ישראל היא מהמדינות המובילות בעולם הנתונות למתקפות סייבר מצדן של קבוצות האקרים עולמיות. מאז פרוץ המלחמה היקפי המתקפות עלו בצורה דרמטית. מי שעומדת כחומה בצורה ועושה כנגדן היא חברת קריטיקל אימפקט המתמחה בניהול משברים וניהול משא ומתן - כולל באירועי סייבר וכופרה.
החברה נוסדה לפני שמונה שנים על ידי סגן אלוף במיל' דורון הדר, בעבר מפקד יחידת ניהול המשברים של צה"ל ועו"ד נוי ארז המומחה בניהול משברים בסקטור העסקי. תחום פעילותה של קריטיקל אימפקט הוא בליווי, בייעוץ ובניהול משברים לחברות וארגונים, ניהול משאים ומתנים בסקטור העסקי ובעולמות המבצעיים (חלקם חשאיים) בסייבר.
"כל חיי המקצועיים ייעצתי בתהליכי משא ומתן בכלל ומשברים בפרט", מספר נוי, מנכ"ל משותף בקריטיקל אימפקט ומרחיב: "כשדורון השתחרר משירותו הצבאי, ניצלנו את ההזדמנות כדי לפתח מתודולוגיות על בסיס הניסיון המבצעי של ניהול משברים שרכשנו בצבא אל הזירה העסקית, והקמנו את קריטיקל אימפקט. הבאנו את היכולות והניסיון שלנו אל השולחן. בחברה יש לנו חטיבה לניהול משברי סייבר כנגד קבוצות האקרים הפועלות ממניעי טרור או ממניעים כלכליים, שמטרתם היא לסחוט את הארגון המותקף".
עוד מרחיב נוי ומדגיש כי: "קריטיקל אימפקט היא חברה מבצעית שתכליתה לנהל אירועים, מבצעים ומשברים במספר תחומים: סייבר, עסקים, הסכמים קיבוציים וחילוץ בני ערובה בחו"ל. בנוסף, אנחנו עוסקים במבצעי תודעה במטרה להשפיע על מערכות אנושיות".
"במסגרת הפעילויות השוטפות שלנו, אנחנו מסייעים לארגונים וחברות להגיע לכשירות מקסימלית ביכולת שלהם לנהל משבר ובפרט שמדובר במשבר צפוי", מספר נוי על תחום פעילות חדשני אותו מפעילה החברה. "אם חברה מסוימת תהיה נתונה למתקפת כופרה של האקרים, זו לא תהיה הפתעה. לכן, פיתחנו במשך השנים שיטת פעולה של משחקי מלחמה המדמים אירוע סייבר. זה נועד לסייע לחברות לשפר את הכשירות והחוסן שלהן מול אירועי סייבר שונים. זה תהליך שמדמה את כל האתגרים והצמתים באירוע שכזה, ומלמד לבצע פעולות הלכה למעשה, שיסייעו בהתמודדות מול מתקפה אמיתית".
איך מנהלים משבר סייבר בפועל?
"זה מתחיל בטלפון מלקוח, קבוע או רנדומלי או מאחת מחברות הביטוח שאנחנו עובדים מולן", משיב נוי על קבלת התראה ואופן הפעולה. "בתחילת האירוע אנחנו מנסים לדלות כמה שיותר מידע. תוך כמה דקות קצין המבצעים שמנהל את האירוע מעלה את כל הגורמים לשיחת עדכון והערכת מצב ראשונית. תוך שעה אנחנו כבר בעיצומו של האירוע. חשוב להבין כי שלוש השעות הראשונות הן קריטיות ומכתיבות את כמות הנזק שעלול להיגרם".
"ברוב המקרים המשא ומתן מתנהל דרך הדארקנט (רשת בתחום תקשורת הנתונים מסוג תכסית) או דרך הטלגרם", מציין דורון ומפרט: "לעומת משא ומתן שמתקיים פנים מול פנים או בטלפון, קיומו של משא ומתן על גבי המקלדת הוא מורכב ומאתגר יותר. המטרה שלנו היא לקחת את הטקסט של התוקף, לנתח אותו ודרכו להבין את הזהות שלו, מהי המוטיבציה, ובאילו מנופים הוא מחזיק כנגד הגוף הנתקף. התהליך עשוי להימשך ימים ומתנהל בהתכתבויות רבות שנועדו למקסם את המודיעין לגבי התוקף. רק בדרך הזו נוכל לספק את ההמלצות הנכונות והמיטביות למקבלי ההחלטות של הארגון הנתקף".
מהם אחוזי ההצלחה במקרים אלו?
"מרבית האירועים שמטרתם היא לסחוט את הגוף הנתקף נסגרים בעסקה שכל תכליתה הוא ניהול סיכונים. ישנם מקרים בהם התוקף 'התיישב' במערכות ימים רבים ו'שתה' המון מידע. במקרים כאלה עדיף להגיע לעסקה, לשלם ולהתחיל בניקוי המערכות מנוכחותו של התוקף. כל שאר המקרים קשורים להתקפות של מדינות אויב וקבוצות טרור, שכל רצונן הוא לפגוע ולהביך את הגוף הנתקף. מקרים אלו לא מבשילים לכדי עסקה והם מסתיימים בעזרת מהלכים שונים".
איך אפשר להימנע מהתקפות סייבר?
"אירועי השבעה באוקטובר קרו עקב מספר גורמים: קונספציה מוטעית, העדפת טכנולוגיה על פני הון אנושי ובעיקר חוסר מוכנות להתמודד עם אירוע בסדר גודל כזה", אומר דורון בהקבלה לאירועי סייבר.
"להמון ארגונים וחברות יש הנחה מוטעית כי המערכות שלהם מוגנות, ואפשר לייצר פתרונות טכנולוגיים על חשבון צמצום בכוח אדם. החלטות כאלו חושפות את החברה למתקפות רבות. המשימה שלנו היא לגרום לארגונים אלו להבין את חשיבותה הקריטית של היערכות מראש למתקפות סייבר. ההכנה הכי טובה היא בעזרת משחקי המלחמה שייסדנו ונהלים ייעודיים. רק בדרך זו ניתן למזער את הנזק שחלילה ייגרם. אנחנו מקפידים להבהיר את הצורך בחידוד נהלים ותרגול הצוות בשגרה, כדי שבזמן אמת הוא יוכל לתת מענה מהיר ומיטבי בכל אירוע.
כשאני פוגש ארגון חדש, אני בוחן ארבע שאלות: האם יש להם ביטוח סייבר? האם יש להם צוות ליווי שהם סומכים עליו? האם יש נוהל שעל פיו החברה יכולה לפעול? ומתי הם תרגלו בפעם האחרונה היערכות למתקפת סייבר? לשמחתנו, אנחנו עדים למודעות הולכת וגוברת בנושא מתקפות סייבר שמשפרת את המוכנות", מוסיף נוי ומסביר: "גופים, ארגונים וחברות שעושים ביטוח, מחויבים לשפר את הגנות הסייבר שלהם. רוב חברות הביטוח ממליצות לתרגל ניהול משבר המדמה אירוע סייבר אמיתי, כולל הקפצת הצוותים המלווים".
נכנסים מתחת לאלונקה
"קריטיקל אימפקט היא חלק מעולם מדליק ומטורף שמשתנה ללא הרף", מספר נוי בהתלהבות ומוסיף: "העובדה שבכל יום נתון אנחנו עומדים בפני אתגר או משימה חדשה, מורחת לנו חיוך על הפנים. סיוע לחברות וגופים, הצלת מידע קריטי ופתרון משברים – אלו הדברים שמסבים לנו אושר אמיתי".
כאמור, מעבר לניהול משברי סייבר ומניעתם, קריטיקל אימפקט עוסקת בניהול משברים בתחומים נוספים. מתוך כך, מלווה החברה חלק ממשפחות החטופים של השבעה באוקטובר. "אנחנו מעניקים להן תמיכה אסטרטגית ומבצעית, הן מול שאר המשפחות והן מול חברי הממשלה - הכל פרו בונו. בעבר אף הובלנו את מבצע השחרור של נעמה יששכר מהכלא הרוסי. במצבים מסוג זה מבחינתנו אין כאן שאלה; זה הזמן להיכנס מתחת לאלונקה ולסייע ככל האפשר".
אתר חברה >>
צור קשר: 072-3377777
בשיתוף קריטיקל אימפקט
