מתקפת סייבר: טרור כלכלי כנגד התעשייה הישראלית

הלחימה בעזה ובלבנון יצרה משוואה חדשה - לא רק תקיפות שנועדו להשבית מתקנים אסטרטגיים לאומיים, או דגלי פלסטין ומסרי שטנה המתקבעים באתרים ישראלים, אלא גם מלחמת סייבר המופעלת במלוא עוזה במטרה להביא לפגיעה במשק הישראלי. בהיעדר יכולת הגנה מקסימלית, על המדינה לבנות רף הגנה לחברות ומשם מנגנון פיצוי, בדיוק באותו אופן שניתן פיצוי לעסק שנפגע מפעולת טרור.

מלחמת הצללים בין ישראל ואיראן נמשכת שנים רבות ולרוב עברה מתחת לרדאר התקשורתי והציבורי ונחשפה רק כשהתרחשו אירועים בעלי פרופיל ציבורי כגון תקלות נרחבות ושיבושים כמו בתחנות דלק ברחבי איראן או מנגד, התקפות על בתי חולים שיוחסו למשטר האייתוללות.

אך כעת קבוצות סייבר אנונימיות מאיראן, בנגלדש, פקיסטן וניגריה פוגעות בחברות וארגונים ישראלים, מבצעות ניסיונות להשמדת נתונים, גניבות – של כסף, נתונים וקניין רוחני, וניסיונות לחשיפת מידע סודי, אשר במרבית המקרים אינם מדווחים לציבור.

ישראל וכלכלתה נמצאות תחת איום הולך ומחריף. מאז החלה המלחמה ישנה עלייה של עשרות אחוזים במתקפות אוטומטיות על אתרים של חברות במגזר הפיננסי הישראלי, החל מחברות תוכנה ומוסדות רפואיים ועד מוסדות השכלה גבוהה, אתרי בנקים, דואר ישראל, חברת החשמל אתר חברת מקורות ועוד. לרוב מדובר במתקפת מניעת שירות (DDoS) שבמסגרתה מציפים התוקפים את שרתי האתרים בפקודות על מנת לגרום לקריסתם. שיטה זו לא מאפשרת לרוב גניבת מידע אך היא מייצרת פגיעה תפקודית ונזק כלכלי הבא לידי ביטוי גם ברכישת שכבות הגנה ואמצעים טכנולוגים בעלויות גבוהות.

בחודשי המלחמה אנו עדים לעליה במספר תביעות ביטוח הסייבר עקב תקיפות מסוג זה, מה שממחיש את ממדי הנזק. חשוב להבין, ישראל לא נמצאת לבדה, לפי הערכות, הנזק העולמי מפשיעת סייבר צפוי להגיע ל-10.5 טריליון דולר עד 2025 ולפי מחקר של סייבר סקיוריטי ונצ'רס, עלויות פשעי הסייבר יגדלו בשנים הקרובות ב-15% מדי שנה כשהשימוש בבינה מלא כותית יהפוך את אותם פשעים לקטלניים ביותר.

הבית הלבן סיווג בשנה החולפת את גיבוש אסטרטגיית אבטחת הסייבר הלאומית של ארצות הברית, כ-"איום אבטחה עליון" שדורש גישה פדרלית מקיפה עם שיתופי פעולה בינלאומיים לבניית חזית מאבק משותפת. לעומת זאת ישראל עוד מאחור ותיקי החקירה במשטרה נסגרים לרוב בעילת עבריין לא נודע, זאת למרות שהנזק הכלכלי שתקיפות הסייבר גורמות למשק הישראלי מוערך במאות מיליוני דולרים.

עו״ד אדם מימון, מנהל תחום ביטוח סייבר ב-LAMDA

מערכת הביטחון לא גיבשה תוכנית להתמודדות עם תופעת פשיעה זו. עוד טרם החל גל תקיפות הסייבר בעקבות המלחמה, מבקר המדינה הצביע על שורת כשלים בטיפול בעבירות מרמה והונאה מקוונות, על טיפול מיושן ולא יעיל וחולשה של כלל היחידות באיתור תופעות פשיעת סייבר בזמן אמת.

המדינה אינה יכולה או צריכה לשמור על כל חברה באפון פרטני. החברות הישראליות צריכות להתגונן כמיטב יכולתן באמצעות רכישת פתרונות הגנה טכנולוגיים שמציעות חברות הסייבר השונות. מדובר בשורת עלויות הכוללות ניתוחי אבטחה, ניטור רשתות, תחזוקה שגרתית, עדכוני תוכנה ודמי רישוי.

עם זאת, על המדינה להקים מנגנון שיקבע רף אחיד להגנת סייבר עבור הגופים והחברות הישראלים, ויקים מנגנון ביטוח ו/או פיצוי במסגרתו חברה או ארגון אשר יוכיחו כי נפגעו וניזוקו מאירוע סייבר לאומני יקבלו פיצוי באופן דומה לעסק שנפגע מפעולת טרור ומקבל פיצוי במסגרת חוק מס רכוש וקרן פיצויים תשכ"א - 1961. בישראל ובעולם מרבית החברות כבר הצטיידו בביטוח סייבר, על מנת להגן על עצמן מפני תביעות שיוגשו בגין אירועי סייבר, או לחילופין נזק שיגרם לחברה כתוצאה מפעילות סייבר, לרבות טרור סייבר. לכן, גם המדינה חייבת לפעול בנושא ולא להישאר מאחור. בעיקר במקומות בהן ביטוח הסייבר אינו נותן מענה כמו נזקי מלחמה מדובר בתהליך ארוך ולא פשוט שיצריך הכשרה של מומחים מהתחום, אשר יוכלו לקבוע כי מקור התקיפה הוא אכן טרור, וכך לפצות בהתאם לרמת הפגיעה. אך אם המדינה לא תפעל כעת לספק תמיכה, סיוע והכוונה מיידית, יתכן ומבלי להרגיש נאבד את מעמדנו כאומת החדשנות.

עו״ד אדם מימון הוא מנהל תחום ביטוח סייבר ב-LAMDA