נזקים של 600 מיליארד דולרים בשנה – האם הארגון שלכם מוכן למתקפת סייבר?
בעולם שבו מתרחשת מתקפת סייבר כל 39 שניות בממוצע, אי אפשר להפריז בחשיבות של היערכות מוקדמת, ויותר ארגונים בוחרים לעבור הדרכות במרכז סימולציה ייחודי שמאפשר להם להתנסות בתרחישי אמת
רגע האמת הגיע: מערכות המחשוב אותתו על מתקפת סייבר שנפתחה כנגד החברה, וכל העובדים הנוגעים בדבר התגייסו במהירות לעצור את המתקפה: מאנשי IT, מומחי אבטחת מידע ומנהלי רשתות ועד לרמת המנכ"ל. הודות לעבודה הקשה של כולם, ולשימוש בכלים טכנולוגיים מתקדמים שנרכשו מבעוד מועד המתקפה נבלמה, אולם, היא הספיקה להשתולל במשך כמה שעות, ונזק משמעותי כבר נגרם למחשבי הארגון.
אם יש לכם מזל המקרה המתואר לא התרחש בארגון שלכם, אבל רואי צור, מנכ״ל Cybint Solutions – חברה בינלאומית המפתחת מוצרי אימון והדרכה להתגוננות ואיסוף מודיעין בסייבר, ומשתפת פעולה עם המרכז לחדשנות בסייבר של אוניברסיטת אריאל מציין כי "פשיעת הסייבר נמצאת בצמיחה דרמטית בשנים האחרונות, וכיום אחראית לנזקים בהיקף של כ-600 מיליארד דולר– סכום שצפוי לגדול לכמה טריליוני דולרים בשנים הקרובות, כלומר, שווה ערך לכ-1% מהתוצר המקומי הגולמי בעולם כולו (GDP), ופי כמה וכמה מהתקציב של מדינת ישראל".
לפי צור, המתמחה במודיעין סייבר (Cyber Intelligence), "הסיבות להחמרה באיומי הסייבר מגוונות, וכוללות בין היתר טכנולוגיות חדשות שהאקרים יכולים להשתמש בהן גם ללא ידע התקפי מתקדם, וצמיחה משמעותית בכמות המשתמשים באינטרנט, כולל במדינות ויעדים בעלי מודעות נמוכה ואמצעי הגנה פחותים נגד איומי סייבר.
"במקביל, אנו רואים השקעה גוברת של גופים הפועלים למטרות רווח שמציעים התקפות סייבר כשירות בתשלום, וכן מרכזי פשיעת סייבר שמתפתחים במדינות עניות יותר כמו הודו, ברזיל, צפון קוריאה וכו'. זאת, כשמדינות אחרות ובהן רוסיה, סין ואיראן משקיעות בפיתוח אמצעי לחימת סייבר (Cyber Warfare), והאיום גובר, בישראל ובעולם כולו".
כדי לסייע לארגונים להתמודד עם האיומים הללו, הוקם מרכז הדרכה וסימולציה לאנשי סייבר הפועל במסגרת המרכז לחדשנות בסייבר של אוניברסיטת אריאל. המרכז החדשני כולל סימולטור (מאמן) ייחודי שפותח בחברת CyberBit . מאמן זה מאפשר לעובדים העוסקים בלוחמה והגנת סייבר בארגונים וחברות להתנסות במגוון תרחישי תקיפה אפשריים, וללמוד כיצד להתמודד איתם בדרך הטובה ביותר. בנוסף, המרכז מציע גם קורסים פרקטיים אונליין שפותחו בחברת Cybint Solutions כדי להכשיר אינדיבידואלים וארגונים לכניסה לתחום ההגנה והמודיעין בסייבר בהתבסס על מודל ההסמכה האמריקאי (NICE-NIST) והישראלי (אסדרת מקצועות הגנת הסייבר).
"ההכנה הטובה ביותר למתקפת סייבר משלבת בנוסף ללימודים תיאורטיים, אימון מעשי על גבי הסימולטור באמצעות תרחישים שאכן קרו בפועל", מסביר דני חרדון, מנהל רשות המחקר באוניברסיטת אריאל וראש מינהל טכנולוגיות והנדסה. "כך לומדים באופן המיטבי כיצד להגן על התשתית הארגונית וכיצד להגיב וכשמגיעה מתקפה אמיתית, כבר יודעים כיצד להתמודד איתה".
20 תרחישי תקיפה – המותאמים אישית לכל חברה
באמצעות כ-20 תרחישי תקיפה שונים שמבוססים על מקרים שהתרחשו במציאות, מאמנים במרכז, צוותים מהמגזר העסקי, ומכשירים אותם להגן על התשתיות הארגוניות מתקיפות סייבר, בהתאם לצרכי הארגון.
