הסיבות לעלייה בהיקף התקיפות הינן רבות וניתן לכלול בהן את העליה בהיקף העבודה מהבית אשר טומנת בחובה חולשות אבטחה רבות, עליית המתיחות בין ארה"ב לרוסיה (ממנה פועלות רבות מקבוצות התקיפה) והתחזקות מטבעות הקריפטו המאפשרים תשלום אנונימי וקשה לאיתור.
אולם גם ללא האקלים הנתון, עדיין עלייה בכמות התקיפות ויעדיהן היתה צפויה, ולו רק בשל העובדה שמערכות תשתית רבות נותרו מאחור בכל הנוגע להגנת סייבר. כך למשל תשתית האנרגיה של ארה"ב כוללת צינורות הולכה לאורך מיליוני ק"מ, המנוטרים על ידי חיישנים ובקרים אוטומטיים. ההשקעה הגוברת בתשתיות לא לוותה בהשקעה הולמת בהגנת סייבר וכך נוצרה במהלך השנים חולשת אבטחה המהווה פתח לתקיפות Cyber OT המאיימות על משק האנרגיה ומהוות איום אסטרטגי לאומי.
בנוסף גם פרופיל התוקפים השתנה – מהאקרים בודדים, או קבוצות לא מאורגנות, המעוניינים לעשות רווח מהיר, לקבוצות תקיפה מאורגנות היטב, בדומה לארגוני פשע מאורגן מתחומים אחרים. קבוצות תקיפה רבות פועלות מתחומי רוסיה ומזרח אירופה, כאשר אלו לא נוקטות בצעדי אכיפה משמעותיים נגדן כאשר יעד התקיפה נמצא מחוץ לגבולותיהן.
להעיר את הדוב מרבצו
ניתן לציין שתי נקודות מפנה עיקריות אשר "העירו" את הממשל הפדרלי והניעו אותו לפעולה.
האירוע הראשון הינו מתקפת הכופר שאירעה ב-7 במאי השנה על צינור הולכת הנפט Colonial Pipeline האחראי על אספקת כ – 45% מצריכת הבנזין והדיזל בחוף המזרחי. ההתקפה הובילה לשיבושים באספקה, אשר גרמו לעליית מחירים ושיבושים בענפים שונים, בדגש על ענף התעופה, ואף הובילו להכרזת מצב חירום לאומי. מתקפה זו הובלה על ידי קבוצה המכונה DarkSide, אליה מיוחסים קשרים עם גופי פשיעה ברוסיה.
האירוע השני הוא תקיפת הכופרה על ענקית הבשר JBS ב – 30 למאי, אשר היוותה איום לאספקת הבשר הסדירה בצפון אמריקה. האירוע הסתיים לאחר שחברת JBS שילמה כופר של 11 מיליון דולר.
שני האירועים היוו תקיפה על תשתיות אסטרטגיות לאומיות חיוניות, באופן כזה אשר חייב התערבות של המחלקה להגנת המולדת ושינוי סדרי עדיפויות של המימשל.
מעכשיו תקיפות כופרה, ובמיוחד על תשתיות קריטיות של ארה"ב, אינן עוד אירועי פשיעה המטופלים ברמת ה – STATE, אלא מטופלים כאירועי טרור לכל דבר, המהווים איום לביטחון הלאומי ומאפשרים את התערבות הגופים הפדרליים, על כלל המשאבים והכלים שעומדים לרשותם.
ואכן, זמן קצר לאחר תקיפת Colonial Pipeline, בשלישי ליוני 2021, הכריז משרד המשפטים על העלאת הלוחמה בתקיפות הסייבר לראש סדר העדיפויות הלאומי, בדומה למאבק בתקיפות טרור.
המשמעות של ההצהרה הזו היא רחבת היקף מבחינת המשאבים והכלים שיוקצו מעתה ללוחמה בתקיפות סייבר, וניתן כבר לראות בשטח את ההשפעה של המהלך, כאשר צוות משימה ממשלתי בשיתוף ה – FBI הפעיל באופן תקדימי תקיפת נגד (אסטרטגיה אשר היתה שמורה עד כה ללוחמה בארגוני טרור), והצליח להשיב מקבוצת DarkSide סכום המוערך בכ – 2.3 מליון דולר במטבעות ביטקוין אשר שולמו לתוקפים.
צעדים נוספים שמקדם ממשל ביידן הינם הקמת קואליציה בינלאומית אשר תטיל אחריות, ואף תנקוט בסנקציות, כנגד מדינות אשר מתחומן נערכות תקיפות סייבר, ובמקביל הידוק הפיקוח על עסקאות קריפטו ודיווח על עסקאות חשודות, בדומה לנעשה כיום במגזרים הפיננסיים המסורתיים יותר.
ההמלצה העכשווית של ה – FBI לבעלי חברות היא לא לשלם כופר, שכן זה אינו מבטיח את השבת הנתונים במלואם ומעודד את המשך הפשיעה. כנגד זאת ה – FBI קורא לחברות וארגונים אשר נפגעו מתקיפות כופרה לפנות לסיוע ה – FBI ולסוכנות CISA, ובמקביל להקדים תרופה למכה ולחזק את מערכי הגנת הסייבר שלהם כדי לשמור על המשכיות עסקית גם בעת משבר.
יחד עם זאת, ולמרות ההמלצה המפורשת, נכון לעכשיו תשלום כופר עדיין אינו מוגדר כעבירה פלילית, הוא מכוסה במידה זו או אחרת על ידי חלק מפוליסות ביטוח הסייבר ההולכות וצוברות פופולריות, ואף ניתן להזדכות עליו (בשיטות שונות) למטרות מס. ממשל ביידן הצהיר כי הנושא בבדיקה, ומעניין יהיה לעקוב אחר התפתחויות נוספות בתחום הזה.
ומה הלאה?
אמנם עוד מוקדם לשפוט את תוצאות המהלכים האחרונים של ממשל ביידן, אולם כבר עכשיו ברור לכל כי תקיפות סייבר, ובמיוחד על תשתיות לאומיות קריטיות, לא יעברו יותר לסדר היום ויטופלו במלוא החומרה, בדומה לאירועי טרור. בתגובה למהלכים האחרונים, חלק מקבוצות התקיפה המאורגנות הגיעו למסקנה כי הסיכון אינו שווה יותר את הסיכוי והכריזו כי הן מפסיקות את פעילותן. נשאר רק לעקוב אחר התפתחויות נוספות בתחום ולקוות כי גם הממשל הישראלי יאמץ את סדרי העדיפויות החדשים גם כאן. ויפה שעה אחת קודם.
לחברת אלמנטס נסיון רב בייעוץ לחברות וארגונים בתחום ההגנה והתמודדות עם משברי סייבר, ביצוע סקר סיכוני סייבר, ועוד. לפרטים נוספים מוזמנים ליצור קשר: 072-2650145, או באמצעות טופס הפניה.