שתף קטע נבחר
 

דע מהו סיכון הסייבר בפניו אתה עומד

במישור האישי, כל אחד צריך להיות מודע לנושא הגנת הפרטיות והמידע האישי ברשת ולפעול כדי להתגונן מפני תקיפות סייבר

עו"ד הדר סטון ועו"ד סיגל לבקוביץפורסם:  25.01.16 , 09:30

יום שישי בצהריים. xbox. kinect. הילדים רוקדים ושרים מול הטלוויזיה. כיף לראות אותם, זזים מול המסך. מי עוד רואה אותם? מי עוד מקשיב לשיחה המתנהלת בחלק אחר של הסלון?

 

לאחרונה גדלו איומי הסייבר, מבחינת היקפם, מבחינת גורמי האיום ובהיבטי התחכום וזמינות כלי התקיפה. האקרים מתוחכמים מנצלים פרצות אבטחה לביצוע מגוון רחב של פעולות כנגד מידע עסקי או אישי במרחב הקיברנטי. לתקיפות סייבר מטרות שונות: גניבת המידע, שיבושו, הריסתו, העברתו לצדדים שלישיים, ודרישת כופר תמורתו.

 

מספר תקיפות הסייבר עולה משנה לשנה וידיעות על פרצות אבטחה שכתוצאה מהן ניזוק מידע מתפרסמות בעיתונות חדשות לבקרים. בין המקרים המוכרים נמצאת מתקפת ההאקרים הצפון קוריאנים על חברת סוני בנובמבר 2014, בעקבות כוונתה של סוני להוציא לאקרנים סרט הלועג למנהיג הצפון קוריאני, קים ג׳ונג און. המתקפה אשר הוגדרה כמתקפת הטרור החמורה ביותר נגד ארה"ב מאז 11 בספטמבר, שמה לה למטרה את תשתיות המידע של החברה ותכתובות הדואר האלקטרוני של עובדיה. תוצאותיה היו חשיפת מידע עסקי

מתקפה
דו"ח סיסקו: עלייה חדה במתקפות הסייבר
ynet
מהדו"ח עולה בין היתר כי מתקפות ישירות של פושעי סייבר, הממנפות כלי תוכנה זדונית לדרישת דמי כופר, מניבות סכומים המוערכים ב-34 מיליון דולר מדי שנה לכל מסע פריצות כזה
דו"ח סיסקו: עלייה חדה במתקפות הסייבר

 ואישי רגיש כגון גובה שכרם של בכירי החברה, תוכניות עסקיות, חוזים שונים ומידע אישי של עובדיה לרבות מספרי כרטיסי אשראי ופרטים רפואיים. בנוסף, העתקים של סרטים שטרם הופצו הודלפו לרשת .

 

מקרה ידוע נוסף שסווג כ"האקטיביזם" הוא הפריצה לאתר הבגידות "אשלי מדיסון" על ידי קבוצת האקרים בשם "צוות אימפקט" ביולי 2015. ההאקרים איימו לפרסם את מאגר הנתונים באינטרנט, כולל שמות 37 מיליון הגולשים הרשומים לאתר, אלא אם החברה שעומדת מאחורי האתר תסיר אותו מרשת האינטרנט באופן מידי. הסיבה לדרישה: אופיו הבלתי מוסרי של האתר. באוגוסט התפרסם קובץ המכיל, על פי דיווחים, את כל מאגר הנתונים של האתר ואף נתונים על לקוחות ששילמו לחברה כדי שפרטיהם יימחקו לצמיתות.

 

(צילום: shutterstock) (צילום: shutterstock)
(צילום: shutterstock)

 

חיזוק הביטחון והחוסן של המרחב הקיברנטי הפך למשימה חשובה ומאתגרת של ממשלות ברחבי העולם ובישראל בפרט. ב-15 בפברואר 2015 הממשלה אישרה את הקמתה של רשות סייבר לאומית, שתישא באחריות הכוללת להגנת סייבר ותנהל את פעולות ההגנה כדי לתת מענה מקיף נגד תקיפות, לרבות טיפול באיומים ובאירועים בזמן אמת במטרה לחזק את חוסנם של כלל הארגונים במשק. הרשות תפעל לצד מטה הסייבר הלאומי שהוקם ב-2011. בין היתר, על הרשות ליצור שיתוף פעולה עם הסקטור הפרטי.

