בשנת 2020 בישראל מנע מערך הסייבר הלאומי מספר התפרצויות רחבות של פוגענים מדבקים ובחודש האחרון פרסם ממצאים ראשונים ממחקר מדיניות-טכנולוגי שערך, אשר כלל תרחישי קטסטרופה קיצוניים למשק הישראלי. קטסטרופות סייבר אלו כוללות פגיעה במחשבים ובתקשורת בארגונים במשק בהיקף ובכמות המובילים לפגיעה משמעותית ולנזק מצטבר לרבים בעת ובעונה אחת.
בין התרחישים במחקר, תרחיש "דבר" מתייחס לתקיפתן של 40,000 ארגונים באמצעות פוגען מידבק דרך חולשה טכנולוגית שכיחה, אשר מביא לאי זמינות של מערכות המידע ל-2.7 ימי עסקים בממוצע. תרחיש נוסף - "מכת בכורות" - בוחן את ההשפעות הכלכליות של תקיפתן של עשרות חברות ענק ציבוריות למשך עשרה ימים בממוצע. בתרחישים הללו הנזק הראשוני עולה על ההוצאה על חודש שלם של מבצע צבאי בעזה.
מערך הסייבר הלאומי, אשר ייעודו הגנה על מרחב הסייבר הלאומי ושמירה על תפקודו התקין, שם לו למטרה לבחון מהם סיכוני הקצה האלו, כיצד למנוע אותם והאם ניתן להיערך כלכלית וביטוחית להתאוששות מנזקים בסדר גודל לאומי.
שת"פ בין-מגזרי הוא קריטי
תרחיש "דבר" הוא תרחיש אפידמי במהותו, בו פוגען מידבק, אשר תחילה "מרוסס" על המשק כולו, משיג גישה למערכות מידע של ארגונים בזכות חולשת אבטחה בתוכנה נפוצה, ומשם מדלג לארגונים קרובים בחסות האמון התקשורתי שקיים בין אותם ארגונים. רק לאחר השגת נוכחות בהיקף רחב, יכולים התוקפים לנצל את ההרשאות והגישה שלהם לארגונים בדמות הצפנת המערכות ודרישת כופרה. הנחת העבודה היא שבאירועים מסוג זה כזה ישראל היא לא הנפגעת היחידה וישנן מדינות נוספות שנפגעות קשה. בשל היקף הפגיעה, הסיכוי הוא שחברות התוכנה והאבטחה יציעו במהירות תיקון אוטומטי של החולשה ובכך יחסנו את יתר החברות שלא נפגעו. רוב הארגונים שייפגעו יצליחו להשתקם בתום יומיים-שלושה, אך מספר לא מבוטל של ארגונים יסחוב את הנזקים המיידיים במשך עד 30 יום. בחלק מתתי-התרחישים על זהות החברות שנפגעות למשך זמן כה ממושך עלו גם מקרים של חברות משמעותיות לעסקים ואזרחים בישראל. תתי-תרחישים אלו יכולים להביא את תג המחיר של אירוע החל מארבעה מיליארד ועד ל-60 מיליארד שקלים.
לא ניתן למנוע תרחישי אפידמיה באופן מוחלט, אך בהחלט ניתן לצמצם את הסיכוי להופעתם. ההתפרצויות של פוגענים מדבקים בישראל בשנה החולפת נמנעו בזכות פעילות יזומה של מערך הסייבר הלאומי, בשילוב כוחות וערנות של מגנים אשר הודיעו למערך על תקיפות שהתגלו. כך, בשיתוף פעולה עם המשק נמנעה ההתפשטות לפני שנגרם נזק משמעותי.
מתקפת הענק סולארווינדס בשלהי 2020 בארה"ב היא דוגמא טובה. בוושינגטון חזרו ל-"עסקים כרגיל", אך נראה שתהליך בניית הרשתות מחדש עלול לקחת חודשים ואף שנים, זמן יקר ערך שבו התוקפים יכולים לנצל את המידע וההרשאות שהושגו בכדי לגרום נזק נוסף. אירועים אלו הם בעלי אופי גלובלי וחוצים את החלוקה הסטנדרטית בין המגזר הממשלתי, הציבורי והפרטי. שיתוף הפעולה בין-מגזרי הוא קריטי גם בהגנה וגם בשיקום וכאן נכנסת חשיבותן של חברות הביטוח בתהליך.
