אשתקד תועדו בישראל כ-200 אירועי כופר בסייבר
"ייתכן ויש אירועים נוספים שלא דווחו למשטרה", אומרים במערך הסייבר הלאומי שהקים לאחרונה קבוצת חשיבה בנושא
עמי רוחקס דומבה
| 29/07/2020
יגאל אונא בכנס סייברטק טוקיו (צילום: סייברטק)
כחלק מיוזמות מערך הסייבר הלאומי לחיזוק יכולות המשק בהתמודדות מול מתקפות כופרה, הקים המערך קבוצת עבודה בשיתוף מומחים מהמשק ומהאקדמיה במטרה לגבש תמונת מצב נוכחית על אתגרי הארגונים ולהציף פתרונות אפשריים בנושא. לאחרונה זוהתה בעולם מגמת עלייה בשימוש תוקפי סייבר בנוזקות כופרה נגד ארגונים. בשנת 2019 דווחו למרכז המבצעי 119 של מערך הסייבר הלאומי ולמשטרה כ-200 אירועי כופרה בישראל, אך ייתכן כי אירועים רבים נוספים מטופלים על ידי הארגונים ואינם מדווחים כלל.
בפגישה האחרונה ב-21 ביולי 2020, דנה הקבוצה בשתי סוגיות – דרכים שבהן יכולה המדינה לצמצם חשיפה של כופרות במשק, ודרכים לחיזוק יכולת ההכלה וההתאוששות של ארגון שנתקף בכופרה. יובל שגב, ראש מרכז מתדולוגיה ובדיקות חוסן במערך הסייבר הלאומי, ניהל את הפאנל.
עידן צברי מחברת אבטחת מידע, תיאר במפגש המקוון את האתגר של הממונים על תחום הסייבר בארגונים לדבר עם ההנהלה בשפה עסקית נגישה שמשקפת פערים טכנולוגיים. "חשוב שה-CISO בארגון ישקף להנהלה הקובעת מדיניות את ההשלכות של תקיפת כופרה ויעלה מודעות בנושא. אחת הבעיות היא שאנשי הסייבר בארגונים מתקשים להנגיש את שפת הטכנולוגיה בפני תפקידים שונים בארגון".
אורן, שמייעץ ונותן שירות טכני לעסקים קטנים בתחום הסייבר, התמקד באתגרי הגיבויים של עסקים קטנים והסביר: "לעסקים קטנים אין מספיק מודעות לגיבויים והם חושבים שהשקעות במערכות IT מספיקה כדי למגן עצמם. בנוסף, אין גורם שמוגדר אחראי, כך שגם אם נייצר עבורם כלים ושיטות שאינם מצריכים משאבים רבים, לא בהכרח יהיה עם מי לדבר. המודעות של המנהלים חייבת לגדול, אחרת לא תהיה דרך לעקוב או לנטר את הפרצה. אני מציע שיהיו הדרכות מרוכזות לעובדים בנושאי סייבר, ריכוז חומרים למיגון ונהלי עבודה נגישים לעסקים קטנים".
תמר ברנבלום, חוקרת מטעם האוניברסיטה העברית, הציגה פרוייקט התגוננות נגד כופרה בארגונים שונים בדגש על רשויות מקומיות. הפרוייקט ממפה את השמירה על נהלי אבטחת המידע ברשות באמצעות סימולצית היחשפות לתוכנת כופרה, ובכך פועל לשפר את היענות העובדים לעבודה על פי נהלי אבטחת המידע. על פי ברנבלום, סימולציה זו תורמת לא רק להבהרת חשיבות נהלי אבטחת המידע אלא גם לשימור ההתנהלות על פיהם בטווח הקצר והבינוני.
