סגור
באנר דסקטופ כלכליסט טק

שילמתם כופר להאקרים רוסים? כנראה שלא תקבלו פיצוי מהביטוח

המלחמה בין רוסיה לאוקראינה הרחיבה משמעותית את רשימת הגופים שעליהם חלות סנקציות מצד ארה"ב, בריטניה ואירופה - בין היתר קבוצות האקרים רוסיות ואוקראיניות פליליות כגון Conti או ReEvil. תשלום כופר לקבוצות אלה עשוי למנוע שיפוי של הקורבן

חברות שישלמו כופר לקבוצות האקרים רוסיות, אוקראיניות או מזרח אירופאיות עשויות לא לקבל שיפוי על התשלום מחברות הביטוח. כך מסבירים ל"כלכליסט" רם לוי, מנכ''ל חברת הסייבר קונפידס ושי סימקין, ראש תחום ביטוחי סייבר בעולם בברוקר הביטוח האודן. הסיבה לכך קשורה ישירות למלחמה בין אוקראינה לרוסיה ולסנקציות שהוטלו עליהן מצד הקהילה הבינלאומית. בין היתר, נאסר על חברות מערביות להעביר כספים למדינות אלו ולמספר מדינות נוספות שרשומות ברשימת הסנקציות (לעיון - הרשימה של ארה"ב; הרשימה של בריטניה; הרשימה של האיחוד האירופי).


מכיוון שהחלק הארי של תקיפות הסייבר הפליליות מבוצעות כיום על ידי האקרים מזרח אירופאים, המצב מעמיד את קורבנות תקיפות הכופר במצב עדין שכן תשלום כופר, הגם שנחשב להתנהלות לא מומלצת באופן רשמי על ידי הרשויות, מהווה כלי חשוב כדי לאפשר לחברה שנפלה קורבן למתקפה כזו לקבל בחזרה את המידע שהוצפן או נגנב ממנה. "מדובר במודל עסקי מקובל כיום", מסביר סימקין בשיחה עם "כלכליסט" היום (ד').
השיטה עובדת כך: האקרים תוקפים חברה או ארגון ומצפינים ו/או גונבים את המידע שלה, החברה המותקפת מפעילה את גורמי הסייבר הרלוונטיים. במידה והחברה מבוטחת בביטוח סייבר, חברת הביטוח מפעילה את מומחיה שיכולים להיות חברות סייבר או מומחים עצמאים לניהול מו''מ ואיחזור מידע ונתונים גנובים. במקרה שכל האמצעים כשלו - לרוב יגיע השלב שבו תשלום הכופר יהפוך לדרך היחידה לפתור את הבעיה. במצב רגיל, חברות הביטוח ששותפות להליך מאשרות את תשלום השיפוי בהתאם לרשימות הסנקציות, זיהוי התוקף והאמינות שלו.

1 צפייה בגלריה
מתקפת סייבר האקר האקרים אבטחת מחשבים
מתקפת סייבר האקר האקרים אבטחת מחשבים
שילמתם כופר? לא בטוח שתפוצו
(צילום: גטי אימג'ס)

"יש לנו ניסיון ארוך עם קבוצות התקיפה האלה ואנחנו יודעים לומר איזו מהן אמינה ועם אילו מהן אי אפשר לעבוד", מוסיף סימקין. לדבריו, חברות הביטוח מחזיקות רשימות של גופי תקיפה מזוהים שעומדים במילה שלהם ומחזירים את המידע לרשות הקורבן לאחר התשלום. מנגד, קבוצות תקיפה לא מוכרות או שלא ניתן להעריך את האמינות שלהן נחשבות למוקצות ותשלום כופר לא מוחזר במקרה והחברה כן מחליטה לשלם להן.
"ישנם שני תנאים שבהם אסור לשלם: אם היעד של הכסף הוא חשוד בטרור או ממדינת אויב (למשל תקיפות איראניות שמתחפשות לכופר) או אם היעד הוא ברשימת הסנקציות האמריקאיות (OFAC) או של משרד המשפטים", אומר רם לוי. "כרגע במצב החדש, בגלל הסנקציות הרחבות על רוסיה, יש אי בהירות האם כאשר חברה תשלם לארגון שידוע שהוא רוסי היא אתה בסנקציות. לכן עורכי דין לא מוכנים לתת כרגע חוות דעת שהתשלום הוא בסדר".
אחת הבעיות העיקריות של עולם הסייבר היא היכולת לייחס תקיפה לגורם כלשהו. במקרים רבים, הייחוס אינו ודאי במאת האחוזים. אך לדברי לוי, כן ניתן לייחס את מקור התקיפה במקרים מסוימים. "הנקודה שאנחנו מעלים שבהינתן שחברה בישראל תותקף על ידי נגיד קבוצת Conti הרוסית לדוגמה - שהיום ידוע שהיא משתפת פעולה עם ה-FSB (שירות הביטחון הפדרלי הרוסי, ר''ק) - אנחנו לא בטוחים שבתנאים החדשים יהיה מותר לחברה לשלם לארגון הרוסי", ממשיך לוי. "הברוקרים בארץ לא שילמו שקל לכופר מאז המלחמה, והם טוענים שזה בגלל ה-Sanction Clause בפוליסות".