אופיר זילביגר

מידע ונתונים המועברים באמצעות עסקות מבוססות רשת, שירותי ענן, טלפונים חכמים וכדומה הם נקודות שדרכן יכולים האקרים לגשת למידע רגיש ולמנף אותו. בכל פעולה דיגיטלית, אבטחת מידע נהפכת ליותר ויותר מורכבת ומתקפת סייבר נהפכת לתרחיש אפשרי. אנשי ענף הנדל"ן והבנייה חשים חסינים להאקרים, מאחר שבאופן מסורתי הענף אינו דיגיטלי. עם זאת, הניסיון מלמד כי העסקים החשופים ביותר למתקפות סייבר הם דווקא מהתעשיות שפחות חשופות להן. ענף הנדל"ן הוא יעד אטרקטיבי לתוקפי סייבר, עקב רמת ההגנה הנמוכה בו.

נזקים מפשעי סייבר עלו לכלכלה העולמית ב–2016 יותר מ–450 מיליארד דולר, ויותר מ–2 מיליארד רשומות אישיות נגנבו. רק בארה"ב נגנבו מסמכים רפואיים של יותר מ–100 מיליון אנשים. ה–Hiscox Cyber Readiness Report סקר 3,000 חברות על פני כל המגזרים בארה"ב, בריטניה וגרמניה ב–2017, כדי להעריך את מוכנותם לטפל בפשעי ומתקפות סייבר. הדו"ח מצא כי פחות ממחצית מהעסקים היו ערוכים להתמודד עמם.

חברות הנדל"ן מחזיקות במידע רגיש כמו תוכניות בנייה, שרטוטי תשתית, מידע על לקוחות ונתונים פיננסיים. איתנותן הכלכלית של חברות הנדל"ן וההון הנזיל שברשותן הופך אותן ליעד מבוקש בקרב האקרים. לכן, חברות רבות מביעות חשש ממתקפות סייבר פוטנציאליות במהלך העברות בנקאיות בגין עסקות גדולות המאפיינות ענף זה. כמו כן, חברות נדל"ן מאחסנות נתונים לגבי מכרזים, הכוללים מידע על חוזים ממשלתיים, שיכולים להיגנב. ללא הגנת סייבר נאותה, ריגול עסקי תעשייתי הוא סיכון מהותי.

היבט נוסף של פעילות חברות נדל"ן הוא יישומי העיר החכמה והאינטרנט של הדברים בתשתיות המבנים. כל מכשיר המחובר לאינטרנט נמצא בסכנת פריצה למחשב, ובעיר חכמה, המכשירים האלה הם רבים וחיוניים — למשל, מערכות טלוויזיה במעגל סגור, בקרת תנועה ומערכות תשתית כמו ביוב וניקוז. כמו כן, מבנים חכמים והשימוש במתקנים המצוידים בקישורים הדדיים מסכנים מידע אישי ובטיחות פיזית.

מערכות לניהול מבנים חשופות לפגיעות גם הן, משום שהרשתות שלהן נוטות להיות מנוהלות על ידי מנהלי מתקנים חיצוניים או מאבטחים, שלהם לעתים קרובות יש מעט רקע ב–IT. השפעת מתקפת הסייבר תורגש בטווח הארוך ולא מיד על ידי חברה שתחויב בסופו של דבר לפצות את הדיירים, וכתוצאה מכך ייגרמו לה הפסדים בהכנסות ופגיעה במותג.

מהו הרווח הצפוי לבניין שלכם מתמ"א 38 / פינוי בינוי

נזק כספי ופגיעה במוניטין הם מגורמי הסיכון הראשיים לעסק. חברות שאינן מעמיקות את הגנת הסייבר שלהן מסכנות את המוניטין שלהן. באמצעות הרגולציה הכללית להגנה על מידע (GDPR) עתיד האיחוד האירופי לאחד את ההגנה על נתונים עבור הגופים באיחוד. היעד הראשי של GDPR הוא להחזיר לתושבים את הפיקוח על הנתונים האישיים שלהם. כש–GDPR ייכנס לתוקף, חברה ללא הגנת סייבר נאותה תעמוד בפני קנסות.

חברות הנדל"ן משלבות במקרים רבים גופים העובדים מהבית או ממשרדים קטנים החשופים למתקפות האקרים קטנות או ממוקדות. אנשי מפתח מרכזיים בתוך החברות חשופים לריגול תעשייתי. לכן, יש להגן על סמארטפונים, טאבלטים ומחשבים ניידים כדי לוודא שמסרים, שיחות ודוא"ל מוגנים כנדרש.

על חברות בענף הנדל"ן לבחון בקביעות את ערוצי התקשורת שלהם, כדי לוודא שהם אכן מאובטחים. חשוב להימנע משימוש באפליקציות להעברת הודעות ולפתוח בזהירות דוא"ל או קבצים מצורפים המעוררים חשד. מתן הדרכה ארגונית בקשר לסיכוני סייבר יסייע אף הוא במניעת תקיפות מעין אלה.

הכותב הוא שותף מנהל ב–SECOZ, מרכז הגנת הסייבר

תגיות:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker