X

האם המדינה תעזור לכם במקרה של תקיפת סייבר? לא בטוח

רשת ללא ביטחון
מערך הסייבר הלאומי. ארכיון | צילום: עודד קרני

הדלקתם את המחשב וגיליתם שהנורא מכל קרה - מישהו השתלט לכם עליו. חושבים שמדינת ישראל תעזור לכם? תחשבו שוב • ישראלים שנקלעו למתקפת סייבר גילו שהם לבד במערכה - אם ישלמו את הכופר הם עלולים לעבור על החוק; ואם לא יעשו זאת הם צפויים לנזק שעלול למוטט להם את העסק

יפעת ארליך
, עודכן
0השמעה

"זה חוסר אונים שאין לתאר, זה נורא. הרגשתי שגנבים פרצו לי לבית וריתקו אותי. האתר שלי הושבת, נגנב ממנו מידע אישי של לקוחות. הייתי חייב לעדכן את כל הלקוחות להחליף מייד סיסמאות. זו היתה מכה", מתאר איש הדיגיטל אבי צדקה.

"זה הלם, טראומה. כשהבנתי שאיבדתי חומרים של 13 שנה אמרתי שאני סוגרת את המשרד, שאני לא מסוגלת לבנות הכל מחדש", משחזרת אסתר ברוט, הנדסאית אדריכלות. "הקופה לא עבדה. כשהבנתי שזה סייבר, נפל עלי מסך שחור. הרצפה רעדה", מספרת נעמה (שם בדוי), בעלת קצבייה במרכז הארץ.

אבי, אסתר ונעמה עברו תקיפות סייבר, שהצליחו להשבית את העסק שלהם. איך מתמודדים עם תקיפה כזו? וכיצד המדינה מסייעת למותקפים?

ספוילר: המדינה זורקת הכל על האזרח הקטן, גם כאשר מדובר בתקיפה שמגיעה מגורמי טרור. כל זאת, אף שמדובר בתופעה רחבת היקף. אחד מכל חמישה עסקים בישראל מצא את עצמו תחת מתקפת סייבר. על פי סקר מערך הסייבר והלמ"ס מיולי 2021, כ־18% מבעלי עסקים בישראל חוו תקיפת סייבר.

בשנת 2022 התקבלו במרכז המבצעי 119 של מערך הסייבר הלאומי 9,108 דיווחים על תקיפות סייבר. 31% מהדיווחים עסקו בפישינג, 26% ברשתות חברתיות ו־18% בנוזקות. יתר הדיווחים עסקו בחולשות במערכות מחשוב, בחדירה למערכות מחשוב, במעקף מנגנוני הזדהות ובפגיעה ברציפות התפקודית.

מדובר כמובן רק במתקפות שדווחו למערך. על פי תגובה שנמסרה לפנייתנו למערך הסייבר הלאומי, "יש לנו אינדיקציות לאלפי מתקפות נוספות".

שילם ונפל

"יום אחד נכנסתי לאתר שלי ואני רואה שאני כבר לא מנהל האתר. זה היה ביוני האחרון. מישהו אנונימי פנה אלי בצ'ט ואמר לי שאם אני רוצה שהאתר יחזור לניהול שלי בלי שייגרם נזק ללקוחות, יש לי ארבע שעות להעביר אליו בביטקוין 10,000 שקלים", מספר אבי צדקה (30) מבת ים. "ד"ר לינקדאין" הוא שם העסק של אבי, שהוא מפעיל כבר עשר שנים, המעניק שירותי דיגיטל ושיווק בעיקר ברשת החברתית לינקדאין, המיועדת לעובדים ולחברות בקהילת ההייטק. "כדי לעבוד מול הלקוחות שלי בשקיפות מלאה הקמתי אתר, שבו הם יכולים לראות בכל רגע נתון את כל הפעילות הדיגיטלית שאנחנו מנהלים להם. באתר הזה הלקוחות השאירו גם פריטי מידע וסיסמאות לרשתות החברתיות שלהם. לא ידעתי מה לעשות. עשיתי קצת חיפוש בגוגל, התייעצתי עם מומחה סייבר והגעתי למסקנה שאין ברירה אלא לשלם את הכופר. לא פניתי למשטרה וגם לא למוקד החירום של מערך הסייבר, כי הבנתי שהם לא יעשו כלום, רק יפנו אותי למומחה סייבר שאצטרך לשלם לו בעצמי. בסוף האזרח נשאר לבד. כאזרח אתה מצפה לקבל הגנה ותמיכה מהמדינה. זה מתסכל שזה לא קורה בתקיפות סייבר".

