מניתוח של מתקפת הסייבר על חברת הביטוח שירביט אפשר להעריך שהמתקפה הצליחה כתוצאה ממערכות הגנה לא מעודכנות. הערכות הן שמדובר בקבוצת האקרים חדשה או קבוצה ישנה שהחליפה זהות אבל אין ספק שהבחירה שלה – חברת ביטוח ישראלית וכזו שמספקת שירות לעובדי מדינה – נועדה בעיקר לייצר תהודה עולמית. חברות סייבר בכל העולם לומדות את המתקפה וכלי תקשורת בעולם שסקרו את הסיפור. אולם הסבירות כי מדובר במתקפת כופרה שנועד להלך אימים על חברת הביטוח במטרה לדרוש סכומי כסף ככופר הוא נמוכה.
כתבות נוספות באתר מקור ראשון:
– לחיות עם הקורונה, המודל הפלסטיני
– הזדמנות בקורונה: להחזיר לישראל את המוחות שברחו
– בחסות איראן: חיזבאללה מנסה להשתלט על כלכלת לבנון
"מידע שכזה אמור להיות מנוהל, לכל הפחות, כמאגר מידע בסיווג רגיש, גבוה, בהתאם לתקנות הגנת הפרטיות", מסבירה עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים. "העובדה שהגיעו אל מידע נרחב כל כך מעידה על רצף של כשלים, העדר בקרות וניהול לקוי. בנוסף, אם נכון הדיווח על מחיקת השרתים עצמם והעדר גיבויים, הרי ששירביט נמצאת כרגע בבעיה כפולה ומכופלת".
ואכן חברת ביטוח שמקבל הד תקשורתי כל כך שלילי עסוקה ביום שאחרי בעיקר בתיקון ליקויים ולא בחידוש פוליסות או רכישות חדשות. מדובר במכה קשה מאוד עבור שירביט שכלפי חוץ תשדר שליטה במשבר אבל כלפי פנים החרדה שם גבוהה מאוד.
האם דבר כזה יכול לקרות בכל חברת ביטוח או כזו שמחזיקה במאגר מידע כל כך עצום?
"אקסיומה ידועה היא שכל ארגון ייפרץ במוקדם או במאוחר", מסבירה מרון. "אין באמת דרך למנוע זאת. אבל, חשוב להבהיר ולהדגיש, כי ניתן לצמצם את החשיפה לסיכוני הסייבר, אם מבצעים תהליכים ארגוניים המותאמים לסיכון העסקי. אנחנו רגילים לסמוך כמעט בצורה עיוורת על מערכות טכנולוגיות במעגלים האבטחה אבל השנה היא כמעט 2021. להמשיך לעשות את אותו הדבר ולצפות לתוצאות אחרות, לא באמת מוכיח את עצמו".
חברות היום כבר לא פועלות על אוטומט בתחום, יש חברות שהמנכ"ל מעורב באופן ישיר עד לפרטי פרטים וחברות גדולות אף מקימות צוות היגוי שמנטר סיכונים עסקיים ומציב יעדים ברורים למעקב.
"חשוב לציין דבר נוסף", מוסיפה מומחית הסייבר עינת מרון, "הרגולטור הגדיר רשימת משימות והחלטות שאמורות להיות מיושמות בכל ארגון מפוקח במטרה למנוע התמודדות עם אירוע סייבר. העובדה שלמרות קיומן של הנחיות אלה, אנחנו נחשפים לעוד ועוד אירועים שבהכרח היה ניתן למנוע באמצעות בקרות יעילות יותר, היא נורה אדומה דווקא לרגולטור עצמו".
אחת הסברות שעלתה ביממה האחרונה, בעיקר על ידי צייצני טוויטר, היא שהפריצה לשירביט בוצעה על ידי האקרים איראנים בתגובה על חיסול מדען הטילים מוחסן פרחיזאדה. יתכן ובאמת מדובר בהאקרים איראנים אולם הסבירות שהפעולה קשורה לחיסול נמוכה, שכן במצב כזה מערך הסייבר הלאומי היה נכנס לתמונה והיה מודיע על כך לציבור. כך או כך צריך לומר שהאירוע בעיצומו ונזק עצום עוד עלול להיגרם ללקוחות שרובם הגדול הם עובדי מדינה ובכירים שכרגע כל הפרטים שלהם חשופים. מצד שני, מבוטחי שירביט יכולים להיות רגועים לגבי פרטי האשראי שלהם כיוון שחברות האשראי מגינות עליהם.
