ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 כנס המסים BDO TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן כנס האנרגיה 2024 Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי Tech TLV 2025 הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי תחזיות 2025 Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024

כנס הסייבר

נמרוד קוזלובסקי: "רוב הארגונים לא מוכנים לאירוע סייבר"

קוזלובסקי, שותף ב-HNF ויוזם המסלול ללימודי סייבר באוניברסיטת ת"א, אמר בכנס הסייבר 2020 של כלכליסט כי "חברות פארמה גדולות, תשתיות, בנקים לא שומרים מידע וזה מקשה על הטיפול באירוע סייבר"

בילי פרנקל 14:5716.12.19

 

"רוב הארגונים שאנחנו מגיעים אליהם פשוט לא מוכנים. חברות פארמה גדולות, תשתיות, בנקים – בכל כל פעם נדהמים לגלות שהם לא שומרים מידע, שאין מערכות סקיוריטי שמביאות מידע שאפשר לתשאל, ושאין נוהל סדור להוצאת מידע ממערכות באופן שיאפשר לחקור את האירוע". כך אמר היום (ב') נמרוד קוזלובסקי, שותף ב-HNF ויוזם המסלול ללימודי סייבר באוניברסיטת תל אביב, בכנס סייבר 2020 של כלכליסט.

 

קוזלובסקי סיפר על שני מקרים שנתקל בהם. האחד, חברה פיננסית גדולה שקיבלה תצלום עם 50 לקוחות משמעותיים שלה, כולל חשבונות הבנק, סכומים מופקדים ופרטים אישיים, בצד איום שהרשימה הזו תופץ. במקרה אחר, רופא ששילם 500 דולר לתוקפים שחסמו לו את המחשב עם המידע הרפואי, מבלי שסיפר לממונים. אבל אז אירע השלב הבא - בעת טיפול במטופלת בת 5, הבחין שהרשומות הרפואיות שלה משובשות ומתאימות לגבר כבן 70, מטופל בדיאליזה. מכיוון שהבין כי עשוי להיות קשר בין המקרים, הפעם הוא דיווח.

 

 נמרוד קוזלובסקי בכנס הסייבר 2020 נמרוד קוזלובסקי בכנס הסייבר 2020 צילום: אוראל כהן

 

"פה אנחנו נכנסים לתמונה - מגיעים למשרד ושואלים מאיפה זה הגיע", אמר קוזלובסקי. "לאותו מוסד פיננסי שקיבל איום עם רשימת הלקוחות שלו, אנחנו צריכים לעשות פעולה שנקראת 'פורנזיקה', כלומר להבין מה היקף האירוע, האם סתם רשימת לקוחות אחת שדלפה מתדפיס שמישהו לא גרס וזרק, דלף נקודתי ממחשב, או שמישהו גנב את כל מעגל הלקוחות של אותה חברה פיננסית, ואז צריך לערב את השב"כ והמשטרה.

 

במקרה של בית החולים, סיפר, ניסו להבין אם יש קשר בין המקרים ותחקרו את הרופאים, שאמרו כי מדי פעם יכול להיות נתון לא נכון בגלל טעות אנוש. "אם מישהו הצליח להיכנס לרשומות, הוא יכול לא רק להצפין את המידע אלא גם לשנות אותו, וייתכן שחולים שיגיעו יקבלו טיפול על בסיס מידע טיפולי שגוי. אין רופא שיעז לטפל בחולה אם הוא חושד שהמידע הרפואי זוהם".

 

כדי לבדוק את מקור הבעיה, הסביר, עליהם להיכנס למערכות הקצה כדי להבין אילו תוכנות הופעלו. "אנחנו צריכים לבנות את הסיפור, האם היה תוקף, האם נכנס, איזה קוד הפעיל, איזה עוד מחשבים נדבקו, מניין הגיע ומה היקף הנזק, אם זה אירוע נקודתי או גדול, כדי לדעת כיצד לטפל בו".

 

אולם היעדרו של מידע זמין בארגונים, מקשה על הטיפול בבעיה. "מבזבזים זמן יקר", אמר. "אם זה לא אירוע טכני אלא אירוע של ההנהלה, המוסד מבין שהולכים לקראת פיאסקו, המנהלים בלחץ, ואין לי תשובות. אם המידע לא קיים, לעתים לוקח ימים ושבועות להגיע לתשובה. אז מה עושים? מתדרכים ארגונים להיות מוכנים לאירוע סייבר, שמערכות הסקיורטי ייצרו מידע בשפה זהה ומודיעין שאפשר להצליב. כי אם יהיה אירוע סייבר – אתם חייבים לספק לנו כלים לעזור לכם לדעת מה היקפו וכיצד מטפלים בו".

x