$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
הכסף
הכסף צרכנות פיננסית
RSS  RSS הכסף|לרשימת כל ה-RSS

הפריצה לשירביט: אירוע סייבר מדינתי לא היה כאן

האירוע חשף שרשרת מחדלים בכל הרמות, החל מרשויות האכיפה והרגולטורים וכלה בחברה. כל הסימנים מצביעים על כך שגם אם לא ניתן היה למנוע לחלוטין פריצה - כן ניתן היה להקשיח את האבטחה

רפאל קאהאן 08:2606.12.20
תגיות:
הפריצה לשירביט היא אירוע שעלול לגרום לה לנזקים משמעותיים שקשה להעריך האם תוכל להתאושש מהם. האירוע חשף שרשרת מחדלים בכל הרמות, החל מרשויות האכיפה והרגולטורים וכלה בחברה. ניתן למצוא כמעט בכל שלב בהתנהלות פגמים ומחדלים שמסבירים למה האירוע הזה צריך להיות מכונן בתחום בישראל.

 

בדיוק כפי שהפריצה למחשבי ענקית הקמעונאות טארגט ב־2014 היוותה קריאת השכמה לרשויות ולקהילה העסקית האמריקאיות. אז ההאקרים הצליחו לשים יד על מאגר מועדון הלקוחות של החברה שכלל גם מספרי כרטיסי אשראי. בעקבות כך מנכ’’ל החברה הלך הביתה וכך גם חלק ניכר מצמרת ההנהלה.

 

פרצה שקוראת לפריצה

 

אם לטארגט היה קשה להתאושש מהאירוע, לחברה קטנה כגון שירביט כנראה יהיה עוד יותר קשה. בהתחשב בכך שמדובר בחברה שרוב לקוחותיה הם עובדי מדינה, כולל אלה בעלי סיווג גבוה, לא ברור כיצד היא תוכל להצדיק את התנהלותה הקלוקלת במקרה הטוב.

 

בינתיים החברה מנסה להיתלות בתירוץ שמדובר באירוע אסטרטגי־מדינתי, אך אין שום ראיה שמצביעה על כך באופן ישיר. מה שכן הסבר מעין זה יכול לבסס טענה שלא ניתן למנוע את האירוע בהתחשב במשאבים שעמדו לרשות החברה.

 

 

מטה חברת ביטוח שירביט בנתניה מטה חברת ביטוח שירביט בנתניה צילום: Google Earth

 

אבל כל הסימנים מצביעים על כך שגם אם לא ניתן היה למנוע לחלוטין פריצה - כן ניתן היה להקשיח את האבטחה. כך למשל דו”ח של חברת הסייבר קלירסקיי שפורסם עוד בתחילת האירוע ניתח את הפריצה ומצא שההאקרים עשו שימוש במספר חולשות שניתן היה לחסום בקלות על ידי עדכון האפליקציות של הארגון. לא ברור למה זה לא נעשה, אך כן ברור שפרצות אלה היו ככל הנראה וקטור לתקיפה דרכו הפורצים נכנסו לרשת הארגונית של שירביט.

 

שילוב כוחות של רשויות ומדינות

 

אירוע הפריצה לשירביט העלה תהיות על זהות ההאקרים, אבל הסיכוי שאי־פעם נדע מי הם קלוש עד בלתי אפשרי. הערכות אנשי הסייבר של החברה מנסות לתלות את האשם באויב המיידי של ישראל בימים אלה - איראן. אבל עד כה אין שום הוכחה לכך למעט העובדה שההאקרים כנראה אינם דוברי אנגלית כשפת אם.

 

קשה מאוד לייחס פשע סייבר לגורם כלשהו. האקרים לא מתקשרים עם העולם החיצון תחת זהותם האמיתית. אלא משתמשים בכינויים המזכירים כינויי גיימרים ברשתות החברתיות או כאלה שמתכתבים עם ידועני סייבר.

 

ההאקרים מנוסים מאוד בהתחמקות מניסיונות איתור. השיטות לכך רבות: חיבורים מאובטחים לרשת, זיוף כתובות IP, שימוש ברשתות VPN מאובטחות, הסתרת חשבונות בנק ושימוש בביטקוין או דומיו כמטבע. כדי לתפוס האקרים מנוסים, נדרשים מבצעים מתואמים בין מספר רשויות במדינות שונות בעולם.

כך למשל השנה נערך מבצע כזה בהובלת משטרת הולנד ובשיתוף ה־FBI, אינטרפול, יורופול, משטרת אוקראינה, צרפת ובריטניה, במסגרתו נעצרה חבורה של האקרים שעסקה בסחיטה והפצת נוזקות כופר. אבל הצלחות מעין אלה נדירות הרבה יותר מאשר הכשלונות.

 

עקוב אחר כל השווקים ב-TradingView
x