גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותשבתאי שובל

"שבתאי שובל / איור: גיל גלהפוך את מתקפת הכופרה על שירביט לווירוס מוחלש

כמו וירוסים התוקפים אורגניזם, כך גם התקפות סייבר יכולות לחסן את הגוף ● כדי להפיק את התועלת מהנזק - צריכה להיות מדיניות הכוללת את אכיפת האיסור על תשלום כופר מחד, ומאידך קרן להגנה מנזקי סייבר והגנה מתביעות משפטיות של הנפגעים

 

 

פורסם בתאריך: 07.12.2020, 12:00 מאת: שבתאי שובל
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

פרצות האבטחה בשוק הפרטי שמשמשות את ההאקרים הפליליים, ישמשו כנראה בעתיד גם את איראן במתקפת סייבר כוללת על ישראל. זו לא הצהרה תאורטית - התקפות של האקרים איראניים הם כבר מציאות. השלמה עם פרצות הסייבר במגזר הפרטי כמוה כהשלמה עם פגיעותה הביטחונית של ישראל.

לכן צמצום התקפות הכופרה על ישראל הוא אינטרס ביטחוני. המדינה לא באמת מתמודדת עם חשיפת המגזר הפרטי להתקפות סייבר ונדרשת הגנה מתביעות ייצוגיות וקרן להגנה מנזקי תקיפות בתמורה ליישום סטנדרטים גבוהים של הגנת סייבר. רק חקיקה ושיתוף פעולה בין מגזרי יכולים להביא לצמצום התופעה ועל הדרך לשפר את ההגנה ממתקפת הסייבר האירנית הצפויה בעת מלחמה.

שוק הכופרה הבינלאומי - תשלומי כופר עבור שחרור קבצים מוצפנים, גניבת מידע והשבתו - מגיע לכ-42 מיליארד דולר בשנה.

גם בישראל מתקפות הכופרה גורמות לנזק כלכלי עצום. כל שנה נתקפות בישראל עשרות חברות פרטיות וציבוריות, חברות פיננסיות מפוקחות על ידי בנק ישראל ואפילו עיריות וחברות ממשלתיות. מרביתן משלמות "פרוטקשן" או בשם המכובס "כופרה" לארגוני פשע בינלאומיים. מה אומר החוק ומה עמדת הממשלה בנושא תשלום כופרה? האם הוא חוקי או שמה תשלום לארגוני פשע הוא עבירה על החוק?

אם תשאלו את ראשי מערך הסייבר, המפקחת על הבנקים, המפקח על הביטוח התשובות יהיו לפעמים מבולבלות או סותרות. אם לא די בכך כיום יש בשוק פוליסות המאושרות על ידי המפקח על הביטוח שמבטיחות לחברות החזר על דמי הכופר שישלמו במקרה של אירוע כופרת סייבר.

במילים אחרות - המדינה אישרה בפועל פוליסה שמאפשרת לשלם לארגון פשע בינלאומי - דבר האסור או לפחות סותר לכאורה את החוק ואת רוח חוק מאבק בארגוני פשיעה. יותר מכך, חוק איסור הלבנת הון, חוק איסור מימון טרור, חוק הבנקאות וחוק ניירות ערך - חוקים אלה ורוחם עומדת בסתירה מוחלטת להשלמה בשתיקה או בהסכמה לתשלום כופר על ידי חברות פרטיות וציבוריות.

המצב לא שונה בהרבה ברבות מהמדינות בעולם. אם תשלום כופר היה נאכף כעבירה (מאחר ובעליל תשלום לארגון פשע בינלאומי הוא עבירה פלילית) - יתכן שהחברות היו מתאמצות יותר להגן על עצמן ממתקפות אלה.

אך חוסר האונים מול התופעה והחשש שאי תשלום כופר הוא בבחינת "גזירה שהציבור לא יכול לעמוד בה" - הפך את תשלום הכופר לנורמה מקובלת. למעשה הרשויות לא רק שלא אוכפות מניעת תשלום ה"פרוטקשן" לארגוני פשע אלא אפילו מאפשרות אותו. כאשר גם הרשויות עומדות נכלמות וחסרות פתרון - יש לבחון שינויי פרדיגמה בהתייחסות לתחום.

מתקפות כופרה - הכנה לדבר האמיתי

אפשר לראות במתקפות הכופרה (Ransomware) הכנה לדבר האמיתי - ההתקפה האיראנית הכוללת על תשתיות פיזיות וכלכליות של ישראל. הכופרה היא מעין "וירוס" מוחלש שיכול להוביל לחיסון הגוף. הרי מטרתם של התוקפים היא כלכלית ולא מלחמתית ולכן הנזק שלהם לכאורה מוגבל. אבל אם ישראל לא תנצל את מתקפות הכופרה לשפר את מערך הסייבר במגזר הפרטי - ישראל חשופה לאיום אסטרטגי קשה.

