גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותשבתאי שובל

"שבתאי שובל / איור: גיל גלהפוך את מתקפת הכופרה על שירביט לווירוס מוחלש

כמו וירוסים התוקפים אורגניזם, כך גם התקפות סייבר יכולות לחסן את הגוף ● כדי להפיק את התועלת מהנזק - צריכה להיות מדיניות הכוללת את אכיפת האיסור על תשלום כופר מחד, ומאידך קרן להגנה מנזקי סייבר והגנה מתביעות משפטיות של הנפגעים

 

 

פורסם בתאריך: 07.12.2020, 12:00 מאת: שבתאי שובל
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

פרצות האבטחה בשוק הפרטי שמשמשות את ההאקרים הפליליים, ישמשו כנראה בעתיד גם את איראן במתקפת סייבר כוללת על ישראל. זו לא הצהרה תאורטית - התקפות של האקרים איראניים הם כבר מציאות. השלמה עם פרצות הסייבר במגזר הפרטי כמוה כהשלמה עם פגיעותה הביטחונית של ישראל.

לכן צמצום התקפות הכופרה על ישראל הוא אינטרס ביטחוני. המדינה לא באמת מתמודדת עם חשיפת המגזר הפרטי להתקפות סייבר ונדרשת הגנה מתביעות ייצוגיות וקרן להגנה מנזקי תקיפות בתמורה ליישום סטנדרטים גבוהים של הגנת סייבר. רק חקיקה ושיתוף פעולה בין מגזרי יכולים להביא לצמצום התופעה ועל הדרך לשפר את ההגנה ממתקפת הסייבר האירנית הצפויה בעת מלחמה.

שוק הכופרה הבינלאומי - תשלומי כופר עבור שחרור קבצים מוצפנים, גניבת מידע והשבתו - מגיע לכ-42 מיליארד דולר בשנה.

גם בישראל מתקפות הכופרה גורמות לנזק כלכלי עצום. כל שנה נתקפות בישראל עשרות חברות פרטיות וציבוריות, חברות פיננסיות מפוקחות על ידי בנק ישראל ואפילו עיריות וחברות ממשלתיות. מרביתן משלמות "פרוטקשן" או בשם המכובס "כופרה" לארגוני פשע בינלאומיים. מה אומר החוק ומה עמדת הממשלה בנושא תשלום כופרה? האם הוא חוקי או שמה תשלום לארגוני פשע הוא עבירה על החוק?

אם תשאלו את ראשי מערך הסייבר, המפקחת על הבנקים, המפקח על הביטוח התשובות יהיו לפעמים מבולבלות או סותרות. אם לא די בכך כיום יש בשוק פוליסות המאושרות על ידי המפקח על הביטוח שמבטיחות לחברות החזר על דמי הכופר שישלמו במקרה של אירוע כופרת סייבר.

במילים אחרות - המדינה אישרה בפועל פוליסה שמאפשרת לשלם לארגון פשע בינלאומי - דבר האסור או לפחות סותר לכאורה את החוק ואת רוח חוק מאבק בארגוני פשיעה. יותר מכך, חוק איסור הלבנת הון, חוק איסור מימון טרור, חוק הבנקאות וחוק ניירות ערך - חוקים אלה ורוחם עומדת בסתירה מוחלטת להשלמה בשתיקה או בהסכמה לתשלום כופר על ידי חברות פרטיות וציבוריות.

המצב לא שונה בהרבה ברבות מהמדינות בעולם. אם תשלום כופר היה נאכף כעבירה (מאחר ובעליל תשלום לארגון פשע בינלאומי הוא עבירה פלילית) - יתכן שהחברות היו מתאמצות יותר להגן על עצמן ממתקפות אלה.

אך חוסר האונים מול התופעה והחשש שאי תשלום כופר הוא בבחינת "גזירה שהציבור לא יכול לעמוד בה" - הפך את תשלום הכופר לנורמה מקובלת. למעשה הרשויות לא רק שלא אוכפות מניעת תשלום ה"פרוטקשן" לארגוני פשע אלא אפילו מאפשרות אותו. כאשר גם הרשויות עומדות נכלמות וחסרות פתרון - יש לבחון שינויי פרדיגמה בהתייחסות לתחום.

