מוכנות הארגון למתקפות סייבר

בשנים האחרונות אנו עדים למתקפות מתוחכמות שהוכיחו כי יש ביכולתן להתגבר על רוב מנגנוני ההגנה שהוטמעו בארגונים. ריבוי האתרים המספקים כלי תקיפה מגוונים מאפשרים לכל מי שיש לו קצת ידע לבצע מתקפות, תוך ניצול חולשות עובדים עם מודעות נמוכה וחורי אבטחה, שלרוב ידועים אך לא טופלו על ידי הארגון.
מערכות מחשוב משולבות בחיי היום יום של כל אחד מאיתנו ואנו תלויים בתיפקודן התקין בהיקף הולך וגדל. ברוס שנייר, מומחה בעל שם עולמי בתחום האבטחה, אשר ביקר לאחרונה בארץ, הביע דאגה רבה ביחס לקשר המתהדק שבין עולם המחשבים לעולם הפיזי: "התחזית שלי היא שהאינטרנט נהפך לקטלני יותר, יש הבדל בין קריסה של קובץ אקסל לבין התנגשות של מכוניות".

https://www.themarker.com/technation/1.4223363

הנתונים מהשטח מראים כי נושא רגיש זה של הגנה על מערכות המחשוב הינו קריטי לארגונים שיבקשו לשרוד בעולם העסקי המתקדם, בו כמעט כל ארגון משתמש בתשתיות ניהול ויצור המקושרות לרשת האינטרנט העולמית. מחקר של חברת F-Secure מציין כי חל גידול ש כ 223% בהיקף המתקפות במחצית הראשונה של שנת 2017.

https://safeandsavvy.f-secure.com/2017/08/09/2016-was-bad-2017-looks-worse/


הפרסומים האחרונים ברשת חושפים מתקפות על מערכות קריטיות כגון תחנות כח , מוסדות בריאות חברות מדיה דיגטלית חברות ספנות ועוד.. לרוב מתבצעות מתקפות אלו למטרות כופר.
את תוצאות המתקפות שהוזכרו ניתן להשליך גם על ארגונים קטנים ובינוניים כגון מפעלי תעשיה, חברות המספקות חומרי גלם, קבלני משנה אשר תוצרתם תומכת בתהליכי היצור ועוד.. מתקפה על כל אחד ממרכיבי שרשרת היצור תגרום במקרה הטוב לעיקוב בתהליכי היצור ובמקרה הפחות טוב להשבתת רצפת היצור כולה.
מערך המחשוב בארגונים מסוג זה הינו בסיסי והוא משרת את כלל צרכי הארגון כולל ריצפת היצור אשר בה משולבים בקרים מתוכנתים. מערכות המחשוב והבקרים ברצפת היצור מבוססים לרוב על טכנולוגיות מאוד ישנות ולפיכך יכולות ההגנה שלהן מוגבלות. פגיעה במערכת הבקרים תשבית את ריצפת היצור לפרק זמן לא מבוטל.
לרוב, צוותי ה IT בארגונים אלו עסוקים במטלות שוטפות ונושא מוכנות הארגון למתקפה או יכולות התאוששות שלו מטופלות ברמה הבסיסית. צוות זה לרוב אינו מודע לרמת החשיפה של הארגון ויש פער ניכר בין המוכנות של הארגון להתגונן בפני מתקפות סייבר לבין ההבנה של נושאי המשרה בארגון ליכולות ההגנה וההתאוששות האמיתיות של הארגון .
מתוך הבנה למורכבות הבעיה ולחומרתה יצא משרד ראש הממשלה ביוזמה ברוכה, ודרך הרשות הלאומית להגנת הסייבר פרסם את "תורת ההגנה בסייבר לארגון".

https://www.gov.il/he/Departments/policies/cyber_security_methodology_for_organizations


תורת ההגנה מגדירה בצורה ברורה ויסודית את הנדרש מהארגון לצורך קבלת הגנה סבירה. יישום ההמלצות יאפשר לארגון להקטין בצורה משמעותית את חשיפתו למתקפות ובנוסף לתחם את היקף הפרויקט ועלותו. מחויבות הנהלת החברה וחברי הדריקטריון היא ליזום ולבקר תהליך מסודר של בחינת חוסנו של הארגון למתקפה והשלמת הפערים הנדרשים להגנה והתאוששות מהירה של הארגון ממתקפה מסוג זה.

חברת SAL מתמחה בביצוע סקר מוכנות הארגון על פי הנחיית הרשות הלאומית להגנת הסייבר. נציגנו ישמחו לעזור בבחינת פערים ובהכנה של תוכניות עבודה מתאימות.

דניאל אדרי, מנכ"ל חברת SAL