התוקף נתן לאבי הוראות מפורטות איך לרכוש ביטקוין ולאן להעביר את הכסף. הכסף הועבר, אבל האתר לא חזר לפעול והתוקף ניתק מגע. "בדרך כלל להאקרים יש מילה. אני נפלתי קורבן להאקר בלי מילה. זה מוזר ונדיר. חוץ מהנזק הישיר של דמי הכופר, נגרם לי נזק תדמיתי. עדכנתי את הלקוחות והרגשתי את ההשפעה מייד. לקוחות פוטנציאליים שהייתי לפני סגירה איתם נסוגו ברגע האחרון, ובחודש אחרי התקיפה עזבו אותי חמישה לקוחות ותיקים. האתר שהופל היה מושקע מאוד. בניתי אותו במשך שנים והשקעתי בו הרבה כסף. בינתיים הקמתי איזה אתר זמני חינמי ועברתי לדיווח פרטני ללקוחות. חצי שנה כבר עברה מאז התקיפה אבל עוד לא התאוששתי, עוד לא מצאתי את הכוחות להקים את האתר מחדש. אני מעריך את הנזק כתוצאה מהתקיפה בלפחות 100 אלף שקל".

היו סימנים מוקדמים לתקיפה?
"בדיעבד אני מבין שכן. היו כמה פעמים שניסיתי להיכנס לרשתות חברתיות, ואז היו ניתוקים וביקשו ממני כמה פעמים להחליף סיסמה. לא הבנתי אז שיש פה בעיה, ולא הגברתי את האבטחה. היום אני הרבה יותר זהיר. התקנתי תוכנות אנטי־וירוס ונגד כופרה בכל המחשבים. לקחתי איש סייבר שנתן לי טיפים איך נכון להתנהל, איפה אסור להשאיר סיסמאות. המודעות שלי עלתה מאוד. אפשר לומר שהיום אני בסוג של חרדה, וכל הזמן בודק את המחשב".

אבי לא יודע עד היום מי הגורם שתקף אותו. "אני חושב שזה מישהו ישראלי כי ההתכתבות היתה בעברית, אבל יכול להיות שבגלל שהעברית היתה עילגת אולי זה היה תרגום גוגלי וזה מישהו מחו"ל. אין לי אפשרות לדעת. לא הבאתי מומחה שבדק את מקור התקיפה, לא רציתי לבזבז עוד כסף גם על זה".

אבי לא מודע לכך, וכמוהו גם רבים אחרים, שהעברת כסף לתוקף לא ידוע עלולה להיות עבירה על החוק. "על פי חוק איסור הלבנת הון ומימון טרור, אסור להעביר כסף למדינות אויב או לגורמי טרור. אם מדובר במתקפת כופרה איראנית, למשל, אסור לשלם את הכופר, זו עבירה על החוק", מסביר רם לוי, מנכ"ל ומייסד konfidas, חברה להגנה ולניהול משברי סייבר, ומי שבשנת 2011 ריכז את ועדת הסייבר הלאומית במשרד ראש הממשלה. "על פי ההערכות שלנו, בשנה יש כ־3,000 מתקפות סייבר מוצלחות על חברות ועל ארגונים בישראל. כמחצית מהן מתקפות מדינתיות, כלומר הן נעשות בחסות מדינה, לדוגמה איראן. השיטה של האיראנים היא מתקפות רסס. הם מנסים לפרוץ לכולם, ומה שמצליח - מצליח. הם לא בררנים במטרות שלהם.

"בחלק מהתקיפות האיראניות לא תקבלי את המפתחות בחזרה גם אם תשלמי. ההתקפות הללו רק הלכו והחמירו. אם בעבר היינו מדברים על קצת חמאס ובעיקר איראן, היום יש לך גם קבוצה של חיזבאללה, ובאיראן יש כמה קבוצות פעילות מטעם משמרות המהפכה, ויש גם אקטיביסטים פרו־פלשתינים שפועלים מארצות שונות. זה אומר שיש בין 80 ל־100 תקיפות מדינתיות בחודש בישראל. זה המון. בישראל במחצית מתקיפות הסייבר יש מרכיב לאומני - והמדינה לא נותנת לזה שום פתרון".

"סוגרת את העסק"

את היעדר הפתרון חוותה אסתר ברוט (37) מקרוב. יחד עם שותפתה, אורית שבח, היא בעלים ומנהלת של "גזוזטרא", משרד אדריכלות ועיצוב פנים בעפרה. "חזרתי מחופשה בפריז. הגעתי בבוקר למשרד, והעובדת שלי אמרה שהיא לא מוצאת את התיקייה עם הקבצים המשותפים במחשב. פתחתי את המחשב הנייד שלי והוא התחיל להסתנכרן, ואז גם בו נעלמה התיקייה. הבנתי שקורה כאן משהו מוזר. הדלקתי עוד מחשבים, וראיתי באחד המחשבים שכל האייקונים לבנים ונעולים. חודש לפני זה כבר עברתי מתקפה כזו, אבל אז יצאתי ממה בקלות באמצעות הגיבוי בענן ובכונן הגיבוי, והייתי מאושרת שאני מוגנת היטב מתקיפות סייבר.

"התקשרתי לנצח בעלי שינתק מהר את האינטרנט בבית, כי אולי כך המחשבים בבית לא ייפגעו. נצח אמר לי שהמחשב של הבית כבר מושבת. מתברר שהתקיפה של המשרד הגיעה דרך המחשב של הבית. בעקבות הקורונה אפשרתי גישה מרחוק לעובדים, ואז בדקתי מהמחשב של הבית איך זה עובד. במחשב של הבית יש פחות הגנות. האקרים הצליחו לחדור אליו, ומשם חדרו למחשבי המשרד. הם גם הצליחו לחדור לכונן הגיבוי שרכשתי ב־6,000 שקלים. הם מחקו את המייל של המשרד ושל עובדי המשרד, כך שארכיון התיקים והתכתבות מקצועית של 13 שנה נעלמו. כשהשותפה שלי נכנסה למשרד אמרתי לה, 'אני סוגרת את המשרד. אני לא מתחילה את זה מחדש'. ייאוש. מה לומר לאנשים שרוצים לבנות את הבית שלהם, חלקם כבר בשלבי עבודה? שהכל נמחק? התחלתי לחשב כמה כסף איאלץ להחזיר ללקוחות ואיפה אני מוצאת עבודה אחרת".

אסתר הזעיקה שני בני משפחה שעוסקים במחשבים, אחד מהם מומחה לסייבר. הם בדקו את מקור התקיפה ומצאו שמדובר בתקיפה שמקורה באיראן. "התקשרתי למוקד של מערך הסייבר, והם הפנו אותי לאתר שלהם, שבו הומלץ לי לפנות לאיש IP, כלומר: לאיש מחשבים. זה משהו שכבר עשיתי ממילא. מעבר לזה אמרו לי גם לפנות למשטרה. עדיין לא עשיתי את זה, כי הבנתי שלא יעשו עם זה כלום ושחבל לי סתם לבזבז את הזמן".

מה שהציל את "גזוזטרא" מסגירה היתה העובדה שכל 30 הפרויקטים שהיו באמצע עבודה, עבדו גם דרך גוגל דרייב. "פנינו לגוגל והם נתנו לנו שירות מצוין. הם מפעילים תוכנה שמריצים אותה במשך 48 שעות, והיא מצליחה לשחזר את כל הקבצים שעבדנו עליהם ב־30 הימים האחרונים. כך הצלחנו לשחזר שניים וחצי טרה בייט של חומר. הבעיה היא שהכל חזר בבלאגן מוחלט, אז זו היתה עבודה אינטנסיבית מאוד לסדר את החומרים. במשך שבוע עבדנו רק על זה. לא התקדמנו עם פרויקטים, לא לקחנו עבודות חדשות. זה היה שבוע טראומטי ביותר. חודש עבר מאז התקיפה, ועדיין לא חזרנו לעבודה שגרתית. יש קבצים שלא הצלחנו לשחזר, והייתי צריכה לבקש למשל מהמודד לשלוח שוב. קשה לאמוד את הנזק".

היו לך מחשבות לשלם את הכופר?
"לא הסכמתי לשלם. שמעתי בקבוצות של אדריכלים שיש כאלה ששילמו 100 אלף שקל. אבל מי אמר שאין בקבצים שהם מחזירים איזה סוס טרויאני, ובעוד שנה הם שוב יתקפו אותך? ברגע שחזרו לי העבודות של החודש האחרון ונשמתי טיפה לרווחה, אמרתי לעצמי שאני לא מוכנה לעשות משא ומתן עם טרוריסטים. אני חושבת שזו הלוחמה הבאה שלהם. זו לא פגיעה ישירה בחיי אדם, כאשר מדובר בעסק כמו שלי שלא עוסק בהצלת חיים, אבל זה נזק מתמשך ומשתק. את במצב של חוסר אונים, מרגישה חשופה ופגיעה. במקום לפגוע בנו בסכינים אחד־אחד, פוגעים בנו דרך המחשבים, וזו חתיכת נזק".

בין הפטיש לסדן

בשונה מאירועי טרור רגילים, שבהם אפשר לתבוע את מס רכוש ולקבל שיפוי על הנזק, על טרור הסייבר אין מי שישפה את האזרח הקטן. המדינה לא רק משאירה את האזרח לנהל לבד את האירוע, אלא גם מטילה עליו לשאת לבד בנזק הכלכלי. "אנחנו חושבים שהמדינה צריכה להפעיל את הקרן לנפגעי פעולות איבה גם לטובת פגיעות סייבר. אין שום סיבה בעולם שחברות ישראליות ישלמו מכיסן על התקפות סייבר לאומניות", טוען רם, "בעלי העסקים תקועים בין הפטיש לסדן. אסור להם להעביר כופר למדינות אויב או לגורמי טרור. אנחנו כחברת סייבר שמטפלת במשברים כאלה ממליצים, לעיתים, ללקוחות שלנו לשלם את הכופר כי זה מקטין את הזמן של ניהול המשבר ואת היקף הפגיעה. במקרה של טרור אסור לשלם, ולכן הרבה פעמים הנזק דווקא גדול יותר. יש היום אפשרות לעשות ביטוח מפני תקיפות, ויש בעלי עסקים שאכן רכשו ביטוח כזה, אבל חברות הביטוח בכל העולם החריגו מהפוליסה תקיפות סייבר מדינתיות, כך שמי שנפגע על ידי טרור בחסות מדינתית נאלץ להתמודד לבד מול המכה הזו. נוסף על כך, לפעמים המדינה יודעת על מתקפות סייבר צפויות, ולא מזהירה בזמן את בעלי העסקים. תוסיפי לכך את העובדה שאין בכלל אכיפה בנושא. תשאלי את המשטרה כמה האקרים היא תפסה, התשובה כנראה קרובה לאפס".

האם אפשר להוכיח בצורה ברורה כי תקיפה ספציפית היא ממניעים של טרור, ולא ממניעים פליליים?
"את נוגעת בנקודה חשובה. הגורם שבסוף צריך להכיר שהתקיפה בוצעה על ידי גורמי טרור הוא מדינת ישראל. אבל מדינת ישראל, בשונה מארה"ב ומאנגליה, לא מייחסת תקיפות סייבר, לא לארגוני פשיעה, לא לארגוני טרור ולא למדינות. זו בעיה. כשיוצא טיל מעזה ונוחת בשדרות, דובר צה"ל אומר מי שלח את הטיל. בסייבר זה לא קורה. אף אחד לא בא ואמר באופן רשמי מי תקף את חברת הביטוח שירביט. אנחנו בדקנו את זה באופן פרטי והוכחנו שמדובר בהאקרים איראנים, אבל המדינה נמנעת מלהכיר בזה רשמית וכך גם מתנערת מהאחריות לאירוע. זה חייב להשתנות".

