גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותשבתאי שובל

"שבתאי שובל / איור: גיל גלהפוך את מתקפת הכופרה על שירביט לווירוס מוחלש

כמו וירוסים התוקפים אורגניזם, כך גם התקפות סייבר יכולות לחסן את הגוף ● כדי להפיק את התועלת מהנזק - צריכה להיות מדיניות הכוללת את אכיפת האיסור על תשלום כופר מחד, ומאידך קרן להגנה מנזקי סייבר והגנה מתביעות משפטיות של הנפגעים

 

 

פורסם בתאריך: 07.12.2020, 12:00 מאת: שבתאי שובל
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

פרצות האבטחה בשוק הפרטי שמשמשות את ההאקרים הפליליים, ישמשו כנראה בעתיד גם את איראן במתקפת סייבר כוללת על ישראל. זו לא הצהרה תאורטית - התקפות של האקרים איראניים הם כבר מציאות. השלמה עם פרצות הסייבר במגזר הפרטי כמוה כהשלמה עם פגיעותה הביטחונית של ישראל.

לכן צמצום התקפות הכופרה על ישראל הוא אינטרס ביטחוני. המדינה לא באמת מתמודדת עם חשיפת המגזר הפרטי להתקפות סייבר ונדרשת הגנה מתביעות ייצוגיות וקרן להגנה מנזקי תקיפות בתמורה ליישום סטנדרטים גבוהים של הגנת סייבר. רק חקיקה ושיתוף פעולה בין מגזרי יכולים להביא לצמצום התופעה ועל הדרך לשפר את ההגנה ממתקפת הסייבר האירנית הצפויה בעת מלחמה.

שוק הכופרה הבינלאומי - תשלומי כופר עבור שחרור קבצים מוצפנים, גניבת מידע והשבתו - מגיע לכ-42 מיליארד דולר בשנה.

גם בישראל מתקפות הכופרה גורמות לנזק כלכלי עצום. כל שנה נתקפות בישראל עשרות חברות פרטיות וציבוריות, חברות פיננסיות מפוקחות על ידי בנק ישראל ואפילו עיריות וחברות ממשלתיות. מרביתן משלמות "פרוטקשן" או בשם המכובס "כופרה" לארגוני פשע בינלאומיים. מה אומר החוק ומה עמדת הממשלה בנושא תשלום כופרה? האם הוא חוקי או שמה תשלום לארגוני פשע הוא עבירה על החוק?

אם תשאלו את ראשי מערך הסייבר, המפקחת על הבנקים, המפקח על הביטוח התשובות יהיו לפעמים מבולבלות או סותרות. אם לא די בכך כיום יש בשוק פוליסות המאושרות על ידי המפקח על הביטוח שמבטיחות לחברות החזר על דמי הכופר שישלמו במקרה של אירוע כופרת סייבר.

במילים אחרות - המדינה אישרה בפועל פוליסה שמאפשרת לשלם לארגון פשע בינלאומי - דבר האסור או לפחות סותר לכאורה את החוק ואת רוח חוק מאבק בארגוני פשיעה. יותר מכך, חוק איסור הלבנת הון, חוק איסור מימון טרור, חוק הבנקאות וחוק ניירות ערך - חוקים אלה ורוחם עומדת בסתירה מוחלטת להשלמה בשתיקה או בהסכמה לתשלום כופר על ידי חברות פרטיות וציבוריות.

המצב לא שונה בהרבה ברבות מהמדינות בעולם. אם תשלום כופר היה נאכף כעבירה (מאחר ובעליל תשלום לארגון פשע בינלאומי הוא עבירה פלילית) - יתכן שהחברות היו מתאמצות יותר להגן על עצמן ממתקפות אלה.

אך חוסר האונים מול התופעה והחשש שאי תשלום כופר הוא בבחינת "גזירה שהציבור לא יכול לעמוד בה" - הפך את תשלום הכופר לנורמה מקובלת. למעשה הרשויות לא רק שלא אוכפות מניעת תשלום ה"פרוטקשן" לארגוני פשע אלא אפילו מאפשרות אותו. כאשר גם הרשויות עומדות נכלמות וחסרות פתרון - יש לבחון שינויי פרדיגמה בהתייחסות לתחום.

מתקפות כופרה - הכנה לדבר האמיתי

אפשר לראות במתקפות הכופרה (Ransomware) הכנה לדבר האמיתי - ההתקפה האיראנית הכוללת על תשתיות פיזיות וכלכליות של ישראל. הכופרה היא מעין "וירוס" מוחלש שיכול להוביל לחיסון הגוף. הרי מטרתם של התוקפים היא כלכלית ולא מלחמתית ולכן הנזק שלהם לכאורה מוגבל. אבל אם ישראל לא תנצל את מתקפות הכופרה לשפר את מערך הסייבר במגזר הפרטי - ישראל חשופה לאיום אסטרטגי קשה.

