פגשתי מנכ"ל שבחקירה התעקש שהותקף ע"י איראנים משל היה זה כורח מציאות ולא אוזלת ידו המפורשת בהגנה על העסק, על עובדיו ולקוחותיו. אז מה עושים?

"ביום רגוע ישראל עומדת בפני מינימום של 5,000 ניסיונות תקיפת סייבר" מספר לי בכיר המעורה בעבודת מערך הסייבר הלאומי "טעות לחשוב שמדובר רק בתקיפות איראניות, למעשה חלק ניכר מההתקפות הן על רקע של סחיטה כלכלית גרידא, מה שעצוב זה, בהשקעה קטנה יחסית אפשר למנוע נזק גדול". בהיותי מפקד היחידה למשא ומתן של משטרת ישראל ניהלתי עשרות אירועי מו"מ עם תוקפי סייבר יחד עם יחידת הסייבר המשטרתית בלהב 433, היו לנו הצלחות רבות שעמדו ביחס ישר למידת המוכנות המוקדמת של הגופים המותקפים ולמידת שיתוף הפעולה שלהם.
 

עוד ב-

יעקב פרי: "סינוואר תרגם את ספרי, לצערי זה לא השפיע על החלטותיו"

לכתבה המלאה

את התקיפות אני מחלק עפ"י מניעי התוקף: תקיפה מוסדית דוגמת הניסיון להשבית את מערכות האנרגיה בישראל, תקיפת סחטנות כספית (Ransom & Extortion) ותקיפה שכל מהותה היא זדון לשם זדון המאפיינת פצחנים (האקרים), שמבקשים להוכיח יכולת. "בישראל של 2024 אין רגולציה מלאה וכך נוצרים בקיעים המאפשרים פגיעה אנושה גם במי שלכאורה מגן על עצמו" טוען אותו בכיר ומדגים "נניח שאני עסק גדול נותן שירות המחויב במערכות הגנה, בפועל מאגר המידע שלי נמצא בידי חברת משנה של שרתים שעליה אין חובת פיקוח ודרכה ניתן לתקוף אותי". 

"נקודה כואבת נוספת בדרך לרגולציה היא חוסר בדיווח" מפרט ר' חטיבת סייבר בחברת Auren, מר אושר עשור, שעומד בראש גוף המקדם חקיקה בימים אלה. "אנחנו מפעילים מערך מומחי IR ((Incident Response שנקרא לשקם מערכות שנפגעו ובמקרים רבים בעל הפירמה מעדיף לשלם מבלי להפעיל את הביטוח מחשש להגדלת הפרמיה. אני לא שופט אותו אבל בהעדר דיווח לעולם לא תדע המדינה איך להיערך נכון לתופעה זו".

"יש מה לעשות" קובעים המומחים, זה מתחיל בהכנה נכונה של העסק ליום משבר, זה נמשך בניהול נכון של המשבר בידי מומחי מו"מ ומסתיים ביכולת שיקום והחזרת העסק לתפקוד מלא.

הכותב: ראש חטיבת ניהול משברים ומו"מ, סנ"צ בדימוס, לשעבר מפקד יחידת המו"מ המשטרתית