2023 – שנת ההגנה על התשתיות הקריטיות

מתקפות הסייבר גברו בשנים האחרונות, וארגונים ממגזרי הבריאות והתשתיות הקריטיות חוו יותר ויותר מהן, בין השאר בשל הגידול במתקפות הכופרה והרוגלה. גם למגפת הקורונה היה חלק בכך: היא הגבירה את המוטיבציה של ההאקרים לתקוף, בפרט בתי חולים וארגוני בריאות נוספים.

בשנה החולפת, פקידים ומחוקקים במדינות שונות התמקדו יותר מבעבר בעולם הגנת הסייבר, וביקשו לאבטח את המגזרים הקריטיים, איש איש במדינתו, מפני האיומים הגוברים. הנושא צפוי להמשיך לתפוס את מרכז הבמה השנה, כיוון שרבים מאותם איומים נמצאים במגמת הסלמה, בעוד שתחום הגנת הסייבר מתמודד עם מחסור כרוני, מתמשך וגדל בכוח אדם מקצועי בהגנה.

המתקפות העיקריות שכוונו בשנים האחרונות כלפי ארגוני בריאות היו כופרות, כשההאקרים טרגטו אותם במטרה לקבל גישה למידע רגיש, כמו נתוני מטופלים ומחקר וטכנולוגיה רפואיים. האיומים הפעילו פעמוני אזעקה בוושינגטון: בסתיו האחרון, מארק וורנר, יו"ר ועדת המודיעין של הסנאט, הזהיר כי "מתקפות סייבר עלולות להוביל לעיכובים בטיפול ואף למוות של חולים". עוד באותו החודש אמרה אן נויברגר, סגנית היועץ לביטחון לאומי של הבית הלבן לתחומי סייבר וטכנולוגיות מתפתחות, כי "ממשל ביידן מתמקד באופן בלתי פוסק באבטחת המגזרים הללו – במיוחד אלה שבהם שיבושים עלולים להוביל לסכנות, כמו בבתי חולים, תעשיית הנפט, הגז והכימיקלים. הדאגות שלנו התפתחו למקום שבו אנחנו הכי מודאגים מהידרדרות או שיבוש של שירותים קריטיים".

"לחשוב ברצינות על הצפנה"

לדברי שלומי פרייס, מנכ"ל נט-אפ ישראל, "ארגונים יצטרכו לחשוב בעתיד הקרוב יותר מאי פעם על הצפנת נתונים. שחקנים זדוניים יהפכו למתוחכמים יותר ויותר, וארגונים יצטרכו להיות מתוחכמים בכל הנוגע לפתרונות האבטחה שלהם".

שלומי פרייס, מנכ"ל נט-אפ ישראל. צילום: ניב קנטור

הוא הוסיף כי "אם נרצה לתכנן מטוס צבאי, מה שיכול לקחת יותר מעשור, המטוס ייכנס לשירות ויפעל במשך 20 שנה, וכל הנתונים הקשורים אליו ולמשימות שלו יישארו מסווגים למשך 20 השנים שאחרי שהוא ידומם את המנועים. המשמעות היא שמדובר בנתונים שיצטרכו להישמר במשך 50 שנה לפחות. תקופה זו היא ארוכה מאוד ומאפשרת הרבה הזדמנויות לחדירות של גורמים זדוניים לנתוני אותו מטוס. לכן, עלינו לחשוב, כבר כיום ובמשנה זהירות, כיצד נגן על הנתונים כדי למנוע גניבות מידע. זה מצריך טכניקות של קידוד מורכב יותר".

פרייס ציין ש-"המשמעות של האתגרים העכשוויים המוצפים לפתחם של הארגונים היא שעמידות מפני תקיפות סייבר חשובה הרבה יותר מאשר בעבר. לכן, ארגונים יידרשו להגנה מסביב לשעון ולהתאוששות מהירה של המידע שלהם. השאלה אינה עוד 'האם' הם יותקפו, אלא 'מתי' ובאיזו תכיפות. בעבר, אסטרטגיית אבטחת הסייבר התמקדה בלצפות את ההתקפה, אך היום ומחר אנחנו שמים ונשים יותר דגש על תגובה ועל התאוששות לאחר ההתקפה. גילוי, הגנה וריפוי תהיינה מילות המפתח בהקשר זה בשנת 2023".

גיוס של ה-האקטיביסטים

מתקפות הסייבר על כלל מגזרי התעשייה גדלו ב-28% ברבעון השלישי של 2022 בהשוואה לתקופה המקבילה ב-2021, וחוקרי צ'ק פוינט צופים המשך ועלייה חדה של כל סוגי המתקפות ברחבי העולם השנה. הם הסבירו כי "הגידול נובע מהעלייה בניצול כופרות, לצד גיוס של ה-האקטיביסטים (הלחם של המילים האקרים ואקטיביסטים – י"ה) על ידי מדינות, כחלק מסכסוכים בינלאומיים".

לפי חוקרי ענקית הגנת הסייבר ואבטחת המידע הישראלית, "בשנה האחרונה ה-האקטיביזם שינה את פניו: מקבוצות פעילים בעלי אג'נדות חברתיות, הן הפכו לקבוצות תקיפה מגובות על ידי מדינה. ככאלה, הן הפכו למאורגנות ומתוחכמות יותר. קבוצות שכאלה תקפו באחרונה מטרות בארצות הברית, גרמניה, איטליה, נורבגיה, פינלנד, פולין ויפן. המתקפות האידיאולוגיות הללו ימשיכו לגדול ב-2023".

עוד העריכו בצ'ק פוינט כי "מצוקת כוח האדם בקרב מגני סייבר בעולם גדלה ב-2022 ביותר מ-25%. צוותי האבטחה של הארגונים יתמודדו עם לחץ הולך וגובר בעבודתם, ככל שהמחסור בכוח העבודה של מגני הסייבר בעולם, שעומד כיום על 3.4 מיליון איש, יגדל עוד יותר".

"הקונסולידציה חשובה", ציינו החוקרים. "נדרש צמצום של המורכבות כדי להפחית סיכונים: לארגונים יש רשתות ופריסות ענן מורכבות ומפוזרות יותר מאי פעם, בין השאר בשל מגפת הקורונה. צוותי האבטחה צריכים לאחד את תשתיות ה-IT והאבטחה שלהם, כדי לשפר את ההגנות שלהם ולהפחית את עומס העבודה המוטל עליהם, על מנת להיערך מפני האיומים. יותר משני שלישים ממנהלי אבטחת המידע בארגונים אומרים שעבודה עם פתרונות הגנה של פחות ספקים תגביר את רמת האבטחה של החברה שלהם".

לחלק הראשון לחצו כאן, ולזה השני – כאן.