כפי שנכתב באתר "מעריב", המלחמה באוקראינה גרמה לעלייה של 21% במתקפות הסייבר נגד ישראל. הנתון פורסם על ידי חברת צ'ק פוינט, שהשתמשה במערכת ThreatCloud על מנת לאסוף את הנתונים, לאור תקיפה נרחבת של אתרים ממשלתיים בישראל. גם ברחבי העולם נצפתה עלייה דומה במספר הפריצות המתבצעות במרחב הקיברנטי.
נדמה כי האקרים ברחבי הגלובוס מושפעים מן המלחמה באוקראינה, שמעלה את ה-"עצבים" בעולם - אבל גם את המוטיבציה של התוקפים לבצע פעולות התקפיות בסייבר. מתקפות הסייבר של כנופיות האקרים אוקראיניות ורוסיות מסוקרות באופן יומיומי, כמעט באותה התדירות של המלחמות ב "עולם האמיתי". הסיקור הנרחב של התקיפות נותן מוטיבציה לכנופיות סייבר, ארגוני טרור ומדינות עוינות.
המלחמה באוקראינה - מלחמת הסייבר עולה מדרגה
וזה לא הנתון המדאיג היחיד שאנו שומעים בהקשר של סייבר והמלחמה באוקראינה. תוקפנות הסייבר של רוסיה עלתה מדרגה, ומרחב הסייבר הפך להיות זירה נוספת של לחימה.
מתקפת סייבר עשויה לכלול שימוש בתוכנות אשר מוחקות או מונעות מידע השמור על מערכת ההפעלה של מחשבים ממשלתיים, פרטיים או של בעלי עסקים. המטרה של לחימת הסייבר היא לשבש את סדר היום במדינה, בדומה לפעולות טרור ב"עולם האמיתי".
זאת ועוד: במלחמת אוקראינה-רוסיה חזינו ביכולת של הרוסים לפגוע במערכת החשמל של אוקראינה, לשתק את אספקת החשמל לערים נצורות, לנטרל את הפיקוד של הצבא והממשל ואף לפגוע בתשתיות האינטרנט של המדינה ולגרום ל"ניתוקה" מהעולם. להתקפות אלו יש מימד של לוחמה פסיכולוגית - הן מעוררות פחד וספק בקרב אזרחי אוקראינה ומביכות את הממשלה האוקראינית.
מדוע חשוב לעסקים פרטיים לדאוג להגנה מפני תקיפות סייבר?
אוקראינה השיבה מלחמה. אמנם קשה מאוד לנטרל את זרם ההתקפה הבלתי פוסק של הרוסים, אך לשם כך התגייסו למשימה אלפי האקרים מהמערב יחד עם כוחות סייבר אוקראינים. כמו כן, גוגל וחברות ענק אחרות הצטרפו לאוקראינה ואפשרו לה כוח מחשובי להפעיל את האתרים שלה וגם הפעילו כל מיני אמצעי סינון מיוחדים שהקלו עליה.
התקפות הסייבר האחרונות על אוקראינה, ישראל ומדינות העולם ממחישות את הצורך הגובר בהגנה על מרחב הסייבר המדינתי, הציבורי, העסקי והפרטי. מתקפות סייבר של מדינות אויב יכולות למנוע גישה למערכת סחר וכספים ולאסוף מידע וחומרים רגישים ופוגעות משמעותית בתפקוד המשק. במלחמת סייבר, האזרחים והעסקים חשופים כאחד. קיים שוק עצום שחשוף לתקיפות מסוג זה, הכולל גם עסקים קטנים ובינוניים.
על מנת להגן על העסק או הארגון, יש לוודא, בין השאר, כי המערכות איתם עובדים מעודכנות בתיקוני הגרסאות העדכניים ביותר, שכן אלו מהווים חלק קריטי ביותר באבטחה. כמו כן, נדרש לוודא שהוגדרו פתרונות אבטחה שמתאימים לשיטות העבודה המומלצות, כולל שימוש נרחב באימות רב גורמי (למשל, אימות דו-שלבי).
תקיפות סייבר - הזווית החוקית
על מנת להגן על ארגונים ומוסדות ישראליים מפני מתקפות סייבר, הוקם לפני שנים ספורות מערך הסייבר הלאומי בהחלטת הממשלה ולצדו פועלת הרשות להגנת הפרטיות האוכפת את תקנות הגנת הפרטיות החלות על כל המחזיק במידע כזה או אחר על אנשים פרטיים. שמירת מידע הכולל את פרטי העובדים, הלקוחות וספקים באמצעים דיגיטליים (רשימת תפוצה, נתונים של תוכנות הנהלת חשבונות ואפילו קבצי אקסל ווורד) הופכת את אותם העסקים לבעלים של מאגר מידע, כאשר רמת האבטחה הנדרשת משתנה בהתאם לאפיוני העסק והמידע.
המשמעות של כך היא שמעבר לסכנות שהארגון חשוף אליהן במקרה של פריצה, אי עמידה בתקנות הגנת הפרטיות חושפת את הארגון לתביעות וכתבי אישום פליליים. הרשות האוכפת את הוראות החוק עורכת מבדקי פתע, שאלוני ביקורת ומפקחת באופן כללי על הארגון.
משרד עורכי הדין שי ורד, מתמחה בליווי משפטי בתחום הסייבר ואבטחת המידע לארגונים קטנים, בינוניים ולפרטיים בעלי פעילות עסקית הדורשת התייחסות לתחום הסייבר, אבטחת המידע והגנת הפרטיות (דוגמת רופאים, רואי-חשבון ובעלי מקצועות חופשיים נוספים).
עורך דין שי ורד, העומד בראש המשרד, השתלם בתחומי הסייבר, אבטחת מידע, הגנת הפרטיות ותקנות ה-GDPR.