אירוע הפריצה לחברת שירביט מספק הצצה נדירה ביותר לעולם מלחמות הסייבר, שנשמר בדרך כלל עמוק מתחת לרדאר. העובדה שהתוקפים דאגו לפרסם חלק מהמסמכים שגנבו באופן ציבורי, והוסיפו גם צילומי מסך מהמשא ומתן שניהלו עם הנהלת שירביט, הפכה את האירוע לחשוף, מזיק ומביך עבור שירביט. כל הסיבות שבעטיין חברות שסופגות מתקפות סייבר עושות הכל כדי להסתיר אותן מעיני הציבור.
פרשת שירביט - הכתבות האחרונות:
מה שקורה בשלושת הימים האחרונים מוכיח את זה היטב. התוקפים, שסיימו את שלב ההשפלה הפומבית, חזרו למחילות הדארקנט כדי למכור את הסחורה וחדלו מלפרסם מידע. הנהלת שירביט והצוות הענק שאספה כדי להתמודד עם האירוע עברו לשלב האלם המוחלט. לא טלפון, לא גלויה. ניסיון לקבל מידע על הפעילות (המאומצת) שנמשכת שם נתקל בשתיקה. ניסיון לקבל מידע מהרשויות המפקחות על שירביט נתקל בשתיקה דומה.
למען האמת, אפשר לחוש אמפטיה כלפי הנהלת שירביט. היא לא היחידה שהותקפה באחרונה על ידי פושעי סייבר ובניגוד לחברות אחרות היא אפילו לא שילמה את סכום הכופר שנדרש ממנה. אבל משום מה, בחרו בה ההאקרים לטקס זובור פומבי שעליו תיאלץ לשלם מחירים גבוהים, גם בתביעות לקוחות, גם באובדן חוזים ונטישת לקוחות, גם בסנקציות מנהליות וגם ובעיקר באובדן האמינות.
האם זה אומר ששירביט נערכה באופן לקוי ליום הקרב? עד כה אפשר להתרשם ששירביט עשתה כל מה שנדרש ממנה כדי להיערך למתקפת סייבר ולאירועי חירום. ממש עבדה לפי הספר. הספר, אגב, הוא אוסף החוקים, הצווים וההנחיות של הרגולטורים השונים האחראים לפעילותה – המפקח על שוק ההון במשרד האוצר, מערך הסייבר במשרד ראש הממשלה, הרשות להגנת הפרטיות במשרד המשפטים. שירביט, וכמוה 20 חברות ביטוח נוספות, עושות מה שאומרים להן.
רגולציה מ-2016
ראש מערך הסייבר יגאל אונא אומר השבוע ל-ynet: "על האחריות של הלקוחות פחות מדברים". האמת, שעל האחריות של מערך הסייבר הלאומי פחות מדברים. המערך הוא זה שמנחה את גופי המשק כיצד להיערך לסכנות הסייבר. הרגולציה בנושא עודכנה לאחרונה בשנת 2016, זאת לעומת טקטיקות הקרב של קבוצות ההאקרים ששברו שיאים טכנולוגיים בשנה האחרונה וסחטו מיליארדי דולר מחברות וארגונים. כל החברות הגדולות בישראל מתרגלות מתקפת סייבר, גם ההאקרים מכירים את התרגילים האלה, הם מסייעים לדעת איך לא לתקוף.
במשמרת של ראש מערך הסייבר הלאומי התרחשה אחת המתקפות המביכות ביותר שהיו בישראל. במשמרת של המפקחת על שוק ההון אלפי לקוחות מבוטחים גילו את הפרטים הכי אינטימיים שלהם מתגוללים בחוצות האינטרנט. גם הם וגם שירביט היו שמחים אם כל האירוע הזה היה נשמר בחשאיות, כמו עשרות אירועים אחרים שקרו בשנה האחרונה. ולכן טוב שהפרשה התפוצצה ברעש גדול, וסיפקה את ההצצה הנדירה הזו.
ראשי גופי הפיקוח והשרים הממונים עליהם צריכים לזכור: שירביט אולי חבה בדיווח כלפי לקוחותיה ותו לא. אבל הרגולטורים חבים בדיווח כלפי כל הציבור והשתקה של האירועים היא ההיפך מכך. זולת אירועי תקיפה של מערכות ביטחוניות, אין שום הצדקה שלא לדווח על מתקפות סייבר לציבור. אלה הפרטים שלנו שדולפים, זה הכסף שלנו שמשולם לתוקפים, וזו האחריות שלכם לוודא שזה לא יקרה, ולדווח כשזה כן קורה.