מתקפות כופרה - הכנה לדבר האמיתי

אפשר לראות במתקפות הכופרה (Ransomware) הכנה לדבר האמיתי - ההתקפה האיראנית הכוללת על תשתיות פיזיות וכלכליות של ישראל. הכופרה היא מעין "וירוס" מוחלש שיכול להוביל לחיסון הגוף. הרי מטרתם של התוקפים היא כלכלית ולא מלחמתית ולכן הנזק שלהם לכאורה מוגבל. אבל אם ישראל לא תנצל את מתקפות הכופרה לשפר את מערך הסייבר במגזר הפרטי - ישראל חשופה לאיום אסטרטגי קשה.

ההצעה כאן אינה מבטיחה פתרון מיידי לתופעה, אלא מתווה דרך בה מדינה ובשאיפה מדינות הנקשרות בברית יכולות להקשות עד מאוד על מלאכתם של תוקפי הכופרה. כאשר נקשה על תוקפי הכופרה נשפר את מערכת החיסון של המשק הישראלי גם מההתקפות הצפויות של איראן.

ההנחה הראשונה היא שללא חקיקה ואכיפה השוק מזמין מקרי כופר חוזרים ונשנים ואין בנמצא וכנראה לא תהיה, טכנולוגיה שתמנע מתקפות כופרה או תאפשר בקלות לשחזר קבצים ש"טופלו".

מאידך - חברה שנתקפה ולא נקטה בהכנה להתמודדות מספקת עם התקפת כופרה - עלולה להתמוטט אם לא תשלם כופרה. ולכן אחד מהאתגרים הוא שאם על פי חוק יאלצו עסקים קטנים ובינוניים לסרב לתשלום כופר חברות - הם עלולים לקרוס כלכלית.

חלק מהפתרון הוא הקמת קרן לאומית לביטוח מנזקי סייבר שתפצה כל מי שיעמוד בדרישות חוק ונמנע לשלם כופר. קרן כזו יכולה לקום בשיתוף חברות ביטוח שיתנו את הפיצוי בעמידה בסטנדרטים הקבועים על ידי גורם סייבר ממלכתי על חוק להגנה ממתקפות סייבר לעסקים קטנים ובינוניים.

כך באמצעות חוק זה יעודדו עסקים קטנים ובינוניים להגן על עצמם בצורה שיטטית יותר. למשל - הכנת גיבוים בצורה המבטיחה חסינות לגיבוי, עדכוני תוכנה בזמן, הדרכת עובדים נגד פישינג, הכנת ההנהלה לטיפול במשברי סייבר, מבחני חדירות (Penetration Test).

רק מי שייבדק וימצא כעומד בסטנדרטים שנקבעו על ידי רשות הסייבר הלאומית (מערך הסייבר) יהיה זכאי לאותו ביטוח מידי הקרן המיוחדת להגנה מכופרה.

כך רבים מהעסקים בישראל יהיו מוגנים הרבה יותר מאשר כיום ממתקפת סייבר. אמנם מרבית התקפות הסייבר אינן ממוקדות - אך העובדה שעסקים בישראל יהיו מוגנים יחסית ולא ישלמו כופר תקטין את משטח התקיפה העתידי למתקפה אירנית. חשוב בהמשך לצור אמנה בין לאומית שתהפוך תפיסה זו לבינלאומית. במידה ותתקיים אמנה כזו יתכן וכמות התקפות הכופרה בעולם המערבי לפחות תפחתנה. 

