סכום הכופר הנדרש ע"י האקרים עלה בארץ ב-3 שנים מ-3,000 $ בממוצע ל-200,000 $
מאת:
מערכת Telecom News, 9.11.21, 18:17
היום נערך דיון בכנסת בוועדה לביטחון פנים בו הוצג מערך הסייבר הלאומי לוועדה ע"י יגאל אונא ראש המערך. כל הגופים שהותקפו הוזהרו ע"י מערך הסייבר הלאומי, אך לא עשו דבר. כמה אסירים יושבים בכלא בישראל בשל תקיפת סייבר?
יגאל אונא, ראש
מערך הסייבר הלאומי: "לא רק תוקפי הסייבר אחראים על פשיעת הסייבר, לעיתים קרובות יש רשלנות מצד הנהלת הגוף המותקף, שלא התגונן בצורה ראויה. המכנה המשותף לרוב פשעי הסייבר הוא, שניתן היה למנוע את התקיפה, כי מערך הסייבר יודע לזהות חולשות במערכות מידע, והדרך לסגור את הפירצה היא בחינם, זה רק דורש עבודה של כמה שעות.
בכל המקרים של תקיפת סייבר שהיו אנו פנינו אל הגוף המותקף לפני התקיפה והתרענו על הסכנה. היה מקרה, שהתרענו ביום חמישי, ובשבת הגוף הותקף. בכל המקרים המוזהרים לא עשו דבר.
הכי בעייתי זה חוסר רגולציה מוחלט לספקיות אחסון אתרים. יש למעלה מ-40 חברות ,שמחזיקות כל אחת מועדוני לקוחות רבים, ואין אף רגולטור שמפקח.
כמות האסירים, שיושבים בכלא בישראל בשל תקיפת סייבר הוא פחות מ-5. הבעיה היא שיתוף פעולה בין מדינות ובין משטרות. ישראלים לא פורצים לגופים בישראל אלא רק לחו"ל. והתקיפות על גופים ישראלים נעשות ע"י אנשים במדינות אחרות.
לאחרונה מתחיל שינוי מגמה עולמי, וישראל חברה בארגון כלל עולמי, שכולל את האינטרפול, שמטרתו לשפר מוליכות מידע ובלימת התופעה המציקה לכולם.
אנו בקשר עם כ-90 מדינות. נפגשתי עם מפכ"ל של מדינה מסוימת, שאמר לי, שרוב המתקיפים אצלם הם מישראל, רובם הגדול אנשים ללא רישום פלילי. הרבה מהם אינם מסגלים התנהגות עבריינית. זהו 'הפשע המושלם' והם נותנים לעצמם הצדקות שזה בסדר. הנזק הוא עשרות מיליארדי דולרים ומידע, שהולך לאיבוד.
הגרף של סכום הכופר הנדרש ע"י התוקפים עלה ב-3 השנים האחרונות, מ3,000 דולרים בממוצע לפני 3 שנים, ל-200,000 דולרים בשנה האחרונה. מספר הימים בהם הושבת עסק מותקף הוא 16 בממוצע".
ח"כ
מירב בן ארי, יו"ר הוועדה: "אין לנו באמת פתרונות כיום לתקיפת סייבר מעבר לטופ של הפירמידה, שהם הארגונים הביטחוניים. רוב המדינה חשופה. ברור לי, שיש בעיה בכוח אדם. האירוע פה הוא אירוע גדול מאוד ואנו לא מתמודדים אתו בצורה הראויה לו. איום הסייבר לא רק שלא ייעלם אלא גם יגדל".
מוטי קוסקס, רע"ן אבטחת מידע וסייבר שב"ס: "אחד הקשיים הם תהליכי הרכש. חלים תהליכים פנימיים. עד שאתה מסיים תהליך רכש, לוקח חודשים והמענה כבר לא ראוי לתקיפה. בגלל קצב התקיפות. אנו לא מספיקים להעמיד את כלי ההגנה מול התוקף. וכאן צריך לתת מענה הרבה יותר מהיר כדי לתת אמצעי הגנה".