מתקפות הסייבר גורמות נזק של 3 מיליארד ד' בשנה - אך החברות לא מכירות בסיכונים - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מתקפות הסייבר גורמות נזק של 3 מיליארד ד' בשנה - אך החברות לא מכירות בסיכונים

המכון למחקרי ביטחון לאומי קובע כי חברות ישראליות רבות כלל אינן מודעות להיותן קורבן למתקפות סייבר וריגול עסקי ■ ראש תוכנית 
לוחמת הסייבר, ד"ר גבי סיבוני: "החברות בישראל רגישות יותר לריגול העסקי, אך מוכנות פחות. זוהי סכנה לחברות - אך גם ליציבות המשק"

תגובות

בשעה ששדה הקרב המודרני בין המעצמות נהפך וירטואלי, גם הרשת משמשת זירת האיסוף והתקיפה העיקרית של הריגול העסקי. דו"ח של המשרד הלאומי למניעת ריגול בארה"ב ציין כי סין ורוסיה מובילות את מתקפות הסייבר על המגזר העסקי. על אף שבישראל אמנם התפתח מרכז ידע בקנה מידה בינלאומי בתחום מניעת מתקפות סייבר, נראה שחברות ישראליות רבות לא מודעות לחומרת המצב, והממשלה אינה מקדמת את המודעות לכך.

"ישראל נמצאת בפיגור בנוגע להגנת המגזר העסקי מפני מתקפת סייבר ביחס למדינות מפותחות רבות בעולם, בהן ארה"ב, והדבר עלול להיות סכנה לא רק לחברות - אלא גם ליציבות המשק, שהיצוא שלו מבוסס על חדשנות טכנולוגית" - כך אמר השבוע אל"מ במיל' ד"ר גבי סיבוני, ראש תוכנית צבא ואסטרטגיה וראש תוכנית לוחמת סייבר במכון למחקרי ביטחון לאומי. סיבוני ערך באחרונה מחקר, ביחד עם שחר ארגמן, ראש אגף במטה הסייבר הלאומי, לגבי היערכות המגזר העסקי בישראל למתקפת סייבר. היום יחל הכנס השנתי של המכון בנושא, שידון בדרכי ההתגוננות ממתקפות סייבר.

ארגמן וסיבוני כותבים כי "מרחב הסייבר הוא ממד מתאים במיוחד לפעילות ריגול בכלל, ולריגול עסקי בפרט. השימוש במרחב הסייבר מאפשר יצירת נגישות למידע רב באופן פשוט יותר, תוך שמירה על חשאיות ברמה טובה. הנזק כתוצאה מריגול עסקי קיבל בימינו ממדים חדשים ומאיימים".

דובר צה"ל

על פי המחקר, "ישראל חשופה במידה ניכרת לאיומי הסייבר עקב היותה עתירת טכנולוגיה מתקדמת. חלקה של התעשייה מבוססת החדשנות והקניין הרוחני הייחודי בתוך כלכלת ישראל הוא משמעותי מאוד. תעשיית חברות הסטארט־אפ הישראלית היא מהמובילות בעולם, דבר המגביר את המוטיבציה לריגול עסקי בישראל. בשל העובדה שמערכי ריגול מתקדמים כמעט שאינם מתגלים על ידי אמצעי ההגנה הסטנדרטיים שבהם נעשה שימוש לצורכי אבטחה בחברות מסחריות, ניתן להניח שחברות ישראליות, במיוחד כאלה המפתחות ידע ייחודי, הן יעד לריגול מסחרי ולגניבת קניין רוחני".

הסייבר - בראש האיומים על ארה"ב

קשה לאמוד את נזקי לוחמת הסייבר במגזר העסקי, ואולם סיבוני וארגמן מעריכים, על בסיס השוואות בינלאומיות, כי הנזק הכספי השנתי הנגרם לחברות עסקיות בישראל הוא כ–3 מיליארד דולר. נתון זה אינו כולל, למשל, גניבת ידע שמפתחות חברות סטארט־אפ.

בדיקת גורמי ביטחון בארה"ב העלתה כי רק 6% מהחברות שנמצא כי היו חשופות למתקפת סייבר ידעו כי הותקפו. ההערכה היא כי בישראל הנתון דומה, לכן אין יכולת לבצע הערכה לגבי אומדן הנזק. נתון זה מצביע על פער גדול בין עוצמת התופעה לבין הבנת המחיר הכבד שהמשק משלם.

על פי המחקר, חברות קטנות ובינוניות הן יעד פגיע במיוחד. ואולם סיבוני סבור כי "אם הסינים הצליחו, לפי פרסומים, לתקוף את לוקהיד מרטין ולגנוב תוכניות של F–35 - זה יכול לקרות גם לגדולים. המדינה צריכה לאכוף על המגזר העסקי נקיטת צעדים בסיסיים להגנה ממתקפת סייבר, על פי מדרגי רגישות העסק לריגול, כפי שהיא דורשת שלא ישפוך רעלים לסביבה". הגניבה יכולה להיעשות לא רק מארגונים מתחרים, אלא גם מגופים דוגמת מכוני מחקר אקדמיים, שבהם יש מידע רב ערך.

