• לא רק תשתיות חיוניות: מי מבטח חברות ופרטים מול מתקפות סייבר?

    ישראל נחשבת למדינת סייבר מובילה, אבל תחום הביטוח נגד מתקפות, המיועד בעיקר לעסקים קטנים ובינוניים, עדיין מפגר מאוד בהשוואה לארה"ב; ולמרות ההתכתשויות עם פוליטיקאים, לאורי יוגב יש סיבות טובות לסכם בסיפוק את כהונתו ברשות החברות
    19/05/2017 | הדר חורש, סופהשבוע

    "מתקפת הסייבר הגדולה בהיסטוריה" גרמה נזקים בשיעור כספי לא מבוטל במקומות רבים בעולם, אבל נראה שהנזקים האלה היו כסף קטן לעומת הקופון הנאה שגזרו עליה אנשי עסקים ופוליטיקאים בישראל. שר האנרגיה והתשתיות יובל שטייניץ היה אחד הזריזים שזיהו את ההזדמנות שבמשבר. הוא הפיץ מיד הודעה לעיתונות על הנחייתו "לחזק את הגנות הסייבר ולהגביר את הכוננות".

    חיזוק וכוננות טובים תמיד, אם כי במקרה הזה לא התגלה שום איום חדש על המערכות החיוניות בישראל. מטרת התוקפים הייתה סחיטה: הם שלחו דואר אלקטרוני שעם פתיחתו פרץ הווירוס למחשב של הנמען. הקבצים והתוכנות הוצפנו, ועל המסך עלתה דרישת כופר בתמורה לשחרור הקבצים הנעולים. מהמחשב הנגוע ידע הווירוס לנדוד הלאה למחשבים אחרים הקשורים עמו ברשת. כך הגיע הווירוס לעשרות אלפי מחשבים.

    הווירוס לא איים על מערכות חיוניות בישראל ובמרבית המדינות המפותחות, שבהן המערכות הקריטיות מבודדות מרשת האינטרנט. מחשבים המחוברים במקביל למערכת הקריטית לרשתות פתוחות (כמו האינטרנט), מצוידים במערכת לתקשורת חד־כיוונית: הם יכולים לקבל מידע מהמערכת הקריטית (למשל: מחשבי צה"ל או תחנות הכוח של חברת החשמל), אבל הם אינם יכולים להעביר קבצים בכיוון השני. הניתוק נעשה באמצעות סיב אופטי חד־כיווני, המבטיח את המערכת החיונית מפני כניסת וירוסים או כל קובץ אחר.

    החברה הבולטת בישראל בתחום זה היא חברת סייבר קטנה בשם "ווטרפול". החברה התקינה מערכות סיבים חד־כיווניים בארגונים ביטחוניים ואסטרטגיים, בבנק הפועלים, בחברת כרטיסי האשראי ישראכרט, בחברת החשמל ובחברות נוספות.

    תחום הביטוח כנגד מתקפות סייבר מפגר מאוד בישראל | צילום: Fotolia

    לישראל אין "כיפת ברזל" המגינה על כולם. אנשי סייבר טוענים שבתחום העסקים הקטנים והבינוניים ישראל רחוקה מלהיחשב "חסינה" או מוגנת היטב מפני התקפות. היא נחשבת אומנם למדינה מובילה בטכנולוגיות סייבר ובמודעות להתקפות, אבל מיליוני משתמשים פרטיים ועסקים פרטיים אינם מקדישים תשומת לב לנזקים העלולים להיגרם ממתקפות האקרים: אובדן מידע יקר, שיבוש בשירותים, השבתה זמנית של מערכות, פגיעה במוניטין ועוד. אין זה מקרי שהיעדים העיקריים של המתקפות למטרות סחיטה הם בתי חולים, מרפאות וארגוני בריאות. ארגונים רבים בענף הם שילוב מבוקש של מידע רגיש, מערכות חיוניות ומודעות נמוכה להגנה מפני תקיפות.

    אחת הבעיות במערכת ההגנה הארצית היא היעדר מידע: חברות הסובלות מתקיפת סייבר עושות כל שביכולתן להסתיר את העובדה שהותקפו ולא פעם מוסרות דיווחי שקר. מטה הסייבר הלאומי דרש להנהיג בישראל חובת דיווח כמו בארה"ב, אבל אין הצעת חוק המונחת על השולחן. בארה"ב, שם המודעות גבוהה יותר, מתפתח במהירות ענף הביטוח מפני תקיפות סייבר, וחברות הביטוח הפכו לגורם מרכזי בפיתוח והטמעה של מערכות הגנה לסקטור הפרטי: ארגון המבקש לבטח עצמו מפני תקיפה, נדרש להתקין על מערכות המחשב שלו מערכות הגנה מתקדמות ולעמוד בדרישות חברת הביטוח. חברות הביטוח חוברות גם לחברות הייטק המתמחות בשחרור מערכות מחשבים ללא צורך בתשלום כופר לתוקפים.

