כל אויב ישמח לשים יד על החומרים
מתקפת הסייבר על חברת הביטוח שירביט היא אירוע משמעותי ומסוכן בהרבה מכפי שהוא מצטייר: העובדה שכמות כזאת של מידע נמצאת בידי גורם לא ידוע, ועלולה להגיע בה משך לידי גורמים עוינים, מוציאה את האירוע מהעולם המסחרי ומעבירה אותו לעולם המדינתי.
זאת גם הסיבה שמערך הסייבר הלאומי נזעק אתמול להודיע על האירוע ולהוביל את החקירה שלו. על פניו חברות הביטוח אינן מונחות בידי המדינה. הן אמנם מקבלות את כל הפרסומים הרלוונטיים באמצעות רשות שוק ההון, אבל בשונה מהבנקים, למשל, המדינה לא מוסמכת לחייב אותם לנקוט אמצעים ספציפיים כדי להגן על המערכות ועל המידע שלהן.
שירביט אמנם טענה אתמול, בהודעות שפ רסמה, כי "השקיעה מיליוני שקלים באבטחת מאגרי המידע ובהגנה בפני מתקפות סייבר, ועו מדת בכל דרישות הרגולציה המחמירות בתחום זה", אולם גורמים הבקיאים בתחום סבורים כי בהתנהלות החברה היו כשלים רבים, החל מאופן שמירת המידע ועד לניטור הלקוי של המערכות, שאפשר את גניבת הקבצים ממחשבי החברה.
הקבוצה שביצעה את התקיפה, ,BlackShadow לא מוכרת לרשויות הסייבר.
גם בדיקה מול האקרים שונים לא העלתה דבר, ונראה כי מדובר בקבוצה חדשה או בגורמים שמסתתרים מאחורי שם אחר. גורם בכיר אמר כי "בתקיפה הוכיחה הקבוצה רמת תחכום ומק צועיות גבוהה יחסית", תוך שהשתמשה בכלים שמוכרים בעולם התקיפות. מדובר בכלי )"סוס טרויאני"( שהוחדר למחשבי החברה ושידר לתו קף את המידע. ההערכה היא ששאיבת המידע נמשכה "בין ימים בודדים לשעות רבות", והיא התגלתה ודווחה רק כאשר המידע כולו כבר היה ברשות התוקף.
בניגוד לאירועים דומים בעבר, הפעם לא מיהרו התוקפים לבקש כופר עבור המידע. למרות זאת, האפשרות שמדובר באירוע כופר לא נשללה עדיין: אפשר שהתוקפים מבקשים לאותת על המידע הרגיש שהם מחזיקים - באמ צעות פרסומו ברשתות החברתיות )במקרה הזה, באמצעות חשבון חדש שפתחו אתמול ברשת הטוויטר( - בתקווה ששירביט תשלם להם כדי לסגור את הפרשה.
הסיכוי שזה יקרה קטן מאוד מרגע שהמדינה מעורבת בפרשה, אבל פוטנציאל הנזק עדיין קיים - והוא גדול. המידע שנגנב כולל כמות אדירה של פריטי מידע אישיים - שמות, כתו בות, מספרי טלפון, קשרים משפחתיים, מספרי רכב ומספרי כרטיסי אשראי. חלומו של כל אר גון ביון הוא להחזיק במאגר מידע כזה, בוודאי כאשר כלולים בו כל עובדי המדינה - שמבוטחים בשירביט, שזכתה במכרז הממשלתי.
ארגון ביון יכול להשתמש במידע כזה כדי ללמוד פרטים חיוניים על יעדים שמעניינים אותו, או כדי לאמת מידע קיים. זה עשוי לשמש אותו לתקיפות סייבר על אישים ועל יעדים נו ספים שהוא מבקש לעקוב אחריהם, ואולי כדי לתקוף אותם פיזית בעתיד.
אמנם אין שום ראיה שקושרת בין איראן לבין הקבוצה שביצעה את הפריצה, אבל בי מים שבהם טהרן בוערת באש הנקמה על חיסולו של פרויקטור הגרעין שלה מוחסן פחריזאדה, לא קשה לדמיין אילו רווחים היא עשויה להניב אם מאגר כזה ייפול ברשותה.
כאמור, אנשי מערך הסייבר )בסיוע גורמי השב"כ וחטיבת ההגנה בסייבר בצה"ל( טרם השלימו את החקירה. לצד האפשרות שמדובר, כאמור, בכופר או בניסיון לספסר במידע, קיימת אפשרות שהתוקפים ניסו להביך את מדינת ישראל, או שהם מבקשים לקנות לעצמם שם בעולם התוסס של תקיפות הסייבר.
את הלקוחות של שירביט מעניינת פחות סיבת התקיפה. הם זכאים להגנה טובה יותר על המידע שלהם, ועכשיו הם נדרשים להיות ער ניים במיוחד: לבדוק אם מישהו מנסה להזדהות במקומם בכל מיני אתרים, להיכנס לחשבונות שונים שלהם, להשתמש בכרטיסי אשראי ועוד פעולות שאחרים ינסו לבצע בשמם.
הערנות הזאת תמנע שימוש לרעה במידע, אבל היא לא תחזיר את הסוסים לאורווה. לשי רביט נגרם באירוע נזק תדמיתי )טיפ בחינם למנהליה: לתקשר עם הציבור ולא לברוח ממנו באמצעות הודעות לקוניות(, אבל האירוע גדול ממנה. טוב תעשה מדינת ישראל אם תנצל אותו לשתי מטרות: ברמה האישית להגביר מודעות אצל האזרחים, בוודאי בתקופה שבה רבים עו בדים מהבית ולכן יש גם עלייה חדה בהיקף תקיפות המחשבים, וברמה הלאומית להגביר את הפיקוח ואת השמירה על המידע שלנו.
זה לא יבטיח הגנה מלאה ומוחלטת. על כל מערכת הגנה תגיע תקיפה שתעקוף אותה, בוודאי בעולם שמתגמל הרבה יותר תוקפים מאשר מגינים. ועדיין, ממי שהמותג שהם מו כרים הוא "ביטוח", מצופה ליותר. עכשיו רק אפשר לקוות שהנזק יסתכם במבוכה שנגרמה.