פגיעה כלכלית קשה: האתגר בביטוח נזקי התקפות סייבר
תחום הסייבר ממשיך להתפתח בצעדי ענק ומשיק יותר ויותר לתחומים רבים בחיינו. אחד מאותם תחומים הוא הביטוח מפני נזקי התקפות סייבר. פאנל מיוחד בכנס סייברטק עסק באתגרים הגדולים של התחום. סיקור מסייברטק גלובל 2020 בתל אביב
עמי רוחקס דומבה
| 30/01/2020
הפאנל בסייברטק
במסגרת סייברטק גלובל 2020, המתקיים בתל אביב, נערך פאנל מיוחד שעסק בהגנת סייבר על תשתיות OT וביטוח בתחום הסייבר. במסגרת הפאנל, בו השתתפו גורמים בכירים בתחום, עלו הפערים שבהגנת סייבר על תשתיות OT ובתחום הביטוחים על נזקי תקיפות סייבר.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
שי סימקין, איש אבטחת הסייבר בחברת Howden ישראל, סיפר על האתגר שבהתאמת מוצרי ביטוח לתחום הסייבר: "תעשיית הביטוח בנתה מוצרים על מנת לבטח את תחום הסייבר, אולם עדיין יש אתגר להתאים את המוצרים לתרחישים השונים. בשנים האחרונות עסקים נפגעים כנזק אגבי ממתקפות של מדינות. מרבית הנזקים הפיננסיים מתרחשים בשל שיבושים בתהליכים עסקיים".
"אנו גם צופים לאחרונה מתקפות כופרה ממוקדות בארגונים עם כסף. ככה התוקף יודע להתאים את דרישת הכופר לרווחים או המחזור של העסק. כל ארגון בשנים הקרובות יצטרך ביטוח סייבר כלשהו ומחירי הפרמיות יעלו ככל שיהיו יותר מתקפות יקרות. בתחום ה-OT הביטוח עדיין תחום בתול", אמר סימקין.
דיוויד שיפמן, ה-CTO של חברת ThinkCyber: "עולם ה-OT מחולק לשניים. יש חברות עם מוצרים שאינם מאובטחים ויש חברות שמשקיעות הון באבטחת מידע. באפריל האחרון אימנו כ-140 חיילים מצה"ל בתרחיש של עצירת מתקפה על תשתית OT. צריך לזכור שחלק מהסיבה שיש יותר מתקפות היא שאנשים פשוט רואים מוצר מחובר לרשת ומנסים לתקוף אותו. הפער בין כוח האדם שבונה דברים שיעבדו לבין אלו שרוצים להגן על הדברים האלו ימשך".
"המתקפות הופכות להיות ממוקדות יותר", אמר בפאנל ד"ר נמרוד קוזלובסקי, שותף במשרד עורכי הדין הרצוג פוקס נאמן. "התוקף מכיר את הקורבן היטב טרם התקיפה. בחודשים האחרונים רואים התקפות על שלמות המידע. התוקף משנה את הנתונים. במקרה אחר ראינו תוקף שמכר את הנתונים שהוא גנב מהארגון, חזרה לארגון. מתקפות שרשרת אספקה הפכו להיות קריטיות. בטאיוון בפגישה לפני שבועיים, מסביב לשולחן בארוחת ערב, הודו בפני מספר יצרנים כי כולם שילמו כופר בתקופה האחרונה. לאף אחד מהם לא היה ביטוח".
אילן עבאדי, מנהל אבטחת הסייבר העולמי של חברת טבע: "בחלק ממערכות ה-OT שלנו משתמשים ב-DOS או חלונות 98. זו סביבה מפוקחת מאוד עם מרווח קטן מאד לשינויים. בחצי השנה האחרונה אנו רואים מתקפות, שבעבר היו מיוחסות למדינות, של ארגוני פשיעה. אלה התקפות ממוקדות, מדויקות מאוד על תשתיות ייצור. מצד שני, המוצרים בקווי ייצור לא מוכנים לעולם הסייבר. עלות פס ייצור בפארמה יכולה להגיע לשני מיליארדי דולרים. הסיכון היום הוא כלפי מקבלי ההחלטות בארגון".
