דעה | ייחוס מתקפות סייבר לממשלת איראן פוגע במשק הישראלי
הייחוס האיראני לקבוצות האקרים שפוגעות בעסקים בישראל יכול לשמש את חברת הביטוח להערים קשיים בתשלום הפוליסות וכן לסבך ישראלים עם סנקציות של האוצר האמריקאי. עדיף להשאיר את הגיאו-פוליטיקה מחוץ לשיח המקצועי בסייבר
עמי רוחקס דומבה
| 05/05/2021
https://ar.irna.ir
השבועות האחרונים בסצינת הסייבר הישראלית היו רווי כותרות, סביב, לכאורה, מעורבות איראן במתקפות כופר נגד עסקים ישראלים. כלי התקשורת השונים בארץ דיווחו כי מגוון חברות, מממגזרים שונים, נפלו קורבן לסחיטות של האקרים שמאיימים לחשוף את הנתונים שלהם במרשתת.
כתבתי בימים האחרונים מדוע המומחים הישראלים שמפמפמים את הנרטיב של איראן גורמים לנזק לעסקים בישראל. אחזור על זה בקצרה. פוליסות ביטוח הסייבר שרוכשים עסקים ישראלים, במטרה לממן חלק מהנזק במתקפת כופר, כוללות החרגות. סעיפים שאם יתממשו, יאפשרו לחברת הביטוח להערים קשיים על העסק בבואה לשלם את הכסף בקרות אירוע.
החרגות אלו כוללות ״war like actions״ - קרי, פעולות כמו מלחמתיות. בחלק מהפוליסות פעולות אלו אינן כוללות פעולות שנעשות רק באמצעים דיגיטליים. עם זאת, גם אם בסופו של דבר חברת הביטוח תשלם, העסק צפוי לעבור תלאות בדרך לתשלום. בינתיים, הנזק נגרם וצריך לממן את הליך ההתאוששות. כל עוד חברת הביטוח לא משלמת, זה נופל על התזרים של העסק.
מומחה בתחום ביטוח הסייבר מסביר לישראל דיפנס, כי במידה וימשיך ייחוס המתקפות לממשלת איראן, ואולי אף גופים רשמיים כמו מערך הסייבר או משרד הביטחון יפרסמו הצהרות כאלו, חברות הביטוח יכולות להתלות על זה - ולעשות קשיים בתשלום.
״בסופו של דבר החברות כנראה ישלמו. אם חברת הביטוח תסרב לשלם בגין פעולה מדינתית, או כמו מדינתית, וזה יגיע לבית משפט, היא תצטרך להוכיח זאת. וזה קשה מאד להוכיח שממשלת איראן עומדת מאחורי מתקפת כופר מסוימת. עם זאת, החברה יכולה להערים קשיים ולגרור את העסק במשך תקופה עד לתשלום״, מסביר המומחה.
״במקום זאת, עדיף שמומחי הסייבר לא יתעסקו בגיאו-פוליטיקה וישאירו את נושא הייחוס מחוץ לתחום. זה עדיף לכולם. כך לא יתעוררו סתם בעיות תשלום לעסקים ישראלים בעת אירוע.״
אותו מומחה גם ממליץ לחברות עסקיות להמנע מייחוס איראני או מדינתי אחר, בפרסומים רשמיים מטעמן בעת אירוע כופר. במקרה זה, עדיף שהחברה תספר בקצרה מה ארע, וזהו. מקצועי ונקי. כך נשמרת השקיפות לציבור ולמשקיעים מחד ונשמר האינטרס הפיננסי של החברה מול חברת הביטוח.
כמו גם, כתבתי לפני מספר ימים מדוע הייחוס האיראני יכול לסבך עסק ישראלי גם עם האוצר האמריקאי. בחלק מהמקרים בישראל, מדובר בקבוצות תקיפה שניתן לקשור אותן לחברות או אישים איראנים המופיעים בפרסומי סנקציות אמריקאים. במקרה כזה, תשלום כופר יכול להפעיל סנקציות אמריקאיות נגד העסק הישראלי.
