X

האקרים שיתקו את יגואר: החולשה הנסתרת של תאגידים גדולים

קבוצת הפצחנים "עכביש מפוזר" השביתה לאחרונה את ייצור הרכבים של החברה הבריטית של רכבי יוקרה • מומחי סייבר ישראלים מזהירים: חברות ותיקות עם מערכות מורכבות הן מטרה מועדפת למתקפות סייבר • "די בפרצה אחת קטנה כדי לשתק מערך שלם"

רועי בית לוי
, עודכן
0השמעה
דגם Type 00 החדש של יגואר. צילום: Jaguar

מתקפת סייבר השביתה בשבוע שעבר את מפעל הייצור של יצרנית הרכב הבריטית יגואר לנד רובר, אחת מיצרניות הרכב הגדולות בבריטניה. מערכות המחשב של החברה נפגעו, מה שגרם להשבתת פסי ייצור ולעיכובים באספקת רכבים. בשל כך, עובדים במספר אתרים התבקשו שלא להגיע לעבודה עד להודעה חדשה.

מאחורי המתקפה עומדת קבוצת ההאקרים "עכביש מפוזר" (Scattered Spider), שנחשבת כיום לאחת הקבוצות הפעילות המתוחכמות ביותר בעולם. הקבוצה הייתה אחראית בחודשים האחרונים לפריצות לרשת M&S, לרשת Co-op ולבית הכלבו הרודס - מתקפות שגרמו להשבתות תפעוליות ארוכות.

במתקפות אלו הושבתו מערכות הזמנות ותשלומים, נגרמו הפסדים כלכליים משמעותיים, ונחשף מידע אישי של מיליוני לקוחות.

האקרים (אילוסטרציה). גרמו להשבתות תפעוליות ארוכות, צילום: Getty Images

הבחירה במטרות הללו איננה מקרית. חברות ותיקות מתאפיינות במערכות מחשב מורכבות מאוד, שנבנו והורכבו שכבה על שכבה לאורך שנים. מערכות כאלו כוללות לעיתים חיבורים ישנים, שרתים שאיש כבר לא עוקב אחריהם ותשתיות שקשה למפות במלואן.

עבור ההאקרים מדובר במגרש משחקים אידיאלי - קשה לאבטח מה שאינך יודע שהוא בכלל קיים. במקרים כאלה די בפרצה אחת קטנה כדי לשתק מערך שלם.

אביב הוקר. "מיפוי בזמן אמת מאפשר לזהות נקודות תורפה לפני שהן מנוצלות", צילום: נועה גוטמן

חברת Faddom הישראלית, שפיתחה טכנולוגיה למיפוי מיידי של כלל מערכות השרתים בארגון, מציגה גישה שונה להתמודדות עם בעיות מהסוג הזה. "אנחנו אוהבים להגדיר את הפתרון שלנו כמו MRI לשרתים", אומר אביב הוקר, מייסד-שותף בחברה.

"המיפוי בזמן אמת מאפשר לזהות נקודות תורפה לפני שהן מנוצלות", הוא מסביר. "אבל לא פחות חשוב - ברגע שמתרחשת מתקפה, הארגון יודע מיד איזה שרת נפרץ. כך אפשר לבודד רק את השרת הפגוע, להמשיך לפעול כמעט כרגיל, ולמנוע מצב שבו כל המערכות מושבתות".

מיליארדי דולרים בשנה

הנזקים הכלכליים של מתקפות סייבר מהסוג הזה נמדדים כבר במיליארדי דולרים בשנה. לכן, לצד ההגנות הטכנולוגיות, גם עולם הביטוח נכנס לתמונה. שחר מועלמי, מנכ"ל Lamda Broking Group, שמתמחה בביטוח סיכונים מיוחדים וביטוחי סייבר, מסביר כי "חברות מבינות היום שהסיכון הוא לא רק טכנולוגי, אלא עסקי".

"ביטוח סייבר מאפשר להן לקבל רשת ביטחון - כיסוי להוצאות שיקום מהיר וניהול אירוע, שיפוי בגין אבדן הכנסות, תשלום כופר, ותביעות, קנסות וחקירות רגולטוריות כשהן ניצבות מול אירוע שעשוי לשתק את הפעילות", הוא מוסיף.

שחר מועלמי. "הסיכון הוא לא רק טכנולוגי, אלא עסקי", צילום: רמי זרנגר

המתקפה על יגואר אינה מקרה בודד, אלא חלק ממגמה עולמית. עבור תאגידים ותיקים, מערכות מידע מורכבות הופכות לנקודת תורפה שמאפשרת לארגוני פשיעה דיגיטליים לשתק תהליכי ייצור ולגרום להפסדים של מיליונים בתוך זמן קצר. השאלה כבר אינה אם תתרחש מתקפה, אלא איך הארגון יצליח לבלום אותה בזמן ולחזור לפעילות מבלי לקרוס כלכלית.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
האקריםיגוארמתקפת סייבר

כדאי להכיר