הכותב הוא מומחה לניהול משברי סייבר וחוקר עמית במכון למדיניות נגד הטרור של המרכז הבין תחומי

עוד כתבות

חדשות ההייטק / צילום: ap, Michael Perez

החברה הישראלית שתספק נחילי רחפנים חמושים לארה"ב

המדור של גלובס מציג מדי שבוע את כל החדשות המעניינות בענף ההייטק • והפעם: Base44 של היזם מאור שלמה נמכרה לוויקס ב-80 מיליון דולר בעסקה יוצאת דופן, ענקית המחשוב שמאמינה בחברת הקוונטום הישראלית, חברת הרחפנים הישראלית, אקסטנד, זכתה במכרז לאספקת נחילי רחפנים חמושים משוטטים שפרסם משרד ההגנה האמריקאי בהיקף של 10 מיליון דולר, וגם סערה סביב מתכנת הודי שמואשם בהונאה סדרתית ● חדשות ההייטק

גל קרובינר, מנכ''ל פאגאיה / צילום: יח''צ פאגאיה

מנכ"ל פאגאיה רוצה לבנות חברת פינטק של עשרות מיליארדי דולרים

שלוש שנים לאחר הדרמה שנלוותה להנפקת פאגאיה בנאסד"ק, מציגה החברה לראשונה רווח נקי ● גל קרובינר, מנכ"ל ואחד ממייסדי החברה, מסמן יעד שאפתני: "להוכיח שאפשר לבנות חברת פינטק של עשרות מיליארדי דולרים מישראל" ● ההמלצה שלו ליזמים צעירים: "להשקיע בבחירת השותפים, ולהבין שזה כמעט כמו נישואים"

יונדאי טוסון הייבריד 4X4 / צילום: יח''צ

מלחמת הסחר שולחת אלינו רכב חדש מאמריקה. האם הוא גם משתלם?

הגרסה האמריקאית של הטוסון, שהגיעה לישראל באדיבות מכסי טראמפ, מציעה תוספת מקום ומערכת הנעה היברידית חסכונית ● המחיר מציב לה אתגר שיווקי ● מבחן דרכים

מצלמות לרחפנים של נקסט ויז'ן / צילום: יח''צ

המצלמה שהפכה את האלוף במילואים, ולא רק אותו, למיליונר כבד

המניה שזינקה ב־2000% בארבע שנים, המימושים שהניבו לבכיריה 800 מיליון שקל והאלוף במיל' עמירם לוין שרשם אקזיט עצום ● איך הפכה חברה ביטחונית קטנה מרעננה לאחד מסיפורי ההצלחה הגדולים של שוק ההון, והאם יש סדקים בחלום של נקסט ויז'ן?

הדמיית מגדל הספירלה של קבוצת עזריאלי בתל אביב / צילום: KPF

עסקת ענק: משרד עורכי הדין שעובר למגדל הספירלה של עזריאלי

משרד עורכי הדין נשיץ, ברנדס, אמיר, ישכור 11,000 מ"ר במגדל הספירלה של עזריאלי ● על פי הערכות בשוק, המחיר לרמת מעטפת עומד על כ-130 שקל למ"ר, כך שהמשרד ישלם כ-17 מיליון שקל בשנה ● וגם: הריבית עוד לא ירדה - אבל היזמים מתנפלים על המכרזים: יותר מ־130 הצעות לארבעה מגרשים בת"א וביבנה ● חדשות השבוע בנדל"ן

דונלד טראמפ / צילום: ap, Manuel Balce Ceneta

טראמפ הודיע כי חתם על הסכם סחר עם וייטנאם

"זה יהיה הסכם שיתוף פעולה נפלא בין שתי המדינות שלנו. התנאים הם שוייטנאם תשלם לארצות הברית מכס בגובה 20% על כל המוצרים שיישלחו לשטחנו, ומכס של 40% על כל העברה דרך מדינה שלישית", כתב טראמפ

מל''ט אנקה 3 / צילום: צילום מסך יוטיוב

המל"ט הטורקי שהתרסק והביך את ארדואן

אנקה 3, המל"ט המתקדם ביותר של טורקיה, התרסק במהלך טיסת ניסוי ● קוריאה הצפונית תקבל הדרכה שתאפשר לה לייצר כטב"מים איראניים מסוג שאהד 136, תמורת העברת 25 אלף עובדים למפעל כטב"מים ברוסיה ● אוקראינה מייצרת מוקשים במדפסות תלת־ממד ● והודו חושפת כטב"ם מתאבד חדש ● השבוע בתעשיות הביטחוניות

לידיעת המתווכים / איור: Shutterstock

לידיעת המתווכים: חובת הדיווח החדשה שבדרך

הצעת חוק חדשה שהפיץ משרד המשפטים תחייב מתווכי מקרקעין לזהות את הלקוחות, לדווח ולנהל רישומים בכל העברת כספים ● לחוק יהיו כמה השלכות משמעותיות, בהן הפחתת היכולת לבצע עסקאות פיקטיביות או להסוות את זהות הנהנים האמיתיים בעסקאות נדל"ן

מאפים וסלטים ב–Benno / צילום: אורנה בן חיים

היקב עם המיתוג המוזר שמוכר 10,000 בקבוקים בשנה

יקב בוטיק עם בלנד ייחודי, סדנת קרמיקה משעשעת, הרצאה בשפת הסימנים ותפריט עם נגיעות מקורדון בלו ● מצאנו חמלה לנפש ביישובים סביב נתב"ג ● חגית אברון תופרת יום

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בשיאים חדשים בעקבות דוח התעסוקה שהפתיע לטובה

נאסד"ק עלה ב-1% ● הנשיא טראמפ אמר שג'רום פאוול "צריך להתפטר מיד" בפוסט שפרסם אתמול בלילה ברשת Truth Social ● תשואות האג"ח עולות והדולר מתחזק ● הסיכויים להורדת ריבית בקרוב ירדו דרמתית ● דרמה כלכלית בבריטניה: שרת האוצר, רייצ'ל ריבס, פרצה בבכי בפרלמנט ● בורסות אירופה ננעלו בעליות ● מחר לא יתקיים מסחר בוול סטריט לרגל יום העצמאות במדינה

הזדמנות לבנות מחדש / צילום: ap, Bernat Armangue

"אין כוח בעולם שיעצור עכשיו פרויקט תמ"א": בוועדות התכנון משנים גישה במתן היתרי בנייה

ההרס הרב שגרמו הטילים מאיראן העלה את הצורך בפתרונות מיגון מיידיים ● משיחות עם גורמים ובעלי תפקידים ברשויות ניכר כי לנגד עיניהם עומד הצורך בהפחתת הבירוקרטיה בוועדות, לצד פתרונות כמו היתרים מהירים להריסה, או מכירת דירות שנפגעו למדינה ● כמו כן, מורגשת ירידה בסרבנות לפרויקטים מצד דיירים ● הזדמנות לבנות מחדש, פרויקט מיוחד 

ג'אקו 7 / צילום: יח''צ

מהפך: זה הרכב הנמכר ביותר בישראל מתחילת השנה

הדגם הנמכר ביותר ביותר במחצית החולפת היה הקרוס־אובר ג'אקו 7 עם מנועי בנזין ופלאג־אין, כאשר הדגמים הנמכרים ביותר אחריו היו שייכים למותגים יונדאי וטויוטה ● X7, הקרוס־אובר פרימיום החדש של זיקר, נחת בישראל ● ובמדיה האיראנית מדווחים כי ישראל תקפה מפעל רכב באיראן, במהלך מבצע "עם כלביא" ● השבוע בענף הרכב

שר המשפטים ויו''ר ועדת השרים לענייני חקיקה, יריב לוין / צילום: נועם מושקוביץ'/דוברות הכנסת

השרים ידונו בהכפפת היועמ"שים במשרדי הממשלה למנכ"ל ולשר

הצעת החוק, שתעלה ביום ראשון לוועדת השרים לחקיקה, בראשות שר המשפטים יריב לוין, מבטלת את הכפיפות של היועמ"שים במשרדים ליועצת המשפטית לממשלה, וקובעת כי הם יידרשו לפרסם תזכירי חוק לפי דרישה ישירה של השר במשרד

מטוסי קרב איראניים באספהאן / צילום: Reuters, WANA NEWS AGENCY

רגע אחרי הפסקת האש, איראן יוצאת לעסקת ענק. על הפרק: מטוסי קרב חדשים

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס, ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● מיד לאחר כינון הפסקת האש, שר ההגנה האיראני המריא לסין עם מטרה אחת: לרכוש מטוסי קרב מדגם J-10C ● מדובר בחלופה זולה יותר למטוסי סוחוי 35 שלא סופקו לאיראן למרות הבטחות מצד רוסיה, ובקפיצת מדרגה טכנולוגית עבור הצי המיושן של הרפובליקה האסלאמית

