בראשית השיחה, שוחחנו על הגורמים העומדים מאחורי המתקפה - בין אם הם לוקחים על כך אחריות בצורה ישירה ובין אם לאו. "קיים הבדל פעולה מהותי בין גורמי פשיעת סייבר בעולם לבין גורמים מדינתיים", הסביר ד"ר הראל, "גורמי פשיעת סייבר ממוקדים בדרך כלל ביכולת להביא תשלום מהגורם נתקף, ועל כן יעשו את רב מאמציהם כדי למקסם את התשלום הזה. התוקפים ינסו לברר שהגורם הנתקף מסוגל לשלם, ויעשו מה שניתן כדי לגבות ממנו סכום מקסימלי". לדבריו, לגורמי פשיעת הסייבר אין שום טעם להשקיע בחברה או ארגון שידוע מראש שלא יוכל לשלם להם - כי אז ברור שהמאמץ מיותר.
הוא המשיך והסביר כי "גורמים מדינתיים יפעלו דרך כלל בצורה דומה, אולם סוג היעדים שלהם יהיו אחרים. הם לא יפעלו להשגת תשלומי כסף (אם כי יש טענה שמדינות מסוימות משתמשות בערוץ הסייבר גם למטרות כאלו) אלא להשגת אפקטים אסטרטגיים שישרתו את האינטרסים של המדינה אליה שייכים". ד"ר הראל, לשעבר מנכ"ל קבוצת הסייבר של DELL ובכיר במערכת הביטחון, ציין: "פעמים רבות, בחסות היכולת להסתתר, מדינות בוחרות את המדיום הסייברי כדי לפעול בו ולגרום נזק לאחרות או להעביר מסר של אי שביעות רצון ממצבים מסוימים וכו'". הראל מציין כי נכון להיום התחום עדיין לא נמצא בשימוש פעיל על ידי מדינות רבות אולם צפוי שהשימוש רק יגבר.
"למרבה ההפתעה, ההיערכות לאירועי סייבר דומה מאוד לתחומים אחרים בהרבה היבטים", הסביר המומחה, "בניגוד לתחומים קונבנציונליים בהם ההערכות לאיום צבאי ולאיום אזרחי נראים אחרת לגמרי, בתחום הסייבר הרבה מהפעולות דומות. עלינו להיות ערניים למערכותינו, לראות שהן מותאמות לצורך ומטופלות כמו כל פלטפורמה אחרת, יש להשקיע במערכות הגנה ובצוותי הגנת סייבר מיומנים בארגונים שלנו, אנחנו צריכים לוודא שיש לנו מתודולוגיות נכונות ושאנחנו נותנים תשומת לב להערכות ולאימונים רלוונטיים כדי שלצוותים תהיה כשירות מבצעית. עלינו לתדרך את העובדים ולייצר מודעות יותר גבוהה לאיומי הסייבר ויש להשקיע גם בחשיבה והערכות למקרה של תקיפות סייבר".
סוגייה נוספת שעלתה במהלך השיחה היא שאלת המחיר הכלכלי - תג המחיר שמציבים התוקפים בפני הקורבנות. כאמור, ממבט על המקרים שהתרחשו בשנים האחרונות, ניתן לראות כי הסכומים שדווח כי הקורבנות נדרשו לשלם, היה שונה ממדינה למדינה ומיעד תקיפה אחד לאחר. "אין מחיר אחיד, וגם לא בדיוק מחירון, שכן הדרישות של התוקפים משקפות בדרך כלל את מה שצפוי שהארגון יהיה מוכן לשלם על פי רב בקורלציה לגודל של הארגון, סוג הביזנס שלו, גודל ההישגים שהתוקפים חושבים שהשיגו במסגרת התקיפה, ורוח התקופה שגם היא משתנה מעת לעת", הסביר.
לדבריו, את המחיר הזה יש לחבר לסיכוי לקבל את הכסף. "כאן נכנסת אבחנה חשובה לגבי השיטה: בשונה מכל התקשרות בין שני גורמים, בהם בדרך כלל ניתנת הצעה לפני, מסכימים על מחיר ואז מתבצעת העבודה או השירות - בתחום מתקפות הכופר סדר העניינים הוא הפוך. קודם התוקף עושה את כל העבודה, מנסה לתקוף, לחדור לארגון, להשיג נכסים בעלי משמעות ועוד, ורק אז הוא פונה ללקוח ומנסה לגבות כסף", ציין ד"ר יניב הראל, "מסיבה זו, כאשר מתקיים ניסיון הגבייה, התוקף כבר השקיע את מאמציו, וכעת יש שאלה כמה יצליח לגבות על ההישגים שהשיג. בשלב הזה מתקיים קרב מוחות בין התוקף שמנסה למקסם את הסכום ובכלל להבין אם יקבל כסף, לבין הנתקף שמעדיף לא לשלם ואם כן אז כמה שפחות".
"בשנה האחרונה ראינו תוקפים שהפסיקו את מאמצי התקיפה כעבור מספר ימים, לאחר שהעריכו כי לא יצליחו להשיג תשלום, או כאלה שלא התמידו במשא ומתן - גם כן מסיבה זו", אמר.
התרעות פיקוד העורף