התרחיש שבו חבורת פושעי סייבר פורצים לארגון גדול הופך לנפוץ. במקביל לתופעה זו, כמה מהארגונים מעדיפים לסגור את העניין באופן פנימי ולא לדווח למשטרה על הפריצה והנזק. נועם פרוימוביץ, מנכ"ל חברת "קספרסקי ישראל", גורס כי מדובר בהתחמקות מאחריות. לדבריו, "התרחיש שבו ארגונים לא מדווחים על פשעים הוא המציאות במקרים שבהם מדובר בפשעי סייבר. ארגונים רבים בוחרים שלא לערב את הרשויות כאשר מתגלה פרצה או במקרים של גניבת מידע, ומתמודדים עם המקרה בתוך הארגון, על מנת לא לפגוע בתדמיתו ולהבריח את לקוחותיו. אך כאשר העניינים מטופלים בצורה פנימית, לרשויות החוק אין מידע לגבי המקרים הללו, הם לא יכולים לחקור אותם, להזהיר אחרים מפני שיטות הפעולה של הפושעים, ובשל כך גם אינם יכולים לסייע למנוע את התקרית הבאה. כמו כן, הם אינם יכולים למצות את הדין עם האחראים לפשע".
אתה יכול להבין את ההחלטה לא לדווח על פריצת סייבר לארגון?
"ניתן להבין את השיקולים מאחורי ההחלטה שלא לדווח על פשעי סייבר וליישב את העניין בתוך הארגון. אין ספק כי החשיפה עלולה להיות מזיקה ואף הרסנית. התקפות סייבר עלולות לפגוע בכל דרגה בארגון ולערער את יציבותו הן מבפנים והן מבחוץ, ועל ידי כך לגרום למשבר אמון בין הארגון לבין לקוחותיו ולהחליש את נכסיו והמוניטין שלו. זו הסיבה שהם מעדיפים לסגור את העניינים בתך הארגון, אך חוסר שקיפות מוביל לכך שמקבלי ההחלטות מתעלמים מסיכונים קיימים ולחוסר יכולת לקבל החלטות מושכלות ולהסתגל לשינויים באיומים של היום".
מה היתה עושה חברת קספרסקי אם היו פורצים לרשת הארגונית שלה?
"קרה לנו מקרה של פריצה לרשת במהלך שנת 2015. אנו חברת אבטחת המידע מובילה בעולם. אין כלי ניטור בעולם שלא קיים ברשותנו. המודעות אצלנו היא ברמה הגבוהה ביותר. אנו חיים ונושמים אבטחה. שאלות רבות עלו מיד לאחר ההתקפה: האם אנחנו שותקים או פונים לרשויות? האם אנחנו משתפים את הקולגות? מיידעים את הציבור? מה תהיה התגובה של הלקוחות והשותפים שלנו לכך שחברת אבטחה נפלה קורבן לתקיפה? אז מה החלטנו? בחרנו בשקיפות מלאה. פרסמנו את המידע. השותפים שלנו היו בין הראשונים לקבל אותו. לאחר מכן פרסמנו את המידע לציבור. למה? משום ששיתוף, ידע ופתיחות יכולים לסייע למנוע הישנות של מתקפות דומות בעתיד. גם לארגון שלכם וגם לאחרים. הדבר נכון גם לגבי מתקפות שנכשלו. מתקפה שנבלמה על ידי חברה אחת, עלולה שלא להיקלט ברדאר של חברות אחרות. שמירת הסוד מסייעת רק לפושעי הסייבר".
שיתוף מידע עשוי למנוע את הפריצה הבאה.
"אבטחה היא עניין רציני", מסביר פרוימוביץ. "פושעי הסייבר משתפים פעולה ביעילות רבה, פועלים בתוך מערכות של מפתחים, לקוחות, ספקי שירותים וקבלני משנה של כלי פריצה בדיוק כמו כל עסק רגיל. גם מומחי האבטחה למדו לעבוד יחד באופן הדוק כדי לעקוב, לזהות ולאתר פושעי סייבר. אבל כדי להגן על עצמנו מפני פשעי סייבר, גם ארגונים צריכים לעבוד בשיתוף פעולה הדוק. אנחנו יכולים לעשות זאת באמצעות שיתוף פרטים על תוכנות זדוניות ושיטות התקפה, וגם באמצעות שיתוף ידע על התמודדויות שחווינו. אני קורא לארגונים שבהם בוצעה פריצה לספר על כך, ואם לא, הפושעים יחזרו לתקוף גם אותם וגם אחרים".