מאז ומתמיד אבטחת נתונים היוותה אישו רציני בעולם העסקי. רבבות שקלים הושקעו בשמירה על סודות ייצור, אסטרטגיות עסקיות, דו"חות כלכליים וכיו"ב. אולם, עם השתלטות רשת האינטרנט על כל תחום בחיינו, בנוסף ליתרונות הברורים שזכינו בהם בזכותה, היא הביאה איתה גם איומים ואתגרים חדשים, איתם לא התמודדנו בעבר. אחד מהאיומים העדכניים הללו הוא איומי הסייבר, אשר, כמובן, גורר איתו את הצורך באבטחת סייבר.
מאז ומתמיד אבטחת נתונים היוותה אישו רציני בעולם העסקי. רבבות שקלים הושקעו בשמירה על סודות ייצור, אסטרטגיות עסקיות, דו"חות כלכליים וכיו"ב. אולם, עם השתלטות רשת האינטרנט על כל תחום בחיינו, בנוסף ליתרונות הברורים שזכינו בהם בזכותה, היא הביאה איתה גם איומים ואתגרים חדשים, איתם לא התמודדנו בעבר. אחד מהאיומים העדכניים הללו הוא איומי הסייבר, אשר, כמובן, גורר איתו את הצורך באבטחת סייבר.
מה זה ה"סייבר" הזה, ולמה הוא מטריד אותנו כל כך?
מקורה של המילה "סייבר" הוא במילה קיברנטיקה, והיות ורשת האינטרנט מכונה "המרחב הקיברנטי" (Cyberspace), המונח סייבר, מתייחס, במהותו, לכל פעולה המתבצעת ברשת. עם זאת, במהלך השנים, הפך המושג לכינוי לאיומים מסוג ספציפי מאד, שעלולים להגיע דרך רשת האינטרנט ולשתק מערכות מחשוב, מערכות תקשורת, תשתיות קריטיות ומשאבים אחרים, אשר נחשבים לחיוניים לצורך פעילות רציפה או מהלך חיים תקין בארגון, בגוף עסקי, בעיר או במדינה.
דוגמאות למתקפות סייבר
בחודש יוני 2017, התחוללה בישראל מתקפת סייבר מרוכזת, אשר כוונה לכ-50 מחשבים ממחשבי מערכת הבריאות בישראל. מחשבים בשני בתי חולים חוו ניסיונות פריצה, אשר נבלמו על ידי מחלקת המחשוב של משרד הבריאות בשיתוף עם הרשות הלאומית ללוחמה בסייבר. מתחקור ראשוני עולה, כי במהלך ניסיון הפריצה, הופיעה במחשבים הודעה בזו הלשון "אתם תחת מתקפה", ובנוסף להופעת ההודעה, גם אותר בהן וירוס שמקורו איננו ברור. המחשבים ששימשו יעד לתקיפה היו מחשבים אדמיניסטרטיביים שהכילו רק גיליונות רפואיים או חומר משרדי, וההתקפה הפעם לא כוונה כלפי אמצעי בקרת מכשירי הנשמה או יעדים מהותיים וקריטיים יותר. תקיפה זו מגיעה לאחר מתקפה בקנה מידה קטן שבוצעה אף היא כנגד גופים ברשתות הבריאות בארה"ב ובמספר מדינות אירופאיות, כשבוע לפני כן, ולאחר מתקפת סייבר כוללת באמצעות כופרת WannaCry, שבוצעה כנגד רשתות בריאות, בתי חולים וקליניקות - עד לכמות של קרוב ל-45 אלף מחשבים הפזורים ב-99 מדינות (על פי נתונים מחברת אבטחת המידע Avast), שבוצעה בחודש מאי 2017.
מדוע מתקפות סייבר מהוות איום מהותי כל כך?
במתקפות סייבר, לתוקפים ישנו יתרון עקרוני על המותקפים: הם אלה היודעים מתי הם עומדים לפעול, מהם היעדים למתקפה ובאיזה אמצעים הם עומדים להשתמש. כיום, כאשר הטכנולוגיה ותקשורת הנתונים תופסות מקום כל כך מהותי בחיינו העסקיים והאישיים, כמעט כל פעולה שלנו מבוצעת על גבי הרשת ובאביזרים הפועלים עליה - טלפון IP, שירותי ענן, תקשורת פנים-ארגונית, תקשורת מהארגון אל מחוץ לו, בפגיעה ביכולת זו, או במידע והנתונים בהם אנחנו עושים שימוש במהלך עבודתנו השוטפת, פירושה שיתוק הפעילות של הארגון למשך הזמן הנדרש, עד שהסדר יושב על כנו. כך שמתקפות סייבר פועלות עלינו, גם ברמה הפסיכולוגית וגם ברמה הפרקטית, וזוהי, בעצם, מטרתם המשולבת של ההאקרים/התוקפים.
Comments