שרשרת הקריסה: המחיר הכבד של מתקפת הסייבר על יגואר

מתקפת סייבר חסרת תקדיםהשביתה במשך כחודש שלם את פעילות הייצור של יצרנית הרכב הבריטיתיגואר לנד רובר, מה שגרם לעצירת ייצור של כאלף רכבים ליום והעמיד בסכנה אלפי מקומות עבודה. בתגובה, הכריזה הממשלה הבריטית אתמול (ראשון) על הענקת ערבות של 1.5 מיליארד ליש"ט לתמיכה בשרשרת האספקה של החברה, שנחשבת לאחת מיצרניות הרכב החשובות במדינה.

המתקפה פגעה במערכות המחשב של שלושת המפעלים של החברה באזור בירמינגהם, העיר השנייה בגודלה בבריטניה, ובעיר ליברפול שבצפון המדינה. ההשבתה הממושכת גרמה לכך שספקים קטנים בשרשרת האספקה מתקרבים לקריסה כלכלית, כאשר חלקם מדווחים כי נותרו להם מזומנים לשבוע נוסף של פעילות, לכל היותר.

מאחורי המתקפה עומדת קבוצת ההאקרים "עכביש מפוזר" (Scattered Spider), שנחשבת לאחת הקבוצות המתוחכמות ביותר בעולם. הקבוצה הייתה אחראית בחודשים האחרונים למתקפות נוספות על רשתות קמעונות בריטיות גדולות, כולל M&S ו-Co-op, שגרמו להשבתות תפעוליות ארוכות ולחשיפת מידע אישי של מיליוני לקוחות.

מטרות אידיאליות למתקפה

הבחירה ביגואר לנד רובר כמטרה איננה מקרית. לדברי נעם משה, ראש צוות קבוצת המחקר Team82 של חברת הסייבר הישראלית קלארוטי, "כאשר מתקפת סייבר משתקת לחלוטין מספר קווי ייצור של חברה, מדובר במתקפה על יותר ממערכת אחת. מדובר על התפשטות רשתית ורוחבית של התוקף במספר מערכות ברשתות החברה ורשת הייצור".

חברות ותיקות כמו יגואר, שנוסדה בשנות ה-20 של המאה הקודמת, מתאפיינות במערכות מחשב מורכבות שנבנו שכבה על שכבה לאורך עשרות שנים. מערכות אלו כוללות חיבורים ישנים, שרתים שאיש כבר לא עוקב אחריהם ותשתיות שקשה למפות במלואן. עבור האקרים מדובר במטרה אידיאלית - קשה לאבטח את מה שאינך יודע שקיים.

משה מסביר כי "משך ההשבתה והשפעתה על מספר קווי ייצור מצביעים על כך שהתוקף התפשט ברשת והשיג שליטה על מספר נכסים. לאחר השגת השליטה, התוקפים החלו במתקפה של הצפנת מידע ושרתים או השבתה שלהם, על מנת לדרוש כופרה או ליצור נזק פיזי".

מגמה עולמית מדאיגה

המתקפה על יגואר מייצגת מגמה חדשה בעולם הסייבר - מעבר מתקיפת נתונים למתקפות על תשתיות ייצור קריטיות. "יותר ויותר תוקפים מכוונים את תקיפותיהם כנגד חברות המספקות תשתיות קריטיות או תעשיות ייצור, כיוון שפגיעה בהם עלולה לגרום לנזק רחב יותר", מציין משה.

ההשלכות הכלכליות של המתקפה חורגות הרבה מעבר לחברה עצמה. שרשרת האספקה הגלובלית בתעשיית הרכב מתאפיינת בתלותיות הדוקה בין יצרנים לספקים, כך שהשבתה במפעל אחד יכולה לגרור עיכובים בייצור ברחבי העולם.

שר הכלכלה והמסחר הבריטי, פיטר קייל, תיאר את המתקפה כ"תקיפה לא רק על מותג בריטי איקוני, אלא על תעשיית הרכב שלנו המובילה בעולם". הערבות הממשלתית, שתמומן על ידי גופים פרטיים ותובטח על ידי סוכנות האשראי הבריטית לייצוא, צפויה לשחרר 1.5 מיליארד ליש"ט לתמיכה בספקים.

מה צריכות לעשות חברות ישראליות?

עבור חברות ישראליות הפעילות בתחום רכיבי הרכב והטכנולוגיה ועובדות עם יצרנים גלובליים, המקרה מדגים את הצורך בהיערכות מוקדמת. לדברי משה, "על מנת להיערך למצבים כאלה, חברות צריכות להגביר את המודעות לאבטחת סייבר, לחנך את העובדים כנגד התקפות ידועות כגון התקפות דיוג, והשקעה בכלי הגנה וניטור על הרשת".

השאלה המרכזית שהמקרה מעלה נוגעת למשמעות הערבות הממשלתית - האם היא עלולה ליצור תמריץ הפוך שיפחית את המוטיבציה של חברות להתחזק מבחינת אבטחת סייבר? משה סבור שלא: "פגיעה כתוצאה מהתקפת סייבר עלולה להיות בעלת משמעות כלכלית רצינית, והיא התמריץ המרכזי עבור חברות לשיפור ההגנה והמודעות להתקפות בסייבר".

המתקפה על יגואר מדגימה שבעידן הדיגיטלי, השאלה כבר איננה אם תתרחש מתקפת סייבר על תאגיד גדול, אלא איך הוא יצליח להכין עצמו מראש, לזהות אותה בזמן ולחזור לפעילות מבלי לקרוס כלכלית.