במקום לייצר כיפת ברזל תודעתית, גורמי הפיקוח והחברות המטווחות עסוקים בהגבהת החומות. מאות החברות ששתקו ושילמו כופר בהיקף של מיליארד דולר בשנת 2020 – רק הבטיחו את הקורבנות הבאים
אבי מוסקל
פורסם ב״הארץ״ 14.11.2021
בדצמבר 2020, כשהתוודענו לראשונה לקבוצת ההאקרים Black Shadows שתקפה שורה של חברות מרכזיות, בהן חברת שירביט וק.ל.ס קפיטל – עוד היו מי ששאלו האם אכן מדובר בטרור. כבר אז, היה ברור שדרישת הכופר היא לא המטרה של התוקפים אלא רק מיסוך עשן.
דרך ניהול המשא ומתן, ובעיקר השימוש שנעשה ברשתות החברתיות ובכלי התקשורת הבהירו – זהו טרור לכל דבר ועניין שמטרתו להסב נזקים לא רק לחברה מסויימת אלא למשק ולציבור בישראל. זה היה ברור בזמן אמת להנהלת "שירביט" שהחליטה בצדק שלא לשתף פעולה עם התוקפים ומנעה בכך נזק חמור יותר, כפי שהבהרנו אז רונן צור ואנוכי מטעם החברה. בעקבות האירוע הזה, "שירביט" השקיעה רבות במיגון מתקדם, אשר הפך אותה ל"סופר מוגנת" כהגדרת בכירה במערך הסייבר.
הבעיה היא, שבשנה שחלפה, משמר הגבול הסייברי של מדינת ישראל נותר וירטואלי. מבלי להיכנס לפעולות התקפיות כאלה ואחרות לפי פרסומים זרים, נקודת המבט ההגנתית על המשק ועל פרטיות האזרחים נותרה טקטית ולא אסטרטגית. מאות חברות שילמו כופר בהיקף של כמיליארד דולר במהלך שנת 2020, לפי סקר של פורום חברות הסייבר בהתאחדות התעשיינים. 87 אחוז מנפגעי עבירות הסייבר כלל לא מתלוננים, לפי מבקר המדינה, מתניהו אנגלמן. יתר החברות בעידוד רשות הסייבר, שמו את הדגש על הגבהת החומות, כלומר על הצטיידות במערכות מיגון נוספות בד"כ בעקבות התקיפות.
העובדה שקבוצת התוקפים שמעריכים שהיא מזוהה עם איראן, Black Shadows, חזרה לתקוף בימים האלה בפעם השלישית ובעיקר יעדי התקיפה – מעידים על כך שהפירצה שלנו היא במרחב התודעה הציבורית. בית חולים "הלל יפה", מכון מור, רדיו FM103, ולבסוף אתר "אטרף" הם יעדים שנועדו לייצר פגיעה תודעתית עמוקה מעבר לנזק המיידי שבדליפת המידע. העובדה שמידע הודלף במקביל ואף לפני דרישת הכופר – ממש כמו במקרה של "שירביט" מבהירה היטב שמדובר בטרור.
כשהיעד הוא פגיעה מוראלית בציבור הישראלי, אין די בהשקעה במיגון סייבר ובטכנולוגיות מתקדמות. בזמן שהתוקפים מכוונים את הדלפותיהם בהתאם לשעות השידור של המהדורות המרכזיות, חברות רבות ממשיכות לדגול במדיניות בת יענה שמטרתה בעיקר להוריד פרופיל ולא להתמודד. כאשר ברור שמטרת התוקפים היא זריעת תבהלה בקרב האזרחים, ברשות הסייבר מדברים על תו חוסן לחברות אירוח. ועדת חוקה חוק ומשפט של הכנסת אמורה לדון בנושא בימים הקרובים, אבל גם שם – ידונו רק במענה המשפטי לבעיה. חודש אחרי הטיל הסייברי הראשון שפגע בבית החולים הממשלתי "הלל יפה", קולם של השרים לא נשמע.
בדיוק כמו כיפת ברזל, החברות המובילות במשק, חברות פיננסים, תשתית ותקשורת, כאלו שמחזיקות מאגרי מידע רגישים חייבות לקבל מעטפת מיגון. לצד ההשקעה בטכנולוגיה שתידרש מהנהלות החברות, בהתאם להגנות משפטיות על פרטיות האזרחים – נחוץ גם חיסון מפני משברים. בעידן שבו המושג פרטיות לובש פנים חדשות ובעיקר פושט צורה, יש לזהות את הצורך במענה אסטרטגי תקשורתי למתקפות מיקוח של טרור סייבר.
חיסון משברים צריך לצאת מתוך הנחה שטרור הסייבר יימשך, ולכן עלינו לגבש תוכנית פעולה ליום פקודה. התוכנית צריכה לכלול מענה טכנולוגי, משפטי אבל חשוב לא פחות – תקשורתי. גם בעידן שבו המידע הוא נחלת הכלל, זכות הציבור לדעת מה נעשה עם המידע שלו, מה נחשף, ובעיקר – כיצד מבטיחים שלא ייגרם לו נזק נוסף. מדיניות השותקים-משלמים היא פרס לטרור הזה, לעומת זאת – יציאה של גורם בכיר שיפגין אחריות וישקף את המצב (עובדות, לא הערכות) – עשויה למזער את פוטנציאל הנזק התודעתי שביכולתם של התוקפים לגרום.
לצד זאת, נחוצה גם גישה אחראית מצד העיתונאים המדווחים, כזאת שמבטיחה שלא ייחשפו אפילו בשוגג פרטים אישיים – גם אם הם נגישים בטלגרם. במקביל, רצוי להימנע מפעולות שיתגמלו וידרבנו את התוקפים, למשל ריאיונות שמאפשרים להם בעיקר להשתמש בכלי התקשורת כדי להגיע לקורבנות, בזמן אמת. כעיתונאי וכעורך לשעבר, אני האחרון שאתן יד להטלת צנזורה או הגבלות, אבל זה בהחלט המקרה שדורש שיקול דעת ואחריות מצד הגופים המשדרים והמוציאים לאור. כנראה שהתוקפים לא היו צריכים את התקשורת כדי להבין שאתר "אטרף" הוא יעד אסטרטגי, אבל אין ספק שהציפיות שיצרו הדיווחים הבלתי פוסקים סביבו – דירבנו את ההדלפות מתוכו. קובץ המידע שהדליפו התוקפים, כמו גם עמוד הטלגרם שלהם נמחקו מהרשת בתוך שעה, הכתבות על הדליפה מהאתר והנפגעים – יישארו ברשת לעד.