    הביטוח הוא בדרך כלל לעסקים בלבד. "נזק הנגרם מפגיעה במחשב פרטי אינו נחשב לבעל ערך כספי ולכן לא מבטחים אותו", מסביר איש הביטוח אמנון גור, בעל סוכנות המתמחה בביטוחי סייבר בישראל ובחו"ל. החברה של גור חתמה לאחרונה על הסכמים בינלאומיים לשיווק חבילות משולבות של ביטוח והגנת סייבר. הסוכנות מציעה את העסקות לחברות ולארגונים שישלבו במערכותיהם את מערכות ההגנה של חברת ווטרפול.

    תחום הביטוח נגד מתקפות סייבר מפותח בארה"ב אבל מפגר מאוד בישראל ובאירופה. "מודעות העסקים קטנה, הסיכון ופוטנציאל הרווח גדולים", אומר עו"ד שי רוזנבלום, מנהל צוות סיכונים מיוחדים בסוכנות אמנון גור. "יש מחסור במידע, וחברות הביטוח מתקשות להעריך את רמות הסיכון של המתקפות. לכן בשלב זה כולם נוקטים אסטרטגיה של נתח שוק, ומציעים ביטוח כמעט בכל מחיר, במטרה לצבור ניסיון ולהיות הגדולים בענף".

    חברת הביטוח הפעילה ביותר בתחום בישראל היא AIG, המציעה את ביטוח הסייבר לעסקים בלבד. מתקפת הסייבר של סוף השבוע גרמה לקופת החברה לצלצל במרץ: "חברות גדולות הבינו שאם יש מתקפה עולמית בסדר גודל כזה, כל אחד בבעיה. עשרות עסקאות שהיו בהמתנה נסגרו, ואנחנו מרגישים התעוררות גדולה", אומר אבירם גביש, סמנכ"ל משפטי וביטוח מסחרי ב־AIG ישראל. אין עדות לכך שחברות ישראליות נפגעו בפועל מהמתקפה. ב־AIG ישראל אומרים שהנושא אינו זר ללקוחות החברה, אבל כופר מעולם לא שולם: "יש לנו צוות מיומן שהצליח בכל המקרים לשחרר את נעילת המחשבים ללא צורך בתשלום כופר", אומר גביש.

    החשבונות של יוגב

    מנכ"ל רשות החברות אורי יוגב יסיים רשמית את תפקידו רק בספטמבר הקרוב, אבל כנס הסיכום שערך השבוע למנהלי החברות הסרים לפיקוחו נראה כמו מסיבת סיום, או לפחות סיכום.

    מבחינת מצבן העסקי של החברות, יש ליוגב סיבות טובות לסכם בסיפוק את ארבע שנות כהונתו. רווחיות החברות השתפרה, בעיקר בזכות תגליות הגז ותוכניות ההבראה בחברות בעייתיות כמו הדואר והתעשייה הצבאית, גברה המודעות למינוי מנהלים מקצועיים, וננקטו פעולות נמרצות לביעור השחיתות בחלק מהחברות. אבל המאבקים עלו ליוגב ביוקר: כהונתו כמעט שהסתיימה בטרם עת, כאשר ניסה להתנגד להתנהלות המפוקפקת ולמינויים הפוליטיים של שר האוצר הממונה עליו, משה כחלון.

    מתחיל לסכם. אורי יוגב יסיים בקרוב את תפקידו כמנכ"ל רשות החברות | צילום: ויקיפדיה

    עם שר הביטחון אביגדור ליברמן יש ליוגב חשבון ארוך: יוגב עמד מאחורי חשיפת פרשת השחיתות הגדולה בחברת נתיבי ישראל, שבה מעורבים בכירי מפלגתו של ליברמן ומקורביו, אם כי לא הוא עצמו. יוגב גם טרפד את מינוי יאיר שמיר, מקורבו של ליברמן, ליו"ר התעשייה האווירית והתנגד למינוי מקורב אחר, עוזי לנדאו, ליו"ר רפאל. המאבק בשחיתות בתעשייה האווירית הביא לסכסוך של יוגב עם שר הרווחה חיים כץ, שבנו יאיר נמנה עם החשודים המרכזיים בפרשה.

    כשניסה לנקות אורוות בחברת מקורות, הואשם בניסיון לקדם אינטרסים עסקיים אישיים שלו באמצעות החברה. שר התחבורה ישראל כץ נאבק בהצלחה בכוונתו למנוע בחוק את המינויים הפוליטיים לחברות הממשלתיות. יוגב, שהגיע בעבר לתפקידים ממלכתיים על תקן איש אמונו של ראש הממשלה, איבד במהלך הדרך גם את תמיכתו של בנימין נתניהו. "כשעושים שינויים גדולים ומטפלים בנושאים של מינויים פוליטיים ופעילות לא לגיטימית, נוצרים קשיים לא מבוטלים", אמר יוגב השבוע, "אבל השינויים קרו והם דרמטיים. יש סבירות גבוהה לכך שהתהליכים האלה יימשכו".

    לאתר מעריב

  • גלריות
    מדורים
    דירוגים
    ראשי