שוק ביטוח הסייבר - צלע הכרחית באסטרטגיה הלאומית
חברות ביטוח הסייבר מציעות מזור למבוטחים שנתקפו עבור אירועים נקודתיים, אך האם יוכלו לכסות אירועי קיצון? רוב מוצרי ביטוח הסייבר מכסים נזקים כתוצאה מתקיפה ברשת הארגון המבוטח ובהם הפרעה עסקית, השקעה מיידית בהגנה ובצוותי תגובה בכדי למגר את התקיפה ולוודא שלא תישנה, תשלום עבור מומחים לניהול האירוע ועוד, אך לא עבור התאוששות מאירוע קיצון.
מדו"ח כספי שפרסמה לאחרונה חברה ישראלית שהותקפה, ניתן להעריך כי הנזק המיידי במקרה של אירוע קיצון הוא מיליוני שקלים. פגיעה כזו באלפי מבוטחים בו-זמנית עלולה לדחוק את חברות הביטוח משוק סיכוני הסייבר, בשל הנזק האגרגטיבי הרב. בנוסף, התדירות ההולכת וגוברת של אירועי קיצון עלולה לרוקן מתוכן כל ניסיון של חברות הביטוח לפזר את הסיכון על פני שנים, כפי שהן מצליחות, למשל, לעשות עבור תרחישי אסונות טבע.
רגולטורים של תחום הביטוח מנסים לצמצם את החשיפה הזו באמצעות חיתום מדויק והחרגת תרחישים אלו, אך קיימת מורכבות ואי וודאות גדולה לגבי הצלחתם. גם אם יוחרגו בהצלחה מפוליסות הביטוח, עדיין אירועים אלו עלולים לפגוע במשק הרחב, להשאיר את הארגונים ללא גב ביטוחי, ולסכן את הכלכלה הדיגיטלית שלנו.
מערך הסייבר הלאומי זיהה את שוק ביטוח הסייבר כצלע הכרחית באסטרטגיה הלאומית. כחלק מתפקידי המערך לצמצם ככל שניתן את הנזקים למשק עקב איומי הסייבר, רואה המערך בחברות הביטוח גורם מרכזי בעידוד המשק להעלאת רמת ההגנה. בשנת 2019 הוביל מערך הסייבר עבודת מטה על חסמי שוק ביטוחי הסייבר, יחד עם חברות ביטוח וביטוח משנה, נציגי משרד האוצר, אקדמיה וממשלות נוספות. כפועל יוצא מכך פעלנו, יחד עם הממונה על הביטוח, לעורר את השוק הישראלי באופן אחראי. אנו מקיימים שיח מתקדם עם חברות וסוכני הביטוח כדי להעלות את רמת המומחיות בטיפול בסיכון זה. בתוך כך, זיהינו כי נושא הסיכון האגרגטיבי מהווה חסם עיקרי להתפתחות השוק המקומי והגלובלי.
רק שיתוף פעולה בין ממשלות, מומחי הגנת סייבר וביטוח הם המפתח להעלאת רמת ההגנה הלאומי ועמידות בפני התממשות סיכוני סייבר, גם הקיצוניים שבהם.
למפות את גורמי סיכון הסייבר הסיסטמיים הגלובליים
ביוני הקרוב תארח מדינת ישראל, בהובלת מערך הסייבר הלאומי, את הכנס הגלובלי השנתי של ועידת הביטחון הדיגיטלי של ארגון ה-OECD. בכנס שמנו לנו למטרה להניע ממשלות למפות את גורמי סיכון הסייבר הסיסטמיים הגלובליים, אשר מסכנים את יציבות הכלכלה הדיגיטלית.
הכותב הוא ראש תחום קידום מדיניות במערך הסייבר הלאומי
