"נדרש איזון בין רציפות תפקודית לבין ההגנה בסייבר"

אסתי פשין, מנהלת מפעל הסייבר בתעשייה האווירית מסבירה במסגרת כנס CybertechLive ששודר לאלפים מסביב לעולם, כי תקופת משבר הקורונה מדגישה את הצורך בשיתוף פעולה ומידע בין מדינות וניהול נכון על מנת לאזן בין צרכי העסק להגנה בסייבר

 

אסתי פשין. צילום מסך

"העולם השתנה. הדרך בה אנו עושים עסקים השתנתה", מסבירה אסתי פשין, מנהלת מפעל הסייבר בתעשייה האווירית מסבירה במסגרת כנס CybertechLive ששודר לאלפים מסביב לעולם. "וירוס הקורונה משפיע על הבורסות ועל הפעילות הפיננסית שלנו. מרביתנו עובדים מהבית, גם באלתא. אנו משתמשים בשירותים דיגיטליים בצורה תכופה וגם בהתקנים שונים להתחבר לרשת בעבודה (BYOD). 

"במציאות זו התוקפים מסתגלים ומנצלים את השינויים בהתנהגות לטובתם. יש עליה בפשעי סייבר, תוכנות כופר, פישינג, תקיפת בתי חולים והתקפות 'וישינג'. רואים עליה גם ברישום שמות מתחם זדוניים הקשורים לוירוס הקורונה. לפי צ'ק פוינט יש עליה של 19 אחוזים ברישום שמות מתחם כאלו."

בהיבט הלאומי, מסבירה פשין, צריך לאזן בין רציפות תפקודית לבין ההגנה בסייבר. "על מנת להתמודד עם אתגר כזה, יש צורך בכלים לניהול סייבר של מדינה ומתודולוגיה מתאימה. צריך גם שיתוף מידע ופעולה בינלאומי, בדיוק כפי שעולם הרפואה משתף מידע אודות הוירוס. נדרשת תשומת לב לשמירת רוחב פס מספיק בתשתיות התקשורת והמחשוב של המדינה", אומרת פשין.

"קיים גם צורך לשמר מודעות של עובדים ובני משפחה. דאגו שכולם יהיו מודעים לאיומים בסייבר ולהתקפות הפישינג. שהילדים יודעים להזהר ברשתות החברתיות. יש לשמור גם על סיסמאות חזקות, עדיף להשתמש ברשתות מוצפנות, ולהתקין כלי אבטחת מידע והגנה בסייבר. אם אתם עובדים על כלי גישה מרחוק דאגו שהם מאובטחים. ארגונים נדרשים לכלי אנליטיקה על מנת לזהות מתקפות. תשתיות רפואיות חייבות להיות מוגנות וחסינות למתקפות."

פשין ממליצה בנוסף לבחון את הנהלים על פיהם עובד הארגון בחירום. "בידקו שהנהלים אפקטיבים. זכרו גם להכין צוותי תגובה לאירועים בסייבר. ניהול נכון של האירוע יאפשר איזון בין רציפות תפקודית לבין ההגנה בסייבר - אחד לא יכול להתקיים ללא האחר. המשבר מדגיש את הצורך בסביבה בינלאומית המקדמת שיתוף פעולה להתמודדות עם איומי סייבר, בדומה לנעשה עם וירוס הקורונה."