ראש מערך הסייבר הלאומי: 500 דיווחים על מתקפות כופרה בשלוש שנים

"בשנים האחרונות חל גידול משמעותי בהיקף מתקפות הסייבר בכלל ובאלו המבוצעות ממניעים כלכליים בפרט״, אמר גבי פורטנוי בועדת דוידי

ראש מערך הסייבר הלאומי: 500 דיווחים על מתקפות כופרה בשלוש שנים

bigstock

ראש מערך הסייבר הלאומי גבי פורטנוי נשא דברים בוועדה להתאמת המשפט ואתגרי החדשנות והאצת הטכנולוגיה (ועדת דוידי) במשרד המשפטים.

"בשנים האחרונות חל גידול משמעותי בהיקף מתקפות הסייבר בכלל ובאלו המבוצעות ממניעים כלכליים בפרט. מתקפות הכופרה עולות כמתקפות משמעותיות תדירות, בעלות פוטנציאל רווח גבוה וסיכון נמוך למבצעיהן, ומשביתות ארגונים ותהליכים עסקיים רבים", אמר פורטנוי.  

"כשתוקפים בית חולים במלחמה זה נחשב פשע מלחמה, אבל כשתוקפים בסייבר זה לא. מגזר הבריאות הפך מאז תקופת הקורונה ליעד מועדף על כלל סוגי התוקפים בעולם כולו".  

פורטנוי הציג את הנתונים בישראל: "במוקד 119 של מערך הסייבר הלאומי התקבלו בין השנים 2019 ל-2022 כ-500 דיווחים על מתקפות כופרה, וההנחה היא שיש הרבה מאוד שלא דווחו.

״עצם העובדה שאין חובת דיווח מהווה בעיה. לאור זאת, התגבשה ההבנה בישראל כי יש לבחון מחדש את אופן ההתמודדות של המדינה עם איום פשיעת הסייבר ולייצר תפיסה אסטרטגית הוליסטית ייעודית הכוללת שותפות משימה של כלל הגורמים הרלוונטיים". 

המטה לביטחון לאומי ומערך הסייבר הלאומי התניעו עבודת מטה לגיבוש תוכנית לאומית להתמודדות עם פשיעת סייבר חמורה.

לדברי פורטנוי העבודה הותנעה "מתוך הבנה כי פשיעת הסייבר היא איום ממשי על הביטחון הלאומי נוכח הנזק הכספי המצרפי, וכן בשל השחיקה שהיא גורמת לאורך זמן לרציפות התפקודית, לחוסן הכלכלי, ליכולת להגן על הפרטיות ולאמון הציבור בשלטון החוק. הראייה ההוליסטית והשילוביות בין היתרונות היחסיים של כלל השחקנים, היא זו שתביא את הבשורה". 

גלעד בנט העומד בראש צוות תכנון אסטרטגיה לאומית להתמודדות עם תקיפות כופרה במערך הסייבר הלאומי הציג בוועדה את התוכנית לעיצוב האסטרטגיה, ואת המתודולוגיה המבוססת על פלייבוק של האינטרפול. 

לדבריו, "במדינות מתקדמות קיימת התעצמות או העשרה רציפה של סמכויות למדינה בנושא ולא רק לגופים שנתונים תחת רגולציה. רבים מהגופים שנתקפו בכופרה בישראל הם דווקא עסקים קטנים ואזרחים". 

בנט התייחס לנושא הדיווח לרשויות ואמר כי "דיווח הוא אמצעי שיכול לסייע להתאושש בזמן אמת ואף למנוע. המדינה צריכה ליצור ציר דיווח מקוון אחוד מהמשק, בין היתר כדי לייצר תמונת סיכון". 

בנט הוסיף כי "הטכנולוגיה תמיד תהיה לפני המשפט, אבל הנחת מוצא שאנחנו מטפלים בכלים של הנחיות ומדיניות וזה לא מספיק. צריך לעדכן את החקיקה הפלילית ולהתאים את הסמכויות. החוק נכתב עוד כשתקשורת בין מחשבים לא היתה נפוצה, ולתרגם לדפוסי עבודה שמשמשים להגנה ולא רק לאכיפה".

אולי יעניין אותך גם