שתף קטע נבחר

מהמיילים של קלינטון ועד בנגלדש: הסייבר העולמי תופס תאוצה

תחום אבטחת הסייבר עוסק במענה לפריצות לרשתות ומחשבים. למעשה, רק במהלך 2016 בלבד, פורסמו עשרות מקרים על גניבת כספים מבנקים מרכזיים, מערכות כספומטים ועוד. בניגוד לעבר, כבר לא מדובר בנערים עם לפטופ, אלא בארגונים שלמים שפועלים לצורך גניבת מידע. אז כיצד בעצם ניתן להרוויח מאסונות העולם המודרני? התשובות בפנים

פרשיות הדואר האלקטרוני של הילארי קלינטון העלו לתודעה העולמית את תחום הסייבר - בטיחות המידע בתקשורת מחשבים  בכלל והתנהגות האנושית שכלולה בזה בפרט. חברות ה-IT הפועלות באסיה מכירות את זה היטב, אולי אף יותר מאשר ארה"ב.

 

תעשיית אבטחת הסייבר עוסקת רבות במתן מענה פריצות לרשתות ומחשבים מרוחקים, השתלת תוכנות זדוניות, יירוט תקשורת ופיתוח אבטחה. מבחינת העולם, ישראל מובילה באספקת פתרונות לאיומים אלו, וחברות מקומיות, מצ'ק פוינט ועד ארגוס וקוברטיקס, מתמודדות ומציבות פתרונות מול איומים. ככל שעולה מדד הפריצות ברשת, כך תעשיית הגנת הסייבר הישראלית פורחת יותר ויותר.

 

מלחמת העולם השלישית כבר כאן

מדובר במירוץ שלא נגמר, ההאקרים ממציאים רעיונות חדשים בכל רגע. כמו שלמדנו לאחרונה כבר לא מדובר בנערים זדוניים עם לפטופ שפורצים למטרות ונדליזם, אלא בארגונים שפורצים לצורך גניבת מידע עסקי ומספרי כרטיסי אשראי. בנוסף, ישנן מדינות הפורצות לצרכים אסטרטגיים, מה שמהווה חלק מהתעצמות החימוש של מדינות מזרח אסיה.

 

לעיתים קרובות, האתגר הגדול בו נתקל מירוץ פיתוח הפתרונות אינו במתן מענה טכנולוגי, אלא בהקפדה על הביצוע שלו. הילארי קלינטון לא הייתה הראשונה, וכנראה גם לא האחרונה, ששלחה מידע מסווג בכלים לא מאובטחים, כאשר בידה כלים טובים יותר לעשות זאת. זוכרים את פרשת ענת קם? מה היתרון במערכי הגנת מידע מתוחכמים אם אחד ממורשים הגישה מוציא דיסקים צרובים הביתה, או שולח מידע דרך החשבון הפרטי שלו?!

 

באסיה, כך זה נראה, המצב בעייתי עוד יותר. מנכ"ל חברת ICC לפתרונות סייבר היושבת בהודו, וישאל דהרמדיקארי (Vishal D Dharmadhikari), צבר נסיון רב בפעילות הסייבר בהודו ובמדינות מזרח אסיה ואפריקה. פעמים רבות הוא נקרא אל לקוחות על מנת לפתור בעיות שכבר התפרצו, ולעתים מגלה את הבעיות במהלך בדיקות - כאשר החברה הייתה חשופה להתקפה שפגעה בה בגלל רצון להימנע מהוצאות על מערכות הגנה חדשות.

 

דוח פומבי של חברת אבטחת ה-IT האמריקנית, מנדיאנט, גילה לאחרונה כי ארגונים באסיה סובלים מבעיות הגנת הסייבר הקשות ביותר. מדוע דווקא שם? ובכן, הדוח לא בוחן זאת, אבל מי שמכיר את החברות האסיאתיות יודע, כי בנוסף לבעיות הכלליות שמוכרות לשאר העולם הן סובלות משני קשיים נוספים: הסתגלות שווקים צומחים והגישה האנושית.

 

התסגלות השווקים והגישה האנושית

בהסתגלות השווקים הצומחים, החברות שתחתיהן גדלות אף הן - זה שעד כה ניהל חברה קטנה עומד היום בראש ארגון בינלאומי רחב, עם מספר רב של עובדים - ולא כולם מנוסים בסוג זה של פעילות. למעשה, גם מערכות החברה מפגרות אחר קצב ההתפתחות והצרכים שמגיעים עם הגידול והצמיחה.

 

 (צילום: shutterstock) (צילום: shutterstock)
(צילום: shutterstock)

במקביל, בחברות שרק לאחרונה החלו לפעול במתכונת של ארגונים גדולים וסביבה טכנולוגית האנשים לא ממהרים להפנים את חובת הזהירות, גם כאשר החברה עצמה מדריכה אותם לעשות זאת. העובד ההודי, למשל, שנולד בכפר רועי צאן ובקר ומגדלי בצל, אשר נשלח ללמוד בעיר ולהשתלב בחברה גדולה, מכיר את הפרטים הטכניים של עבודתו, אבל לא תמיד מפנים את דרך החשיבה החדשה שמתלווה אליהם. הוא יקפיד על כבוד למנהל שלו, יבדוק היטב את אפשרויות הקידום שבפניו אבל לא יזהה בעיה אם העביר מידע בכלי לא מאובטח, פשוט כי הוא לא מודע לכך - הנחיות לחוד וביצוע לחוד.

 

בחברות גדולות וחדשות במדינות, דוגמת הודו, וייטנאם ואינדונזיה, עובדים אנשים שנשכרו חיש מהר כדי לתת מענה לצרכים הגדלים. לרוב, מדובר באנשים חסרי מודעות לצרכי סייבר, והחברה מושיבה אותם לעבוד מול הכלים והמערכות ששירתו אותה כאשר הייתה קטנה. הרי מה שהצליח עם 80 עובדים בוודאי יצליח עם 800, נכון?

 

ובכן, לא נכון. חברות גדולות יותר מגלגלות כסף רב יותר ושולטות בשווקים גדולים יותר. הן מהוות עניין רב עבור ארגונים וממשלות, וזקוקות למשאבי הגנה רבים כדי לצלוח את המתקפות. אבל לוקח זמן עד שהאסימון הספציפי הזה נופל - הרי מנהלים מעדיפים לחסוך בהוצאות ולא להגדיל אותן.

 

מתי מופיעה המודעות לצורך הזה? כאשר מתבצעת פריצה. לאחרונה, מזרח אסיה ראתה זאת בעוצמה רבה. במהלך השנתיים האחרונות התקיימו פריצות מחשבים רבות מארגון בשם "Suckfly", אשר הצליחו לגנוב מידע מסווג עם שימוש בתוכנת Backdoor.Nidiran מארגונים וממשלות באסיה, תוך דגש על הודו ודרום קוריאה.

 (צילום: Shutterstock) (צילום: Shutterstock)
(צילום: Shutterstock)
 

כל בעיה היא בעצם הזדמנות

כמו כן, בפברואר השנה התקיימה סדרת פניות זדוניות אל הבנק המרכזי של בנגלדש דרך מערכת SWIFT הבינלאומית, שהוציאו ממנו במרמה 950 מיליון דולר (השלטונות הצליחו לעצור 850 מיליון מהם בעזרת שיתוף פעולה עם הרשויות האמריקניות). בחודש מאי נפרצה מערכת המסחר האלקטרונית ההודית IRCTC ופרטיהם של 10 מיליון משתמשים רשומים נגנבו. באוגוסט התקיימה פריצה אל מערכי כספומטים בתאילנד, תוך שימוש בתוכנה חדשה ובלתי מוכרת הנקראת Ripper Malware איתה נגנבו 12 מיליון באט.

 

כל אלה הם אירועים שהתרחשו במהלך 2016 בלבד, ויש מי שטוען כי למעשה הם רק החלק הגלוי של הקרחון. על מנת שמקרים אלו יפורסמו בציבור, עליהם להיות מדווחים - וזה לא תמיד זה קורה, בלשון המעטה. אין ארגון שמעוניין לפרסם כשלונות אבטחה של המערכת שלו, ובאסיה הדבר חמור אף יותר.

 

הקלישאה אומרת כי כל בעיה היא גם הזדמנות, וכאן נכנסות לתמונה חברות אבטחת הסייבר הישראליות. בשוק האמריקני פועלות חברות מקומיות רבות לפיתוח טכנולוגיות אבטחה והתחרות גדולה, אך באסיה הן טרם הופיעו.

 

פוטנציאל השוק ההודי הוא עצום. זו מדינה בת יותר ממיליארד איש, שנתפשת כיריבה של סין - המקור העיקרי של פריצות סייבר, שצומחת בקצב של 8% בשנה. שווה להכיר את הצרכים שלו ולדעת כיצד לעבוד מולו. חיוני לדעת כיצד המנהל ההודי חושב, כיצד להגיע אל ליבו וכיסו, כיצד לנהל מולו משא ומתן וכיצד לתמחר בהתאם לתנאים שלו. על מנת לוודא כי הטכנולוגיה תיושם בידי דרגי השטח, חשוב להפנים כי הצלחת מערכת אבטחת המידע תהיה תלויה במידה רבה בליווי תהליך ההטמעה,

  

הכותב, יועץ עסקי ובין תרבותי לפעילות בהודו , מאמן מנהלים ומעביר סדנאות להכשרה עסקית בין-תרבותית בחברות ישראליות

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים