ישראל היא מעצמת סייבר? רק בכאילו
ישראל היא מעצמת סייבר? רק בכאילו
אם יש דבר אחד ש־2021 לימדה את אזרחי ישראל, הרי זה שהסטארט־אפ ניישן שמולידה חד־קרן אחרי חד־קרן הרבה יותר פגיעה למתקפות סייבר ממה שחשבנו
אם יש דבר אחד ששנת 2021 לימדה את אזרחי ישראל, הרי זה שמעצמת הסייבר המפוארת שכולם מדברים עליה, זו שהובילה להנפקות ענק בניו יורק, שמולידה חד־קרן אחרי חד־קרן, היא מעצמת סייבר רק בכאילו. לפחות, בכל הנוגע לחברות שפועלות בשוק המקומי.
כלפי חוץ, סטארט־אפים וחברות שפונים לשוק הבינלאומי, הכל מחלקה ראשונה: המוצרים הטובים ביותר והמאובטחים ביותר, הפתרונות היצירתיים ופורצי הדרך, האנשים הטובים מסוגם בעולם. אבל כלפי פנים? מחלקה שלישית. ברכבת. בהודו. במאה ה־19.
12 החודשים האחרונים סיפקו מתקפות סייבר חסרות תקדים בנוף המקומי, הן בעוצמתן והן בכמותן. זה התחיל עם הפרצה לחברת הביטוח שירביט — שאמנם התרחשה בדצמבר 2020 אבל סימנה את הדרך למה שהתרחש ב־2021 — שהביאה לגניבת מאגרי מידע רגישים ביותר ולחשיפה של חלקם.
באוקטובר תקפו האקרים את מערכות בית החולים הלל יפה — ככל הידוע מתקפה ראשונה מסוגה בישראל נגד מוסד רפואי — גנבו מידע רפואי והשביתו את מערכות המחשוב של בית החולים.
בנובמבר, מתקפה על חברת אחסון האתרים סייברסרב הובילה לגניבת מידע ממספר רב של אתרים, כולל אתר ההיכרויות הלהטב"קי אטרף, כנראה גניבת המידע בעלת פוטנציאל הסיכון האישי הגדול ביותר.
בתחילת חודש זה הותקף אתר ביטוח לאומי והושבת לשעה קלה, אך לדברי המדינה לא נפרצו מאגרי מידע ולא נגרם נזק מעבר להשבתה הקצרה.
ובאמצע היו לנו כל מיני פרצות מתוקשרות פחות לחברות קטנות יותר או למאגרים רגישים פחות, או חשיפות על מאגרי מידע רגישים שנצבו חשופים ברשת, והנגישו את המידע שלהם לכל דורש.
מה שמטריד כמעט בכל הפרצות האלו הוא שבמרבית המקרים מדובר היה במתקפה שניתן היה למנוע, או לפחות להפחית מאוד את הסיכוי להתרחשותה. התוקפים לא עשו שימוש בפרצות מתוחכמות וסודיות שזיהו בעצמם אלא בפרצות מוכרות, שזוהו, דווחו ונוצרו להן תיקונים כבר לפני זמן רב.
הבעיה היתה לא האקרים מתוחכמים אלא הגופים הישראליים שלא נקטו את פעולות הבסיסיות ביותר כדי להגן על המידע הרגיש שברשותם. פעמים רבות, די היה בהתקנת עדכון תוכנה פשוט כדי לסכל את המתקפה.
הפעולות הבסיסיות האלו לא ננקטו, כי בכל הנוגע לניהול סיכוני סייבר, מוסדות ישראליים שפונים לשוק המקומי נמצאים בפיגור אסטרונומי אחרי תעשיית ההייטק כאן. הפער כל כך ענק, שלכל דבר ועניין נראה שמדובר בשתי מדינות נפרדות: מעצמת סייבר בינלאומית מצד אחד, ומדינת עולם שלישי נטולת יכולות הגנה בסיסיות מצד שני. ועד שהפער הזה לא ייסגר, המתקפות שראינו ב־2021 ימשיכו ללוות אותנו גם בשנים הבאות.