$
Duns טכנולוגיה
האדר מובייל דן אנד ברדסטריט duns100

התמודדות עם איום הכופרה – האם צפוי שינוי מגמה בעקבות מהלכים גלובאליים בהובלת ה –7 G וארה"ב?

מתקפות הכופרה נחשבות לאחד מאיומי הסייבר הגוברים כיום, בפרט בעידן הקורונה, והן עלולות לגרום נזקים כבדים לעסקים

ורד זליכה 10:2430.12.20

 מוגש מטעם DUN'S 100

 

מהלכים גלובאליים מהעת האחרונה עשויים להשפיע על מאזן השיקולים של קורבנות מתקפות כופרה וספקי השירותים שלהם, בהחלטה אם לשלם דמי כופרה. ב – 13 באוקטובר 2020 הודיעו מדינות ה –7 Gעל צעדים להתמודדות משותפת עם איום הכופרה, בין היתר, על רקע התגברות מתקפות הכופרה כנגד בתי חולים, מוסדות פיננסים, בתי ספר ותשתיות קריטיות, תוך ניצול לרעה של מגפת הקורונה. ההודעה בנושא הכופרה, שפורסמה כנספח להצהרת שרי הכלכלה של ה - 7G בנושא תשלומים דיגיטליים, מתייחסת להשלכות מתקפות הכופרה, הכוללות נזקים כלכליים כבדים, הפרעה למגזרים חיוניים, ופגיעה בפרטיות.

 

הודעת ה - 7G משקפת בין היתר הכרה במנעד הרחב של השחקנים העומדים מאחורי מתקפות כופרה, בעלי מניעים שונים - החל מפשיעה, ועד מימון טרור, ופרוליפרציה של נשק להשמדה המונית בחסות מדינתית.

נראה כי מדובר בשאיפה מצד הכלכלות המתקדמות, למאבק משותף באיום גובר לעסקים בעתות הקורונה, לשיתוף מידע ולפעולה נחושה בתחום הלבנת הון ומימון טרור. שיתוף פעולה בינלאומי מסוג זה עשוי להיות מקודם באופן מהיר יחסית, שכן הוא מתבסס על מסגרות משפטיות קיימות (הלבנת הון ואיסור מימון טרור), לרבות חקיקה מדינתית בתחומים אלה.

 

מדינות ה–7G מביעות מחויבות לעבוד עם המגזרים הפיננסיים שלהן, ומדגישות כי קיים צורך גובר ביישום סטנדרטים בהקשר הלבנת הון ומימון טרור באמצעות נכסים וירטואליים מצד כל המדינות.

 

ביחס לאיומי כופרה, נאמר כי יש לקדם שיתוף פעולה בין מדינות ה –7G לרבות חילופי מידע שיכלול מודיעין פיננסי ומידע על טקטיקות פעולה בסייבר; וכי יישקלו סנקציות כלכליות מתואמות כנגד האחראים לכופרה. כמו כן הודגש, כי תשלום כופרה כפוף לחובות מתוקף הכללים הנוגעים להלבנת הון ולאיסור מימון טרור. כללים אלה עשויים לחול גם על חברות שעיקר עיסוקן אינו במתן שירותים פיננסיים, אך מספקות שירות לקורבנות מתקפות כופרה ומעורבות בהעברת כספי כופרה.

 

עו"ד ורד זליכה עו"ד ורד זליכה צילום: איה בן עזרי

חברות עסקיות נקראו לשקול עדכון מדיניות תגובה פנימית נוכח הפוטנציאל להפרת סנקציות, במיוחד אם בהתאם לתוכניות הקיימות, נשקל תשלום כופרה.

 

למהלך זה, מצטרפות שתי התרעות שפורסמו מטעם משרד האוצר האמריקאי בתחילת אוקטובר 2020. אחת ההתרעות מבהירה בין היתר, כי ספקי שירותים לקורבנות כופרה (בהם: חברות ביטוח, חברות פורנזיקה, חברות ניהול אירועי סייבר), המטפלים בהעברת תשלומי כופרה, כפופים להוראות הדין האמריקאי ביחס להלבנת הון ולמימון טרור בכל הנוגע להעברות כספים. נוסף לכך, התרעה מפני תשלום כופרה תוך הפרת סנקציות אמריקאיות, קוראת בין היתר, למוסדות פיננסיים, לחברות אחרות ולספקי שירותים לקורבנות כופרה כאמור, ליישם תוכניות ציות המבוססות על ניהול סיכונים, על מנת להתמודד עם חשיפה להפרת סנקציות.

כפי שפורסם בתקשורת, הצעדים שננקטו בארה"ב זכו לתגובות מעורבות ואף לביקורת. בין היתר נטען, כי חברות הביטוח בארה"ב מביאות בחשבון כבר היום את המגבלות הנובעות מסנקציות ומדיני איסור מימון טרור והלבנת הון, ולכן לא צפוי שינוי משמעותי בעקבות המהלך. מנגד נטען כי קיימת אפשרות, כי חברות הביטוח יבחנו מחדש את הכיסוי הביטוחי בעניין כופרה. יש הסוברים, כי הצעדים בארה"ב יהפכו את ההחלטה אם לשלם דמי כופרה למורכבת עוד יותר, בפרט ביחס לעסקים בינוניים וקטנים, ועלולים להביא לתוצאה הפוכה, ולגרום לקורבנות כופרה להסס בהחלטה אם לערב גורמי אכיפה באירועי כופרה.

 

בשלב זה, מוקדם להעריך כיצד יתפתח המהלך מטעם ה – 7G. על פניו, הגם שאין המדובר באיסור מוחלט על תשלום כופרה, הידוק הציות לכללי הלבנת הון ואיסור מימון טרור, בהקשר לכופרה, עשוי להשפיע בהדרגה במדינות ה –7G, כמו גם בשווקים נוספים, ולהקרין על מאזן השיקולים מצד קורבנות כופרה ומצד נותני השירותים שלהם, בקבלת החלטות על תשלומי כופרה. נותני השירותים לקורבנות מתקפות סייבר, בהם חברות הגנת סייבר, חברות פורנזיקה וחברות ביטוח, עשויים לבחון מחדש את הערכת הסיכונים ואת תוכניות הציות שלהם, על מנת לצמצם סיכוני חשיפה פוטנציאלית להפרות דין. יש לבחון ולעקוב כיצד ייושם המהלך, ומה תהיינה השפעותיו.

 

חברות שהדבר רלוונטי לפעילותן, בפרט כאלה העובדות עם שווקים בחו"ל, נכון שיהיו ערות להתפתחויות, וייפנו לייעוץ משפטי ככל הנדרש.

 

מאת עו"ד ורד זליכה שותפה וראש תחום הסייבר והבינה המלאכותית במשרד ליפא מאיר ושות'