האם ההפתעה הבאה תגיע דווקא מעולמות הסייבר?
ליאור לוי, מנכ"ל ומייסד פרולוג'יק, בסיכום ביניים של איומי הסייבר לשנת 2023 מזהיר "מדינת ישראל הלכה לישון ב-6 באוקטובר עם קונספציה שגויה והתעוררה למחרת למלחמה רצחנית. אסור לאמץ קונספציה נוספת כאילו ישראל מוגנת הרמטית בסייבר, חייבים לפעול מסביב לשעון כדי להגביה ולהקשיח את חומות הסייבר מסביב לארגונים ולתשתיות מדינתיות קריטיות"
ההפתעה בבוקרו של יום שבת ה-7 לאוקטובר הייתה עצומה. אף אחד לא ציפה לתרחיש בו חבלי ארץ של מדינת ישראל נכבשים, יישובים נשרפים, וכ-1,400 אזרחים וחיילים נרצחים ועוד מאות נחטפים. הקונספציה הייתה שונה ודיברה על עליונות צבאית, טכנולוגית ומודיעינית של צה"ל, וכי גופי הביטחון יספקו את כרית הביטחון הדרושה כדי לקיים חיי שגרה בעוטף עזה ובמדינת ישראל. אלא שכגודל הקונספציה כך גם עוצמת המכה אותה קיבלה מדינת ישראל. היום כבר ברור שהטרוריסטים של החמאס רכובים על טויוטות ואופנועים נתנו מכה קשה למדינה הנחשבת מעצמה בקנה מידה אזורי. כל זה התרחש במימד הפיזי, אלא שישנם לקחים שחייבם להילמד גם במימד הסייבר.
לא להיות שאננים
"לכאורה נדמה לנו שלצד המלחמה הפיזית המתרחשת לא הייתה מערכה מקבילה גם במימד הסייבר. ישנם אפילו גורמי תעשייה המכנים את המהלכים המתרחשים כיום בסייבר כ'רעשי רקע'. אני מציע לכולם לא ליפול לשאננות, ולא לשגות בקונספציה חדשה – כאילו מרחב הסייבר הישראלי מאובטח בצורה הרמטית. הסכנה במימד הסייבר הינה אמיתית, וחובה על כל מנהל או מקצוען הגנת סייבר לפעול כדי לחזק את חומות הארגון שלו מפני פריצה עתידית בסייבר או כדי לגלות סוסים טרויאנים שכבר הוחדרו אל תוך הארגון", כך אמר ליאור לוי, מנכ"ל ומייסד חברת פרולוג'יק (Prologic), קבוצת טכנולוגיה ו-IT הפעילה בין השאר גם בעולמות הגנת הסייבר. בראיון עימו סוקר לוי את ההתפתחויות והאיומים המרכזיים בפניהם ניצב המגזר הארגוני בתחומי הסייבר ואבטחת המידע על רקע מערכת "חרבות ברזל".
"אחד הדברים שראינו במתקפת החמאס ב-7 לאוקטובר היה השימוש שנעשה בהפתעות טקטיות. דוגמאות לכך היו השימוש במצנחי רחיפה לתקיפה מהאוויר, השימוש ברחפנים לתקיפת אלמנטים במכשול הקרקעי, ושימוש בצוללנים לחדירה לחופי ישראל מהים. גם במערכת הסייבר אנחנו חייבים להבין שאין בידינו תמונה מלאה של היריב, ואנחנו חייבים להיות מוכנים להתמודד עם הפתעות", אמר לוי. "אסור שתתקבע אצלנו קונספציה שעולם הסייבר הישראלי מאובטח, כי כפי שראינו – הקונספציות הללו יכולות להתפוצץ בפנינו. העובדה שמרחב הגנת הסייבר מצוי תחת שליטה, אין משמעותו שאין בידי היריב גם יכולות וגם כוונות לתקוף את מדינת ישראל בשלב כזה או אחר במימד הסייבר, וצריך לקחת בחשבון שהיריב יפעיל הפתעות במערכה כזו".