"כך למשל, אם מדובר בהדרכה לבנק, אנחנו מקיימים פגישה מקדימה עם אחראי התשתיות או הסייבר בארגון, בוחרים את תרחישי התקיפה הרלוונטיים, ומעבירים קורס של חמישה ימים במרכז הסייבר באריאל, או בכיתת לימוד המופעלת מרחוק ובאונליין", מסביר חרדון.
למי מיועדות ההדרכות?
"קהל היעד מגוון – וכולל אנשי IT ו-SOC וכן מנהלי מחלקות סייבר ואבטחת מידע בגופים כמו בנקים, חברות כרטיסי אשראי, חברות אבטחת מידע, חברות תקשורת, עיריות, גופים שונים במשטרה, חברות בעלות מחלקות אבטחה או סייבר, וכן מנהלי משאבי אנוש שמחפשים קורס מקצועי בתחום עבור העובדים שלהם".
בין החברות שעובדיהן השתתפו בסימולציות במרכז ניתן לציין בנקים, חברות ביטוח וחברות כרטיסי אשראי, וכן עיריות מובילות, דוגמת עיריית תל אביב.
המשתתפים בקורס נדרשים להתמודד בזמן אמת עם מתקפות ופריצות המנצלים את החולשות ההגנתיות, וכל זה בסביבה המדמה רשת ארגונית מלאה. "הם לומדים להגן על התשתיות של הארגון, לזהות כל סוג של חדירה ומתקפה, וגם איך להתמודד בזמן המשבר, כיצד מתקשרים אותו בתוך הארגון ומחוץ לו", אומר חרדון. "בנוסף, אנחנו מחזקים את מיומנות התקשורת שלהם כצוות, בדגש על מצבי לחץ, ומלמדים את מתודולוגיות העבודה המתאימות ביותר לכל מקרה.
התגובות של המשתתפים מדגישות את החשיבות של ההתנסות. "האנשים מטעמנו שהשתתפו ציינו לטובה במיוחד את האפשרות לתרגל בלי מגבלות ובסביבה של אירועי אמת", אומרים במתף מקבוצת בנק בינלאומי. בעיריית תל אביב מציינים כי "ארבעת ימי התרגול שלנו הכניסו את הצוות למצב מחשבתי אחר, שונה מהיום יום. קיבלנו כלים להתנהלות במקרים כאלו, ותרגלנו גם יכולות שקיימות בצוות עצמו".
טעויות אנוש מעורבות ב-95% ממתקפות הסייבר
צור מחדד את חשיבות ההכנה של העובדים בפני אפשרויות מתקפה שונות במרכזי סימולציה ובהכשרות מתקדמות אונליין, כשהוא מסביר כי "הסייבר נתפס כעניין טכנולוגי, ואכן יש הרבה מאוד היבטים טכנולוגיים בהגנת סייבר ומודיעין סייבר, אך האתגר המשמעותי ביותר שחברות מתמודדות איתו הוא מצד הגורם האנושי. לפי מחקר של חברת IBM – טעויות אנוש מסייעות ל-95% מהתקפות הסייבר.
"לפעמים מדובר בעובדים שלא מודעים לאיומים, ונופלים קורבן לתקיפות דוגמת פישינג (Phishing) המתפשטות בכל הארגון. במקרים אחרים, הבעיה היא שצוותי ה-IT והסייבר אינם מיומנים מספיק, ומתקשים להתמודד עם התחכום הגובר של התוקפים", אומר צור.
בעוד שהאמצעים הטכנולוגים מתקדמים בקצב מואץ, המרכיב האנושי הופך לרגיש יותר, וישנן יותר תקיפות 'הנדסה חברתית' (Social Engineering), כלומר התקפות בהן מבצעים הונאה על צוותים של החברה כדי לגרום להם להוריד קבצים נגועים, לחשוף מידע רגיש, להעביר כספים לחשבונות פיקטיביים במחשבה שהם חשבונות של ספקים ועוד.
בעולם שבו מתרחשת מתקפת סייבר כל 39 שניות בממוצע, וכאשר ארגונים רבים מותקפים על בסיס יומיומי – אי אפשר להפריז בחשיבות של היערכות מוקדמת בצורה הטובה ביותר, שעשויה לחסוך לארגון זמן, כסף ומידע אבוד. "כל ארגון, בין אם הוא מעסיק אדם אחד או אלפים, צריך להכשיר אותם ביסודות הסייבר", אומר צור.
"ההתנסות בסימולציה מכינה את הצוותים בצורה הטובה ביותר. זה כמו להיזרק למים העמוקים וללמוד לשחות מהטובים שבמאמנים", אומר חרדון ומסכם כי "חשוב להתאמן היום, כדי להיות רגועים מחר".
האם הארגון שלכם מוכן למתקפת סייבר? בדקו עכשיו>>
