מתקפות על בתי חולים מוכיחות שגם הסייבר הוא מקצוע חיוני

הסוכנות לאבטחת סייבר של תשתיות קריטיות בארה"ב (CISA) פירסמה מדריך לעובדים קריטיים, והכינה רשימה של עובדים חיוניים בתשתיות קריטיות. אפשר רק לקוות כי מדינות נוספות יאמצו את ההמלצות

יותם גוטמן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
מערך אבטחת מידע בארה"ב
מערך אבטחת מידע בארה"בצילום: רויטרס

התפרצות הקורונה לא הותירה לרשויות ברירה, אלא להגביל את התנועה האישית על מנת להאט את התפשטות המחלה, למעט עובדים במקצועות שהוגדרו כחיוניים.

אולם, פושעי הסייבר לא יצאו לחל"ת בתקופה הזו - ואנחנו עדים להתגברות מתקפות סייבר על ארגונים ואזרחים, וחמור מכך - על ארגוני בריאות ובתי חולים באירופה ובארה"ב. הפתרון לכך הוא לאפשר לחברות ועובדים בתחום הסייבר להמשיך לעבוד כרגיל (תחת מגבלות משרד הבריאות).

פה בארץ, נקבע כי חברות המספקות שירותים ומוצרים של הגנת סייבר ואבטחת מידע יורשו לעבוד בשעת חירום, באופן שלא תוטל עליהן מגבלה של העסקת רק חלק קטן ממצבת כוח האדם. גם מערך הסייבר הלאומי בהגנה על מרחב הסייבר האזרחי, הוחרג גם המערך בתקנות לשעת חירום לטובת המשך תפקודו בחירום.

בארה"ב המצב סבוך הרבה יותר, משום שיש חלוקת סמכויות בין המדינה לרשויות פדרליות, ולא היה ברור לחלוטין מי נחשב "חיוני". לכן, הסוכנות לאבטחת סייבר של תשתיות קריטיות (CISA) פירסמה מדריך לעובדים קריטיים, והכינה רשימה של עובדים חיוניים בתשתיות קריטיות, כדי לסייע לפקידים במדינות השונות לדעת מיהם אותם עובדים חיוניים שמאפשרים שמירה על הסדר הציבורי, המשכיות של תפקודים קריטיים לבריאות הציבור ובטיחותם, כמו גם המשכיות עסקית וביטחון לאומי.

על מנת שתשתיות חיוניות ימשיכו לפעול, הן צריכות להיות מאובטחות. שכן, בית חולים שיסבול מהתקפות סייבר (כפי שקורה באחרונה רבות לצערנו) - כל הרופאים והצוות התומך (שכשלעצמו נחשב חיוני) לא יוכלו לתפקד ולטפל בחולים.

CISA מפרטת את המגזרים שבהם עובדים חיוניים אלו עובדים. רשימה זו מתמקדת בכמה מגזרים קריטיים (רפואה ובריאות, טלקומוניקציה, מערכות טכנולוגיות מידע, הגנה, מזון וחקלאות, תחבורה ולוגיסטיקה, אנרגיה, מים ושפכים, אכיפת חוק ועבודות ציבוריות), אך היא מייעצת למקבלי ההחלטות להמשיך לבחון אילו שירותים אחרים הם קריטיים לחוסן המתמשך של מדינותיהם וקהילותיהם (למשל, בעוד כמה שבועות אני די בטוח ששירותי דואר ומשלוחים כגון UPS יכללו ברשימה, כמו גם משלוחי אוכל ומצרכים מקומיים).

להלן התעשיות/המגזרים העיקריים שזוהו על ידי CISA, ותפקידי אבטחת הסייבר הנלווים מודגשים כחיוניים: 

בריאות: עובדים המבצעים תפקידי אבטחת סייבר, ניהול אירועים ופעולות חירום במוסדות הבריאות ובבריאות הציבור, שאינם יכולים לעבוד באופן מרחוק.

