יום רביעי, 3 בנובמבר 2021

כופרה: מדוע "שירביט" ו"הלל יפה"?

 


על מנת לענות על השאלה בכותרת אתחיל בתיאור שני סוגי פורצים לבתים.

 

מקצוענים

 

הם עושים תחקיר מוקדם. המקצוענים יפרצו לדירה או  לבית שבו יש כספת בה מאוחסן כסף רב או פריטים בעלי שווי כספי רב (זהב, יהלומים, תכשיטים יקרים וכיו"ב). 

קרוב לוודאי שזהו בית מוגן יותר מבתים אחרים בסביבתו ולכן קשה יותר לפרוץ אליו. אם מצליחים לפרוץ, יש שכר לעמלם הגדול יותר של הפורצים. 

השורה התחתונה: המקצוען בוחר את יעד הפריצה כיעד שבו יש נכסים גדולים יותר הניתנים לגניבה ולא את היעד הקל ביותר לפריצה.

 

מסוממים וחובבנים אחרים

 

מסומם זקוק לכסף לסמים. הוא עלול לפרוץ לדירות. הוא מסתובב בשכונה ומחפש את הבית הפחות מוגן מאחרים. משום שאליו קל יותר להיכנס. 

כשמישהו משאיר את הדלת של ביתו פתוחה לא נעולה והשכנים נועלים את דלת ביתם, קרוב לוודאי שהמסומם יפרוץ לדירתו.

כשדלת אחת עשויה מחומרים לא עמידים ודלתות השכנים מסיביות יותר הוא יפרוץ לאותה דירה משום שזה קל יותר.

כשמנעול הדלת פשוט בהשוואה למנעולים של דלתות דירות אחרות הוא עלול לנסות לפרוץ לדירה. 

כשדלת מרפסת פתוחה לרווחה והדירה בקומת קרקע הוא עלול לבחור דווקא בדירה זו כיעד לפריצה. 

השורה התחתונה: החובבן בוחר כיעד לפריצה את היעד הקל יותר לפריצה ולאו דווקא יעד שיש בו רכוש משמעותי הניתן לגניבה


האנלוגיה ל"שירביט" ול"הלל יפה"


מתקפת הכופרה על מערכות חברת הביטוח "שירביט" ובית החולים "הלל יפה" בחדרה נעשתה מטעמים כלכליים. הפורצים ביקשו כסף תמורת המידע. 

נכון, הם אינם מסוממים, אבל מודל ההתקפה שלהם דומה יותר למודל הפורץ החובבן מאשר למודל הפורץ המקצוען. מישהו השאיר את הדלת פתוחה או לא מוגנת מספיק מפני התקפות סייבר.

 

מדוע "שירביט" ולא חברת ביטוח אחרת?

 

"הפרס" (כופר) על פריצה למערכת של חברת ביטוח גדולה עשוי להיות גדול יותר: יש יותר נתונים על יותר לקוחות, יותר נתונים רגישים.

במדינת ישראל יש חברות ביטוח גדולות הרבה יותר מ"שירביט". יש להן יותר הכנסות, יותר רווחים ומגוון רחב הרבה יותר של מוצרי ביטוח. 

אז מדוע דווקא "שירביט" ולא הראל, הפניקס, מגדל, כלל ביטוח או מנורה?

התשובה היא כנראה כי למערכות המחשוב של שירביט היה קל יותר לפרוץ. 

 

מדוע  "הלל יפה" ולא בית חולים אחר?

 

בישראל יש בתי חולים גדולים יותר מ"הלל יפה". כמובן שהם מחזיקים יותר נתונים על חולים, יותר נתונים רגישים וכנראה שגם מגוון גדול יותר של נתונים. 

 אז מדוע לא בוצעה או לא הצליחה בביצוע התקפה על מערכות של בתי חולים כמו רמב"ם, תל השומר, איכילוב, הדסה ושערי צדק? 

אותה התשובה שבפסקה הקודמת המתייחסת לשירביט:
כנראה כי למערכות המחשוב של "הלל יפה" היה קל יותר לפרוץ. 


מה צריכים לעשות לקוחות?

 

כמו בכל דבר צריך לנהל סיכונים. כשבוחרים חברה או ארגון שנותן שירות המבוסס גם על נתונים אישיים רגישים של לקוחות צריך להתייחס גם לסיכון של מתקפת סייבר. 

אחת האסטרטגיות לטיפול בסיכון הזה היא הימנעות (Avoidance).

האם לנקוט באסטרטגיית הימנעות או לא? זוהי שאלה התלויה בהקשר ספציפי. 


עתידנות: האם יהיו מבחני ריסוק?


בעולם הרכב ניתן להעריך רמת בטיחות. רמת הבטיחות תלויה במספר רב של גורמים, כגון: אביזרי מיגון ומבחני ריסוק.

בהקשר זה, מבחני ריסוק הם רשמיים והמידע מפורסם וידוע לכל. 

האם  בעתיד יהיו מבחנים, רצוי אחידים ואובייקטיביים,  ככל שזה ניתן, ביחס לרמת ההגנה ממתקפות סייבר שמספקים ארגונים?

האם אלה יהיו נתונים שמפורסמים ונגישים ללקוחות?

אני מקווה שכן אבל אין ספק שריסוק מכונית הוא תהליך פשוט בהרבה מאבטחת מידע בארגון ולכן קל יותר לביצוע ולכימות.


 



 

 





 

 

 

 

 

פורסם על ידי ב- אין תגובות:
תוויות: , , , , , ,
הירשם ל- רשומות (Atom)