תקיפת תשתיות קריטיות בעולם
בבואנו לבחון את הפוטנציאל של הנזק שיכול להיגרם כתוצאה ממתקפת סייבר יעילה צריך לחזור בזמן אל המתקפה שתועדה בתאריך 23 לדצמבר 2015 כנגד רשת החשמל האוקראינית. הייתה זו מתקפת הסייבר הראשונה שהצליחה להכות בתשתית חשמל קריטית, ועל פי ההערכות המומחים עמדה מאחוריה קבוצת האקרים רוסים. אספקת החשמל ל-230 אלף בתי אב הופסקה בשיא החורף לפרק זמן של כשש שעות. מתקפת סייבר מוצלחת נוספת התרחשה כמעט שנה לאחר מכן, ב-17 לדצמבר 2016, כאשר מתקפה נוספת הצליחה להפסיק את אספקת החשמל לכחמישית מתושביה של קייב, בירת אוקראינה.
אלא שתקיפות נגד תשתיות קריטיות אינן רק נחלתה של אוקראינה. בשנת 2021 התבצעה מתקפת סייבר כנגד חברת הנפט האמריקאית 'קולוניאל פייפליין', המספקת נפט ומזוט לדרום-מזרח ארה"ב. המתקפה, שנחשבת כגדולה ביותר על תשתיות נפט בתולדות ארה"ב, בוצעה באמצעות תוכנת כופר ששיתקה את ציוד המחשוב המנהל את צינור הנפט המרכזי של החברה, מה שעצר את פעילותה למספר ימים. השפעות המתקפה היו כה דרמטיות, שג'ו ביידן נשיא ארה"ב, הכריז על מצב חירום יומיים לאחר שהתגלתה מתקפה הסייבר, במטרה להתמודד עם המחסור בנפט ומוצריו.
דוגמא נוספת הינה חברת הלוגיסטיקה הגרמנית הלמן (Hellmann), שנפגעה בשנת 2021 ממתקפת סייבר, שבעקבותיה הושבת הדאטה סנטר המרכזי שלה, ונותקו מערכות המידע בסניפי החברה. החברה, הפעילה ב-173 מדינות, מהווה חוליה חשובה בשרשרת האספקה העולמית, ומהווה שחקנית משמעותית בשילוח סחורות ומוצרים בנמלי ים, אוויר ומעברי גבול יבשתיים. עוד בגרמניה – מספר חברות לייצור חשמל באמצעות טורבינות רוח נפגעו במתקפות סייבר שהתרחשו בשנים 2021-2022, במה שהוביל להשבתתן של אלפי טורבינות רוח, ולפגיעה באספקת החשמל ממקורות מתחדשים לכלכלה הגרמנית.
לוי מוסיף כי "אנו רואים מתקפות סייבר מוצלחות שיצאו נגד תשתיות קריטיות במדינות מערביות. אנחנו חייבים לצאת מנקודת הנחה שהיריבים שלנו למדו היטב את הלקחים של אותן מתקפות לפרטי פרטיהן, שהם מטרגטים ארגונים ישראלים בעלי אופי דומה, לומדים אותם בשגרה, את החולשות שלהם בתחום הסייבר, ומכינים תכנית פעולה כיצד להוציא לפועל מתקפה שבראיית יריבינו תוכל גם לבסס הישג תעמולתי אך גם תנסה להוציא משיווי משקל את העורף הישראלי".
בישראל – תקיפה של בתי חולים
אלא שארגונים ישראלים כבר נמצאים על המוקד של מתקפות סייבר – כולל על ארגונים הנחשבים תשתיות קריטיות. כך לדוגמא סקטור בתי החולים ספג כמה מתקפות, שהאחרונה שבהן הייתה באוגוסט השנה כנגד בית החולים מעייני הישועה בבני ברק. המתקפה גרמה להשבתה של מערכות המחשוב המנהלתיות של בית החולים. בעקבות המתקפה המליץ משרד הבריאות לחולים הזקוקים לטיפול רפואי במיון, שלא להגיע לבית החולים שהותקף, ולפנות לבתי חולים סמוכים במרכז. כמו כן, הוחלט שלא לקבל חולים במרפאות החוץ ובמכוני הדימות של בית החולים. מתקפה זו הגיעה שנתיים לאחר מתקפת סייבר אחרת שבוצעה כנגד בית החולים הלל יפה בחדרה, שבעקבותיה חזר בית החולים לתפקוד סדיר רק חודש וחצי לאחר מכן.
גם במלחמה הנוכחית הנחו מערך הסייבר הלאומי ומשרד הבריאות את בתי החולים להתגונן מפני מתקפת סייבר, וזה כלל בין השאר מניעה של גישה להתחברות מרחוק למערכות בתי החולים או ניתוק הגישה לאינטרנט דרך המחשבים של בתי החולים. כך לדוגמא, דווח בעיתונות כי אגף מערכות מידע ודיגיטל של בית החולים שיבא שלח מסר לעובדיו בו נכתב כי "עקב התראות סייבר הוחלט לסגור את הגלישה לאתרי האינטרנט ואת החיבור מהבית לשיבא למשך השעות הקרובות". יש לציין כי מערך הסייבר הלאומי ומשרד הבריאות העריכו כי בצעדי מנע אלו אין השפעה על תפקוד בתי החולים והשירות למטופלים נמשך כרגיל.
היריב המרכזי - איראן
בהקשר זה חשוב לציין כי היריב בהקשר של לוחמת הסייבר הולך כל הדרך אל מערך הסייבר ההתקפי של איראן. שיתוף הפעולה הרוסי-איראני אינו סוד, והוא מבוסס על כך שתעשיית הנשק האיראנית מגויסת לטובת זו הרוסית, בדגש על העברה של כטב"מים איראנים לשימוש הצבא הרוסי בזירות הלחימה באוקראינה. בתקשורת העולמית דווח כי אחת התמורות הרוסיות הייתה בדמות שדרוג יכולות הסייבר ההתקפי של איראן – וכי הסכמי שת"פ בתחום הסייבר נחתמו בין שתי המדינות, הכוללים: אספקה של כלי תקיפה בסייבר כולל הדרכה ואימונים משותפים סביב מתודולוגיות תקיפה והשימוש בטכנולוגיה.
דוגמא ליכולות האיראניות ולרצינות כוונותיהם בתחום ניתן ללמוד מהמתקפה אותה ביצעו עוד בשנת 2019, שלוש שנים לפני תחילת מלחמת רוסיה-אוקראינה והעמקת שיתוף הפעולה הרוסי-איראני. המתקפה התבצעה כנגד תשתיות קריטיות ומפעלי ייצור בבחריין, וכללה בין השאר – פגיעה ברשות החשמל והמים של בחריין, בחברת הנפט הלאומית ובמפעלי ייצור האלומיניום הגדולים הפעילים במדינה.
להיערך ברצינות לאיומים
"הכלכלה הישראלית נמצאת בעיצומה של טרנספורמציה דיגיטלית, וזה מבורך", אומר לוי, "אולם לצד הפוטנציאל שיש לדיגיטל בהיבטים הלאומיים, העסקיים והאישיים, הרי שתהליכי הדיגיטיזציה חושפים אותנו לנקודות תורפה ופגיעויות חדשות. על מדינת ישראל להתמודד בצורה רצינית עם האיומים ולהיערך להם כאן ועכשיו".
ברמה האסטרטגית, מסביר לוי, "המשמעות צריכה להיות תקצוב נוסף לחיזוק מערכי הגנת הסייבר של מדינת ישראל, אבל מעבר לתקציבים – נדרשת חלוקת סמכויות ברורה בין גופי הגנת הסייבר השונים, נדרשת חקיקה שמתאימה את עצמה למציאות הדיגיטלית של המאה ה-21, ונדרשת יצירה של תו תקן לאומי שיחייב ארגונים לעמוד בסטנדרטים של עמידות למתקפות סייבר.
