מי שצופה בסדרות סטייל "טהרן" יכול לחשוב שהסכנה האמיתית מאיומי סייבר היא שמדינה תתקיף מדינה אחרת ותגרום בה לשיתוק או להרס פיזי. אבל, בשנים האחרונות מצטברות עוד ועוד עדויות שלמעשה גם מתקפות סייבר "פשוטות" (כאלו שמבצעים פושעים עם מוטיבציה פיננסית תוך שימוש ביכולות פרימיטיביות למדי) יכול לגרום לשיבושים חמורים באורח החיים שלנו.
יותר מ-400 רשויות מקומיות וערים הותקפו בארצות הברית ב-4 השנים האחרונות, ביניהן עיריית אטלנטה, בולטימור, ניו אורלינס ופנסקולה, וכן מאות ערים ורשויות מקומיות קטנות יותר. מתקפות אלו השפיעו על יותר מ-70 מיליון בני אדם בצורה ישירה ועלו למשלם המיסים קרוב ל-20 מיליארד דולר. אנחנו נוטים לחשוב על מתקפת סייבר כעל אירוע יחיד בזמן בו נדרש הקורבן לשלם כסף או שנגנב בו מידע רגיש. אירוע כזה מסתיים כעבור ימים אחדים והגוף הנתקף חוזר לתפקד באופן רגיל. בפועל, רוב מתקפות הסייבר היום הם הרסניות הרבה יותר, ויוצרות הפרעה משמעותית לחיי האזרחים וכן ונדרש זמן רב כדי לשקם את המערכות שהותקפו.
מעל לנזק הכלכלי, מדובר בפגיעה משמעותית בשירות הניתן לתושבים. לדוגמה, בטנאפליי שבניו ג׳רזי (מקום בו מתגוררים ישראלים רבים) לא נערכו בחינות סוף שנה בבתי הספר התיכונים בשל מתקפת סייבר השנה, ועיריית גלוסטר בבריטניה הותקפה בסוף השנה שעברה, ועד היום לא חזרו מערכות המידע שמטפלות ברישוי של בינוי ובעזרה לזכאי דיור ציבורי לתפקוד מלא.
הדוגמה החמורה ביותר היא זו של מדינה שלמה שנפגעה ומשותקת ממתקפת סייבר. המדינה הזו היא קוסטה-ריקה והסיפור שלה מדגים עד כמה נושא הסייבר מהותי בימינו. המדינה נפגעה ממתקפת סייבר של כנופית Conti באפריל השנה. המתקפה הראשונית כוונה נגד משרד האוצר במדינה. לאחר שדרישת הכופר, בסך 10 מיליון דולר סורבה, התוקפים הרחיבו את המתקפה ופגעו ב-27 גופים נוספים. בין היתר נפגעה היכולת לגבות מיסים, להנפיק מרשמים לחולים, לשלם משכורות לעובדי מדינה, לשחרר סחורות מהמכס ועוד. המצב החריף עד כדי כך שהנשיא החדש, קרלוס אלווארדו, הכריז על מצב חירום במדינה וביקש סיוע ממדינות זרות, ביניהן ישראל, לטיפול במצב. כרגע לא ברור עד כמה חמורה הפגיעה במדינה ומתי, אם בכלל, יוחזר המצב לקדמותו.
למה זה קורה?
מחקר של חברת ברקודה נטוורקס שנערך לפני שנתיים מצא ש-44% ממתקפות הכופרה המוצלחות כוונו כנגד גופים מוניציפליים. זה נובע משילוב של המצב בשטח, יכולת של התוקפים וניצול הזדמנות. בשנים האחרונות מערכות רבות הפכו ממוחשבות וחוברו לאינטרנט. זהו מצב מבורך שנועד לשפר את הנגישות והשירות לאזרחים, אבל לא תמיד הדבר בוצע תוך תשומת לב לאבטחה, וכן לא תמיד לגופים המפעילים את המערכות האלו יש ידע וכוח אדם מספק לאבטח אותן בפעילות השוטפת.
בשנה שעברה הרשות להגנת הפרטיות ביצעה הליך פיקוח ב-70 רשויות מקומיות בישראל, המנהלות מידע אישי על למעלה מ-5 מיליון תושבים. הרשויות מנהלות ומחזיקות במידע רחב היקף ורגיש על תושביהן, שנמצא במאגרי מידע רבים מתחומים שונים כגון רווחה, חינוך, דיור ועוד. הרשויות אינן מצטיינות בהגנה על מידע ושמירה על פרטיות. בקרב הרשויות הבינוניות כ-60% בממוצע הציגו רמה נמוכה של אבטחת מידע וגם אצל הרשויות הגדולות, אלו בעלות התקציבים וכוח האדם, אצל כרבע מהן נמצאו ליקויים קשים. בנוסף, מערכות מידע אלו מרכזות מידע רב ורגיש, מעבדות תשלומים וכך מהוות מטרה איכותית ומשתלמת לתוקפים.
אז יש לנו מצד אחד גופים פעילים למדי (ריבוי מערכות, מידע רגיש ולא מספיק אמצעי אבטחה) ומצד שני תוקפים בעלי מוטיבציה - וכפי שהיה ניתן לצפות, החיבור הזה "יניב" אינסוף מתקפות. וזה אכן מה שקורה בשטח.
יעברו עוד שנים ארוכות עד שכל מערכות המידע העירוניות יעמדו בסטנדרטים גבוהים של אבטחת מידע, ואף זמן רב מכך יעבור עד שהעובדים ברשויות יבינו מספיק באבטחת מידע ויקבלו כלים ותקציבים מתאימים שיאפשרו להם להתגונן ביעילות. פתרונות אפשריים להתגברות על הפער הזה הם יצירת תקני אבטחה ברורים תוך הנחיה של המדינה (ואולי גם רכש מרוכז של טכנולוגיה ושירותי עבור כל הסקטור הזה) או שימוש בשירותי אבטחת סייבר מנוהלים (MSSP) שיכולים לגשר על הפער המקצועי והטכנולוגי בעלות זולה יחסית. בכל מקרה - קל יותר לרשות מקומית לצרוך שירות חודשי מאשר להצטייד במערכות יקרות ולתקנן תקנים יקרים.
בלי שיפור נדרש שכזה, המתקפה הבאה היא רק שאלה של עיתוי, ונוכל רק לקוות שההשפעה שלה על חיינו תהייה קצרה וכמה שפחות מורגשת.
הכותב הוא יותם גוטמן, מנהל השיווק של סנטינל וואן.