ההצעה כאן אינה מבטיחה פתרון מיידי לתופעה, אלא מתווה דרך בה מדינה ובשאיפה מדינות הנקשרות בברית יכולות להקשות עד מאוד על מלאכתם של תוקפי הכופרה. כאשר נקשה על תוקפי הכופרה נשפר את מערכת החיסון של המשק הישראלי גם מההתקפות הצפויות של איראן.

ההנחה הראשונה היא שללא חקיקה ואכיפה השוק מזמין מקרי כופר חוזרים ונשנים ואין בנמצא וכנראה לא תהיה, טכנולוגיה שתמנע מתקפות כופרה או תאפשר בקלות לשחזר קבצים ש"טופלו".

מאידך - חברה שנתקפה ולא נקטה בהכנה להתמודדות מספקת עם התקפת כופרה - עלולה להתמוטט אם לא תשלם כופרה. ולכן אחד מהאתגרים הוא שאם על פי חוק יאלצו עסקים קטנים ובינוניים לסרב לתשלום כופר חברות - הם עלולים לקרוס כלכלית.

חלק מהפתרון הוא הקמת קרן לאומית לביטוח מנזקי סייבר שתפצה כל מי שיעמוד בדרישות חוק ונמנע לשלם כופר. קרן כזו יכולה לקום בשיתוף חברות ביטוח שיתנו את הפיצוי בעמידה בסטנדרטים הקבועים על ידי גורם סייבר ממלכתי על חוק להגנה ממתקפות סייבר לעסקים קטנים ובינוניים.

כך באמצעות חוק זה יעודדו עסקים קטנים ובינוניים להגן על עצמם בצורה שיטטית יותר. למשל - הכנת גיבוים בצורה המבטיחה חסינות לגיבוי, עדכוני תוכנה בזמן, הדרכת עובדים נגד פישינג, הכנת ההנהלה לטיפול במשברי סייבר, מבחני חדירות (Penetration Test).

רק מי שייבדק וימצא כעומד בסטנדרטים שנקבעו על ידי רשות הסייבר הלאומית (מערך הסייבר) יהיה זכאי לאותו ביטוח מידי הקרן המיוחדת להגנה מכופרה.

כך רבים מהעסקים בישראל יהיו מוגנים הרבה יותר מאשר כיום ממתקפת סייבר. אמנם מרבית התקפות הסייבר אינן ממוקדות - אך העובדה שעסקים בישראל יהיו מוגנים יחסית ולא ישלמו כופר תקטין את משטח התקיפה העתידי למתקפה אירנית. חשוב בהמשך לצור אמנה בין לאומית שתהפוך תפיסה זו לבינלאומית. במידה ותתקיים אמנה כזו יתכן וכמות התקפות הכופרה בעולם המערבי לפחות תפחתנה. 

הכותב הוא מומחה לניהול משברי סייבר וחוקר עמית במכון למדיניות נגד הטרור של המרכז הבין תחומי

עוד כתבות

דירות חדשות / צילום: Shutterstock

אחרי שהספידו אותה: העיר שהקפיצה את מחירי הדירות

אחרי 8 מדדים רצופים של ירידת מחירי דירות, הגיעו שני מדדי הרבעון האחרון של 2025 שהפכו את הקערה, והורו על עליות גדולות, שקיזזו כמחצית מהירידות ● את העליות מובילה תל אביב עם 2%, במקביל, מחוז הדרום רשם עלייה של אחוז

ויקטור וקרט מנכ''ל לאומי פרטנרס / צילום: סטודיו דינו

3 עסקאות בשבוע: לאומי פרטנרס עם רצף השקעות יוצא דופן

בארבעה חודשים בלבד הוביל ויקטור וקרט את לאומי פרטנרס לכתריסר עסקאות בהיקף כולל של כ–2 מיליארד שקל ● האחרונה שבהן, שנחשפה בגלובס: 80 מיליון שקל בחברת הנדל"ן אבני דרך

נבחנים בבחינה / אילוסטרציה: Shutterstock

האנגלית יוצאת מהפסיכומטרי ותהפוך למבחן חדש

מדצמבר 2026 יופרד תחום האנגלית מהבחינה הפסיכומטרית, ומעתה היא תכלול שני תחומים בלבד: חשיבה מילולית וחשיבה כמותית, כאשר רמת האנגלית תיבחן בבחינה נפרדת וממוחשבת ● בעקבות זאת משך הבחינה יתקצר בשעה ● השינוי ישפיע על הקבלה למוסדות האקדמיים החל מ-2027, וכל מוסד יחליט לגבי כל מסלול לימוד האם הקבלה תדרוש גם ציון באנגלית

דנה עזריאלי / צילום: זיו קורן

דנה עזריאלי הופכת למנכ"לית הקבועה של הקבוצה ועוזבת את תפקיד היו"ר

כעבור חצי שנה כממלאת-מקום, מכריזה קבוצת עזריאלי על מינויה של דנה עזריאלי למנכ"לית הקבועה ● לצד זאת היא תפנה את תפקיד היו"ר אותו היא ממלאת מאז 2014, ובמקומה תמונה אירית סקלר-פילוסוף

טראמפ רוצה דולר חלש, ובנק ישראל לא צפוי להתערב / צילום: Shutterstock

חמישית מחסכונות הציבור חשופים לנפילת המט"ח. אבל המומחים לא נבהלים

ניתוח נתוני בנק ישראל חושף כי למרות מגמת ההיחלשות של הדולר, כטריליון שקל מחסכונות הציבור עדיין חשופים לתנודות מט"ח ● בשוק מסבירים שחשיפה מאוזנת עשויה לשמש "כרית הגנה" מפני תרחישי קיצון גיאו־פוליטיים שעלולים להפוך את המגמה בשווקים

מיכל מור, מנכ''לית ומייסדת סמארט שוטר / צילום: מאיה חבקין

הביטחונית החדשה שמגיעה לבורסה בת"א לפי שווי של 700 מיליון שקל

סמארט שוטר, המייצרת מערכות בקרת אש אלקטרו-אופטיות, תנסה לגייס 200 מיליון שקל במסגרת הנפקה ראשונית ● בין בעלי המניות: חברות הביטוח הפניקס והכשרה והאלוף במיל' ניצן אלון

למה הסוללה נגמרת מהר אחרי עדכון האייפון? / אילוסטרציה: Shutterstock

עדכנתם גרסה באייפון, והסוללה מתרוקנת? זו הסיבה

כבר זמן רב שמשתמשים מדווחים על ירידה זמנית בחיי הסוללה לאחר התקנת עדכוני מערכת באייפונים של אפל ● התלונות מלוות בתיאוריות המאשימות את אפל בניסיון לעידוד מכירות, אך בחברה מסבירים: מדובר בתהליך תקין שצפוי להתאזן בתוך ימים

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

באיראן פסימיים לגבי המו"מ, ומאיימים: "טראמפ ילמד לקח"

צה"ל תקף מחבלים מארגון הטרור הג'יהאד האיסלאמי במרחב מג'דל ענג'ר שבלבנון ● חוסלו שני מחבלים במרחב הקו הצהוב שביצעו פעולות חשודות בקרקע והתקרבו לכוחות צה"ל הפועלים בצפון הרצועה ● בנו של השאה האיראני הגולה: "מתקפה עשויה להאיץ את נפילת המשטר" ● עדכונים שוטפים

Ring Air של חברת Ultrahuman / צילום: באג

הגאדג'ט שרוצה להחליף את השעונים החכמים

חברת Ultrahuman נכנסת לישראל עם הטבעת החכמה Ring Air, שמנטרת את הבריאות ואת השינה ● העיצוב מסיבי, הסוללה מספיקה לחמישה ימים, והמחיר יחסית גבוה - כמעט כמו שעון חכם, שמציע הרבה יותר

טיפול בפסולת של חברת מפעת (להב) / צילום: מתוך מצגת החברה

השקעות של חצי מיליארד שקל בחודשיים - הגופים שהופכים פסולת לכסף: "אנחנו לא מושפעים מטילים או מ-AI"

ייצור האשפה לנפש בישראל הוא מהגבוהים בעולם ומניב צמיחה נאה לחברות הפועלות בתחומי האיסוף והטיפול בפסולת ● לאחרונה מושך התחום גופי השקעה גדולים, שהזרימו מאות מיליוני שקלים לחברות הפועלות בו: "זה לא שיום אחד תקום אפליקציה שתאסוף אשפה. בסוף מישהו צריך לקחת את זה, וההיקפים הולכים וגדלים"

הדמיית שלט חוצות שיעלה השבוע במחלף ההלכה / הדמיה: אנשי העיר

החברה שמגרילה דירה במתנה (כדי למכור עוד דירות)

חברת ההתחדשות העירונית "אנשי העיר" מציעה לרוכשי דירות שלה במרכז ת"א להשתתף בהגרלת דירת 2 חדרים סמוך לכיכר המדינה ● המנכ"ל רון חן: "יש עודף של פרויקטים ושוק רווי. החלטנו לבוא עם רעיון יצירתי שיזעזע את התחום" ● וגם: בשופרסל בוחרים פרזנטורית אחרי כמעט שנתיים של קמפיינים רזים ● אירועים ומינויים

חדשות הביומד / צילום: Shutterstock

ה-FDA חסם את החיסון של מודרנה לשפעת. אז למה המניה עולה?

