יותר משנה חלפה מאז הבוקר של יום שבת ה-7 באוקטובר 2023, היום בו התחולל הטבח בעוטף עזה והחלה מלחמת "חרבות ברזל" מול עזה, שבהמשך התרחבה גם לחזיתות פעילות נוספות מול לבנון, תימן, עירק ואיראן. מלחמה ארוכה ומדממת בה ישראל נלחמת בגרועים שבאויביה, מחסלת את מנהיגיהם, אך בו זמנית גם סופגת אבדות כבדות ויקרות. גם היום, 101 חטופים טרם שבו לביתם, כ-100 אלף אזרחים מפונים מבתיהם בעוטף עזה ובעוטף לבנון, מיליוני אזרחים - גברים, נשים וטף - מוצאים את עצמם מתמודדים עם מתקפות טילים יום-יומיות, ומאות אלפי חיילי סדיר ומילואים, מכל מערכי הצבא - ביבשה, באוויר ובים - נלחמים ללא לאות ובצורה כמעט רציפה בחזיתות השונות. אל אותם לוחמים אמיצים במדים יש להוסיף גם לוחמים עליהם בדרך כלל לא מדברים - לוחמי הסייבר, אותם מקצוענים המפעילים את מערכי הגנת הסייבר של מדינת ישראל, אותה "כיפת ברזל" דיגיטלית - במשרדי הממשלה, מערכת הביטחון והמגזר העסקי.
שנה של כוננות מוגברת
"כוח האדם בתחום הסייבר נמצא בלחץ גדול גם ללא קשר למלחמה. קיים מחסור כרוני בכוח אדם מנוסה ומקצועי בתחום הגנת הסייבר, והמחסור הזה הלך וגדל במהלך העשור האחרון. העולם הופך לדיגיטלי ותלוי במערכות מחשוב בכל תחומי החיים, כמות הרגולציה והסטנדרטים בתחומי הסייבר והפרטיות הולכת וגדלה, וגם היקף המתקפות הולך וגדל. התוצאה הינה עומס המוטל על גופי הגנת הסייבר – וזה נכון לישראל ולעולם כאחד", כך אמר ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק (Prologic), קבוצת טכנולוגיה ו-IT הפעילה בין השאר גם בעולמות הגנת הסייבר. בראיון עימו סוקר לוי את ההתפתחויות והאיומים המרכזיים בפניהם ניצב המגזר הארגוני בתחומי הסייבר ואבטחת המידע על רקע מערכת "חרבות ברזל".
"בנוסף להשפעות הגלובליות, לעולם הסייבר הישראלי יש להוסיף את הנסיבות של המלחמה אותה חווה המדינה בשנה האחרונה, במהלכה כלל מערכי הסייבר - ובפרט אותם ארגונים שהם קריטיים להמשך הרציפות של המשק הישראלי - פועלים ברמת כוננות מוגברת כבר למעלה משנה. הטיפול במתקפות סייבר, או חשד למתקפות, הוא מסביב לשעון ולא סובל דיחוי", מדגיש לוי. "מקצועני הסייבר נמצאים בדריכות גבוהה ביום ובלילה, בימי חול, שבת או חג. המאמץ הוא סיזיפי ונדרשת ממקצועני הסייבר רמת הירתמות גבוהה לצרכי הארגון. התוצאה הינה שחיקה מואצת של כוח האדם העובד בתחום, וזה מחייב את מקבלי ההחלטות בארגונים - מנמ"רים ו-CISO כאחד - להכיר במצב ולייצר את התנאים שיאפשרו לצוותים שלהם אורך נשימה ויכולת תפקוד גבוהה לאורך זמן".
מרתון קשוח
לוי מציג סקירה חלקית בלבד של מתקפות הסייבר הבולטות שהתפרסמו בשנה האחרונה: בנובמבר 2023 התבצעה מתקפת סייבר נגד בית החולים זיו בצפת, שמאחוריו עמדו ארגון הטרור חיזבאללה ואיראן; עוד בנובמבר 2023 התבצעה תקיפה של פצחנים נגד מערכות המחשוב בחברת התעופה ישראייר; בדצמבר 2023 פורסם חשד למתקפת סייבר בחברת אחסון האתרים "כתום" שפגעה באתרים של חברות דוגמת אשטרום ודלתות חמדיה.