 

קשה לאבטח

המרחב הקיברנטי קשה במיוחד לאבטחה בשל היכולת של שחקנים זדוניים לפעול מכל מקום בעולם, הקשרים בין הרשת למערכות פיזיות והקושי בצמצום נקודות תורפה. ההסתמכות על נותני שירותים, לרבות שירותי מיקור חוץ וטכנולוגיות ענן, היא חיונית, ומציבה אתגר מורכב. דוגמה לכך היא פרצת אבטחה שגילתה ענקית הקמעונאות האמריקנית Target בשנת 2013, בשיא תקופת הקניות שלפני חג המולד, שבה נגנבו פרטים על מיליוני לקוחות החברה, לרבות מספרי כרטיסי אשראי ומידע רגיש נוסף, ונגרם נזק שהוערך בכ-252 מיליון דולר. תקיפה זו התאפשרה הודות לפרצת אבטחה אצל ספק קירור חיצוני אשר ניתנה לו גישה למערכות החברה.

 

מתוך הכרה באתגר הנובע משימוש בספקי שירותים, רשם מאגרי המידע ברשות למשפט, טכנולוגיה ומידע במשרד המשפטים, פרסם בשנת 2011 הנחיה העוסקת בשימוש בשירותי מיקור חוץ לעיבוד מידע אישי. ההנחיה קובעת, בין השאר, כי האחריות לשמירת הפרטיות המוטלת מכוח חוק הגנת הפרטיות הישראלי על בעל המאגר, המנהל והמחזיק במאגר ממשיכה לחול על כל אחד מהצדדים כאילו הוא מבצע את הפעילות בעצמו גם כאשר הביצוע בפועל נעשה על ידי ספק חיצוני. ההנחיה כוללת דרישה לביצוע בדיקות מקדמיות כבר בשלב בחירת הקבלן ופיקוח צמוד על פעולות הקבלן נותן השירותים. רשויות נוספות כגון משרד הבריאות והמפקח על הבנקים הוציאו הנחיות נוספות להתמודדות עם סיכוני סייבר בתחום אחריותם, לרבות לעניין שימוש בספקים חיצוניים.

אז מי ישמור על ילדינו מול המסך?

 

ב פָּרָפרָזָה של הילרי קלינטון: "נדרש הכפר כולו"; הגנת סייבר מחייבת מאמץ משותף. התגייסות ברמה הלאומית תוך שיתוף פעולה מושכל בין הסקטור הפרטי והציבורי לזיהוי מוקדם של מתקפות סייבר ומיגורן. נדרשת הבנה עמוקה יותר של חברות כי אי אפשר להסתמך רק על המדינה וכי על הדירקטוריון וההנהלה הבכירה, ולא רק על צוותי IT להכיר את חובותיהם

 בתחום הגנת הסייבר, לנתח את הסיכונים הייחודיים להם ולבנות תכנית פרואקטיבית לניהול סיכוני סייבר לרבות הגנת המידע האישי, הקניין הרוחני והמידע המסחרי המוחזק על ידי החברה.

 

במישור האישי, כל אחד צריך להיות מודע לנושא הגנת הפרטיות והמידע האישי ברשת ולפעול כדי להתגונן מפני תקיפות סייבר. אמנם אין ביכולתנו למנוע את דליפת מספר כרטיס האשראי בו השתמשנו בחנות Target, אך נוכל לדרוש מבתי הספר לההשתמש בספקים שמפעילים סטנדרטים גבוהים להגנת מידע כדי למנוע חשיפת נתונים של תלמידים, ואולי באפשרותנו למנוע דליפת סרטונים של ילדינו הרוקדים מול הטלוויזיה. נראה כי הגיע הזמן לבדוק את הגדרות הפרטיות ב- xbox שלי.

 

עו"ד הדר סטון, שותפה בכירה וראש דסק הסייבר במשרד גרוס, קלינהנדלר, חודק, הלוי, גרינברג ושות' ועו"ד סיגל לבקוביץ.

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
תגיות:
סייבר
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
צילום: אסנת רום
עו"ד הדר סטון
צילום: אסנת רום
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן