איך לשחרר בני ערובה ברשת - מגזין TheMarker - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
פשעי סייבר

איך לשחרר בני ערובה ברשת

משא ומתן הוא דיאלוג שבסופו נדרשת החלטה: האם לשלם את דמי הכופר או לשלם את מחיר האין–עסקה

פרופ' ישראל אומן, זוכה פרס נובל בכלכלה, מספר בהרצאותיו על "פרדוקס הסחטן" בתורת המשחקים, לפיו שחקן רציונלי נאלץ בסופו של דבר להתנהג באופן בלתי רציונלי בעליל, על מנת להפיק את המקסימום מהמצב שבו הוא נמצא. פרופ' אומן מבקר התנהגות זו, וקורא לסרב לסחיטה כמעט בכל תרחיש, שכן הצלחה תמיד תתמרץ את הסוחט לסחוט עוד.

אולם ספק אם מנכ"ל של חברה פרטית אשר כל קבצי המערכת שלו ננעלו על ידי האקר, ועכשיו נדרש לשלם 20 אלף דולר כדי למנוע מהעסק שלו לקרוס, יחליט שלא לשלם. על פי הדו"ח השנתי של ענקית האבטחה סימנטק שולמו ב־2013 יותר מ־4 מיליארד דולר כדמי כופר.

ושלא נתבלבל – אין כאן קריאה להיכנע לסחיטה, אלא הצעה להיכנס למשא ומתן באופן מקצועי על מנת לשפר את יכולת קבלת ההחלטה של מנהלים בסיטואציה שנעשית נפוצה בעולם העסקי. תהליך משא ומתן הוא דיאלוג אשר בסופו נדרשת החלטה: האם לשלם את דמי הכופר או לשלם את מחיר האין־עסקה. האתגר האמיתי במשא ומתן עם פושעי רשת הוא להוריד את מחיר העסקה או לשפר את תנאיה, ובמקביל לברר ככל הניתן מה יהיה מחיר האין־עסקה.

אחת הטעויות הנפוצות של חברות הנתונות לסחיטה קיברנטית היא האמונה כי ניהול משא ומתן עם תוקף דומה לניהול משא ומתן עסקי מול שותף כועס או לקוח מאוכזב. אולם למשא ומתן עם פושעי רשת יש מאפיינים שונים: רמת אי ודאות גבוהה המעצימה תחושות חרדה, במיוחד בעסקים קטנים ובינוניים; דינמיקה קבועה של חיפוש אשמים המונעת תהליך קבלת החלטות מושכל, בעיקר בקרב אנשי ה־IT; ומעל לכל, חוסר יכולת להעריך את מחיר האין־עסקה בארבעה "ראשי נזק": נזק לתשתיות הטכנולוגיות של החברה; נזק לשירותים שהחברה מספקת; נזק למוניטין של החברה; ונזק שייגרם למרקם שבין המנהלים או הבעלים בחברה בעקבות המשבר. כמעט לעולם יהיו בין מקבלי ההחלטות כאלו שיעדיפו לשלם את הכופר ולהתמקד בשיקום, לעומת אלו שיסרבו לשלם.

יתרה מזאת, להבדיל ממשא ומתן לשחרור בני ערובה בעולם האמיתי, הרי שבעולם הווירטואלי אין דרך פשוטה וזולה לוודא אם "שוחררו בני הערובה", כלומר, האם לא נותרו בידי התוקף עותקים מן המידע או דלתות אחוריות לתוך המערכת המותקפת. להבדיל מן העולם האמיתי, אין דרך פשוטה להפעיל מנופים על פושעי רשת מקצוענים, וקיים קושי טכנולוגי להשיג ביטחונות או ערובות שאותו תוקף לא יתקוף שוב. בסקר שערכה לפני כשנה חברת אבטחה אמריקאית בקרב 250 מנהלים בארצות הברית התברר כי דווקא תעשיות המותקפות באופן קבוע – תעשיית הפיננסים ומערכות הבריאות – נוטות שלא לשלם דמי כופר, דבר שאינו מפחית את מספר התקיפות או מייצר הרתעה בעולם אלים ופרוץ זה.

לאור מורכבות הנושא, חשוב להקפיד על שלושה כללים בעת משא ומתן עם פושעי רשת: האחד, לנהל את המשא ומתן מתוך הנחת עבודה שלא כל המידע גלוי וידוע בפניך. בין אם מכיוון שהתוקף לעולם לא יגלה את כל הנכסים שבידיו, בין אם אנשי ה־IT לא חושפים את עומק הפגיעה, או בין אם יש אינטרסים סותרים או נוספים לבעלי המניות או למנהלים. כבר נתקלנו במצבים שבהם הפריצה והסחיטה נולדו כתוצאה מסכסוך עסקי בין שני בעלי המניות. המשמעות האופרטיבית היא כי יש להתייחס בכבוד מקצועי לתוקף, שכן המידע שבידיו משמעותי יותר למשא ומתן בהשוואה למידע המצוי בידי מנהל המשא ומתן.

הכלל השני הוא לוודא כי המשא ומתן מסונכרן עם שאר אנשי המקצוע המעורבים במשבר: אנשי אבטחת מידע, אנשי מודיעין וחקירות הפועלים במקביל מטעם ההנהלה, עורכי הדין, אנשי הביטוח שביטחו את החברה כנגד נזקי סייבר, מערך יחסי הציבור של החברה וגורמים נוספים. למנהל המשא ומתן, שאינו בסטטוס של מקבל החלטות, חשוב לעבוד בשיתוף פעולה הדוק עם גורמים אלו על מנת לגבש את חוות דעתו המקצועית באשר לאינטרס של החברה ולמחיר ה"אין־עסקה".

הכלל השלישי הוא הבנת הדינמיקה המהירה של התרחשויות בזירה הקיברנטית. באנגלית מכונה משא ומתן עם מחזיק בני ערובה Standoff. בסחיטה קיברנטית אין רגע דל, ולכן תהליכי המשא ומתן, ובמיוחד ההכרעה כאשר העסקה בשלה למימוש, צריכים להיעשות בקצב מהיר. זאת מכיוון שלמרות האנונימיות והטכנולוגיה שבידיהם, פושעי רשת פועלים תמיד בתחושה שזמנם דוחק בטרם יתגלו, וחוסר היציבות עלול לעמוד בעוכרי ההנהלה.

באחד מפרקי סדרת הדרמה "האשה הטובה", פירמת עורכי דין נמצאת תחת מתקפת סייבר. כאשר מתחילה להיחשף התכתובת הפנימית, ומה הם חושבים זה על זה באמת, הם עדיין מתלבטים. אולם רגע לפני שהתוקף מממש את איומו לפרסם שכבה נוספת של "לכלוך" פנים ארגוני, ולמרות שידוע לשותפים מי עומד מאחורי התקיפה, הם מעדיפים להיכנע מאשר להתמודד עם הנזק. ללמדנו שבסחיטה קיברנטית חשובה לא רק תוצאת המשא ומתן, אלא בעיקר הערכת מחיר האין־עסקה.

הכותב הוא מנכ"ל NEST, המתמחה בליווי, ייעוץ והכשרת מנהלים בניהול תהליכי משא ומתן מורכבים

ב-9.11 יתקיים כנס מקצועי של משרד עוה"ד הרצוג פוקס נאמן בו יוצג הנושא בהרחבה.

 

 

 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#