ההצעה כאן אינה מבטיחה פתרון מיידי לתופעה, אלא מתווה דרך בה מדינה ובשאיפה מדינות הנקשרות בברית יכולות להקשות עד מאוד על מלאכתם של תוקפי הכופרה. כאשר נקשה על תוקפי הכופרה נשפר את מערכת החיסון של המשק הישראלי גם מההתקפות הצפויות של איראן.

ההנחה הראשונה היא שללא חקיקה ואכיפה השוק מזמין מקרי כופר חוזרים ונשנים ואין בנמצא וכנראה לא תהיה, טכנולוגיה שתמנע מתקפות כופרה או תאפשר בקלות לשחזר קבצים ש"טופלו".

מאידך - חברה שנתקפה ולא נקטה בהכנה להתמודדות מספקת עם התקפת כופרה - עלולה להתמוטט אם לא תשלם כופרה. ולכן אחד מהאתגרים הוא שאם על פי חוק יאלצו עסקים קטנים ובינוניים לסרב לתשלום כופר חברות - הם עלולים לקרוס כלכלית.

חלק מהפתרון הוא הקמת קרן לאומית לביטוח מנזקי סייבר שתפצה כל מי שיעמוד בדרישות חוק ונמנע לשלם כופר. קרן כזו יכולה לקום בשיתוף חברות ביטוח שיתנו את הפיצוי בעמידה בסטנדרטים הקבועים על ידי גורם סייבר ממלכתי על חוק להגנה ממתקפות סייבר לעסקים קטנים ובינוניים.

כך באמצעות חוק זה יעודדו עסקים קטנים ובינוניים להגן על עצמם בצורה שיטטית יותר. למשל - הכנת גיבוים בצורה המבטיחה חסינות לגיבוי, עדכוני תוכנה בזמן, הדרכת עובדים נגד פישינג, הכנת ההנהלה לטיפול במשברי סייבר, מבחני חדירות (Penetration Test).

רק מי שייבדק וימצא כעומד בסטנדרטים שנקבעו על ידי רשות הסייבר הלאומית (מערך הסייבר) יהיה זכאי לאותו ביטוח מידי הקרן המיוחדת להגנה מכופרה.

כך רבים מהעסקים בישראל יהיו מוגנים הרבה יותר מאשר כיום ממתקפת סייבר. אמנם מרבית התקפות הסייבר אינן ממוקדות - אך העובדה שעסקים בישראל יהיו מוגנים יחסית ולא ישלמו כופר תקטין את משטח התקיפה העתידי למתקפה אירנית. חשוב בהמשך לצור אמנה בין לאומית שתהפוך תפיסה זו לבינלאומית. במידה ותתקיים אמנה כזו יתכן וכמות התקפות הכופרה בעולם המערבי לפחות תפחתנה. 

הכותב הוא מומחה לניהול משברי סייבר וחוקר עמית במכון למדיניות נגד הטרור של המרכז הבין תחומי

עוד כתבות

עו''ד ספי זינגר, יו''ר רשות ניירות ערך / צילום: עופר עמרם

רשות ני"ע מקדמת: מניות הבנקים והביטוח יקבלו מסלול ירוק לרישום בחו"ל

בימים אלה, נבחן המודל הקנדי, שיקל רגולטורית על חברות ציבוריות ישראליות ויאפשר להן קבלה מהירה לוול סטריט ● במקביל, רשות ני"ע סימנה את הקבלנים: בונה מודל דיווח חדש שיאלץ אותם למחוק את המבצעים היצירתיים ממחיר הדירה

צילום: Shutterstock, Pixels Hunter

המניות שמדשדשות בת״א ואלה שצפויות לעלות היום

האינפלציה בישראל הפתיעה לחיוב בינואר, האם ריבית בנק ישראל תרד בשבוע הבא? ● למה המניות הביטחוניות בת"א סופגות לחצים ● בהלת ה-AI בוול סטריט צפויה להתרחב עם פתיחת המסחר השבוע רק ביום שלישי בשל ״יום הנשיא״. וגם: הסקטור בוול סטריט שרושם בחודשים האחרונים את הביצועים החזקים ביותר שלו מזה 25 שנה ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

טילי ספייק מתוצרת רפאל / צילום: דוברות רפאל

התרגיל הספרדי: ביטול רכישת טילי נ"ט של רפאל, וקנייתם מחברה־בת אירופית

רק לפני מספר חודשים ביטלה ספרד עסקת ענק עם רפאל בגין המלחמה בעזה, וכעת היא פונה לחברת יורוספייק - בה לרפאל 20% בעלות ● התירוץ שבו משתמשים לנימוק העסקה המסתמנת: הרכיבים מיוצרים באירופה

