JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin
  • ראשי » 
  • IT
  •  » בהגנת סייבר כשלעצמה אין מענה לכל הסיכונים

בהגנת סייבר כשלעצמה אין מענה לכל הסיכונים

תכנית להתאוששות מאסון - DRP

בהגנת סייבר כשלעצמה אין מענה לכל הסיכונים צילום: pixabay.com
ינואר 07
09:30 2021

נדמה כי בשנה האחרונה חווה העולם גל גדול של מתקפות סייבר, מעבר למה שהורגלנו אליו בהדרגה לאורך השנים. מדובר באין ספור מתקפות מכל הסוגים, בכל רחבי העולם. להלן מדגם קטן מתוך מבול המתקפות שאירעו במהלך שנת 2020 לבדה.

השנה ביצעו האקרים איראנים תקיפת סייבר על מחשבי בקרה במתקני מים בישראל. על פי פרסומים זרים, מטרתם הייתה לשבש את פעילות תשתיות המים ולהעלות בהם את כמות הכלור עד כדי סיכון חיי האזרחים. מאותו כיוון הגיעה כנראה גם התקיפה על מערכות המידע בבית התוכנה "עמיטל" ודרכן גם לחברות לקוחות שלה, וכן ב"הבאנה לבס" (חברת בת של "אינטל"). חברת התוכנה "סאפיינס", חברה ציבורית הנסחרת בארצות הברית ובישראל, הותקפה ויכולתה לתפקד הוחזרה לה רק תמורת כופר של 250 אלף דולר. "טאוור", חברה ישראלית שפועלת בתחום המוליכים למחצה, הותקפה אף היא במהלך השנה החולפת ושילמה כופר באותו סכום. חברת הביטוח הישראלית "שירביט" נפגעה בצורה דומה. היא אמנם לא נכנעה לבקשת הכופר, אולם הנזקים בעקבות הפגיעה, בעיקר העקיפים, גדולים מאוד. האקרים איראניים פרסמו כי פרצו למערכות המידע של החברה הביטחונית "אלתא מערכות בע"מ". מחברת האם – התעשייה האווירית – נמסר כי העניין בבדיקה. והמבין יבין. מערכת בקרת כניסה במערכות המידע של תאגיד השידור סבלה אף היא מפריצה.

בעולם הרחב המצב חמור לא פחות. מתקפות משמעותיות בוצעו השנה על מערכות המידע של זרועות הממשל בארה"ב, על חברות "סולרווינד", "מיקרוסופט", חברת האשראי "אקוויפקס" וחברות נוספות. טענות בחצי פה, בין היתר של הנשיא טראמפ, מוליכות אל רוסיה וסין. גם לסינים היו השנה טענות לא מעטות. אחת מהן עסקה בפריצות ארוכות שנים למערכות המידע של חברות תעופה, כנראה במטרה לעקוב אחרי טיסות מסוימות. לטענתם הפריצות בוצעו בידי גורמי ביטחון אמריקניים חשאיים. מדינות מערביות האשימו גורמים רשמיים ברוסיה בפריצות למערכות המידע שלהן בהקשר לחיסון נגד מגפת הקורונה. הבורסה בניו זילנד הופלה, יותר מפעם אחת. ובדיסלדורף אשר בגרמניה פגיעה במערכת מידע של בית חולים עיכבה טיפול בחולה, מה שגרם למותו והוליד פתיחת חקירה תקדימית באשמת רצח.

ראוי להדגיש פעם נוספת כי כל הדוגמאות המובאות כאן אינן אלא חלק קטן מהאירועים בחזית הסייבר בשנה שזה עתה נסתיימה. אבל נדמה שיש בהן להוכיח עד כמה התופעה רחבה. אחת התובנות המתבקשות היא שגם גופים ביטחוניים חשאיים, עתירי תקציבים ומשופעים במומחי סייבר לא תמיד מצליחים למנוע את הפגיעה במערכותיהם הרגישות. חשוב להבין כי לכך יש שלוש סיבות עיקריות.

ראשית, אף אחד איננו יודע איזה מוח קודח באיזו פינה בכדור הארץ הצליח כרגע לבנות כלי משחית שיפגע במערכות מידע ברחבי עולמנו. וגם לאחר מעשה, כאשר תיחשף מתקפה מסוג חדש, מי שם בידינו כי מלחמת המוחות הזו לא תוליד כלי חדש נוסף, שיעקוף את מנגנוני ההגנה שיפותחו כנגד. והרי היוזמה במאבק בלתי נלאה זה נמצאת בעיקרון בידי ה"רעים".

שנית, כמו בכל סוגיית ניהול, גם באבטחת מערכות מידע מדובר על היחס בין עלות ותועלת. לא ייתכן שחברה תשקיע באבטחת מערכות המידע שלה יותר ממה שהיא מרוויחה למשל. מה שצריך להנחות את מקבלי ההחלטות זאת תוחלת הנזק. צריך להעריך מה ההסתברות לכל נזק אפשרי, ולהכפיל אותה בעלות הנזק, העקיף והישיר, הצפוי במקרה של התממשות הסכנה, אם וכאשר תקרה. ההתגוננות אמורה לעלות פחות, אחרת הרי אין לה הצדקה. אין דרך אחרת, אולם יש להביא בחשבון כי מכל אין-סוף המתקפות האפשריות, בסופו של דבר גם מתקפה זדונית, או פגיעה מאסון טבע, או תאונה, שהסתברות התרחשותן נמוכה, יכולות להכות במערכותינו.

שלישית, יש כמובן בעיה עם הגורם האנושי, שאמור לפעול לפי הוראות ולהגיב בצורות מסוימות במקרים כאלה ואחרים. מנהלים ועובדים עלולים להפר הוראות, לשכוח, לטעות, להגיב לא נכון בשל חוסר ידיעה וכן הלאה.

מכל אלה עולה כי פגיעות במערכות המידע צפויות לקרות חרף ההשקעות והמאמצים. חשוב מאוד להיערך ולקדם את פני המקרים הלא רצויים הללו באמצעות תכנית סדורה. היערכות זו נקראת "תכנית להתאוששות מאסון" או בלועזית DRP.  מדובר בהכנת שורה ארוכה של תסריטים שעלולים להתרחש, ברמות שונות של חומרה, ומה הצעדים שצריכים מיד להינקט בכל מקרה שכזה. תכנית שכזאת צריכה להיות מוכנה מבעוד מועד ולהתעדכן תדיר במקביל להשתנות מערכות המידע, הסיכונים המוכרים בענף והנסיבות והתנאים הסביבתיים. חייבים להכין אותה אנשי מקצוע בתחום מערכות המידע בשיתוף מנהלי החברה. אלה האחרונים הם שחייבים להיות מופקדים על ניסוחה ועל עדכונה התדיר. יש גם לתרגל מפעם לפעם את התארגנות הנגד לאחר פגיעה, ולהפיק לקחים. עלותה לא נמוכה, אולם היא חיונית ביותר. ברבים ממקרי הפגיעה במערכות המידע המוכרים לנו, הנזק היה יכול להיות קטן בהרבה לו תכנית ההתאוששות מאסון הייתה מוכנה ומתופעלת כהלכה.

על המחבר / המחברת

יונתן קורפל

יונתן קורפל

עורך ראשי, עורך מדור: IT, עורך מדור: בארים ומסעדות. בעבר מנכ"ל חברות IT בארץ ובחו"ל. כיום באקדמיה ו-דירקטור בחברות ציבוריות.

6 תגובות

  1. יורם מסר
    יורם מסר ינואר 07 2021, 11:02
    מפחיד לדעת שאנחנו כל כך תלויים במערכות

    ממוחשבות ואי אפשר למנוע פגיעה בה.

    השב לתגובה
  2. גדליה רייס
    גדליה רייס ינואר 08 2021, 12:11
    אבל הרי תכנית התאוששות מאסון היא חלק

    מהכנסת הסייבר

    השב לתגובה
  3. מנהל
    מנהל ינואר 09 2021, 22:10
    רוב חברי המנהלים חסרי כל ידע וניסיון

    בתחום הסייבר. ואני מתכוון מנקודת המבט המילולית.

    השב לתגובה
  4. מהענף
    מהענף ינואר 10 2021, 11:30
    בפועל כמעט לאף ארגון אין תכנית כזאת

    ולאלה שיש, היא לא רצינית
    אני מדבר על המצב בארץ
    לא מכיר ארגונים רבים בחו"ל

    השב לתגובה
  5. ר.
    ר. ינואר 11 2021, 11:46
    תודה על מאמר מעניין

    כרגיל תמציתי ומביא תועלת

    השב לתגובה
  6. ?
    ? ינואר 12 2021, 17:10
    תודה ךמרצה

    על המאמרים הזה ובכלל על הקורס שהסתיים אתמול

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור