סימולציית סייבר מדינתית שוב הוכיחה: ללא תיאום בינלאומי - קשה להתמודד עם מתקפת סייבר גדולה

חברת הגנת הסייבר קונפידסֿ, חברת קלירסקיי והמעבדה לסימולציה באונ׳ תל אביב סימולציית סייבר קיימו סימולציית סייבר המדמה תרחיש דמיוני ובו חלק מחיסוני הקורונה שניתנו לאזרחים - פלסיבו. כלומר, המדינה לא יודעת מי מחוסן ומי לא. המידע זמין תמורת תשלום כופר. מה עושים? 

סימולציית סייבר מדינתית שוב הוכיחה: ללא תיאום בינלאומי - קשה להתמודד עם מתקפת סייבר גדולה

צילום: דרור סיתהכל , שבוע הסייבר הבינלאומי, אוניברסיטת תל אביב

לאחרונה קיימה חברת הגנת הסייבר קונפידסֿ, חברת קלירסקיי והמעבדה לסימולציה באונ׳ תל אביב סימולציית סייבר, בראשה עומד ד״ר חיים אסא, מפתח הסימולציה. משחק הסימולציה דימה מתקפת סייבר על תהליך ייצור חיסוני הקורונה, שגרמה לכך ש- 2.5 מיליון חיסונים – הם לא אמיתיים. 

במסגרת התרגיל, התגלו בישראל כמיליון איש חלקם בסיכון גבוה, שהתחסנו אבל הם לא באמת מחוסנים. התוקפים דרשו 100 מיליון דולר דמי כופר כדי לחשוף את החיסונים הלא אמיתיים ולא להעמיק את הנזק לתהליך הייצור.

רם לוי, מנכ"ל ומייסד חברת הגנת הסייבר קונפידס: "ניתן להסיק מהסימולציה, כמה מסקנות חשובות מאוד – ברמה המדינתית. ראשית, למתקפת סייבר על חברות רב לאומיות יש השלכות מדינתיות ובינלאומיות. מדינות התקשו לנהל את המשבר מאחר והיו להם כלים מועטים. בהקשר הבינלאומי – יש חשיבות עצומה, לשיתוף פעולה בין מדינות, משרדי הבריאות ובעלי עניין.

״יש צורך במכניזם מוסכם לתאום הגנת סייבר ברמה הבינלאומית וקידום אמנות בינ"ל הוא צעד הכרחי נגד האקרים. אירוע כזה עלול לגרום למשבר גלובלי תוך כמה שעות בלבד - האירוע יצר חוסר ביטחון ביכולת של מערכות הלאומיות להכיל כזה אירוע ולסיימו במהירות.. תרגול סייבר הוא כמו קורס נהיגה בתנאי קיצון, בפעם הבאה שמגיעים למצב מסוכן, התגובה תהיה יותר מהירה. 

״השיקום דרש התערבותם של מומחים מכמה דיסציפלינות שלא דיברו את אותה השפה. מדינות היו חסרות אונים אל מול התקיפה. לא היתה להם מדיניות סדורה או יכולת לתאום אפקטיבי בינ"ל של הטיפול במשבר. המסקנה העיקרית מהסימולציה היתה שמדינות וארגונים צריכים לתרגל ולהתאמן לקראת תקיפת הסייבר הבאה. אין תחום שסייבר לא פוגע בו –  התקיפה המתוארת בסימולציה עשויה לגרום למשבר עולמי נוסף, אילו היתה מתרחשת באמת". 

בסימולציה השתתפו בכירים רבים: אלוף (מיל.) איתן בן אליהו, מפקד חיל האוויר לשעבר (שיחק את ראש ממשלת ישראל), פרופ' איתמר גרוטו, משנה למנכ״ל משרד הבריאות לשעבר (שיחק את שר הבריאות),  ד"ר גילת שנהב-זלצמן, סגנית מנהלת מחלקת קורונה, בית החולים שיבא, (שיחקה את ראש מגן ישראל - התוכנית הלאומית של ישראל למאבק בנגיף הקורונה), רפאל פרנקו, מייסד שותף, Code Blue.

סגן ראש מערך הסייבר הלאומי לשעבר (שיחק את ראש מערך הסייבר הלאומי), ארז קריינר, מייסד ומנכ"ל Cyber Rider; ראש הרשות הממלכתית לאבטחת מידע בשב״כ לשעבר (כראש ה- GCHQ בבריטניה). מירנדה טולדנו, סמנכ"לית ו-CFO של TRIGR Therapeutics; דירקטורית ב- Compass Therapeutics (כמנכ"ל התרופות) ועוד רבים נוספים. 

אולי יעניין אותך גם