דונלד טראמפ, נשיא ארה''ב / צילום: ap, Evan Vucci

טראמפ סוחט ניצחון דחוק: הסנאט אישר את "החוק הגדול היפה" שלו במחיר כבד

החקיקה שמוביל הנשיא פוערת גירעון ענק בתקציב האמריקאי: עד 5 טריליון דולר בעשור הקרוב ● במרכזה עומדים קיצוצי מסים, לצד הקצאות למניעת הגירה והוצאות ביטחון ● הפוליטיקאים ממשיכים מסורת של 40 שנה, ומשתמטים מטיפול במשבר הפיננסי הגדול ביותר מאז ומעולם

כוחות צה''ל בעזה / צילום: דובר צה''ל

1 מכל 3 צעירים בסיכון להתמכרות: חיילים בסדיר ומילואימניקים צעירים בסיכון מוגבר

נתוני המרכז הישראלי להתמכרויות ולבריאות הנפש מגלים שמאז 2018 קפץ מספר המדווחים על בעיית התמכרות בכ־150% ● ובקרב בני 18־26 התופעה רחבה עוד יותר ● מנהלי המרכז מסבירים כיצד רצף המשברים בארץ מרחיב את מעגל ההתמכרויות ואיזה טיפול יחולל שינוי אמיתי

ליז טראס מתפטרת מראשות ממשלת בריטניה / צילום: Associated Press, Alberto Pezzali

ראש ממשלת בריטניה לשעבר: "הניסוי של עצמאות הבנקים המרכזיים נכשל"

45 יום בלבד כיהנה ליז טראס כראש ממשלת בריטניה, אך היא מתעקשת שלא מדובר בכישלון ● בראיון מיוחד לגלובס היא מתארת כיצד התנגדות הממסד הכלכלי ותגובת השווקים לתקציב שהובילה הביאו להדחתה ● היא תוקפת את הבנק המרכזי, מתייצבת מאחורי ישראל והמבצע באיראן, ויש לה גם אזהרה: "אם לא נשמור על ערכי המערב, נגיע לנקודת אל־חזור"

קובי זריהן בשיחה עם עו''ד רונית סיטון זלקינד / צילום: שיר הלוי

הממונה על הגנת הצרכן: "יש לי רק 8 מפקחים על 650 אלף עסקים"

קובי זריהן הסביר באירוע של משרד עוה"ד פירון מדוע הרשות לא פרסמה הקלות לקמעונאיות המזון במהלך המערכה נגד איראן ● יאיר אבידן, המפקח על הבנקים לשעבר, וד"ר שלומית וגמן-רטנר, ראש רשות איסור הלבנת הון ומימון טרור לשעבר, מצטרפים למרכז הפינטק הישראלי ● אירועים ומינויים

כריסטין לגארד, נשיאת ה־ECB / צילום: Associated Press, Michael Probst

התחזיות התבדו: האירו זינק מול הדולר, אך לאירופה יש כמה סיבות לדאוג

לפני חצי שנה ההערכות ניבאו דעיכה - אבל מאז האירו זינק ב־14% מול הדולר ושבר שיא של 4 שנים ● לצד שביעות הרצון בבנק המרכזי האירופי, גוברים הקולות המזהירים מפני פגיעה ביצוא וביציבות הכלכלית ● האם האירו בדרך להפוך למטבע רזרבה או שמדובר בשיא חולף?

נתון בשבוע / איור: גיל ג'יבלי

השקל חותך את התשואות של הישראלים בשווקים חו"ל. האם כדאי להתמגן מפניו?

התחזקות השקל מול הדולר פוגעת משמעותית בתשואה של משקיעים המחזיקים בנכסים ומניות מעבר לים ● ובכל זאת, אריאל כהן מבנק לאומי ממליץ לא לשכוח שלתנודתיות של המט"ח יש גם יתרונות