קרמבולה

ירון בלכמן: מתקפת סייבר היא מהירה, מורכבת ומסכנת ארגונים

4/03/2013
הגדל

השימוש במחשבים הולך וגובר וארגונים הופכים להיות יותר ויותר תלויים במערכות ותשתיות המחשוב שלהם, אמר ירון בלכמן , דירקטור ומוביל תחום סייבר ואבטחת מידע ב- PwC Israel במפגש ניהול סיכונים של פורום CFO. עם השימוש ההולך וגובר כך גם מתגברים האיומים והסיכונים הקשורים למחשב. הם התפתחו והפכו ליותר מהירים ויותר מורכבים. כך שמתקפת סייבר על ארגון עלולה לפגוע בו במישור הפיננסי, התפעולי, במוניטין ובשימוש לא נאות במידע הפרטי והעסקי המצוי בידי החברה.

קיים סיכון של חדירת גוף זר לארגון אשר יגרום לזליגת מידע פרטי של לקוחות, עובדים או כל מי שקשור לחברה. "בישראל זליגת מידע פרטי עדיין לא מביאה לסנקציות גדולות במיוחד, אך על שולחן הממשלה נמצאת כיום הצעת החוק בנושא הגנת הפרטיות שעברה בקריאה ראשונה. הצעה זו תגדיל דרמטית את הקנסות שיוטלו בעקבות פגיעה בפרטיות", אמר בלכמן בהרצאתו "סייבר – סיכונים מהעולם החדש". קיימת גם סוגיית האחריות האישית של נושאי משרה בתחום זה, הוא הוסיף.

מידע נוסף שיכול לזלוג החוצה, הוא מידע עסקי רגיש הכולל מחקרים וסקרים שהחברה ערכה, מידע על לקוחות ועוד, ציין בלכמן. כך גם קיים הסיכון שגורם זר יחדור לארגון וישנה את המידע אשר ברשותו. " זו אחת מהקטסטרופות החמורות ביותר שיכולה לקרות לארגון והסיוט של המון מנהלי טכנולוגיה. גורם זר נכנס למערכת מידע ומתחיל לאט ובשיטתיות לשנות את המידע הארגוני. במקרה והדבר ייעשה בחוכמה, הארגון לא יוכל אפילו לשחזר את המידע אחורה למרות הגיבויים", אמר בלכמן. "זר אף יכול להיכנס ולהצפין את מאגר המידע שלכם. כך שהמידע קיים, אך הוא מוצפן ולא ניתן להגיע אליו, אין מה לעשות נגד זה".

איומים נוספים אותם ציין בלכמן כוללים מניעת גישה של העובדים ושל אחרים לתשתיות המחשב של החברה, פגיעה ביכולת המחשב, למשל במהירותו וכך לפגוע בביצועי העובדים והארגון כולו. בנוסף יש התקפות אשר יכולות לשנות את האתר שלנו ולפגוע במוניטין החברה, שימוש בתשתיות החברה לתקוף אחרים או להשתלט על חברה אחרת "לך תוכיח שזה לא אתה", אמר בלכמן.

ההתמודדות עם סיכונים אלו השתנתה בשנים האחרונות. במקום לחפש "חורים" במערכות המחשב ו"לסתום" אותם טלאי אחר טלאי, שיטה איטית ולא אפקטיבית מכיוון שבכל רגע נוצרים ומתגלים חורים נוספים, כיום מתמקדים בלהבין את האויב. "ארגונים חייבים לדעת מי הם הגורמים שרוצים להזיק להם, להבין את טכניקות התקיפה שלהם וכך למצוא דרך להגן על הארגון", אמר בלכמן. "התגוננות ממתקפת סייבר צריכה להיות חלק מתהליך ניהול הסיכונים של ארגון".

עבור לתוכן העמוד