מומחים על מתקפות הסייבר: "החברות משלמות את המחיר"
מומחים על מתקפות הסייבר: "החברות משלמות את המחיר"
מחקר שנערך בקרב כ-1,100 בכירים מתחום הסייבר מצא שרובם מעריכים שהחברה שלהם נפלה קורבן לתקיפת סייבר מטעם מדינה אחרת. עוד עולה, כי מתקפות סייבר הפכו לאמצעי להגשים מטרות גיאופוליטיות אסטרטגיות עבור מדינות וממשלות
מחקר שבדק את מצב מוכנות הסייבר בקרב כ-1,100 בכירים מהתחום מצא שרובם מודאגים מכך שהעולם נמצא כרגע במצב של מלחמת סייבר מתמשכת בין המדינות. כלומר איומי הסייבר שהכי מדאיגים אותם מגיעים מתקיפות של שחקני nation-state כלומר ממקור של מדינות. 82% מהם רואים מתאם ישיר בין גיאופוליטיקה לאיומי סייבר וכ-66% מהחברות האלה שינו את היערכות מערכות הגנת הסייבר שלהן עם תחילת הפלישה הרוסית לאוקראינה.
חמור מכך, כ-64% מהעונים טוענים שלפי הערכתם החברה שלהם נפלה קורבן לתקיפת סייבר מדינתית בשנה האחרונה. החלק העצוב של המסקנה הזו היא ש-63% אומרים שגם אם נפלו קורבן לתקיפה כזו, אין בידם את הכלים המתאימים כדי לזהות אותה, למנוע אותה או לייחס אותה לתוקף כזה או אחר. המחקר נערך על ידי חברת הסייבר האמריקאית Venafi בקרב בכירים בתחום הסייבר מארה"ב, אירופה, בריטניה ואוסטרליה.
לפי דברי סגן נשיא החברה לאסטרטגיה ומודיעין סייבר, קווין בוצ'ק, התוצאות חד משמעיות - לוחמת סייבר הפכה לאיום עסקי ולא רק לאיום אסטרטגי. "מלחמה כיום זה לא רק לוחמה קינטית (דרך נשק קונבנציונלי, ר''ק), אלא גם ממד סייבר שונה לגמרי ממה שתיארנו לעצמנו עד כה", אמר בוצ'ק, "כל עסק יכול כיום ליפול קורבן למתקפת סייבר מדינתית".
מדובר באיום שידוע כבר שנים לבכירי סייבר. אבל המציאות כיום הפכה למורכבת הרבה יותר. אם בעבר תקיפות סייבר אסטרטגיות או מדינתיות הסתפקו במטרות "סבירות" כלומר חברות מתחומי הביטחון או תשתיות בנוסף לגופים מדינתיים אויבים, כיום כל חברה יכולה להוות מטרה. החל מחברת ביטוח שמחזיקה בנתונים של אנשי כוחות ביטחון או ביון וכלה בחברת ראיית חשבון או תובלה שאיתרע מזלה להיות ממוקמת באזור שהפך למטרה עבור תוקפי סייבר של מדינת אויב. דוגמאות אלו נלקחו מאירועים שקרו בשנתיים האחרונות גם בישראל.
מתקפות סייבר הפכו לזרוע ארוכה ולאמצעי להגשים מטרות גיאופוליטיות אסטרטגיות עבור מדינות וממשלות. שלא כמו בלוחמה רגילה כולם הפכו למטרה לגיטימית ואין שיטה או אמצעי הגנה, ממשלתיים או צבאיים, כדי להגן על כולם. כלומר, אין דרך אחת יעילה למנוע תקיפה מוצלחת.
מדינה שתוקפת בדרך כלל מגובה באמצעי תקיפה ייחודיים או בטכנולוגיות ופרצות אבטחה - זירו דיי - שחברות מסחריות לא מכירות. דוגמה לכך היא נשק הסייבר של ה-NSA שהודלף לרשת ושימש לאחר מכן לבניית מתקפות מדינתיות על שלל חברות. תקיפות כאלה פגעו באופן אנוש בחברות רבות והובילו להפסדים גדולים. במקביל לפרסום המחקר - הודיעה בשבוע שעבר ענקית הביטוח לוידס שלא תפצה חברות או גופים שנפגעו מתקיפות סייבר מדינתיות.