יובל סיני, ראש תחום מתודולוגיה במערך הסייבר הלאומי, הציג מספר פתרונות התגוננות מול נוזקת כופרה. לדבריו: "ארגונים לא מכירים מספיק את יכולות האבטחה הקיימות במערכות בבעלותם ולא תמיד מבינים את נושא הכופרה. העלאת המודעות הכללית על המערכות הקיימות בארגון ועל השלכות הכופרה תשפר את יכולות התגוננות של הארגון". לדבריו, המחקר של האוניברסיטה העברית המדמה לארגון תקיפת כופרה יכול לסייע לארגונים להכיר טוב יותר את הנושא, לכן מומלץ לחברות להשתתף. "חשוב שהארגונים יכירו כי יש חברות אבטחה המציעות שירותים שמצליחים לחסום או להתריע על פריצה של גורם זר למערכותיהם".
דוגמאות למענה לנוזקת הכופרה
בניית קיט לעסק הקטן הכולל נוהל עבודה, מצגת מודעות ואוסף של כלים בסיסיים לשימוש. העלאת מודעות מול סוכני שינוי במשק דוגמת ארגון ,CFO איגוד הדירקטורים, לשכת סוכני הביטוח ועוד. יצירת תוכנית תמריצים לביצוע גיבויים, כגון מכרז מרכזי או יצירת מאגר ספקי גיבויים וולנטרי.
קידום מחקר אקדמי ישראלי בנושא כופרה. העלאת קמפיין מודעות ייזום עם סיפורי מקרה מארגונים שהותקפו בהובלת המערך. בניית כלים אוטומטיים לבדיקה עצמית של רמת המוכנות/היערכות של הגוף והמלצות להעלאת החוסן. פיתוח כלים לבדיקת אפקטיביות מערך הגיבויים (כגון זוג מפתחות להצפנה ושחרור המחשב). השתלבות בקורסים מקצועיים קיימים במשק אשר מיועדים לאנשי סיסטם ורשתות עם כלים להיערכות והתמודדות עם כופרה.
שת"פ אסטרטגי עם יצרנים בין-לאומיים גדולים לשיפור מוצרים קיימים ומתן כלי אבחון עתידיים. בחינת מודלים לעידוד ציר ההיצע בתחום MSSP בדגש על מוכנות לכופרה (לפני ואחרי המתקפה). פיתוח שוק ביטוח הסייבר באמצעות העלאת מודעות, פיתוח פוליסה ייחודית/מוצר ייעודי ומתן ידע וכלים בתחום לעסקים.
"ייתכן ויש אירועים נוספים שלא דווחו למשטרה", אומרים במערך הסייבר הלאומי שהקים לאחרונה קבוצת חשיבה בנושא
יגאל אונא בכנס סייברטק טוקיו (צילום: סייברטק)
כחלק מיוזמות מערך הסייבר הלאומי לחיזוק יכולות המשק בהתמודדות מול מתקפות כופרה, הקים המערך קבוצת עבודה בשיתוף מומחים מהמשק ומהאקדמיה במטרה לגבש תמונת מצב נוכחית על אתגרי הארגונים ולהציף פתרונות אפשריים בנושא. לאחרונה זוהתה בעולם מגמת עלייה בשימוש תוקפי סייבר בנוזקות כופרה נגד ארגונים. בשנת 2019 דווחו למרכז המבצעי 119 של מערך הסייבר הלאומי ולמשטרה כ-200 אירועי כופרה בישראל, אך ייתכן כי אירועים רבים נוספים מטופלים על ידי הארגונים ואינם מדווחים כלל.
בפגישה האחרונה ב-21 ביולי 2020, דנה הקבוצה בשתי סוגיות – דרכים שבהן יכולה המדינה לצמצם חשיפה של כופרות במשק, ודרכים לחיזוק יכולת ההכלה וההתאוששות של ארגון שנתקף בכופרה. יובל שגב, ראש מרכז מתדולוגיה ובדיקות חוסן במערך הסייבר הלאומי, ניהל את הפאנל.
עידן צברי מחברת אבטחת מידע, תיאר במפגש המקוון את האתגר של הממונים על תחום הסייבר בארגונים לדבר עם ההנהלה בשפה עסקית נגישה שמשקפת פערים טכנולוגיים. "חשוב שה-CISO בארגון ישקף להנהלה הקובעת מדיניות את ההשלכות של תקיפת כופרה ויעלה מודעות בנושא. אחת הבעיות היא שאנשי הסייבר בארגונים מתקשים להנגיש את שפת הטכנולוגיה בפני תפקידים שונים בארגון".
אורן, שמייעץ ונותן שירות טכני לעסקים קטנים בתחום הסייבר, התמקד באתגרי הגיבויים של עסקים קטנים והסביר: "לעסקים קטנים אין מספיק מודעות לגיבויים והם חושבים שהשקעות במערכות IT מספיקה כדי למגן עצמם. בנוסף, אין גורם שמוגדר אחראי, כך שגם אם נייצר עבורם כלים ושיטות שאינם מצריכים משאבים רבים, לא בהכרח יהיה עם מי לדבר. המודעות של המנהלים חייבת לגדול, אחרת לא תהיה דרך לעקוב או לנטר את הפרצה. אני מציע שיהיו הדרכות מרוכזות לעובדים בנושאי סייבר, ריכוז חומרים למיגון ונהלי עבודה נגישים לעסקים קטנים".
תמר ברנבלום, חוקרת מטעם האוניברסיטה העברית, הציגה פרוייקט התגוננות נגד כופרה בארגונים שונים בדגש על רשויות מקומיות. הפרוייקט ממפה את השמירה על נהלי אבטחת המידע ברשות באמצעות סימולצית היחשפות לתוכנת כופרה, ובכך פועל לשפר את היענות העובדים לעבודה על פי נהלי אבטחת המידע. על פי ברנבלום, סימולציה זו תורמת לא רק להבהרת חשיבות נהלי אבטחת המידע אלא גם לשימור ההתנהלות על פיהם בטווח הקצר והבינוני.
יובל סיני, ראש תחום מתודולוגיה במערך הסייבר הלאומי, הציג מספר פתרונות התגוננות מול נוזקת כופרה. לדבריו: "ארגונים לא מכירים מספיק את יכולות האבטחה הקיימות במערכות בבעלותם ולא תמיד מבינים את נושא הכופרה. העלאת המודעות הכללית על המערכות הקיימות בארגון ועל השלכות הכופרה תשפר את יכולות התגוננות של הארגון". לדבריו, המחקר של האוניברסיטה העברית המדמה לארגון תקיפת כופרה יכול לסייע לארגונים להכיר טוב יותר את הנושא, לכן מומלץ לחברות להשתתף. "חשוב שהארגונים יכירו כי יש חברות אבטחה המציעות שירותים שמצליחים לחסום או להתריע על פריצה של גורם זר למערכותיהם".
דוגמאות למענה לנוזקת הכופרה
בניית קיט לעסק הקטן הכולל נוהל עבודה, מצגת מודעות ואוסף של כלים בסיסיים לשימוש. העלאת מודעות מול סוכני שינוי במשק דוגמת ארגון ,CFO איגוד הדירקטורים, לשכת סוכני הביטוח ועוד. יצירת תוכנית תמריצים לביצוע גיבויים, כגון מכרז מרכזי או יצירת מאגר ספקי גיבויים וולנטרי.
קידום מחקר אקדמי ישראלי בנושא כופרה. העלאת קמפיין מודעות ייזום עם סיפורי מקרה מארגונים שהותקפו בהובלת המערך. בניית כלים אוטומטיים לבדיקה עצמית של רמת המוכנות/היערכות של הגוף והמלצות להעלאת החוסן. פיתוח כלים לבדיקת אפקטיביות מערך הגיבויים (כגון זוג מפתחות להצפנה ושחרור המחשב). השתלבות בקורסים מקצועיים קיימים במשק אשר מיועדים לאנשי סיסטם ורשתות עם כלים להיערכות והתמודדות עם כופרה.
שת"פ אסטרטגי עם יצרנים בין-לאומיים גדולים לשיפור מוצרים קיימים ומתן כלי אבחון עתידיים. בחינת מודלים לעידוד ציר ההיצע בתחום MSSP בדגש על מוכנות לכופרה (לפני ואחרי המתקפה). פיתוח שוק ביטוח הסייבר באמצעות העלאת מודעות, פיתוח פוליסה ייחודית/מוצר ייעודי ומתן ידע וכלים בתחום לעסקים.
