מתקפות כופרה הן "הלהיט" הגדול של קהילת ההאקרים הבין-לאומית ודרכי התקיפה שלהם משתכללות כל העת. כיום, כ-24% מהמתקפות הן מתקפות כופרה ועל פי צ'קפוינט, בשנת 2023 כ-10% מהארגונים בעולם הותקפו על ידי כופרות (לעומת 7% בשנת 2022) ולפי Chainalysis ארגונים שילמו דמי כופר בסכום של 1.1 מיליארד דולר בשנה זו.
ארגונים רבים מצטיידים במיטב הטכנולוגיות, אך ביום המתקפה הם מגלים את קוצר ידם. על אף ההיערכות המוקדמת, הם נכנסים להלם מסוים, מגיבים לאט ומאפשרים למתקפת הכופרה לשתק את הארגון לימים רבים. כדי להתמודד ביעילות נגד מתקפות כופרה צריך, ראשית כל, לקבל החלטות ניהוליות. למשל, סביב דרישות התאוששות מכופרה. בדרך כלל, המנהלים הללו בוחרים לגבות את מערכות המידע אחת ל-24 שעות ומערכות מסוימות מגובות לעיתים אחת למספר ימים ואף שבוע. הסיבה היא שתהליך גיבוי "מסורתי" של שרתי האפליקציות, מסדי הנתונים והשרתים הווירטואליים, מאט את העבודה בכל רחבי הארגון ועל כן תדירות הגיבוי נמוכה. ההחלטה באיזו תדירות לגבות את מערכות המידע היא החלטה ניהולית הקובעת למעשה את היקף המידע שיאבד עם פרוץ מתקפת הכופרה (RPO − Recovery Point Objective).
סוגיה ניהולית אחרת היא העובדה שמרגע שנחשפה המתקפה, זמן יקר מוקדש לדיונים פנים-ארגוניים, לניסיונות לתחקר ולקבל החלטות מושכלות. משך הזמן המוקדש לדיונים הללו - שבמהלכם כל מערכות המידע מושבתות בצירוף זמן אישוש המערכות מרגע קבלת ההחלטה - קובע את משך הזמן הנדרש להשבת הארגון לאחור (RTO − Recovery Time Objective) שלב שבמבחן המציאות נמשך בממוצע 72 שעות ובמקרים רבים מגיע לשבוע ימים.
לאור המגבלות הטכנולוגיות והתפעוליות הללו התפתחה טכנולוגיה בהקשרי כופרה, שמטרתה לצמצם את זמן הדיונים והתחקור ואף להתאמן על התאוששות מהירה תוך דקות.
בתרחישי גיבוי מסורתיים ארגונים מסתכנים באובדן נתונים שנוצרו או שונו מאז הגיבוי האחרון לעומת יכולות חדשות שבהן מגובים כלל הנתונים בנקודות רבות בזמן עבודת המשתמשים/לקוחות/מערכות (RPO של דקות במקום של 24 שעות), דבר שמבטיח שגם במקרה של מתקפת כופרה, מידע בעל ערך קריטי לפעילות העסקית יהיה מוגן וכך גם ניתן למזער את ההשפעה הפוטנציאלית על אמון הלקוחות והציות לרגולציה.
שימוש בטכנולוגיות ייעודיות, היכולות לצמצם לדקות ספורות את זמן ההשבתה של הארגון (RTO), הוא חיוני לשמירה על המשכיות עסקית בעקבות מתקפות כופרה. כל דקה של השבתת המערכת מתורגמת לאובדן פרודוקטיביות, הכנסה ואמון לקוחות. על פי מחקר של IDC, עלות ההשבתה הממוצעת של מערכת מידע היא 250,000 דולר לשעה! סכום אדיר שממחיש עד כמה הגדרה נכונה של RTO חיונית לכל ארגון. מימוש התאוששות על בסיס RPO ו-RTO שהוגדרו ואימון שוטף של גופי המחשוב בהתאוששות, תורמים לחוסן הארגוני ומאפשר יכולת הסתגלות משופרת לאיומי כופר מתפתחים.
היתרונות של הגדרה ניהולית נכונה לארגון של RPO ו-RTO במאבק במתקפות כופרה הם מגוונים. מהפחתת אובדן נתונים וצמצום זמן השבתה ועד לשיפור החוסן, הסתגלות, חיסכון בעלויות ויעילות תפעולית. עם זאת, המימוש דורש אסטרטגיית אבטחת סייבר מקיפה, שיטות ניהול סיכונים פרואקטיביות והשקעה מתמשכת בחדשנות טכנולוגית וחוסן ארגוני.
הכותב הוא CTO בחברת NetApp ישראל
