מערך הסייבר מקים קבוצת עבודה בנושא תוכנות כופר
מערך הסייבר מקדם קבוצת עבודה להתמודדות עם מתקפות כופר. עם זאת, המערך טרם פועל מול רשות המיסים לקידום חקיקה שתאפשר תשלום כופר בישראל. בינתיים, חברות ממשיכות לעבור על החוק באל כורחן
עמי רוחקס דומבה
| 25/05/2020
יגאל אונא, ראש מערך הסייבר הלאומי בכנס סייברטק (צילום: גלעד קוולרצ'יק)
מערך הסייבר הלאומי מבקש לבחון גיבוש מענה לאומי בהתמודדות עם תקיפות כופרה, אשר מהוות אחד מאיומי הסייבר הנפוצים בארץ ובעולם. לטובת גיבוש תכנית עבודה מקיפה ורחבה בנושא זה, מזמין המערך את הציבור להגיש הצעות לפתרונות שונים להתמודדות מיטבית של המשק עם איום הכופרה.
הפעילות של המערך מגיעה לאחר מספר שבועות בהן חברות ישראליות נפלו קורבן למתקפות כופר. מדובר בתופעה כלל עולמית, כאשר ישראל אינה יוצאת דופן. תוכנות הכופר תופסות חלק מהחברות במשק ללא גיבוי, מציאות המחייבת את החברות לשלם כופר.
אזכיר כי תשלום כופר אינו חוקי בישראל , ורשות המיסים אינה מכירה בהוצאה זו כהוצאה מוכרת. לכן, בפועל, חברה ישראלית שצריכה לשלם כופר נדרשת לעבור על החוק על מנת להחזיר את המצב לקדמותו (לקנות מפתחות הצפנה מההאקרים). התשלום מתבצע על ידי חברות IT ישראליות, לרוב כאלו קטנות, המוכנות לשלם את הכופר באמצעות ביטקוין לתוקף, והן מוציאות חשבונית לקורבן בגין "שירותי IT". שוב, לא מתוך רצון לעבור על החוק, אלא מתוך חוסר ברירה.
כאמור, המערך אינו פועל מול רשות המיסים לקדם חקיקה שתאפשר תשלום כופר. זאת, מכיוון שהמערך שאחראי על החוסן בסייבר של המשק הישראלי לא רוצה לקדם תשלום להאקרים, על אף שמתקפות כופר ניתן לצמצם - אך לא למנוע לחלוטין.
הפעילות של המערך תתמקד בצמצום משטח החשיפה של גופים בדגש על ממשקים חשופים לאינטרנט, הגנה על נתיב חדירה שמקורו בגלישה באינטרנט, הגנה על נתיב חדירה שמקורו בדואר אלקטרוני שנשלח לארגון, הגנה על נתיב חדירה שמקורו בהכנס קבצים ידנית (דוגמת דיסק און קיי) לארגון, צמצום התפשטות כופרה בארגון ומחוצה לו, מודעות ארגונים להמלצות הגנה לתגובה לאירוע (Play book) ומודעות ארגונים לחשיבות ואפקטיביות מערך גיבויים.
מערך הסייבר מקדם קבוצת עבודה להתמודדות עם מתקפות כופר. עם זאת, המערך טרם פועל מול רשות המיסים לקידום חקיקה שתאפשר תשלום כופר בישראל. בינתיים, חברות ממשיכות לעבור על החוק באל כורחן
יגאל אונא, ראש מערך הסייבר הלאומי בכנס סייברטק (צילום: גלעד קוולרצ'יק)
מערך הסייבר הלאומי מבקש לבחון גיבוש מענה לאומי בהתמודדות עם תקיפות כופרה, אשר מהוות אחד מאיומי הסייבר הנפוצים בארץ ובעולם. לטובת גיבוש תכנית עבודה מקיפה ורחבה בנושא זה, מזמין המערך את הציבור להגיש הצעות לפתרונות שונים להתמודדות מיטבית של המשק עם איום הכופרה.
הפעילות של המערך מגיעה לאחר מספר שבועות בהן חברות ישראליות נפלו קורבן למתקפות כופר. מדובר בתופעה כלל עולמית, כאשר ישראל אינה יוצאת דופן. תוכנות הכופר תופסות חלק מהחברות במשק ללא גיבוי, מציאות המחייבת את החברות לשלם כופר.
אזכיר כי תשלום כופר אינו חוקי בישראל , ורשות המיסים אינה מכירה בהוצאה זו כהוצאה מוכרת. לכן, בפועל, חברה ישראלית שצריכה לשלם כופר נדרשת לעבור על החוק על מנת להחזיר את המצב לקדמותו (לקנות מפתחות הצפנה מההאקרים). התשלום מתבצע על ידי חברות IT ישראליות, לרוב כאלו קטנות, המוכנות לשלם את הכופר באמצעות ביטקוין לתוקף, והן מוציאות חשבונית לקורבן בגין "שירותי IT". שוב, לא מתוך רצון לעבור על החוק, אלא מתוך חוסר ברירה.
כאמור, המערך אינו פועל מול רשות המיסים לקדם חקיקה שתאפשר תשלום כופר. זאת, מכיוון שהמערך שאחראי על החוסן בסייבר של המשק הישראלי לא רוצה לקדם תשלום להאקרים, על אף שמתקפות כופר ניתן לצמצם - אך לא למנוע לחלוטין.
הפעילות של המערך תתמקד בצמצום משטח החשיפה של גופים בדגש על ממשקים חשופים לאינטרנט, הגנה על נתיב חדירה שמקורו בגלישה באינטרנט, הגנה על נתיב חדירה שמקורו בדואר אלקטרוני שנשלח לארגון, הגנה על נתיב חדירה שמקורו בהכנס קבצים ידנית (דוגמת דיסק און קיי) לארגון, צמצום התפשטות כופרה בארגון ומחוצה לו, מודעות ארגונים להמלצות הגנה לתגובה לאירוע (Play book) ומודעות ארגונים לחשיבות ואפקטיביות מערך גיבויים.