"כמו כן, נדרשת תכנית פעולה לא רק להגנה מפני מתקפת סייבר, אלא גם כיצד להתאושש מאחת כזאת. ממש כשם שמקודם משמר לאומי לחיזוק כוחות המשטרה ובטחון הפנים במימד הפיזי, כך נדרש תקצוב והקמה של גוף שמטרתו תהיה סיוע לארגונים הנחשבים תשתיות מדינתיות קריטיות (ממשלתי או עסקי כאחד) בתהליכי השיקום לאחר מתקפה.
"אם ניקח לדוגמא את תוצאות מתקפת הסייבר שספג בית החולים הלל יפה – עלות החזרת בית החולים לפעילות מלאה נאמדה על ידי משרד הבריאות ב-36 מיליון שקלים. זה כלל הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות, דחיית ניתוחים לא דחופים, גיוס כוח אדם טכנולוגי מיומן ועוד. צריך להיות מוכנים בשעת חירום למספר פגיעות כאלו בארגונים שונים ולהיערך לסייע להם להתאושש במהירות".
תכנית פעולה למגזר הארגוני
ברמה הטקטית-הארגונית, מציע לוי, "ארגונים בכל המגזרים – ממשלתי, ציבורי ועסקי - נדרשים לבצע מספר פעולות. הפעולה הראשונה, יש לאמץ פתרונות טכנולוגיים שיאפשרו להם ניטור עמוק – דבר המכונה בעגה המקצועית observability - אל תוך כלל סביבות המחשוב – און פרמיס, בענן, וסביבות היברידיות. דוגמא לפתרונות כאלו מציעה חברת SolarWinds, המציעה פלטפורמה מבוססת AI לניטור ברמה הגבוהה ביותר של כלל סביבות המחשוב הארגוניות. הפעולה השנייה, לסגור את פגיעויות החומרה והתוכנה המשמשות את התוקפים כדי לחדור אל תוך הארגונים. פגיעויות אלו, הנקראות vulnerabilities, מדווחות על ידי ספקיות הטכנולוגיה הגלובליות או ארגוני הגנת הסייבר הלאומיים, והציפייה היא שנקודות תורפה אלו ייסגרו על ידי שדרוג תוכנה – Patch. תהליכים אלו של Patch Management נחשבים משעממים במיוחד וקשים לניהול, אך הם קריטיים וחיוניים להגנת סייבר אפקטיבית על הארגון. דוגמא לפתרונות מתקדמים בעולמות האלה מציעה חברת SecPod. הפעולה השלישית, בצעו הכנה מראש להתמודדות עם מתקפת סייבר. התמודדות יעילה עם מתקפת סייבר מחייבת תרגול של גופי הטכנולוגיה בארגון, אך גם של הגורמים העסקיים והתפעוליים בארגון, ובדגש על דרגי ההנהלה. הכינו תיק פעולה להתמודדות עם מתקפת סייבר, ותרגלו את הארגון לפחות פעם בשנה. הפעולה הרביעית, שימרו על מקצועני הסייבר שלכם, הביקוש להם עצום, והארגון צריך להיות אטרקטיבי דיו כדי לשמר כוח אדם ייחודי זה. הפעולה החמישית, ללמד את העובדים ומשתמשי הקצה את כללי היגיינת הסייבר, בדגש על גילוי ערנות למתקפות סייבר המיועדות לתקוף את המימד האנושי – באמצעות פישינג או אמצעים מתוחכמים נוספים".
