מוקד מידע ורישום 04-8294228

המגזין

מנהלים ומנהלות, האם החברה שלכם ערוכה להתמודד עם מתקפת סייבר?

מתקפות סייבר הן כבר מזמן לא בעיה בלעדית של אנשי ה-IT. מומחי הסייבר שלנו חושפים מהם 3 השלבים ההכרחיים בהיערכות לקראת מתקפת סייבר

24/04/2018

תחושת בהילות עמדה באוויר, אבל איש לא ידע מה באמת קורה. המנכ"ל שיתף בהודעה לקונית: "שלום לכולם. אני מצטער להודיע לכם, אבל הלילה הייתה פריצת סייבר לארגון שלנו".

אם הסיפור הזה נראה לכם דמיוני, הרי שהוא יכול להתרחש בכל חברה. פריצת סייבר לארגונים וחברות רחוקה מלהיות אירוע זניח. בשנים האחרונות התגברה מאוד התכיפות של אירועים מסוג זה, גם אם על חלק גדול מהם לא שמענו, מאחר שהארגונים המעורבים בדבר העדיפו להשתיק את הפרשה.
כך למשל, חברות וארגונים עסקיים מהווים חלק גדול מהקורבנות של תקיפות מצד תוכנות כופר – תוכנות המשתלטות על מחשבי הארגון ודורשות תשלום של סכומי כסף גדולים כדי לשחרר את המידע חזרה. לפי דו"ח של חברת קספרסקי, ב-2017, ב-26% מהתקיפות של תוכנות מסוג זה, היעד היה גוף עסקי. אמנם זו לא גאווה גדולה, אך מספר התקיפות הולך ועולה משנה לשנה. יחד עם זאת, חשוב לציין שבמקרים בהם בכירי החברה מודעים לסכנה ונערכים להתגוננות מפניה, קל הרבה יותר להתאושש מהמתקפה מאשר במקרה שבו לא הייתה כל היערכות מקדימה, וצריך להתחיל מאפס לאחר רגע התקיפה.

כיצד תכינו את הארגון שלכם למתקפה? קודם כל, בעזרת הכשרות ואימונים אמיתיים שמחוברים למה שקורה בשטח. המרכז ללימודי סייבר של מוסד הטכניון מציע הכשרת סייבר למנהלים בקמפוס הטכניון בתל אביב, שכוללת  לימודים פרונטליים בשילוב הדגמות טכניות ודיון על דוגמאות מפורטות מהעולם. בסיום הקורס הוספנו התנסות בסימולטור Technion Cyber War Room שנותן למנהלים אימון ממשי בניהול משבר סייבר אמיתי. אם בעולמות של זליגת מידע, גנבת מידע, פגיעה בשירותים וניהול סיכונים – המשתתפים מתמודדים הלכה למעשה.
ריכזנו עבורכם את שלושת השלבים ההכרחיים בהיערכות מושכלת לקראת מתקפת סייבר – במטרה כפולה: לצמצם ככל האפשר את הפגיעות של הארגון בפני מתקפה כזו, ובמקרה שאירעה – להקטין את הנזק למינימום האפשרי, ולאפשר למערכת להתאושש ולחזור לשגרה במהירות.

שלב ראשון: מודעות
מתקפת סייבר אמנם פוגעת במחשבים ובהתקנים טכנולוגיים אחרים בארגון, אבל היא לא רק עניינם של אנשי הטכנולוגיה. כל אדם בארגון שתחת אחריותכם חייב להיות מודע לסיכונים הכרוכים בפעולותיו השונות, וכיצד הן חושפות את הארגון למתקפה. חשיפה של נתונים ללקוחות באמצעות אתר אינטרנט, עבודה של מחלקת משאבי אנוש מול עובדים ופעילות טכנולוגית מול ארגונים אחרים – אלה רק כמה דוגמאות לפעולות העלולות להעמיד את הארגון בסכנה.
כל העובדים, מכל המחלקות, צריכים לדעת שכפי שהטכנולוגיה היא כלי מועיל ושימושי, המסייע לנו כמעט על כל צעד ושעל בעבודה היומיומית – היא גם חושפת אותנו לסכנה מתמדת, ועלולה להיות מקור לנזק אדיר. אל תטילו את האחריות להתגוננות מפריצה רק על אנשי ה-IT: אחרי הכל, גם יתר העובדים עלולים לפתוח פרצה הקוראת לתוקף.
הסכנה הטמונה במתקפת סייבר מאיימת על כל הארגון. אם קמפיין שיווקי לא מצליח להשיג את מטרתו, מי שיסבול מכך יהיה סמנכ"ל השיווק ואנשיו; אך במקרה של מתקפת סייבר, גם הדירקטורים והמנהלים עלולים לשלם את המחיר.