אנרגיה: עובדים של מרכזי בקרה ובטיחות בתעשיות נפט וגז, צוותי טכנולוגיית IT ו-OT למערכות EMS (מערכות ניהול אנרגיה), מערכות בקרת פיקוח ורכישת נתונים (SCADA) ומרכזי נתונים של כלי עזר; מהנדסי אבטחת סייבר; ניהול סיכוני אבטחת רשת.

שירות IT: עובדים התומכים במרכזי בקרה ושליטה (NOC) מרכזי אבטחה ( SOC); עובדים המגיבים לאירועי סייבר שבהם מעורבות תשתיות קריטיות, כולל מתקנים רפואיים, ממשלות ומתקנים פדרליים, אנרגיה ושירותים ובנקים ומוסדות פיננסיים.

תקשורת: צוותי שירות ותמיכה של לקוחות, כולל שירותים מנוהלים וכן ספקי תמיכה מרחוק לעובדים מהבית, המתממשקים עם לקוחות לניהול או תמיכה בסביבות שירות ובעיות אבטחה, כולל שכר, חיוב והונאה. 

שירותים פיננסיים: מפעילי מרכזי אבטחה במגזר הפיננסי.

סיכום

ההנחיות של CISA מתמקדות בשני "תפקידי" סייבר עיקריים - מפעילי SOC (מרכזי אבטחה) ואנשי סייבר שמתמחים בתגובה לאירועי סייבר(Incident Response) בעיקר בתעשיות שבהם חיבור מרוחק אינו אפשרי. 

בעתיד, אני סבור שיש להרחיב זאת כך שיכלול MSSPs - (ספקי שירותי אבטחה מנוהלים) שמאבטחים אלפי עסקים קטנים ובינוניים ועושים זאת בצורה יעילה מאוד, כך שכמות קטנה מאוד של אנשים מתפעלת מערך הגנה של לקוחות רבים, ולכן הסיכון הבריאותי קטן (מדובר במספר קטן של אנליסטים) וה"רווח" מבחינת האבטחה גדול מאוד. 

אפשר רק לקוות כי מדינות נוספות יאמצו את ההמלצות של CISA, ויבטיחו כי אנשי הסייבר יוגדרו כעובדים חיוניים. נראה שבריטניה תפרסם השבוע הנחיות דומות, מתוך הבנה שללא אנשי אבטחה, גופי בריאות רבים בוודאי ייפגעו במתקפות סייבר, ויכולתם לספק טיפול והקלה תיפגע קשה באופן אנוש. 

אנו יכולים גם לקוות כי משבר זה יסייע העצמת מעמדם של אנשי מקצוע בתחום האבטחה ברשת בקרב הציבור הרחב, אולי אפילו לאותו סטטוס של כבאים, שוטרים ואנשי שירותי חירום אחרים. 

יותם גוטמן

יותם גוטמן | תעשיית הסייבר - מבט מפנים

אני בוגר קורס חובלים של חיל הים, עבדתי בתעשיות הביטחוניות ובחברות Homeland Security ומודיעין עד שהגעתי לעולם הסייבר לפני כ-7 שנים. עבדתי בכמה סטארט-אפים בתחום בתפקידי שיווק, ייעצתי לחברות וכיום אני מנהל השיווק בישראל של חברת SentinelOne. הקמתי ואני מנהל את קהילת אנשי השיווק בסייבר שמונה יותר מ -300 אנשי ונשות מקצוע מיותר מ-170 חברות. 

הבלוג ישמש כמיקרוסקופ למתבונן מבחוץ אל תוך תעשיית הסייבר (שבינינו, סובלת ממיסטיפיקציה מוגזמת). הבלוג יעסוק בנושא התעסוקה וקריירה בעולם הסייבר, ויתמקד בטרנדים עסקיים, גלובליים ומקומיים שמעצבים את התעשייה ומשפיעים על העובדים.

בלוג זה הוא המשך לבלוג קודם של יותם גוטמן ב-TheMarker. לטורים בבלוג הקודם לחצו כאן

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker