מתקפות הסייבר פוגעות בעסקים הקטנים: "נזק כלכלי משמעותי"

מרופאי שיניים ועד עורכי דין - מספר מתקפות הסייבר נגד ישראל עלה משמעותית מאז תחילת המלחמה.

בעוד חברות גדולות משתמשות באמצעי הגנה מתקדמים, כאשר מדובר בעסקים קטנים התמונה שונה לחלוטין. לבעלי עסקים קטנים לא תמיד יש אמצעים להתגונן מפני האיומים הווירטואליים באופן עצמאי, והנזקים של התופעה עלולים להיות כבדים. יצוין כי עסקים קטנים רבים שעוברים מתקפות סייבר כלל לא מדווחים על כך, מחשש לפגיעה במוניטין העסק, משום שלעיתים הם מחזיקים במידע אישי רגיש של הלקוחות.

מערך הדיגיטל הלאומי, שאמון להגן על אתרי הממשלה מפני תקיפות חיצוניות, מוערך כיום כגוף החמישי הכי מותקף בעולם.

במערך מספרים כי ישראל הפכה להיות אחת מהמדינות המאותגרות בעולם הגנת הסייבר, וגם בימים אלה המדינה ניצבת בפני אתגרים רבים ומתרבים.

מומחי מערך הדיגיטל הלאומי בשיתוף עם קהילת סייבר 7, יחידה המנוהלת במשרד הכלכלה, מערך הסייבר הלאומי וחברת IBM, הולידו את חמ"ל הסייבר האזרחי. החמ"ל  מזהה השחתת אתרים וקבוצות תקיפה, ומספק מענה לאזרח בקצה מבחינת תיקון וניטור.

החמ"ל התערב בהתנדבות בתקיפות שבדרך כלל לא מטופלות ברמה הממשלתית, מתוך הבנה שהאירועים התכופים המשפיעים על עסקים ישראליים הם חלק מהמלחמה, ויש לתת לעסקים אלה גיבוי, סיוע, והעלאת המודעות להגנה מפני תקיפות סייבר עתידיות. במהלך תקופת פעילות החמ"ל נמצאו 225 אתרים שהושחתו, ו־69 אתרים נעזרו בסיוע וייעוץ של עובדי החמ"ל לטיפול בבעיה.

כחלק מהפעילות הזו התבצע מעקב אחרי 92 קבוצות תקיפה ששמו להן למטרה פגיעה בעסקים ישראליים קטנים. 20% מהאתרים שהותקפו היו בעלי שירותי סליקה, שמשמעות הפגיעה בהם היא גרימת נזק כלכלי רב לבעלי העסקים. יש לציין כי יותר ממאה בעלי חברות עסקים שבבעלותם אתרי האינטרנט כלל לא ידעו שהאתרים שלהם הותקפו.

המתקפות לא פוסקות

בעל העסק "פרימטיק" לקידום ושיווק אתרים, תומר טייבי, הוקפץ עם פריצת המלחמה לשירות מילואים בחזית, והעסק שלו נותר מאחור. טייבי סיפר לנו כי "באחד הימים במילואים קיבלתי שיחה מלקוח שסיפר לי שיש לו בעיה עם האתר שלו וממוקד חמ"ל הסייבר יצרו איתו קשר. לאחר שמסר להם את פרטי בעל העסק, הם הגיעו אלי.

"הוסבר לי מחמ"ל הסייבר שאני צריך לבדוק מה קורה עם העסק, כיוון שזוהו התקפות סייבר על האתרים של הלקוחות שלי, כשמשמעות הדבר בשבילי זה נזק כלכלי בתקופה לא פשוטה זו.

"בדקתי את האתרים של לקוחותיי, ולתדהמתי גיליתי שיותר מ־10 אתרים הותקפו. בסוף הבדיקה המשותפת, קיבלתי מהם דוח ממצאים מפורט ומסקנות, הכולל בתוכו גם הנחיות מדויקות להתגוננות מפני תקיפות סייבר עתידיות".

לדברי מנהל יחידת מרכז השליטה והבקרה אל מול איומי סייבר בממשלה (ה־SOC הממשלתי) במערך הדיגיטל הלאומי, אוהד יצקן: "החל מיום אירועי 7 באוקטובר מתקפות הסייבר התגברו באופן משמעותי לצד הלחימה האינטנסיבית, והציבו אתגרים של איומי סייבר רבים על השירותים הדיגיטליים הממשלתיים והאזרחיים.

"המלחמה הביאה לפתיחת חזית הגנה משותפת להגנה בסייבר ובדיגיטל, שנבעה משותפות וחיבור מיוחד בין האזרחים לבין גופי הממשלה. בעוד בעלי העסקים משרתי המילואים נלחמו בחזית, הממשלה והמשק נכנסו תחת האלונקה גם בעולמות ההגנה בסייבר.

"בזמן שאתרי העסק של משרתי המילואים היו נתונים למתקפות השחתה ופגיעה בעסקים, הערך המוסף שהביא איתו חמ"ל הסייבר האזרחי היה בסימן סיוע במתן מענה לבעלי העסקים המשרתים בחזית ולמשפחותיהם בעורף, ובכך העניק רובד נוסף של עשייה בתחום הגנת הסייבר".

החמ"ל כאמור מתריע בפני בעלי העסקים על תקיפה או אירוע, דרך איסוף מידע מקדים, שיוך המידע וזיהוי פרטי בעל העסק.

לאחר זיהוי הפרטים, השלבים הבאים הם יצירת קשר עם בעל העסק שנפגע, חקירת התקיפה, וטיפול בידי עובדי החמ"ל באתר שהושחת על מנת לחזור לתקינות מלאה, תוך הצגת ממצאים ומסקנות עתידיות.

"מנעו פגיעה מתמשכת"

לדברי אנליסט בכיר ביחידת מרכז השליטה והבקרה הממשלתי אל מול איומי הסייבר במערך הדיגיטל הלאומי, מילוא אבישר, "עובדי מערך הדיגיטל הלאומי הגיעו בהתנדבות לסייע בחמ"ל במגוון אירועים ומנעו פגיעה מתמשכת בעסקים, שהיקף הנזק הכלכלי שלה עבורם משמעותי ביותר.

מערך הדיגיטל פועל כל העת ליצירת שיתופי פעולה בין חברות ההייטק למשרדי הממשלה והרשויות המקומיות, והחיבור אל קהילת החדשנות סייבר 7 פותח מגוון אפשרויות לשיתופי פעולה יצירתיים של הממשלה וגופי הסייבר בישראל. כולי תקווה, ששיתוף פעולה זה יתרחב בהמשך אל חברות נוספות, וגם אל אוניברסיטאות ומשרדי ממשלה נוספים".