חזרה לעמוד הקודם

מתכוננים למשבר הסייבר הבא- ישראל והמלצות האו"ם

לאחר שנה רוויה במתקפות סייבר שכיכבו בחדשות, המודעות למשברים אפשריים עולה והארגונים נערכים. למי הם פונים לעזרה? לא למשטרה.

המודעות של הארגונים והחברות העסקיות בישראל למשברי סייבר אפשריים גדלה. כך עולה מהדוח "מצב הגנת הסייבר בישראל 2017", שפורסם החודש על ידי איגוד האינטרנט הישראלי, אוניברסיטת תל אביב, KONFIDAS ו-Deloitte. הסקר כלל 382 משיבים מארגונים בגדלים שונים ומשלל תעשיות שהבולטת ביניהן היא תעשיית ההיי-טק. 74% מהנחקרים העידו כי השנה לא היה בארגון שלהם משבר סייבר משמעותי ובעל השלכות.

בישראל גדלה המודעות להכנת תכנית אסטרטגית, הדרכה, שכלול מדדי הגנה ותרגול של הגנה במקרה של משבר סייבר. על פי סקר "מצב הגנת הסייבר", ל-53% מהארגונים יש תכנית מודעות, הדרכה ותרגול לשיפור הגנת הסייבר (עלייה של 29% מהשנה שעברה). ב-62% מהארגונים בישראל ניתחו והבינו את אירועי הסייבר שהתרחשו בשנה האחרונה (עליה של 40% מהשנה שעברה). 48% מהארגונים מדדו, בדקו ותרגלו את דרכי ההתגוננות שלהם (עליה של 25%), ו-51% מהארגונים מעסיקים מנהל הגנת סייבר (עליה של 28% ).

למי פונים הארגונים כאשר מתרחש משבר? העסקים בישראל מעדיפים לפנות לחברות פרטיות במקרה חירום. במהלך האירוע 45% מהארגונים בישראל פונים לחברות פרטיות ו-32% לקולגות מקצועיים. רק 32% פונים לרשות הסייבר הלאומית ו-27% למשטרה.

ההחלטה של הארגונים לפנות למשטרה פחות במהלך אירוע סייבר, לא מפתיעה. דוח מבקר המדינה שהתפרסם לפני 3 חודשים, קבע כי " המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעת סייבר מורכבת טכנולוגית". למרות שמספר עבירות הסייבר דווקא עלה במהלך שלוש השנים האחרונות, התקציב שהוקצה לטיפול בפגיעות סייבר ירד ב-30%.

תופעה זו אינה ייחודית לישראל. בדוח ועדת הטלקומוניקציה של האו"ם נמצא כי מדינות רבות עוד לא מתאמות תכנית אסטרטגית בין גורמים ממשלתיים שונים למקרה של משבר סייבר. הדוח שבחן את המוכנות למתקפת סייבר של 143 מדינות, דירג את מדינת ישראל במקום ה-20. המחקר של האו"ם בחן למעשה כיצד מדיניות, חוקים, ושיתופי פעולה של גורמים במדינה, מתמודדים עם איום סייבר ועד כמה המדינות ערוכות למשבר.

לפי הדוח, אחת הדרכים היעילות ביותר להתכונן למשבר סייבר היא לפרסם מדיניות של התגוננות במקרה של מתקפה. מהדוח עולה כי רק 38% מהמדינות פרסמו את אסטרטגיית ההתגוננות שלהם, בפני כל הגורמים הרלוונטיים. 11% מהמדינות פתחו אסטרטגיה העומדת בפני עצמה ולא חשופה בפני כל הארגונים הנוגעים בדבר, ו-12% מהמדינות עדיין עומלות על פיתוח של אסטרטגיה לטיפול במשבר סייבר.

פחות מחצי מהמדינות במחקר, 43%, מאמנות את הרשות המחוקקת ורשות האכיפה שלהן בהתגוננות מפני משבר סייבר. לעומת זאת, ל-61% מהמדינות יש צוות חירום לטיפול במשבר לאחר שפרץ.

ובישראל, אכן הארגונים העסקיים לא מצפים מהגורמים הממשלתיים להתערב בזמן משבר הסייבר, או לסייע בפתירתו, אלא רק לאחריו, בתחקור האירוע והפקת הלקחים (דוח מצב הגנת הסייבר בישראל). בעוד בשנה שעברה, 2016, המנהלים ציפו בעיקר לקבל מהממשלה מודיעין רלוונטי בטרם אירוע מתרחש, 67%, השנה מעט מהמנהלים מצפים מהממשלה לדעת לפניהם על משבר, רק 31%. פחות מהם מצפים גם לקבל סיוע בעת המשבר, 46% השנה לעומת 58% בשנה שעברה (מה שכנראה קשור לפניה בעיקר לגורמים פרטיים ומסחריים בעת משבר).

לעומת זאת, ניכרת עלייה בציפייה של מנהלים בישראל, שהממשלה תעזור להם לאחר המשבר בתחקור האירוע . על פי סקר האו"ם, דווקא הפן הזה צריך חיזוק, שכן מהדוח עולה כי בקרב האומות המאוחדות, רק 21% מהמדינות מפרסמות פרוטוקול לאחר שמשבר סייבר נפתר, מה שעלול להקשות עליהן בבדיקת האבטחה שלהן.

עוד עולה מסקר האו"ם כי רק 32% מהמדינות השיבו כי הן מחזיקות בתעשיית אבטחת סייבר מבית. לדעת ה-ITU יש להשקיע יותר בתחום הזה, שכן תעשייה מקומית תדע לזהות איומים רלוונטיים, להבין את השיקולים הלאומיים הנוגעים בדבר, ולהגיב לסביבה בה היא פועלת טוב יותר.

מידע

קטגוריות נתונים: