע

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי בישראל ● מנתוני הפניקס גמא עולה כי גובה ההוצאה הממוצעת על מוצרי חשמל עומד על כ-1,700 שקל

מנכ''ל אנבידיה ג'נסן הואנג, לצד מייסד מלאנוקס איל ולדמן / צילום: תמר מצפי

מלאנוקס בלב המתיחות בין ארה"ב לסין: האם אנבידיה תספוג קנס של מיליארדים

הרשויות בבייג'ינג הודיעו כי אנבידיה הפרה את חוקי ההגבלים העסקיים במדינה עם רכישת מלאנוקס ב־2020 ● כעת ענקית השבבים עשויה לספוג קנס של עד 10% מהכנסותיה בסין ● המהלך מגיע לאחר שורת צעדים שארה"ב וסין נקטו אחת נגד השנייה באחרונה

מאגר הגז לוויתן / צילום: אלבטרוס

השותפות בלוויתן הבטיחו את הקמת צינור יצוא הגז למצרים

לאחר שחתמו על הסכם אספקה בשווי 35 מיליארד דולר מול מצרים, השותפות במאגר לוויתן התחייבו לקחת לפחות שליש מהקיבולת של צינור יצוא הגז ● השותפות אף הסכימו לקחת את הקיבולת המלאה של הצינור - ובכך הבטיחו את הקמתו ● עדיין לא התקבל אישור סופי ליצוא, ושר האנרגיה מאיים למנוע יצוא אם מחירי הגז לחברת החשמל יעלו

מערכת PULS של חברת אלביט / צילום: אלביט מערכות

ספרד מבטלת עסקת ענק עם אלביט

מדובר בעסקה לרכישת מערכות ארטילריה מדגם PULS ● שווי עסקת התותחים הכולל הוא 700 מיליון אירו, כשמתוכם כ-150 מיליון אירו לאלביט ● ביטול זה מתווסף להחלטת ספרד מחודש יוני על השהיית עסקה לרכישת טילי ספייק LR 2 מרפאל תמורת כ־285 מיליון אירו ● המטרה: "להוריד לאפס" את התלות הטכנולוגית בישראל בשל המלחמה בעזה

אינפלציה ישראל / עיצוב: טלי בוגדנובסקי

קצב האינפלציה באוגוסט מתחת ל-3% - לראשונה זה שנה; מחירי הדירות ממשיכים לרדת

האינפלציה עלתה בחודש אוגוסט ב-0.7%, בהתאם לצפי ● הסעיפים שבלטו בעליות: תרבות ובידור, תחבורה ותקשורת וירקות טריים ● בחודשים יוני-יולי 2025 מחירי הדירות ירדו ב-0.2%, ומחירי הדירות החדשות ירדו ב-0.8%, בהשוואה למחירים במאי-יוני

קארן שווק - מייסדת ומנכלית לוסיד פמילי אופיס / צילום: יריב פיין

מנהלת ההשקעות שבטוחה: זה התיק שתישנו איתו בשקט

קארן שווק, מייסדת ומנהלת השקעות ראשית בלוסיד השקעות, חברת פמילי אופיס המנהלת כ־1.5 מיליארד שקל, מעריכה כי העליות בשוקי המניות יימשכו, גם אחרי רצף של שיאים ● מה מדאיג אותה בשוק הישראלי, ואיזה פתרון היא מציעה לריכוזיות הגבוהה במדד S&P 500

טקס מתן השם לצוללת אח''י דרקון בגרמניה, נובמבר האחרון / צילום: דובר צה''ל

צוללת הדגל מתעכבת בגרמניה: אח"י דרקון לא תגיע לישראל לפני 2026

הצוללת הגדולה והיקרה ביותר שישראל רכשה הייתה אמורה להצטרף השנה לשייטת 7, אלא שהיא עדיין עוברת בדיקות וניסויי ים ולא צפויה להימסר לצה"ל במועד ● ברקע החשש מהסחף נגד ישראל והאמברגו הגרמני, האם יש פתרון לתלות המוחלטת בתעשייה הימית של ברלין?

משרדי חברת השבבים TSMC, בטייוואן / צילום: ap, Chiang Ying-ying

בזמן שבאירופה מדברים על אמברגו, בתעשיות הביטחוניות חוששים מתרחיש חמור יותר

כבר שנתיים שבענף התעשיות הביטחוניות מתמודדים עם חוסרים שונים ומשונים, במיוחד בתעשיות הגדולות שמהוות את "אבני הבניין" העיקריות ● אבל חשש מהותי שלהן אינו דווקא מהאמברגו, אלא מתעשיית השבבים

עשן עולה מעל עזה, הערב / צילום: ap, Leo Correa

גורם ביטחוני: התקיפות מהאוויר בעיר עזה - עצימות ומשמעותיות

הרמטכ"ל אחרי השלמת ההכנות לכניסה לעזה: "אנחנו פועלים בנחישות להסרת איומים, ופועלים לשימור עליונות מבצעית בכלל הזירות ● אמיר קטאר: "נחושים לעשות כל מה שנדרש כדי להתמודד עם התוקפנות הישראלית" ● מזכיר המדינה האמריקאי מרקו רוביו למשפחות חטופים: "עובדים על עסקה כוללת למרות שאנחנו יודעים שחמאס תמיד ינסה להשאיר אצלו חטופים" ● 48 חטופים - 710 ימים בשבי - עדכונים שוטפים

ראש הממשלה בנימין נתניהו בכנס השנתי של אגף החשב הכללי באוצר / צילום: תדמית הפקות

המהלך המדאיג שנרקם באירופה ועומד מאחורי נאום ספרטה של ראש הממשלה

זמן קצר לפני שנתניהו הצהיר כי ישראל בדרך ל"משק סגור", התקבל בממשלה מסמך חדש שמבשר על העמקת הבידוד הכלכלי ● הנציבות האירופית הודיעה כי תקדם את השעיית הסכם הסחר החופשי מול ישראל, באופן רשמי ● בינתיים, גורמים בכירים מספרים כי נציגי מודי'ס ביקרו בארץ בשבוע שעבר והביעו חששות מהמגמה השלילית

הנפקת אודיטי טק. מציעה אופציה בפרמיה של פי 2 על מחיר המניה / צילום: 2023 Nasdaq, Inc. / Vanja Savic

הנפקות של 4 מיליארד דולר: בשוק נוהרים לאג"ח עם ריבית של 0%

גיוס חוב באמצעות אג"ח להמרה בריבית 0% הפך לטרנד לוהט בוול סטריט עם גיוסים של מיליארדי דולרים, גם בקרב חברות ישראליות ● גם בורסת הקריפטו Coinbase, גייסה באמצעות האג"ח הללו 2.6 מיליארד דולר, וחברת האוצר סטרטג'י הייתה מראשונות הטרנד השנה וגייסה בחודש פברואר 2 מיליארד דולר ● מה עורר מחדש את המכשיר שכמעט ונעלם?

ליאורה עופר, הראל ויזל וישי דוידי. חברי פורום העסקים / צילום: ענבל מרמרי, דימה טליאנסקי, איל יצהר

"צועדים אל תהום מדיני וכלכלי": פורום העסקים מגיב לנאום ספרטה של נתניהו

לדברי פורום העסקים, "מדיניות הממשלה בראשות בנימין נתניהו מובילה את מדינת ישראל לשפל כלכלי ומדיני מסוכן וחסר תקדים. כאן זה לא ספרטה. החזון כפי שהוצג יקשה עלינו לשרוד בעולם גלובלי מתפתח" ● יו"ר ההסתדרות אמר כי "רוצה לראות את ההנהגה שלנו יודעת לאן היא לוקחת את מדינת ישראל" ● ממטה ההייטק נמסר "הבידוד הוא תוצאה של מדיניות כושלת ויכול להישבר על ידי מדיניות שונה"

שי סנדלר, מנכ''ל Vega Security (משמאל) ואלי רוזן / צילום: Ohad Kab

שנה מההקמה: סטארט־אפ הסייבר מגייס 65 מיליון דולר לפי שווי של 400 מיליון דולר

כיום מועסקים בחברת הסייבר הישראלית ווגה סקיוריטי כ־60 עובדים בתל אביב ובניו יורק, ובחברה מציינים כי המוצר נמצא כבר בשימוש בארגוני פרוצ׳ן 500 ● החברה מפתחת מערכת שמאפשרת לארגונים לזהות ולחקור מתקפות סייבר באופן מיידי, ברגע שהן מתרחשות

השרה מאי גולן / צילום: נועם מושקוביץ', דוברות הכנסת

החשדות, המעצר של המקורב והחשש מתיאום גרסאות: פרשת מאי גולן מסתבכת

השרה מאי גולן זומנה לחקירה לאחר שחוקרי להב 433 פשטו על המשרד לשוויון חברתי וקידום מעמד האישה שבראשותה, וכן עצרו עו"ד המקורב לה ● לפי החשד, עובדיה עשו שימוש בעמותות ככלי להוצאת כספים בניגוד לחוק ● מומחים מעריכים: יגויסו עדי מדינה

בורסת תל אביב / צילום: Shutterstock, MagioreStock

בתום יום תנודתי, בורסת ת"א ננעלה בירידות קלות

ת"א 35 ירד ב-0.1%, מדד הביטוח עלה ב-0.8% ● נתניהו צפוי לקיים הערב מסיבת עיתונאים כלכלית בניסיון להרגיע את הרוחות במשק ● תדיראן זינקה בכ-6% לאחר שהודיעה כי תיכנס לתחום קירור חוות השרתים ● האינפלציה בישראל נכנסה לראשונה מזה שנה לטווח היעד של בנק ישראל ● מחר בארה"ב תתקיים החלטת הריבית שהשוק מחכה לה

סניף של רשת אושר עד. 39% בחרו בה כרשת הזולה ביותר / צילום: תמר מצפי

לא רק המחיר קובע: רשתות השיווק המועדפות בחברה החרדית - והפוטנציאל

קמעונאית המזון יש חסד היא המועדפת על החברה החרדית, בעיקר הודות לסניפים השכונתיים - כך עולה מסקר של אסקריא המתמחה במגזר זה ● במקום השני נמצאת אושר עד, הכוללת סניפי דיקסאונט באזורי תעשייה; ובמקום השלישי רשת רמי לוי, שעשויה לגדול אם תשפר את פריסתה

חן גולן, יו''ר נקסט ויז'ן / צילום: שלומי יוסף

בתזמון מושלם: החברה הביטחונית שגייסה אתמול 400 מיליון דולר

חברת המצלמות לרחפנים ולמל"טים נקסט ויז'ן הודיעה על הגיוס המשמעותי בצל דבריו של ראש הממשלה נתניהו על מעמדה של ישראל בעולם ועל כך ש"תעשיות הנשק שלנו עשויות להיחסם" ● המניה טסה ב-272% בשנה האחרונה

פרטנר החלה לשדר את התכנים של yes / צילום: פרטנר tv+

השקה רכה: פרטנר החלה למכור את שירות הטלוויזיה החדש שלה

לפני כחודשיים החל פיילוט בקרב עובדי החברה, ואילו כעת מדובר בגרסת בטא המיועדת ללקוחות חדשים - בין אם בחבילות טלוויזיה ובין אם בחבילות משולבות אינטרנט סיבים אופטיים ונטפליקס ● בחודש הבא יחל באופן אוטומטי שדרוג מדורג ללקוחות הטלוויזיה הקיימים, עם חבילות טלוויזיה הכוללות גם את התכנים של yes

ניר זוהר, נשיא חברת Wix / צילום: אלן צצקין

מההייטק לפוליטיקה: האם נשיא WIX בדרך לכנסת

לצד בכירים נוספים, נשיא וויקס ניר זוהר, הוא אחד החתומים על מסמך ההקמה של המפלגה החדשה של גדי איזנקוט ● אם ירוץ בבחירות וייבחר לכנסת, קשה לראות כיצד ימשיך למלא תפקיד פעיל בחברה, שנסחרת כיום בנאסד"ק בשווי של קרוב ל-10 מיליארד דולר