הכתבות הכי נקראות באתר:
ראש אמ"ן על תוכנית המאה: "תשפיע על המרחב הפלסטיני והערבי"
הרמטכ"ל כוכבי החליט להאריך את כהונת מפקד חיל הים
השר יובל שטייניץ בסייברטק: "גילינו מתקפה נגד תחנת כוח"
תחום הסייבר ממשיך להתפתח בצעדי ענק ומשיק יותר ויותר לתחומים רבים בחיינו. אחד מאותם תחומים הוא הביטוח מפני נזקי התקפות סייבר. פאנל מיוחד בכנס סייברטק עסק באתגרים הגדולים של התחום. סיקור מסייברטק גלובל 2020 בתל אביב
הפאנל בסייברטק
במסגרת סייברטק גלובל 2020, המתקיים בתל אביב, נערך פאנל מיוחד שעסק בהגנת סייבר על תשתיות OT וביטוח בתחום הסייבר. במסגרת הפאנל, בו השתתפו גורמים בכירים בתחום, עלו הפערים שבהגנת סייבר על תשתיות OT ובתחום הביטוחים על נזקי תקיפות סייבר.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
שי סימקין, איש אבטחת הסייבר בחברת Howden ישראל, סיפר על האתגר שבהתאמת מוצרי ביטוח לתחום הסייבר: "תעשיית הביטוח בנתה מוצרים על מנת לבטח את תחום הסייבר, אולם עדיין יש אתגר להתאים את המוצרים לתרחישים השונים. בשנים האחרונות עסקים נפגעים כנזק אגבי ממתקפות של מדינות. מרבית הנזקים הפיננסיים מתרחשים בשל שיבושים בתהליכים עסקיים".
"אנו גם צופים לאחרונה מתקפות כופרה ממוקדות בארגונים עם כסף. ככה התוקף יודע להתאים את דרישת הכופר לרווחים או המחזור של העסק. כל ארגון בשנים הקרובות יצטרך ביטוח סייבר כלשהו ומחירי הפרמיות יעלו ככל שיהיו יותר מתקפות יקרות. בתחום ה-OT הביטוח עדיין תחום בתול", אמר סימקין.
דיוויד שיפמן, ה-CTO של חברת ThinkCyber: "עולם ה-OT מחולק לשניים. יש חברות עם מוצרים שאינם מאובטחים ויש חברות שמשקיעות הון באבטחת מידע. באפריל האחרון אימנו כ-140 חיילים מצה"ל בתרחיש של עצירת מתקפה על תשתית OT. צריך לזכור שחלק מהסיבה שיש יותר מתקפות היא שאנשים פשוט רואים מוצר מחובר לרשת ומנסים לתקוף אותו. הפער בין כוח האדם שבונה דברים שיעבדו לבין אלו שרוצים להגן על הדברים האלו ימשך".
"המתקפות הופכות להיות ממוקדות יותר", אמר בפאנל ד"ר נמרוד קוזלובסקי, שותף במשרד עורכי הדין הרצוג פוקס נאמן. "התוקף מכיר את הקורבן היטב טרם התקיפה. בחודשים האחרונים רואים התקפות על שלמות המידע. התוקף משנה את הנתונים. במקרה אחר ראינו תוקף שמכר את הנתונים שהוא גנב מהארגון, חזרה לארגון. מתקפות שרשרת אספקה הפכו להיות קריטיות. בטאיוון בפגישה לפני שבועיים, מסביב לשולחן בארוחת ערב, הודו בפני מספר יצרנים כי כולם שילמו כופר בתקופה האחרונה. לאף אחד מהם לא היה ביטוח".
אילן עבאדי, מנהל אבטחת הסייבר העולמי של חברת טבע: "בחלק ממערכות ה-OT שלנו משתמשים ב-DOS או חלונות 98. זו סביבה מפוקחת מאוד עם מרווח קטן מאד לשינויים. בחצי השנה האחרונה אנו רואים מתקפות, שבעבר היו מיוחסות למדינות, של ארגוני פשיעה. אלה התקפות ממוקדות, מדויקות מאוד על תשתיות ייצור. מצד שני, המוצרים בקווי ייצור לא מוכנים לעולם הסייבר. עלות פס ייצור בפארמה יכולה להגיע לשני מיליארדי דולרים. הסיכון היום הוא כלפי מקבלי ההחלטות בארגון".
הכתבות הכי נקראות באתר:
ראש אמ"ן על תוכנית המאה: "תשפיע על המרחב הפלסטיני והערבי"
הרמטכ"ל כוכבי החליט להאריך את כהונת מפקד חיל הים
השר יובל שטייניץ בסייברטק: "גילינו מתקפה נגד תחנת כוח"