המתקפות גם נמשכו לתוך שנת 2024 - בינואר השנה התבצעה מתקפת כופרה נגד מערך המחשוב של עיריית מודיעין עילית, שגרמה להשבתת מערכות שנמשכה כחודש; בפברואר התפרסם חשד למתקפת סייבר נגד בית החולים רמב"ם בחיפה; במרץ איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המכוון נגד גורמי ממשלה ושלטון מקומי; באפריל דווח על חשד לדליפות מידע ממאגרי הנתונים של משרדי הביטחון והמשפטים; במאי הודיעה פירמת עו"ד גולדפרב-גרוס-זליגמן על מתקפת סייבר ופעילות של גורם עוין ברשת המשרד, שהביאה לניתוק הפירמה מתקשורת חיצונית; ביוני השנה התבצעה מתקפת סייבר נגד חברת הפארמה רקח, שכללה השבתת מערך ההפצה של החברה; עוד ביוני, דווח על מתקפת מניעת שירות DDoS רחבה נגד בנקים, חברות ביטוח וגופי ממשל; ביולי התפרסם חשש למתקפת סייבר כנגד חברת הטסת המטענים ק.א.ל; באוגוסט מתקפת כופרה נגד העיתון הכלכלי "גלובס" גורמת להשבתה של חלק מפעילויות העיתון; בספטמבר הופצו מיליוני הודעות SMS, שניסו לדמות הודעה לגיטימית מפיקוד העורף, ובהן קריאה להיכנס למרחב מוגן קרוב, וזאת כחלק מקמפיין דיוג בקנה מידה רחב.
עוד לפני כן, הרבה לפני מלחמת "חרבות ברזל", זכורה גם המתקפה נגד חברת הביטוח שירביט, שהתפרסמה בשלהי שנת 2020 וכללה פריצה למאגרי המידע של החברה ודליפת מידע ברשת של אלפים מלקוחות החברה. המתקפה לא הסתיימה רק בנזקים ללקוחות ופגיעה במוניטין החברה, אלא גם בתשלום קנס בהיקף של עשרה מיליון שקלים שהוטל עליה על ידי הממונה על הביטוח, ועוד פיצויים בהיקף של 4.8 מיליון שקלים שנפסקו על ידי בית המשפט ללקוחות שפרטיהם נגנבו ופורסמו.
לוי מוסיף, לאור זאת, כי "אנחנו רואים את הכמות של המתקפות, את האינטנסיביות שלהן ואת פוטנציאל הנזק שלהן, ודבר אחד ברור - לא רק שהן לא הולכות לדעוך, אלא שכל ההערכות מדברות על כך שהן רק ילכו ויתגברו, ילכו ויתעצמו, וגם ילכו ויהפכו מתוחכמות יותר ויותר. זה כבר ברור שההתמודדות עם תחום הסייבר אינה דומה לריצת 100 מטרים, אלא יותר למרתון קשוח. זה מחייב ארגונים להיערך למוד פעולה מתמשך - וזה אומר להכין את מערכי הגנת הסייבר בצורה שונה, לבדוק לעומק את תקציבי הסייבר, לבדוק האם הם נותנים מענה לדרישות הריאליסטיות של הארגון, ולבנות מחדש מערכי הגנה בעלי יכולות יתירות ועמידות גם במצבי חירום מתמשכים".
נזק של מיליארדי שקלים
כאן המקום לציין שלמלחמת הסייבר בה מצויה מדינת ישראל יש גם עלויות כלכליות משמעותיות. בדו"ח של מערך הסייבר הלאומי, שהתפרסם בחודש מאי השנה, הוצג לראשונה ניתוח של העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר. מהנתונים עולה תמונה קשה - אומדני נזקי מתקפות הסייבר מסתכמים בלפחות 12 מיליארד שקלים בשנה. בנוסף, מעריכים במערך הסייבר הלאומי שהנזקים אף ילכו ויגדלו משנה לשנה, ככל שמעמיקה התלות בטכנולוגיה של המשק הישראלי.