דו"ח הערכת האיומים האמריקאי ל–2013 ממקם את איום הסייבר בראש רשימת האיומים על ארה"ב - לפני איומי הטרור והפצתו של נשק להשמדה המונית. יש קושי רב להעריך את מידת הנזק הנגרם כתוצאה מריגול מסחרי.

לחייב דיווח על מתקפות סייבר

במקרים המעטים שחברות וארגונים מצליחים להבחין בקיומה של פעילות ריגול המתבצעת נגדם, ואף מאתרים תוכנת ריגול שהותקנה במחשבי הארגון, הם מתקשים להעריך את היקף וסוג המידע שכבר דלף מתוך רשתותיו. הכישלון בהגנה על נכסי החברה או הארגון גורם לכך שאחראי האבטחה בהם נוטים לעתים להעריך בחסר את הנזקים שגרמה פעילות הריגול. הנטייה הטבעית כשנחשפת קיומה תוכנה לא מוכרת בעלת פוטנציאל זדוני, היא להסיר אותה ולוודא שהמערכות ממשיכות לעבוד. רק במקרים מעטים נערכת חקירה לבירור מהות התקיפה ולאתר את הכלים ששימשו למימושה, וזאת בשל עלותה הגבוהה. יש מקרים רבים שבהם הארגון מעדיף שלא לחשוף את הגניבה, או לכל הפחות לצמצם את הערכת הנזק, מתוך תקווה להקטין בכך את ממדי הפגיעה במוניטין שלו כתוצאה מפרסום האירוע.

לדברי סיבוני, הממשלה צריכה לקבוע כללים שיחייבו חברות לדווח על מתקפת סייבר. לדבריו, אם, לדוגמה, היתה מתקפה על חברה ציבורית גדולה, המשקיעים צריכים לדעת על זה, כי זה עלול להשפיע על ביצועי המניה בעתיד ואפילו לגרום לפאניקה ציבורית, שיהיו לה השלכות נוספות.

להערכת גנרל קית' אלכסנדר, העומד בראש פיקוד הסייבר האמריקאי והסוכנות לביטחון לאומי (NSA), חברות אמריקאיות מאבדות יותר מ–250 מיליארד דולר בשנה כתוצאה מגניבה של קניין רוחני. גם בגרמניה, ביפן, בדרום קוריאה ובבריטניה נאמדים נזקי ריגול הסייבר בעשרות מיליארדי דולרים (ראו תרשים).

סיבוני אומר כי מדינת ישראל היתה בין המדינות המובילות בעולם בהפנמת איום הסייבר לתשתיותיה הקריטיות, אך לא בהפנמת איום הריגול העסקי. כבר ב–2003 הוקמה הרשות לאבטחת מידע (רא"ם) לאבטחת התשתיות הקריטיות של מדינת ישראל מפני תקיפות המבוצעות בתווך הקיברנטי. ואולם, אין גורם מקביל להגנת המיגזר העסקי. יש מדינות מפותחות שבהן המדינה פועלת יותר להגנת המשק מאיומי סייבר.

ארגמן וסיבוני ציינו כי בישראל אין חובת דיווח על מציאת כלי איסוף במחשבי חברה, למעט רגולציה במגזרים ייחודיים כמו בנקים ומערכת הביטחון. הם מתבססים על ההנחות השמרניות לפיהן נזקי הגניבה המסחרית בסייבר מגיעים ל–1% מהתמ"ג הלאומי, הנזק השנתי מגניבות כאלה בישראל מגיע לכ–2.5 מיליארד דולר. עבודת מחקר ראשונית להערכת נזקי הריגול העסקי בישראל, שנעשתה עבור מטה הסייבר הלאומי על ידי חברת המחקר Meidata, אומדת את הנזק השנתי למשק הישראלי מריגול עסקי ב–1–3 מיליארד דולר.

השניים מציעים, בשלב ראשון, לפעול לפיתוח מתודולוגיה להערכה אמינה של הנזקים. בנוסף, מוצע לפעול לפילוח של התופעה לפי מגזרים, לפעול לשיפור האבטחה במגזר העסקי, לפעול לפיתוח תעשיית ביטחון הסייבר ולמען מעורבות ממשלתית למניעת הריגול העסקי המדינתי המתבצע במרחב הסייבר, לרבות שיתופי פעולה והסדרות מול מדינות עמיתות הסובלות גם הן מהתופעה.

הרשמה לניוזלטר

הירשמו עכשיו: סיכום דו שבועי בנושאי טכנולוגיה והייטק ישירות למייל

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם