ראש מערך הסייבר: אחד מכל חמישה עסקים בישראל חווה תקיפת סייבר
יגאל אונא דיבר בכנס שבוע הסייבר באוניברסיטת ת״א, ואמר כי ״החורף כבר כאן, והמספרים ממשיכים לעלות. עוד נראה כמה קר יהיה, אבל אנחנו כבר שם״
ישראל דיפנס
| 21/07/2021
יגאל אונא בכנס שבוע הסייבר. צילום: בעז אופנהיים
"החורף כבר כאן – כך מראים המספרים והם ממשיכים לעלות. כמה קר זה יהיה, עוד נראה, אבל אנחנו כבר שם", כך אמר יגאל אונא, ראש מערך הסייבר הלאומי, בכנס שבוע הסייבר שנערך באוניברסיטת תל אביב.
על פי הנתונים שהציג אונא מסקר חדש של הלמ"ס ומערך הסייבר הלאומי, אחד מכל חמישה עסקים בישראל (18%) חווה תקיפת סייבר. מתוך העסקים שדיווחו שחוו תקיפה, לחמישית מהם נגרם נזק כלשהו למערכות כתוצאה מהתקיפה, שהתבטא בחוסר זמינות מידע, דלף מידע, או הרס והשחתה של מערכות המידע. מהסקר עולה כי התקיפות שכיחות בעיקר בקרב עסקים גדולים (250 עובדים ומעלה): שניים מכל חמישה עסקים גדולים חווה תקיפת סייבר (42%). על פי הדיווחים בסקר, כ-15% מהעסקים הקטנים חוו מתקפת סייבר.
נתונים שהציג אונא מהעולם מראים כי ממוצע תשלום תקיפות כופרה בארה"ב הוא 178,254 דולר וכי התקיפות גורמות להשבתה של 16 יום בממוצע של הארגון. הנתונים נמצאים בעלייה מתמדת מדי שנה. ״אנחנו רואים עלייה מדי שנה בחולשות שמתפרסמות בעולם, ורק באפריל האחרון נרשמו 1,400 חולשות. בעקבות כך אנחנו מחזקים במערך הסייבר הלאומי את היחידה להגנה פרואקטיבית", אמר.
אונא הציג את ההצטרפות של המערך התוכנית הבין-לאומית שמפעיל ארגון MITRE לדיווח ולקיטלוג של פגיעויות שהתגלו במוצרים טכנולוגיים, שאישר באחרונה את המערך כגוף מוסמך לרישום פגיעויות וחשיפות נפוצות (CVE) ברשימה העולמית:
"מאז שהצטרפנו לפני כשבועיים, התקבלו במערך עשרות דיווחים שחלקם נמצאים בתהליך רישום עולמי. בנוסף, בקרוב נשיק את התוכנית הרחבה בנושא שתכלול יכולות איתור וניטור חולשות במרחב הישראלי על מנת לסגור אותן מבעוד מועד ולמנוע תקיפות״, אמר והוסיף כי מערך הסייבר השיק אתמול את ״הגרסא החדשה של תורת ההגנה, המדריך והבסיס לבניית הגנת סייבר בארגון, בדגש על ראיית התוקף ובניית ההגנה מותאמת״.
יגאל אונא דיבר בכנס שבוע הסייבר באוניברסיטת ת״א, ואמר כי ״החורף כבר כאן, והמספרים ממשיכים לעלות. עוד נראה כמה קר יהיה, אבל אנחנו כבר שם״
יגאל אונא בכנס שבוע הסייבר. צילום: בעז אופנהיים
"החורף כבר כאן – כך מראים המספרים והם ממשיכים לעלות. כמה קר זה יהיה, עוד נראה, אבל אנחנו כבר שם", כך אמר יגאל אונא, ראש מערך הסייבר הלאומי, בכנס שבוע הסייבר שנערך באוניברסיטת תל אביב.
על פי הנתונים שהציג אונא מסקר חדש של הלמ"ס ומערך הסייבר הלאומי, אחד מכל חמישה עסקים בישראל (18%) חווה תקיפת סייבר. מתוך העסקים שדיווחו שחוו תקיפה, לחמישית מהם נגרם נזק כלשהו למערכות כתוצאה מהתקיפה, שהתבטא בחוסר זמינות מידע, דלף מידע, או הרס והשחתה של מערכות המידע. מהסקר עולה כי התקיפות שכיחות בעיקר בקרב עסקים גדולים (250 עובדים ומעלה): שניים מכל חמישה עסקים גדולים חווה תקיפת סייבר (42%). על פי הדיווחים בסקר, כ-15% מהעסקים הקטנים חוו מתקפת סייבר.
נתונים שהציג אונא מהעולם מראים כי ממוצע תשלום תקיפות כופרה בארה"ב הוא 178,254 דולר וכי התקיפות גורמות להשבתה של 16 יום בממוצע של הארגון. הנתונים נמצאים בעלייה מתמדת מדי שנה. ״אנחנו רואים עלייה מדי שנה בחולשות שמתפרסמות בעולם, ורק באפריל האחרון נרשמו 1,400 חולשות. בעקבות כך אנחנו מחזקים במערך הסייבר הלאומי את היחידה להגנה פרואקטיבית", אמר.
אונא הציג את ההצטרפות של המערך התוכנית הבין-לאומית שמפעיל ארגון MITRE לדיווח ולקיטלוג של פגיעויות שהתגלו במוצרים טכנולוגיים, שאישר באחרונה את המערך כגוף מוסמך לרישום פגיעויות וחשיפות נפוצות (CVE) ברשימה העולמית:
"מאז שהצטרפנו לפני כשבועיים, התקבלו במערך עשרות דיווחים שחלקם נמצאים בתהליך רישום עולמי. בנוסף, בקרוב נשיק את התוכנית הרחבה בנושא שתכלול יכולות איתור וניטור חולשות במרחב הישראלי על מנת לסגור אותן מבעוד מועד ולמנוע תקיפות״, אמר והוסיף כי מערך הסייבר השיק אתמול את ״הגרסא החדשה של תורת ההגנה, המדריך והבסיס לבניית הגנת סייבר בארגון, בדגש על ראיית התוקף ובניית ההגנה מותאמת״.
