מתקפת הסייבר שעל פי החשד הפעילה את אזעקות השווא בירושלים ובאילת אתמול (שני), מהווה תזכורת לחשיבות המוכנות לאירועי סייבר, וליכולת השפעתן על הציבור הרחב. התקיפה אמנם לא פגעה בתשתיות המוגדרות קריטיות, אבל היא הוכיחה עד כמה פגיעה במערכת אזרחית פשוטה יכולה לשבש את חייהם של אזרחיות ואזרחים בישראל. 

אנו חיים בעולם מקושר, מערכות רבות עברו בשנים האחרונות תהליך שדרוג וחיבור לרשת, ובמקביל לנוחות שהדבר הביא לחיינו, הוא גם הביא אתו סיכון גדול לתקיפות סייבר. מדובר במגמה גלובלית, וישראל חווה זאת ביתר שאת, כשרק בחודש שעבר דיווח מערך הסייבר הלאומי כי שנת 2021 התאפיינה במגמת עלייה במספר תקיפות הסייבר נגד חברות וגופים במדינת ישראל, ובעלייה בכמות הקבוצות התוקפות את המרחב הישראלי.

כדי להבין את הפתרון, יש תחילה להבין את מנגנוני התקיפה. תקיפות הסייבר שאנחנו חווים בחודשי האחרונים אינן תקיפות ידניות. לא מדובר בהאקר שיושב במחשכים ומנסה ידנית לפצח את מנגנוני ההגנה של חברה מסויימת. קבוצת ההאקרים המצויות כיום משתמשות בתוכנות שכל מטרתן למצוא חולשות הגנה ונקודות פגיעות, ללא אבחנה של גודל הארגון הנתקף. כמעט כל מה שהינו בר תקיפה, סופו שיתקף. מומחים מסכימים שזה רק עניין של זמן. מרגע שאותרה החוליה החלשה ניתן להוציא את הפועל מתקפה ולשבש את אורח חייהם של מאות אלפי אזרחים.

האינסטינקט הראשוני שלנו הוא להגן, ולהוסיף עוד ועוד הגנות ואמצעי מניעה. אולם כיום כבר ברור שמגבלות המשאבים והתקציבים לא מאפשרים להגן על כל הנכסים באותה מידה ובאופן הרמטי. לאור מציאות זאת קיים צורך כפול - הן לוודא שההגנות הקיימות עובדות בצורה אפקטיבית והן לתעדף את הקצאת המשאבים לאטום את נקודות הפריצה הקריטיות.  

אנחנו חווים היום שינוי קונספציה משיטת ה"סמוך על ההגנה", המבוססת על הנחות אבטחה, לשיטה המבוססת על ביקורת איכות לסייבר, בדיוק כמו תהליך ביקורת האיכות המובנה בעולם התוכנה. השיטה הזו מבוססת על בחינה רציפה של מערכות ההגנה – כדי לגלות חורים, בעיות, ולמעשה – מסלולי חדירה דרכם ניתן יהיה לתקוף את הארגון. מי שלא בודק את עצמו, בעולם בו תקיפות סייבר הפכו לאוטומטיות, מפספס שלב חשוב וקריטי בדרך, עלול להיות מופתע ברגע האמת.

במדינת ישראל יש הגנה טובה על מערכות תשתית קריטית, תשתיות חיוניות כמו חשמל, מים ותחבורה. אנו אחת המדינות הראשונות בעולם שהחלה להגן על עצמה בתחום הסייבר – אך מעבר לכך ישנן עוד חברות רבות ומערכות אזרחיות רבות, כמו מקרה התקיפה, אשר אינם מוגנות באותה מידה וגרוע מכך - אינן נבדקות מבחינת עמידותן לתקיפות מודרניות. 

לפני שטוענים למחדל, חשוב לבחון את האמצעים שעומדים לרשות הרשויות המקומיות בנושא ולראות כיצד ניתן לבדוק את המערכות הקיימות ולתקן ליקויים פשוטים שימנעו פריצות סייבר קלות באמצעים קיימים. המטרה האמיתית צריכה להיות להעלות את רמת הגנת הסייבר באמצעים קיימים, והדרך היא להקדים בדיקה לפריצה. 

יוניקורן הסייבר פנטרה פיתחה פלטפורמת תוכנה שמחקה את פעולותיו של ההאקר האנושי, מאתגרת את אבטחת הרשת, השרתים ומערכות המידע הארגוניים, במטרה להעריך את מידת חסינותם בפני מתקפות סייבר, לאתר ליקויים ולחסום פרצות אבטחה מבעוד מועד. הטכנולוגיה הייחודית לא דורשת התקנת תוכנה בנקודות הקצה ואין צורך בעצירת פעילות החברה לצורך הפעלתה. הטכנולוגיה של פנטרה משמשת יותר מ-500 ארגונים ברחבי העולם, לרבות חמישה מתוך שבעת הבנקים הגדולים בישראל, 10 משרדים ממשלתיים בארץ, וחברות כגון טבע, נטפים ושופרסל. 

הכותב הוא מנכ"ל יוניקורן הסייבר Pentera.