"את הנזקים הללו", מציין לוי, "ניתן לצמצם באמצעות סדרה של מהלכים אותם נדרש לבצע הן ברמה הלאומית והן ברמה הפרטנית של הארגון. ברמה הלאומית יש לעשות מספר תהליכים מרכזיים. הראשון, הסדרה ועידוד של לימודים בתחום של הגנת הסייבר. המדינה צריכה להשיק תוכנית שתגדיל את מספרם של מקצועני הסייבר. זה יחזק את העמידות של מדינת ישראל מפני מתקפות סייבר, וזה גם יאפשר לחזק את תעשיית הסטארט-אפים המתמחים בתחום הסייבר ואשר עושה חיל ברמה העולמית. הגורם השני, התאמה של החקיקה לעידן הדיגיטל, שתסדיר את הסמכויות בנוגע להגנת הסייבר בין הגופים המדינתיים. השלישי, בחינה מחדש של הרגולציה בעולם הסייבר והתאמתה למציאות המתפתחת. כך לדוגמה, על המדינה לזהות גם בסקטור העסקי ארגונים גדולים בעלי חשיבות לאומית שנדרשת רציפות פעילותם, ולוודא שהם חסינים מפני מתקפות סייבר. לצורך כך על המדינה לחייב תקנים ברמה נאותה של הגנת סייבר ופרטיות על הארגונים, ובמקרים מסוימים גם לעודד בצורה אקטיבית ארגונים לבצע תהליכי הסמכה או תקינה בין-לאומיים הנוגעים להגנת סייבר".
תוכנית פעולה למגזר הארגוני
ברמה הטקטית-הארגונית, טוען לוי, ארגונים בכל המגזרים - ממשלתי, ציבורי ועסקי - נדרשים לבצע מספר פעולות. הפעולה הראשונה, לאמץ פתרונות טכנולוגיים שיאפשרו להם ניטור עמוק - תהליך המכונה בעגה המקצועית Observability - אל תוך כלל סביבות המחשוב: און-פרמיס, ענן וסביבות היברידיות. דוגמא לפתרונות כאלו מציעה חברת SolarWinds, המביאה פלטפורמה מבוססת AI לניטור ברמה הגבוהה ביותר של כלל סביבות המחשוב הארגוניות.
הפעולה השנייה היא לסגור את פגיעויות החומרה והתוכנה המשמשות את התוקפים כדי לחדור אל תוך הארגונים. פגיעויות אלה, הנקראות vulnerabilities, מדווחות על ידי ספקיות הטכנולוגיה הגלובליות או ארגוני הגנת הסייבר הלאומיים, והציפייה היא שנקודות תורפה אלה ייסגרו על ידי שדרוג תוכנה – Patch. "לא מספיק ארגונים מתעדפים את התהליך הקריטי הזה והתוצאה היא שהפגיעויות הללו מייצרות דלת כניסה אל תוך הארגון הנפתחת על ידי האקרים וחורשי רעה נוספים", הוא מדגיש. "תהליכים אלה של Patch Management נחשבים משעממים במיוחד וקשים לניהול, אך הם קריטיים וחיוניים להגנת סייבר אפקטיבית על הארגון. דוגמה לפתרונות מתקדמים בעולמות האלה מציעה חברת SecPod".
הפעולה השלישית עליה ממליץ לוי היא להיערך מראש להתמודדות עם מתקפת סייבר. "התמודדות יעילה עם מתקפת סייבר מחייבת תרגול של גופי הטכנולוגיה בארגון, אך גם של הגורמים העסקיים והתפעוליים בארגון, בדגש על דרגי ההנהלה", הוא אומר. "הכינו תיק פעולה להתמודדות עם מתקפת סייבר ותרגלו את הארגון לפחות פעם בשנה".
הפעולה הרביעית היא שימור מקצועני הסייבר בארגון. "הביקוש להם עצום, השחיקה שלהם גדולה והארגון צריך להיות אטרקטיבי דיו כדי לשמר כוח אדם ייחודי זה", מדגיש לוי. "הפעולה החמישית היא ללמד את העובדים ומשתמשי הקצה את כללי היגיינת הסייבר, בדגש על גילוי ערנות למתקפות סייבר המיועדות לתקוף את המימד האנושי - באמצעות פישינג או אמצעים מתוחכמים נוספים".
לוי מוסיף: "אם אתחבר לתחילת דברי, אז השימוש בטכנולוגיה - בדגש על אוטומציה וכלי AI ייעודיים - גם יאפשר לארגונים לצמצם את העומס המוטל על כתפיהם של מקצועני הסייבר, יפחית את שחיקתם ויאפשר להם לבצע את עבודתם בצורה ממוקדת ויעילה יותר".