רשות המזון והתרופות האמריקאית הודיעה למודרנה כי לא תבחן את הבקשה שלה לאישור חיסון חדש מבוסס RNA לשפעת; המשקיעים לא מתרגשים ● הניסוי שיכול להיות הזדמנות חדשה לטיפול בשבץ ● והחברה שמנסה לטפל בהלם בלי זריקות ● השבוע בביומד

ההכרה בסומלילנד: האינטרסים הישראליים נחשפים

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מצרים וסין מאחדות כוחות כדי להוריד את ההשפעה של המוסד באפריקה, הסיבה שמדינות נוספות צריכות ללכת בדרכה של ישראל ולהכיר בסומלילנד, ואיך משפיעה ההכרה הישראלית על היבשת • כותרות העיתונים בעולם

קופסאות מזון התינוקות נוטרילון של טבע / צילום: טלי בוגדנובסקי

פרשת נוטרילון: האם אפשר היה לזהות את הזיהום מוקדם יותר?

פרשת נוטרילון הולכת ומסתעפת, והוחלט למנות ועדת בדיקה מיוחדת על מנת לוודא ממה נפטר תינוק בן ארבעה שבועות ● השאלות הלא פתורות בשלב זה הן: מדוע עבר שבוע מפטירת התינוק ועד הדיווח על כך, האם משרד הבריאות היה יכול לאתר את הרעלן מהר יותר, ומדוע זו כנראה לא הפעם האחרונה שנראה בעיות במזון לתינוקות? ● גלובס עושה סדר 

האתגרים הצפויים במכירת ענקית הספנות צים / צילום: Craig Cooper

העובדים והרגולציה: האתגרים הצפויים במכירת ענקית הספנות צים

קרן פימי והפג־לויד הגרמנית צפויות לרכוש את צים תמורת 3.7 מיליארד דולר, באופן שיותיר את חברת התובלה הימית תחת בעלות ישראליות ● ועד העובדים כבר הכריז על שביתה מחשש לפיטורים המוניים לאחר החתימה המסתמנת על העסקה ● כעת, הכדור צפוי לעבור לידיים של הממשלה שתבחן אותה

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

עשרות מיליוני דולרים למנכ"ל ולמתווך: המרוויחים מעסקת צים

ענקית הספנות הגרמנית הפג לויד וקרן פימי צפויות לרכוש את צים ● אם העסקה תצא לפועל, המנכ"ל אלי גליקמן ייהנה מכ-40 מיליון דולר, והוא לא בעל המניות היחיד שירשום תשואה משמעותית ● סאמר חאג' יחיא, לשעבר יו"ר בנק לאומי, שתיווך בעסקה, עשוי לגזור קופון של מעל 10 מיליון דולר

חלב של טרה / צילום: גלובס

רשות התחרות תקנוס בכ-18 מיליון שקל את החברה המרכזית למשקאות

העיצומים פורסמו להערות הציבור לקראת ביצועם, והם יוטלו בגין הפרות שקשורות בין היתר להתערבות בקביעת מחירי המדף של מוצרי טרה, שנמצאים בשליטת החברה, וכן בשל חשד להתערבות במיקום המוצרים על המדפים ברשתות השיווק

אלי גליקמן, מנכ''ל צים / צילום: צים

ועד העובדים בצים הודיע על שביתה בעקבות מכירת החברה

על רקע המגעים למכירת השליטה לקרן פימי והפג לויד, ועד העובדים בצים הכריז על שביתת אזהרה והשבית את פעילות מטה החברה בישראל

שיעורי האינפלציה / צילום: Shutterstock

קצב האינפלציה בישראל צפוי לרדת הערב משמעותית. אלו הסיבות

הכלכלנים צופים ירידה חודשית של 0.2%, שתחזיר את האינפלציה השנתית אל מתחת ל-2% לראשונה מאז יולי 2021 ● לצד התחזקות השקל, קיימת גם סיבה טכנית: גריעת מדד ינואר 2025, שכלל את העלאת המע"מ, מהחישוב

מי מנסה לפתות אותנו למשוך את כספי קרן הפנסיה שלנו? / אילוסטרציה: Shutterstock

"אין שום סיבה להשאיר שם את הכסף": כך מנסים לפתות אנשים לשבור את החיסכון הכי גדול שלהם

נציגי החברות לאיתור כספים לא בוחלים בשום נימוק כדי לשכנע אתכם להוציא כספי חיסכון - החל מ"אין שם תשואה", דרך "עדיף להשקיע בזהב" ועד "מי מבטיח שתגיע לגיל 65" ● הם לא מספרים על הפגיעה שתיגרם לכם בפנסיה ובכיסויים הביטוחיים, ועל העמלה השמנה שתצטרכו לשלם להם ● כיצד המדינה מנסה לטפל בתופעה, וגם: הדרך בה תוכלו לאתר את הכסף בעצמכם