שיעורי האינפלציה / צילום: Shutterstock

קצב האינפלציה בישראל צפוי לרדת הערב משמעותית. אלו הסיבות

הכלכלנים צופים ירידה חודשית של 0.2%, שתחזיר את האינפלציה השנתית אל מתחת ל-2% לראשונה מאז יולי 2021 ● לצד התחזקות השקל, קיימת גם סיבה טכנית: גריעת מדד ינואר 2025, שכלל את העלאת המע"מ, מהחישוב

מחלקת העסקים של ארקיע / צילום: ארקיע

ארקיע משיקה קווים חדשים ומחלקת עסקים גם בטיסות לאירופה

בין היעדים החדשים שארקיע מתכננת להפעיל בקיץ הקרוב נמנים פוקט שבתאילנד, מלאגה ואיביזה בספרד וכן וילנה בליטא ● בנוסף משיקה החברה מחלקת עסקים גם בקווים לאירופה, לראשונה בתולדותיה. כמה זה יעלה?

נתי סיידוף, יו''ר שיכון ובינוי / צילום: איל יצהר

לאחר מחיקת ענק בשדה דב: שיכון ובינוי מכניסה את השכרת הדירות לשלד בורסאי

בשנים האחרונות, נאלצה חברת הבנייה של נתי סיידוף להכיר במחיקות עתק של 1.5 מיליארד שקל בגין ייזום נדל"ן במתחם שבצפון ת"א ● כעת היא מכניסה את הפעילות לבורסה באמצעות מיזוג לשלד לפי שווי של 270 מיליון שקל

לן בלווטניק ואסף רפפורט / צילום: טים בישופ, עומר הכהן

האי הקריבי וההערכות שהתבדו: פרטים חדשים על המו"מ בין אסף רפפורט ולן בלווטניק

העיתון הבריטי פייננשל טיימס חשף כי אסף רפפורט נפגש עם בעלי רשת 13 לן בלווטניק מספר פעמים במטרה לנסות ולקדם את הצעת הרכישה שהוביל ● המחלוקת הייתה סביב הצורך בהזרמת כספים מידיית, דבר שהוביל לבסוף לבחירה בהצעה של פטריק דרהי

הדמיות של המתקן ברמת חובב / צילום: שותפות שפיר־בלוג'ן־דקל

באירופה זה עובד: השיטה שתנסה לגמול את ישראל מהטמנת זבל בקרקע

המכרז להקמת המתקן בנאות חובב הוא רק הירייה הראשונה בתוכנית להקמת 13 מתקני השבת אנרגיה עד 2040 ● בזמן שהקרקע אוזלת והישראלי הממוצע מייצר שליש יותר זבל משכנו באירופה, המדינה מנסה לעבור ממיון ידני לטכנולוגיה מתקדמת - אך נתקעת בחסמים

המשקיע האינטליגנט / צילום: Shutterstock

מחקר חדש מגלה: זה לא הסיכון שצריך להדאיג אתכם בנוגע לשווקים

האם הדומיננטיות של מניות "שבע המופלאות" משפיעה לרעה על ה־ S&P 500 ? תלוי את מי שואלים ● מחקר מהעת האחרונה מדגים כי מבחינה היסטורית, ויתור על סיכון בכל פעם שהשוק נהיה ריכוזי יותר, גורר הפסדים ● אז אולי השקעה של 33% מהתיק שלכם ב־7 חברות לא כזו מסוכנת

נושאת המטוסים ג'רלד פורד, עמוסה במטוסי קרב ובכלי טיס אחרים / צילום: Reuters, Christopher Drost/ZUMA Press Wire

עם 75 מטוסים ו-4,500 חיילים: היכולות של כלי המלחמה היקר ביותר בעולם

במקביל להתנהלות המשא ומתן בין ארה"ב לאיראן, ספינת המלחמה ג'רלד פורד - שתג המחיר שלה עומד על 13.3 מיליארד דולר - עושה את דרכה למרחב הים התיכון ● גלובס עושה סדר בכל הקשור ליכולות, תפעול ועלויות נושאת המטוסים המתקדמת של ארה"ב

דירות חדשות / צילום: Shutterstock

אחרי שהספידו אותה: העיר שהקפיצה את מחירי הדירות

אחרי 8 מדדים רצופים של ירידת מחירי דירות, הגיעו שני מדדי הרבעון האחרון של 2025 שהפכו את הקערה, והורו על עליות גדולות, שקיזזו כמחצית מהירידות ● את העליות מובילה תל אביב עם 2%, במקביל, מחוז הדרום רשם עלייה של אחוז

שיעורי האינפלציה / צילום: Shutterstock

האינפלציה הפתיעה לטובה בינואר: הקצב הנמוך ביותר מזה 4.5 שנים; מחירי הדירות שוב עולים

האינפלציה ירדה בכ-0.3% בינואר, מה שמשקף קצב אינפלציה שנתי של 1.8% - מתחת לאמצע יעד היציבות של בנק ישראל ● הסעיפים הבולטים בהם נרשמו ירידות: הלבשה והנעלה, תחבורה ותרבות ובידור ● מחירי הטיסות לחו"ל ירדו ב-8.1%, לאחר העלייה המפתיעה שרשמו בדצמבר ● מחירי הדירות המשיכו במגמת העלייה שלהם והתייקרו בכ-0.8%

על מה מהמהרים בחברת הביטוח שמצטיינת בפנסיה? / צילום: Shutterstock

"גם בחו״ל היכינו את המדד": ההשקעות של מובילת התשואות בגמל נחשפות

החשיפה הגבוהה לשוק הישראלי המשיכה לתמוך בביצועי מנהלי הגמל של גופי הביטוח גם בינואר ● בכלל ביטוח, שמובילה בתשואות, מסבירים כי "זה מה שעבד לנו גם ב–2025" ● בתחתית: אלטשולר שחם וילין לפידות, שהמשיכו לשלם את מחיר ההשקעה המוגברת בחו"ל

ההכרה בסומלילנד: האינטרסים הישראליים נחשפים

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מצרים וסין מאחדות כוחות כדי להוריד את ההשפעה של המוסד באפריקה, הסיבה שמדינות נוספות צריכות ללכת בדרכה של ישראל ולהכיר בסומלילנד, ואיך משפיעה ההכרה הישראלית על היבשת • כותרות העיתונים בעולם

הממונה על התחרות, עו''ד מיכל כהן / צילום: כדיה לוי

רשות התחרות בוחנת הטלת סנקציות נוספות על החברה המרכזית למשקאות

לאחר שהודיעה כי תטיל סנקציות בסך 18 מיליון שקל בגין הפרות שקשורות למוצרי טרה, רשות התחרות מדווחת על ראיות חדשות שעשויות לגרור סנקציות נוספות נגד החברה המרכזית למשקאות - הפעם בגין הפרות בתחום המשקאות הקלים

שינוי היסטורי: "כנען" במקום "פלסטין" בגלריות המוזיאון הבריטי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מה יכול להבטיח החלפת משטר באיראן בצורה יעילה, המוזיאון הבריטי החליט להסיר את המילה "פלסטין" מתערוכות, ובית המשפט הבריטי פסל את הגדרת Palestine Action כארגון טרור • כותרות העיתונים בעולם

קופסאות מזון התינוקות נוטרילון של טבע / צילום: טלי בוגדנובסקי

פרשת נוטרילון: האם אפשר היה לזהות את הזיהום מוקדם יותר?

פרשת נוטרילון הולכת ומסתעפת, והוחלט למנות ועדת בדיקה מיוחדת על מנת לוודא ממה נפטר תינוק בן ארבעה שבועות ● השאלות הלא פתורות בשלב זה הן: מדוע עבר שבוע מפטירת התינוק ועד הדיווח על כך, האם משרד הבריאות היה יכול לאתר את הרעלן מהר יותר, ומדוע זו כנראה לא הפעם האחרונה שנראה בעיות במזון לתינוקות? ● גלובס עושה סדר 

כסף מזומן / אילוסטרציה: דוברות המשטרה

רשות המסים חושדת שמיליארדי שקלים לא דווחו בניכיון צ'קים; רוטמן: "החוק נכשל"

ועדת החוקה דנה בהצעה להגביל את ניכיון הצ'קים ל-15 אלף שקל בין אנשים פרטיים ול-6,000 שקל בין עסקים ● רשות המסים זיהתה פער של 8 מיליארד שקל בין היקף עסקאות הניכיון שעליהן דיווחו הגופים הפיננסיים לבין היקף הדיווח למע"מ

הכוח שמניע את הדולר / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

המאמר שקובע: הכוח החדש שמניע את הדולר

"מה שבאמת מזיז את הדולר הוא אופרת הסבון הפרועה שהיא הפוליטיקה האמריקאית", כותבים בפייננשל טיימס ● אנליסטים: "אנחנו נכנסים לעידן חדש, הצמיחה בארה"ב תזנק השנה, אבל הדולר ייחלש" ● ההמלצה: לגדר את אמריקה

אילוסטרציה: Shutterstock

הכלכלה הישראלית צמחה ב-3.1% בשנה שעברה - מעל הצפי

מדובר בהפתעה חיובית: הנתון גבוה מכל התחזיות המרכזיות העדכניות מהחודשים האחרונים, שעמדו על 2.8%-2.9% ● התוצר לנפש עלה ב-1.7%, לאחר שנתיים רצופות של ירידה