מתקפת סייבר הינה חדירה לארגון על ידי תקיפת מערכות המחשב ו/או תשתיות מבוססות מחשב, בדרך כלל, על ידי גורמים חיצוניים לארגון או גורמים המבקשים להזיק לארגון.
אפשר לחלק את התקפות הסייבר לשני סוגים עיקריים: 1. התקפות שהן הרסניות במהותן – שבהן מטרת ההתקפה היא לפגוע במערכת או ברשת המחשב כדי לגרום לנזק פיזי, לפגיעה בחיי אדם או לפגיעה בפונקציונליות של המערכות; 2. התקפות שמטרתן אינה הרסנית – שבהן מטרת ההתקפה היא לחלץ מידע מסווג מהמערכת או מרשת המחשב, או לפגוע במידע הזה. התקפות כאלו הן התקפות על המידע והן מכונות ”ניצול סייבר".
מתקפות סייבר שגורמות נזקים גדולים מפורסמות לעיתים קרובות בתקשורת, ועל סוכן הביטוח להשתמש במידע זה ולהציף בו את ציבור לקוחותיו, כמו גם בהגנות מפני מתקפות סייבר, מה שיחזק אותו כאיש מקצוע בפני המבוטחים.
כיצד להגן?
זיהוי: הגנה בסייבר הינה באחריות הנהלת הארגון, וזו נדרשת להחליט על רמת הסיכון שהיא מוכנה לקחת בהתחשב בעלויות המימוש של הבקרות למול מחירי התממשות הסיכון בתוך הארגון, השפעותיו על לקוחות, על ספקים ועל יעדים לאומיים. כמו כן, על הנהלת הארגון ליישם מנגנונים לטיפול באירועי סייבר שעלולים לקרות על־מנת לצמצם את הנזק לארגון.
הגנה: גורמים רבים נדרשים לגשת למידע הארגוני לצורך תפקודם התקין – הן גורמים אנושיים (עובדי הארגון, לקוחותיו, ספקיו) והן גורמים טכנולוגיים (אפליקציות) הנדרשים לגישה למערכות ולסוגי מידע שונים. במטרה למנוע ניצול לרעה של גישות אלו, על הארגון להטמיע בקרות והגנות, אשר יבטיחו כי כל גורם יוכל לגשת אך ורק למידע שהוא זקוק לו, וכי אין הוא עושה בו שימוש שאינו מורשה. כמו כן נדרש לוודא כי הגורמים הניגשים מזוהים ומאומתים באופן חד משמעי.
לצורך כך נדרש לנהל את המשתמשים השונים, אנושיים ואפליקציות, באופן שוטף. להוסיפם, לבטלם ולשנות את הרשאותיהם על־פי הנדרש ולתעד את פעילותם. משנה זהירות נדרשת במתן הרשאות גבוהות לאנשים ולאפליקציות. תקיפות רבות עושות שימוש בהתחזות לגורמים בעלי הרשאות גבוהות ולהזדהות מרחוק ברשת הארגונית. בקרת גישה היא אחד התחומים הבסיסיים בהגנת הסייבר של הארגון והוא דורש הקפדה על הפרטים.
איתור: כחלק מההתמודדות עם אירוע סייבר על הארגון להיות מסוגל לזהותו ולטפל בו. לצורך כך, הארגון נדרש לתעד פעילויות רלוונטיות במערכותיו, העשויות להוות אינדיקציה לאירוע סייבר. נוסף על כך, על הארגון לנטר תיעוד זה באופן שיאפשר לו לזהות אירועים אלו בהקדם האפשרי, לצורך תגובה מהירה וצמצום הנזק ככל האפשר. הבקרות נועדו להגדיר את האירועים ולייצר תשתיות תיעוד וניטור אפקטיביות.
תגובה: על הארגון להיות מסוגל לנהל אירוע סייבר שמתרחש בצורה שתאפשר מזעור הפגיעה, נטרול האיום וחזרה לשגרה באופן המיטבי. זאת לצד תחקור האירוע, הפקת מסקנות ולקחים וביצוע התאמות במערך ההגנה בהתאם. בקרות אלו נועדו לתכלית זו.
במסגרת זו, הארגון יגדיר את תהליכי הטיפול שלו באירוע סייבר, את ערוצי הדיווח לעובדים על חשד לאירועי אבטחה, יגדיר את הגורם המקצועי בתוך הארגון או מחוצה לו, שתפקידו לספק ידע מקצועי, תמיכה וליווי בנושאי ניטור, זיהוי, חקירה ותגובה לאירועי סייבר, הגדרת דיווחים במהלך התרחשות אירוע הסייבר ובסיומו למשל ל־CERT הלאומי, לרגולטור ועוד. יש לבדוק את יכולת התגובה לאירועים על בסיס תקופתי תוך שימוש במבדקים שיגדיר הארגון.
התאוששות: מטרתו של ארגון לקיים המשכיות עסקית ולמזער את הנזק הנגרם לו בהתרחש אירוע סייבר משמעותי. בקרות ההמשכיות העסקית נועדו לצורך כך. על הארגון לוודא יכולת שחזור מהירה של תשתיות הסייבר של הארגון לרמה נאותה, עליו להיערך מבחינת תשתיות חלופיות באם נדרשות (כולל זמינות ויתירות) לבדוק את תכנית ההמשכיות העסקית באופן עתי ואף לתרגל אותה. הנושא של גיבויים אפקטיביים, אמינים וזמינים קריטי לתהליך המשכיות עסקית יעיל ונדרש לתרגל אותו באופן שוטף.
ביטוח סייבר
היום קיימות פוליסות רבות שמטרתן לתת רובד נוסף של הגנה לחברות וארגונים מפני סיכוני סייבר אפשריים. משנה לשנה עולה הממוצע של עלות הנזקים לחברות כתוצאה מדליפה או גניבה של מידע ונזק ישיר ועקיף לחברות ולקוחותיהן. הנזקים לחברות יכולים להתבטא במספר פרמטרים: עלויות חקירה ובדיקה של מקור הדליפה, עלויות ההודעה ללקוחות וצדדים שלישיים, עלויות משפטיות, איבוד מוניטין, התרסקות מניות החברה ועוד נזקים ישירים ועקיפים.
מוצרי הביטוח יכללו בדרך כלל כיסוי במקרים של מניעת שירות באמצעות התקפה על שרתי החברה, שימוש לא מורשה במידע, שינוי המידע, הפצת המידע וחשיפתו על ידי גורמים עוינים, אובדן של נכסים דיגיטליים, הטמעה של תוכנה זדונית הפוגעת במידע או המייצאת אותו מחוץ לארגון, סחיטה או מעשה טרור הקשור למידע שנגנב/הודלף, נזק לא ממוני ללקוחות הקצה (הוצאת דיבה), הוצאות עלות ההודעה ללקוחות וצדדים שלישיים, עלויות משפטיות ועלויות יועצים לניהול המשבר ויחסי ציבור.
הכותב הינו מתמחה בתחום הסייבר, חבר הוועדה הטכנולוגית בלשכה