על פי הערכה של חברת מיקרוסופט, הנזק העולמי כתוצאה מתקיפות סייבר עומד על 6 טריליון דולר וצפוי להגיע ל־10 טריליון דולר בשנת 2025. "הנזק בישראל, רק של הפגיעה בעסקים קטנים, הוא לפחות 3 מיליארד שקלים", מעריך רם, "זה בלי להביא בחשבון את הפגיעה בגופים גדולים יותר או ציבוריים, למשל הפגיעה שהיתה בביה"ח הלל יפה, ששם רק השיקום של המערכות עלה 36 מיליון שקל. מדינת ישראל היתה יכולה בסכום הזה, 3 מיליארד ש', לקנות אנטי־וירוס ולהתקין בחינם על כל המחשבים והטלפונים בישראל, וגם לעשות מסע הסברה איך למנוע מראש תקיפת סייבר".

איך באמת מתגוננים מפני תקיפות סייבר?
"צריך להקפיד על היגיינת סייבר. זה קריטי ביותר לעדכן את הגרסאות של המחשבים והטלפונים. תוקפים מחפשים פרצות במחשבים לא מעודכנים. כמו כן, בכל החשבונות החשובים צריך להגדיר סיסמה כפולה, כלומר דו־שלבית. זה חשוב מאוד. מחקרים מראים שסיכויי ההצלחה של מתקפה כשיש סיסמה כפולה יורד דרסטית. נוסף על כך, צריך להתקין מערכת הגנה של אנטי־וירוס על המחשב, וגם אותה צריך לעדכן כל הזמן. בהרבה מאוד עסקים שאנחנו מגיעים אליהם היו מערכות הגנה, אבל אף אחד לא הסתכל על ההתראות. זה כמו להתקין אזעקה בבית או איתורן ברכב, וכאשר מתרחשת פריצה, אין אף אחד ששם לב להתראה.

"המדינה צריכה להגביר את המודעות ולעודד התקנה של מערכות הגנה, וגם להדריך את האזרח לשים לב להתראות. אנחנו כחברה מעניקים שירותי הגנה לעסקים קטנים. מעבר להתקנה של אנטי־וירוס והפעלת עדכון אוטומטי, אנחנו גם מפעילים מוקד 24 שעות ביממה שמגיב להתראות. אם יש התראה שקופצת בשתיים בלילה, יש לנו בן אדם שיסתכל על ההתראה ויידע מה לעשות איתה. בצורה הזו את רוב התקיפות אנחנו מצליחים למנוע או לתפוס מוקדם כשהן רק מתחילות. אם בכל זאת מתרחשת תקיפה, אנחנו מנהלים את המשבר עבור העסק וחוסכים לו הרבה כאב ראש וחוסר אונים".

בחזרה לדף ולעיפרון

נעמה, בעלת קצבייה המחזיקה 13 עובדים, לא העלתה על דעתה שתעבור מתקפת סייבר. בפברואר 2021, ביום חמישי בבוקר, לקראת סוף השבוע שבו מתרכזות עיקר המכירות, הזעיקה אותה הקופאית. "המחשב של הקופה הושבת. כשהבנתי שזו מתקפת סייבר, נפל עלי מסך שחור", מספרת נעמה, "התקשרתי לרם. הוא ידיד שלנו, ומאותו הרגע הוא והצוות שלו ניהלו את המשבר".

נעמה היתה צריכה לקבל החלטה אם היא משתפת פעולה עם התוקף או בונה הכל מחדש, כלומר משחזרת נתונים של 4,500 לקוחות. "התקיפה הגיעה מסין, אז בגלל הבדלי שעות התוקף לא שיתף פעולה בשעה הראשונה. קיבלתי החלטה שאני לא מחכה, ונתתי הנחיה לבנות מחדש את פרטי הלקוחות. היה לי גיבוי לנתונים. בהתחלה הגיבוי לא עבד, אבל אחר כך הצלחנו לשחזר את רוב הנתונים. למזלי, לא שמרתי מספרי אשראי של לקוחות, כך שהתוקף לא באמת יכול היה לפגוע בהם. בשלב מסוים התוקף התעורר והתחיל לנהל משא ומתן, הוא דרש דמי כופר של 4,000 דולר. בשלב הזה כבר התחלתי לבנות את המערכת מחדש, אז לא שילמתי את הכופר. אחרי 12 שעות, בשמונה בערב, הקופה חזרה לפעול.

