מגפת הקורונה הובילה לשינויים רבים בעולם, בהם מעבר (חלקי או כולל) של ארגונים לדיגיטל. פעמים רבות, הם עושים זאת ללא מעטפת הגנה מספקת, דבר אשר מותיר אותם חשופים למתקפות של ארגוני טרור ופשיעה מרחבי העולם, מבלי להתחשב בגבולות הגיאוגרפיים השונים. כאמור, העבודה מרחוק, לצד העומסים על רשתות האינטרנט, השימוש ב-WIFI ציבורי ושיחות ועידה בפלטפורמות לא מאובטחות – כל אלה השאירו את כולנו חשופים לגמרי.
מוקדם יותר השבוע, הסייבר הלאומי פרסם התראה חמורה, בעקבות פרצה שהתגלתה בשירות תוכנה לתיעוד פעילות משתמשים בשם Log4J. השירות שנפרץ נמצא באפליקציות מוכרות רבות, וביניהן מיינקראפט, שהייתה הראשונה בה נצפתה החולשה. השירות נמצא גם באתרים דוגמת אמזון, ברשת החברתית טוויטר ובמכשירי אפל. מאז הגילוי, נראה כי גם שדרוג הגרסה על ידי גרסת עדכון האבטחה 2.15.0 לא מונע את החשיפה, כיוון שישנם ווריאנטים רבים מאוד של החולשה, וייקח זמן רב להבין את עומק הפרצה.
חקירת האירוע מעלה חשש לפיו קבוצות מדינתיות (טרור) ימשיכו לנצל אותה לביצוע תקיפות פליליות למטרות כופרה, או שיתרחשו מתקפות שונות של האקרים, למטרת ניצול המותקף לכריית ביטקוין. מרצף האירועים האחרון, ניתן להבין כי האקרים יכולים לנצל פרצות וחולשות שונות, לייצר על גביהן חולשות נוספות, ולגרום למצב בו הן מנוצלות במהירות ע"י קבוצות האקרים רבות ברחבי העולם.
נדגיש, כי על כל ארגון, לא משנה הגודל, התקציב, קהל היעד, או המוצר או השירות אותו הוא משווק, לייצר תוכנית המשכיות עסקית והתאוששות מאסון סייבר. ניתן לעשות זאת בין היתר על ידי העלאת המודעות של ההנהלה והעובדים לסכנות השונות. למעשה, כל ארגון באשר הוא, צריך להחזיק בטכנולוגיות להתמודדות עם ניסיונות פריצה ומתקפות שונות, וגם בתכנית מגירה למקרה שהתוקפים הצליחו.
אז איך מתגוננים? למרות שאין מומחים רבים או חברות המתמחות במוכנות למשבר מסוג זה, וניהולו לאחר האירוע, חברות עדיין זקוקות לתכניות מגירה למקרים כאלה. מדובר בתוכניות כתובות, אשר צריכות תמיד להיות מגובות בטכנולוגיה ובכלים דיגיטליים.
למרות רמת המודעות אשר התפחתה בישראל, זאת לאור אירועי הסייבר הרבים בשנה האחרונה, עדיין ישנה חוסר הכנה ראויה בקרב חברות במשק. מבלי להיכנס לדוגמאות, ניתן לקרוא לא פעם דיווחים על חברות ישראליות שנפלו קורבן לתקיפות שונות.
מנהלות ומנהלים של ארגונים וחברות, גופים שונים והאמת היא, שגם אנשים פרטיים, צריכים להסתכל על המקרים האלה וללמוד מהם - כדי לא להיות חלק מהסטטיסטיקה של הנפגעים הרבים. בסופו של דבר, צריך להבין שבין אם מדובר במתקפת טרור, ובין אם זו מתקפת כופרה, הן גורמות לנזק משמעותי, ופעמים רבות אינו הפיך, לארגון שנפגע.
כיום, בסוף שנת 2021, ישנם ארגונים רבים בישראל אשר אינם מגובים ומוכנים דיים לתרחיש בו הם נפגעים במתקפת סייבר. מדובר בפעולות הכרחיות, השקעה שתסייע בעתיד, וייתכן שתוכל למנוע קריסה מוחלטת של החברה.
הכותב הוא מנהל תחום יעוץ סייבר בסיסקו, באזור דרום אירופה, הוא מתמחה בבניית אסטרטגיית אבטחת מידע וניהול סיכונים