הסייבר של פרולוג'יק
כיום קבוצת פרולוג'יק מעסיקה למעלה מ-700 מקצוענים, מציין לוי, למעלה מ-100 מהם פעילים ישירות בעולמות הגנת הסייבר. למעשה, מתאר לוי, "החברה פעילה בשלושה תחומים מרכזיים – ובשלושתם תופס הסייבר חלקים הולכים וגדלים. האחד, מתן שירותי מיקור חוץ, שירותים מקצועיים, יועצים והטמעת מערכות במגוון רחב של תחומי תוכנה ו-IT. כאמור – בתחום הזה אנחנו מעסיקים כבר היום למעלה מ-100 מקצועני סייבר, הן במשרדי הממשלה והן במגזר האנטרפרייז העסקי, והגידול שלנו בתחום פעילות זה הוא בקצבים מהירים מאוד".
"תחום שני, נוגע באאוטסורסינג לתחום הגיוס שאנו מציעים לחברות סטארט אפ. גם כאן, אנו עדים לתחרות המעמיקה בין חברות סטארט אפ על ליבם של עובדים ועובדות מנוסים בתחומי הסייבר".
"התחום השלישי נוגע בייצוג בישראל של חברות טכנולוגיה גלובאליות המתמחות בתחומי התשתיות והסייבר. פרולוג'יק מייצגת כיום חברות שאבטחת מידע היא חלק חשוב בפלטפורמה שאותה הם מציעים – דוגמת SolarWinds, idera, SecPod, Runecast ו-OneLogin. בהיבט הזה אנחנו נמצאים במעקב וניטור תמידי אחרי טכנולוגיות חדשות שיכולות לספק פתרון מתקדם ובעל ערך לשוק הישראלי".
פרולוג'יק ו-SolarWinds: למעלה מ-15 שנות שת"פ
בהקשר זה יש לציין כי שיתוף הפעולה בין פרולוג'יק ו-SolarWinds חצה כבר את שנתו ה-15. פרולוג'יק בנתה במהלך שנים אלו אקוסיסטם הכולל למעלה מ-10 שותפי אינטגרציה חזקים הפעילים בישראל; קהילה פעילה סביב הפלטפורמה המונה מאות מקצועני IT; ופורטפוליו של מאות לקוחות, בהן חברות בסקטורים של – בנקאות, פיננסים, ביטוח, תעשייה, משרדי ממשלה, צבא וביטחון, ועוד.
בנוסף, פרולוג'יק השקיעה בבנייה והקמה של מרכז ידע ותמיכה ישראלי In-House המתמחה בפלטפורמת SolarWinds – בראשותה של לירון פרבר, מנהלת הטכנולוגיות בחברה. גוף זה עוסק בסיוע לשותפות האינטגרציה של החברה ולקוחותיה בכול הקשור לפרה-סייל, פוסט-סייל, הטמעות, ותמיכה שוטפת.
לוי מציין בהקשר זה כי "הצוותים שלנו מביאים לשולחן ניסיון עשיר, ארוך שנים, היכרות בלתי אמצעית עם הפלטפורמה ועם גורמי ידע נוספים ב-SolarWinds בחו"ל. בהקשר הזה בהחלט ניתן לקבוע שבישראל נוצרה זהות בין פרולוג'יק וסולארווינדס, וכי החיבור בין שתי החברות מייצר ערך מוסף של Better Together".
יוצא מכך, מסכם לוי, ש"קבוצת פרולוג'יק מספקת כיום מענה היקפי של 360 מעלות, מקצה לקצה, לעולמות הסייבר – הן מענה בתחום כוח האדם, והן מענה בתחום הטכנולוגיות. אנחנו חיים את השטח, נמצאים בקשר הדוק עם המנמ"רים ומנהלי אבטחת המידע בארגונים השונים. בנוסף אנו גם ניזונים ממקורות מידע ומשאבים גלובליים, שמקורם בספקיות הטכנולוגיה שאנו עובדים איתן. השילוב הזה בנה אצלנו יכולות ומיומנויות גבוהות, שיודעות ומסוגלות להתמודד עם אתגרים קטנים כגדולים, ולרוץ קדימה יחד עם לקוחותינו".
למידע נוסף ופרטים נוספים : 1800-800-644 או שלחו מייל ל [email protected]