כשהאקר פורץ אליכם ודורש כופר: עשה ואל תעשה

כמו לפורצים מהדור הישן, גם לפורצים החדשים יש חברות שיושבות על הכוונת שלהם, והפרופיל מגובש למדי: כל עסק שמשלם כסף, מקבל כסף ויש לו לקוחות, מידע ונכסים מהווה פוטנציאל להתקפה

BIGSTOCK/Copyright: art24pro

ייתכן מאוד שבזמן שאתם קוראים את המאמר הזה, יש כבר האקר חרוץ ומיומן שקורא את המידע הכלכלי והאישי הרגיש באחת מהחברות שאתם שוכרים את שירותיהן, ומספרי כרטיסי האשראי כבר מתגלגלים הלאה, למחוזות הדיגיטל האינסופיים. שירביט לא לבד: רק בשנה האחרונה נערכו התקפות סייבר על הסוכנות האירופאית, אינטל, סולאר ווינד, סאפיינס, אוריין, עמיטל ועוד ועוד.

כמו לפורצים מהדור הישן, גם לפורצים החדשים יש חברות שיושבות על הכוונת שלהם, והפרופיל שלהן מגובש למדי: כל עסק שמשלם כסף, מקבל כסף ויש לו לקוחות, מידע ונכסים – בארץ או בחו"ל – הוא פוטנציאל להתקפה. מתישהו, תרצו או לא, זה יגיע גם אליכם. הנה כמה כללי "עשה" ו"אל תעשה".

1. הגנו היטב על החומר הרגיש: הצעד הראשון במאבק המוחות נגד ההאקרים הוא ההתגוננות. הדרכה, עדכון תוכנות ומיפוי נכסי המידע והנכסים הפיננסיים הם הכלים האפקטיביים ביותר למניעת אסון הסייבר הבא, או לפחות לצמצום נזקיו. זכרו: לכולם יש מה להסתיר, וההאקרים יודעים את זה. הם מחפשים בנרות את המידע המביך, הרגיש, או את נכסי המידע שבלבת העסק, שדליפתם יכולה למוטט את החברה.

2. הקימו שולחן עגול: אם אתם אחרי השלב הזה וההאקר כבר תקף, חשוב מאוד לנהל את האירוע במהירות, כי כל שנייה קריטית.  אתם, המנהלים, מכירים את הארגון, את חולשותיו ואת חוזקותיו. הקימו שולחן עגול של מומחים, מתוך הארגון ומחוצה לו. אל תתרשמו מתארים צבאיים או ביטחוניים, אחרי הכול הגנת סייבר היא שדה אזרחי, וניסיון צבאי או רשותי חסר מאוד בהבנת הרגישויות וההיגיון הכלכלי שביסוד תאגידים ועסקים אזרחיים.

3. הכנסו לראש של ההאקר: אחרי שהחלטתם מי יהיו המומחים שתיעזרו בהם, חשוב מאוד שתהיו אקטיביים בתהליך. תשאלו כל הזמן שאלות. תאתגרו את הנחות היסוד של המומחים. בטאו בפניהם את התחומים היקרים והרגישים לכם. כך גם תתנהלו מול ההאקר.

4. אל תתקדמו עם התוקף לפני שהוכיח שיש בידיו את המידע הרגיש: השאלה הראשונה שתעלה לחלל האוויר היא האם להיכנע לדרישות ההאקרים. יש מנהלים שיתייחסו להאקר כמו לספק, ויגלמו את הכופר בהוצאות השוטפות. מולם, יהיו שיגידו שכניעה להאקרים תביא סחיטה נוספת, וזה אכן קורה לא פעם, מה שמוכיח שאין תשובה אחת נכונה ויש הרבה מאוד גורמים על הכף.

5. היעזרו במומחה משפטי: לכל משבר סייבר יש השלכות רגולטוריות – מול רגולטור ממשלתי, רשויות המס, או מול משטרה. לכן, חשוב מאוד שתשכרו בשלב הזה מומחה משפטי, בעל קשרים מתאימים ברשויות, שיכול לשמש "שדכן הוגן" לאירוע ולהבנת הסכנות.לכל משבר סייבר יש גם השלכות משפטיות: פרטיותם של הלקוחות/הספקים/העובדים שהמידע שלהם נחשף והסכנות הנובעות מכך לחוקי ותקנות הגנת הפרטיות בישראל וההסדרה שלהם, ואף במישור הבינלאומי. במקרים שבהם דלף מידע ובוצעו גניבת מידע ונכסים על ידי עובדים, ישנן השלכות לפרטיות העובד, דיני עבודה ועוד. 

6. אל תוותרו על היח"צ: גם על ההשלכות התדמיתיות צריך לתת את הדעת, ולכן חשוב כבר בשלב הזה לשכור שירותים של משרד יחסי ציבור שמומחה במצבי משבר כאלה, כדי שלא ייפגע המוניטין של החברה.

אם קראתם את המאמר וחשבתם לעצמכם: טוב, יש לנו מחלקות IT ואנשים שזה תפקידם למנוע את האירוע הבא – חשבו שוב. סייבר ומשברי סייבר הם מקצוע. ומול אנשי הסייבר עומדים האקרים, שחלקם מחפשים דווקא את הדגים השמנים יותר, מתוך ההבנה שהגורם האנושי הוא החוליה החלשה והוא מצוי בכל חברה, גדולה כקטנה. כלי פריצה ונזק שהיו פעם בחזקת מדינות בלבד, זמינים כיום בדארקנט לכל דורש.

ההאקרים חיים בקהילה, ומשתפים פעולה עם האקרים אחרים שחיים ונושמים אנרכיה וחורבן, אשר ישמחו לצרף את החברה שלכם לרזומה העשיר שלהם. כך, למשל, יש ברשת האפלה מאגרי מידע של "קליקרים", אנשים שלוחצים על לינקים בהודעות סמס לקידום מכירות לדוגמה. אנשים אלו, שלחצו על מסרון עם קוד לפיצה בעשרה שקלים, ייכנסו למאגר, וביום פקודה יבינו שזו הייתה הפיצה הכי יקרה בחייהם.

מצד שני, אם אתם קוראים את המאמר ואומרים לעצמכם "זה פחות נוגע אלינו, אנחנו קטנים מדי", או "מה כבר יש לחפש אצלנו" – כדאי שתחשבו מסלול מחדש, כי ההאקרים רעבים והם יגיעו לכל מקום שיש בו כסף. מי שחושב שהוא נמצא מתחת לרדאר, שיזכור רק שזה בדיוק המקום שבו ההאקרים מתחממים, רגע לפני שהם תוקפים.

נכתב על ידי ג'קי אלטל ועו"ד רמי תמם ממשרד RTCO לניהול משברי סייבר, מנהלים משותפים של תוכנית ה-MBA בהתמחות סייבר פורנזיק וסקיוריטי בקריה האקדמית אונו