שלב שני: ללמוד את השפה
לאחר שהפנמנו את הצורך בכך שגם הבכירים בארגון יכירו את סכנת מתקפות הסייבר, עוברים לשלב הבא – ללמוד להבין את השיח המקצועי בנושא. כך, יוכלו מנהלים בארגונים להידבר עם העובדים המקצועיים בתחום ולבנות דו שיח פורה ויעיל. אחרי הכל, ללא הבנה של המושגים המקצועיים, שיתוף הפעולה לא יתאפשר.

שלב שלישי: להיות מוכנים עם תוכנית
בדיוק כפי שלארגון שלכם יש תוכנית להתמודדות עם אסון מסוגים שונים – שריפה, מלחמה ועוד – הוא זקוק גם לתוכנית להתמודדות עם איומי סייבר. חשוב להדגיש שגם ארגונים קטנים יחסית, עם 15 עובדים ומטה, פגיעים למתקפות מסוג זה, ואף ביתר שאת. מתקפת סייבר על ארגון קטן עלולה להביא לקריסתו, ועליו להתכונן לכל תרחיש אפשרי, בדיוק כמו ארגון גדול יותר, גם אם תוכנית הפעולה תהיה שונה.
בארגונים רבים, הנטייה היא לחשוב ש"אף אחד לא יתקוף אותנו, אנחנו לא מספיק מעניינים או חשובים". זוהי טעות חמורה בניהול סיכונים, שכן מתקפת סייבר עלולה לפגוע בכל אחד, מבית חולים ועד שדה תעופה, ארגון יזמי, עמותה או חברה של רואי חשבון. אפשר לקוות שאף אחד לא יחליט לתקוף אתכם, אבל תקווה אינה תוכנית פעולה טובה.

Practice Makes Perfect

קורס ה- Cyber Management בקמפוס הטכניון בת"א, נועד במיוחד עבור מנהלים בדרג בינוני ומעלה בארגונים, המבקשים להרחיב את הידע וההבנה שלהם בתחום הסייבר, גם אם אינם באים ממנו. כך למשל, הקורס מתאים במיוחד לעוסקים באבטחת מידע בפרט ובמחשבים בכלל, אך גם בייעוץ משפטי ובפיננסים, וכן עבור סמנכ"לים בחברות טכנולוגיות ודירקטורים.
המשתתפים יגלו בקורס תוכנית לימודים בהירה ומקיפה, שראשית, תחשוף אותם לשפה המדוברת בתחום הסייבר, ולאחר מכן תפרוט את האיומים השונים בו, את סוגי ההגנות האפשריים, את שיטות ההתמודדות עם מתקפות מזנים שונים, וכן כיצד ניתן לקבל החלטות מושכלות ולעצב מראש את המדיניות בתחום הסייבר, עוד לפני שהארגון נתון למתקפה בפועל.

ד"ר אבי גינזבורג

כדי לתת לבוגרי התכנית את הידע החדשני והעדכני, פיתחנו את הסילבוס בעזרת אנשי אקדמיה ותעשייה מוכרים. צוות ההיגוי של התוכנית כולל, בין היתר, את ד"ר אבי גינזבורג, לשעבר סמנכ"ל תכניות חדשות וסינרגיה באלביט מערכות וכן סמנכ"ל מו"פ ברפאל, זוכה פרס ביטחון ישראל להישג יוצא דופן בפיתוח מערכת ביטחונית חדשה; וניצב (בדימוס) דני חן – לשעבר ראש אגף תכנון במשטרה,וממקימי מערך הסייבר במשטרת ישראל.

התוכנית, בהיקף של 100 שעות אקדמיות, כוללת שתי חטיבות עיקריות: חטיבת מוסמך טכנולוגיות הגנת סייבר, ובה נלמדים הנושאים תכנון מערך הגנת סייבר, מוצרי הגנה, תקינה, אחסון מידע, הצפנה ופיתוח; וחטיבת מוסמך מתודולוגיות הגנת סייבר, בה נלמדים הנושאים סייבר, אבטחת מידע ופרטיות בראי החוק, תקינה ואסדרה, נהלי עבודה, ניהול סייבר ואירוע סייבר. העבודה בקורס היא בקבוצות קטנות.
לפרטים נוספים על ההכשרה והאימון בסימולטור התקשרו אלינו 04-8295050 או השאירו פרטים כאן ונחזור אליכם 

הריני מסכים/ה בזאת כי ברצוני לקבל מידע פרסומי מהטכניון מכון טכנולוגי לישראל ו/או מוסד הטכניון למחקר ופיתוח בע"מ ו/או מי מטעמם, והמידע אודותיי יישמר במאגר לצורכי דיוור ישיר לרבות באמצעות דואר, טלפון, פקס, דואר אלקטרוני, הודעות טקסט וכיו"ב. ידוע לי כי בכל שלב אוכל להודיע על רצוני להפסיק את קבלת המידע הפרסומי באמצעות משלוח הודעה בכתב לכתובת דוא"ל: odeda@trdf.technion.ac.il