יואב סגלוביץ': "המשטרה ערוכה לטפל בפשיעת סייבר"

"בניגוד למה שחושבים, המשטרה ערוכה לטפל ומטפלת בפשיעת סייבר. ארגונים ואנשים שנפגעו מכך צריכים ללכת ולהתלונן", כך אמר ניצב בדימוס יואב סגלוביץ', לשעבר ראש אגף החקירות במשטרה.

סגלוביץ' דיבר בכנס שנערך היום (ב') במשרד עורכי הדין הרצוג פוקס נאמן בתל אביב ועסק בסחיטות סייבר. התופעה הולכת וצוברת תאוצה בתקופה האחרונה, ובמסגרתה פורץ האקר למחשבים של ארגון, גונב את המידע שיש בהם ומאיים לעשות בו שימוש אם הארגון לא ייענה לאולטימטום שלו וישלם לו סכום אותו הוא דורש בפרק זמן מסוים.

השאלה המרכזית באירוע הייתה האם להיענות לדרישת ההאקר ולשלם את הכופר או לא. חלק מהדוברים המליצו לשלם, בטענה שהנזק עולה על סכום התשלום. אחרים הדגישו כי כדאי לנהל משא ומתן עם ההאקר, מה שמצריך שכירת מומחים בתחום ניהול המשא ומתן, משפטנים ואנשי מקצוע נוספים.

לדברי סגלוביץ', "אני שומע כאן מילים מכובסות – משא ומתן, השאלה האם לשלם או לא… אין כאן שאלה – מדובר בעבריינים וצריך להתעסק איתם כמו שמתעסקים עם עבריינים. העבריינות הזו מעניינת את רשויות האכיפה בעולם והן פועלות על מנת לתפוס אותם ולהכניס אותם לכלא".

הוא טען כי "אין הבדל בקונספט בין עבריינות בעולם הווירטואלי לזה הפיזי. עבריינים חושבים כמו עבריינים, באשר הם".

ד"ר נמרוד קוזלובסקי, יועץ בכיר למשרד הרצוג פוקס נאמן ושותף במעבדות הסייבר של קרן JVP. צילום: אור יעקב

"מרגע שמעבירים את הכדור למשטרה – היועצים והחברה יוצאים מהתמונה", אמר. "אני מסכים שהרבה פשעים לא נפתרים, כולל כאלה שמגיעים מרוסיה ומסין. אלא שלא כל התקיפות מגיעות משם והמשטרה יכולה, בטלפון אחד, לדבר עם המומחה הבכיר ביותר לתחום הסייבר ב-FBI, למשל, ולנסות לפתור את העניין".

ככלל, ציין סגלוביץ', "אני מעריך שתהיה רגולציה יותר אגרסיבית בתחום, שאלה שיובילו אותה יהיו האמריקנים".

הביטחון של סגלוביץ' במשטרה ובצורך להתלונן עורר התקוממות ורחש באולם. כך, למשל, ד"ר נמרוד קוזלובסקי, יועץ בכיר למשרד הרצוג פוקס נאמן ושותף במעבדות הסייבר של קרן JVP, אמר כי "פנייה למשטרה היא טקטיקה להארכת זמן ולא מתבצעת כי מאמינים באמת ובתמים שהמשטרה יכולה לפצח את פשע הסייבר ולהעמיד לדין את הפושעים".

איך לנהל משא ומתן עם התוקפים?

עו"ד מוטי קריסטל, מנכ"ל Nest Consulting, דיבר על ניהול משא ומתן עם התוקפים ואמר כי "עושים זאת לא רק כדי לצאת עם עסקה טובה יותר, אלא גם כדי לקבל מודיעין, להביא הרבה מאוד מידע שיכול לעזור בטיפול הלאה".

עו"ד מוטי קריסטל, מנכ"ל Nest Consulting

הוא ציין כי מדובר בניהול משא ומתן מול גורם לא ידוע, שכן "לעסקים אין כמעט את היכולת להגיע להאקר, אם הוא ברמה מקצועית גבוהה".

"כשחברה מותקפת מתפתח אקו-סיסטם שלם, שמורכב מהנהלת החברה, יחצ"נים, יועצי תקשורת, מומחים לניהול משברים, גורמים משפטיים, גורמי חקירה, ביטוח ועוד", אמר עו"ד קריסטל.

לדבריו, קיימות כמה הנחות עבודה שיש לקחת בחשבון בעת טיפול בסחיטות סייבר, בהן "לזכור שאתה אחד מתוך צוות שמטפל בעניין ושהצד השני יודע הרבה יותר טוב ממך".

עו"ד קריסטל אף השיא כמה טיפים מקצועיים: "השיבו להאקר תשובה ראשונית מהר ככל האפשר, הרבה פעמים היא זו שיכולה לקבע את המשך המשא ומתן; תנו כבוד להאקר – הוא אדם מוכשר שהצליח להיכנס אליכם למערכת; זהו כמה שיותר מוקדם את המוטיבציה ואת הפרופיל הפסיכולוגי שלו; חפשו את החתימה הדיגיטלית וההתנהגותית שלו; והרחיבו את השיחה איתו מעבר למקרה הנקודתי, בנו איתו יחסים".

עו"ד ד"ר אבישי קליין ממחלקת האינטרנט והסייבר בהרצוג פוקס נאמן. צילום: עמי ארליך

"הסיבה לעלייה הדרמטית: הביטקוין"

עו"ד ד"ר אבישי קליין ממחלקת האינטרנט והסייבר בהרצוג פוקס נאמן פתח את הכנס עם כמה נתונים ומסקנות. "ב-2014 חלה קפיצה של 165% בסחיטות סייבר – מ-4.1 מיליון ל-8.8 מיליון", אמר. "הביטקוין הוא הסיבה לעלייה הדרמטית – הוא מאפשר לתוקפים להסתתר טוב יותר. המצב רק הולך להחמיר".

הוא ציין כי רגולציה בתחום זה עלולה להביא לתוצאות הפוכות מהמקווה. "אם המנכ"ל יידע שברגע שהוא מותקף הוא יצטרך לדווח לרשויות, שיתחילו בחקירות וייכנסו לקרביים של החברה, מה שאומר שהיא יכולה לחטוף תביעות של לקוחות ושל הרגולטור – הוא יעדיף לשלם ולהרוג את המקרה כשהוא קטן", אמר.

"בעתיד, התקיפות האלה צפויות להיות לא רק נגד חברות אלא גם נגד האזרח הפרטי, בעידן האינטרנט של הדברים. כבר מתחילות תקיפות במובייל וגם הענן הולך להיות קורבן. המגמה הזאת תמשיך להתפתח וצריך להיערך מראש".

בועז דולב, מנכ"ל Clear Sky ולשעבר מנהל ממשל זמין. צילום: קובי קנטור

בועז דולב, מנכ"ל ClearSky ולשעבר מנהל ממשל זמין, המליץ לארגונים לתרגל סחיטות סייבר, כדי להיערך לכך טוב יותר.

"קחו ארבע שעות פעמיים בשנה ותרגלו אירוע סחיטת סייבר, עם אנשי המקצוע וכל מה שצריך. כך תהיו מוכנים הרבה יותר", אמר.