הייחוס האיראני לקבוצות האקרים שפוגעות בעסקים בישראל יכול לשמש את חברת הביטוח להערים קשיים בתשלום הפוליסות וכן לסבך ישראלים עם סנקציות של האוצר האמריקאי. עדיף להשאיר את הגיאו-פוליטיקה מחוץ לשיח המקצועי בסייבר
https://ar.irna.ir
השבועות האחרונים בסצינת הסייבר הישראלית היו רווי כותרות, סביב, לכאורה, מעורבות איראן במתקפות כופר נגד עסקים ישראלים. כלי התקשורת השונים בארץ דיווחו כי מגוון חברות, מממגזרים שונים, נפלו קורבן לסחיטות של האקרים שמאיימים לחשוף את הנתונים שלהם במרשתת.
כתבתי בימים האחרונים מדוע המומחים הישראלים שמפמפמים את הנרטיב של איראן גורמים לנזק לעסקים בישראל. אחזור על זה בקצרה. פוליסות ביטוח הסייבר שרוכשים עסקים ישראלים, במטרה לממן חלק מהנזק במתקפת כופר, כוללות החרגות. סעיפים שאם יתממשו, יאפשרו לחברת הביטוח להערים קשיים על העסק בבואה לשלם את הכסף בקרות אירוע.
החרגות אלו כוללות ״war like actions״ - קרי, פעולות כמו מלחמתיות. בחלק מהפוליסות פעולות אלו אינן כוללות פעולות שנעשות רק באמצעים דיגיטליים. עם זאת, גם אם בסופו של דבר חברת הביטוח תשלם, העסק צפוי לעבור תלאות בדרך לתשלום. בינתיים, הנזק נגרם וצריך לממן את הליך ההתאוששות. כל עוד חברת הביטוח לא משלמת, זה נופל על התזרים של העסק.
מומחה בתחום ביטוח הסייבר מסביר לישראל דיפנס, כי במידה וימשיך ייחוס המתקפות לממשלת איראן, ואולי אף גופים רשמיים כמו מערך הסייבר או משרד הביטחון יפרסמו הצהרות כאלו, חברות הביטוח יכולות להתלות על זה - ולעשות קשיים בתשלום.
״בסופו של דבר החברות כנראה ישלמו. אם חברת הביטוח תסרב לשלם בגין פעולה מדינתית, או כמו מדינתית, וזה יגיע לבית משפט, היא תצטרך להוכיח זאת. וזה קשה מאד להוכיח שממשלת איראן עומדת מאחורי מתקפת כופר מסוימת. עם זאת, החברה יכולה להערים קשיים ולגרור את העסק במשך תקופה עד לתשלום״, מסביר המומחה.
״במקום זאת, עדיף שמומחי הסייבר לא יתעסקו בגיאו-פוליטיקה וישאירו את נושא הייחוס מחוץ לתחום. זה עדיף לכולם. כך לא יתעוררו סתם בעיות תשלום לעסקים ישראלים בעת אירוע.״
אותו מומחה גם ממליץ לחברות עסקיות להמנע מייחוס איראני או מדינתי אחר, בפרסומים רשמיים מטעמן בעת אירוע כופר. במקרה זה, עדיף שהחברה תספר בקצרה מה ארע, וזהו. מקצועי ונקי. כך נשמרת השקיפות לציבור ולמשקיעים מחד ונשמר האינטרס הפיננסי של החברה מול חברת הביטוח.
כמו גם, כתבתי לפני מספר ימים מדוע הייחוס האיראני יכול לסבך עסק ישראלי גם עם האוצר האמריקאי. בחלק מהמקרים בישראל, מדובר בקבוצות תקיפה שניתן לקשור אותן לחברות או אישים איראנים המופיעים בפרסומי סנקציות אמריקאים. במקרה כזה, תשלום כופר יכול להפעיל סנקציות אמריקאיות נגד העסק הישראלי.