"במהלך אותו יום חמישי היו לי 450 עסקאות. כולם נרשמו על דף, וכל הלקוחות יצאו עם הסחורה בלי לשלם. סמכתי עליהם. יש לי כבר היכרות של שנים איתם. בעלי אמר לי שהוא לא מבין איך לא סגרתי את החנות ליומיים. זה באמת לא היה קל לנהל את הרישום הזה ביד, אבל הלקוחות היו סבלניים וניסו לעודד אותי. כל לקוח לקח כמה פריטים וצריך היה לכתוב משקל מדויק, עם שלושה מספרים אחרי הנקודה. בתוך שבועיים הצלחתי לגבות את כל הכסף מהלקוחות. בסופו של דבר גם אם לא הפסדתי אף לקוח, הנזק הוא גם נפשי והתחושה היא קשה מאוד. אני חושבת שלא הייתי מצליחה לצאת מזה כל כך מהר לבד, בלי מישהו שלקח ממני את כל העול של הניהול המקצועי של המשבר עצמו".

***

ממערך הסייבר נמסר בתגובה: "למדינת ישראל יש כלים להתמודד עם מתקפות סייבר, וצריך להמשיך לפתח תמידית את מנגנוני ההגנה. אנחנו ערוכים לכל תרחיש ועובדים לתת מעטפת הגנה, בסגנון כיפת סייבר לאומית. מדינות רבות בעולם חוות אירועי סייבר, שמגיעים עד לרמה של משבר לאומי רוחבי. בישראל טרם ראינו מתקפה שהצליחה לגרום לנזק ברמה לאומית רחבה. מתקפות רוחביות רבות נהדפות בזכות היערכות של המערך והגנה צמודה על תשתיות מדינה קריטיות.
"בשלב זה אין בידינו פילוח מדויק לגבי פגיעות סייבר בעסקים קטנים, משום שהמדווחים למערך לעיתים רבות מדווחים באנונימיות או שאינם מוסרים מידע על אופי העסק. ההתמודדות הטובה ביותר היא הגנה מראש. 80 אחוז מתקיפות הסייבר שדווחו למערך, במיוחד כשמדובר בעסקים קטנים ובאזרחים פרטיים, היו יכולות להימנע באמצעים פשוטים חינמיים ללא עלות, כגון עדכוני תוכנה תדירים וביצוע אימות דו־שלבי לכל האפליקציות. לשם כך עורך המערך קמפיין הסברה שנתי נרחב לציבור הרחב, וכן תוכניות הסברה בצה"ל ובמשרד החינוך, ומקיים תוכניות משותפות עם איגודים מקצועיים. המערך מפיץ התראות ממוקדות עם המלצות הגנה ומזהים למתקפות נפוצות. לכל אזרח ועסק שחווה אירוע סייבר, מעמיד המערך מרכז מבצעי בחיוג חינם 119 זמין 24 שעות, ושם ניתן לקבל סיוע ראשוני. נוסף על כך, מעמיד המערך המלצות באתר וברשתות עבור עסקים ואזרחים, וכן תורת הגנה מפורטת".

ביחס לשאלה מדוע המדינה לא מפצה על פגיעת סייבר מגורמי טרור, נמסר מהמערך: "סוגיית השיוך החד־ערכי של מתקפה בתחום הסייבר היא סוגיה מורכבת בכל העולם. למיטב ידיעתנו, גם במדינות אחרות בעולם לא קיים חוק לפיצוי מדינתי כתוצאה ממתקפת סייבר. מתקפות סייבר מגיעות ממגוון מקורות - מתלמידי תיכון, מקבוצות פשע ומשחקנים מדינתיים - ופעמים רבות קבוצות פשע מסתוות מאחורי קבוצות מדינתיות ולהפך. שיטות התקיפה דוחות, ועל ארגונים להגן על עצמם ללא קשר לזהות התוקף".

 

צילומים: יהושע יוסף, דרור סיתהכל, GettyImages 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

יפעת ארליך

סייבר

כדאי להכיר