ייצוג של חברות טכנולוגיה גלובליות
כיום קבוצת פרולוג'יק מעסיקה למעלה מ-800 מקצוענים, למעלה מ-100 מהם פעילים ישירות בעולמות הגנת הסייבר. למעשה, מתאר לוי, "החברה פעילה בשלושה תחומים מרכזיים ובשלושתם תופס הסייבר חלקים הולכים וגדלים. האחד, מתן שירותי מיקור-חוץ, שירותים מקצועיים, יועצים והטמעת מערכות במגוון רחב של תחומי תוכנה ו-IT. כאמור, בתחום הזה אנחנו מעסיקים כבר היום למעלה מ-100 מקצועני סייבר, הן במשרדי הממשלה והן במגזר האנטרפרייז העסקי, והגידול שלנו בתחום פעילות זה הוא בקצבים מהירים מאוד.
"תחום שני, נוגע באאוטסורסינג לתחום הגיוס שאנו מציעים לחברות סטארט- אפ", הוא מוסיף. "גם כאן, אנו עדים לתחרות המעמיקה בין חברות הזנק על ליבם של עובדים ועובדות מנוסים בתחומי הסייבר.
"התחום השלישי נוגע בייצוג בישראל של חברות טכנולוגיה גלובליות המתמחות בתחומי התשתיות והסייבר. פרולוג'יק מייצגת כיום חברות שאבטחת מידע היא חלק חשוב בפורטפוליו שאותו הן מציעות – דוגמת SolarWinds, idera, SecPod, Graphical Networks ו-OneLogin. בהיבט הזה אנחנו נמצאים במעקב וניטור תמידי אחרי טכנולוגיות חדשות, שיכולות לספק פתרון מתקדם ובעל ערך לשוק הישראלי".
שת"פ שמספק מענה היקפי
בהקשר זה יש לציין, כי שיתוף הפעולה בין פרולוג'יק ו-SolarWinds חצה כבר את שנתו ה-15. פרולוג'יק בנתה במהלך שנים אלו אקו-סיסטם הכולל למעלה מעשרה שותפי אינטגרציה חזקים הפעילים בישראל; קהילה פעילה סביב הפלטפורמה המונה מאות מקצועני IT; ופורטפוליו של מאות לקוחות, בהן חברות בסקטורים של בנקאות, פיננסים, ביטוח, תעשייה, משרדי ממשלה, צבא וביטחון, ועוד.
בנוסף, פרולוג'יק השקיעה בבנייה והקמה של מרכז ידע ותמיכה ישראלי In-House המתמחה בפלטפורמת SolarWinds. גוף זה עוסק בסיוע לשותפות האינטגרציה של החברה ולקוחותיה בכל הקשור לפרה-סייל, פוסט-סייל, הטמעות ותמיכה שוטפת.
לוי מציין בהקשר זה, כי "הצוותים שלנו מביאים לשולחן ניסיון עשיר, ארוך שנים, תוך היכרות בלתי אמצעית עם הפלטפורמה ועם גורמי ידע נוספים ב-SolarWinds בחו"ל. ניתן לקבוע שבישראל נוצרה זהות בין פרולוג'יק וסולארווינדס, וכי החיבור בין שתי החברות מייצר ערך מוסף של Better Together".
יוצא מכך, מסכם לוי, שקבוצת פרולוג'יק מספקת כיום מענה היקפי של 360 מעלות, מקצה לקצה, לעולמות הסייבר. הן מענה בתחום כוח האדם והן מענה בתחום הטכנולוגיות. "אנחנו חיים את השטח ונמצאים בקשר הדוק עם המנמ"רים ומנהלי אבטחת המידע בארגונים השונים", הוא מסכם. "בנוסף, אנחנו גם ניזונים ממקורות מידע ומשאבים גלובליים, שמקורם בספקיות הטכנולוגיה שאנו עובדים איתן. השילוב הזה בנה אצלנו יכולות ומיומנויות גבוהות, שיודעות ומסוגלות להתמודד עם אתגרים קטנים כגדולים, ולרוץ קדימה יחד עם לקוחותינו".
לאתר החברה>>>
בשיתוף חברת פרולוג'יק (Prologic)
