יום ראשון , ינואר 29 2023
תרגיל הסייבר של Cybersecurity club, צילום יח"צ

יח"צ: תרגיל הסייבר הגדול

ביום חמישי קיימה קבוצת הוואטסאפ Cybersecurity club של עמית בר און וניר אמקייס תרגיל סייבר לכ-70 מנהלי אבטחת מידע (CISO), חברי הקבוצה המנהלים צוותי אבטחת מידע בארגונים מובילים במשק בהם משרדי ממשלה, ארגוני תחבורה, פיננסים, בריאות ועוד. התרגיל בוצע באמצעות חברת קונסיינטה המתמחה בחינוך הגורם האנושי ושינוי התרבות הארגונית בחברה לתרבות מאובטחת והפיכת הגורם האנושי מהחוליה החלשה במערך הגנת הארגון לחוליה החזקה.

בתרגיל הוצג תרחיש לפיו ארגון פיננסי גלובלי חווה מתקפת סייבר באמצעות דרישה לתשלום כופר וזאת לאחר הצפנת קבצים. המשתתפים התחלקו לתפקידים בהם מנכ"ל, מנהל טכנולוגיות, מנהל כספים, מנהל אבטחת מידע, מנהל תפעול, יועץ משפטי, מבקר פנים ודובר ונדרשו להתמודד עם דילמות מקצועיות מגוונות. בסיום התרגיל, סיכם הפאנל המקצועי את ההתרחשויות מנקודת מבטו, כך שהמשתתפים יכולים היו להסיק מסקנות ולשכלל את תפקודם.

עמית בר און, ממארגני האירוע
אירוע סייבר הינו ארוע עסקי ולא רק טכנולוגי שחייב להיות מנוהל. לתירגולות הנהלה מהסוג הזה יש ערך מוסף וחשוב בהבנת הסיטואציה ודרכי ההתמודדות איתה.

קובי פרידמן, מחברת קונסיינטה:

לתרגיל זה הוגדרו מספר מטרות כאשר אחת הבולטות שבהן הייתה מתן אפשרות למנהלי אבטחת מידע לחוות את הפן העיסקי מתוך ההבנה שבעולם העסקים היום, נדרשים מנהלי האבטחה להבנה עיסקית, מעבר להבנה הטכנולוגית כחלק מתפקידם בארגון. 

תרגילים מסוג זה הינם הכרח כדי לצמצם את אי הוודאות ואת הכאוס המתרחש בזמן אמת. התרגיל הנוכחי המחיש לנו עד כמה גדול הכאוס וחוסר הודאות אשר נמצאות בהם הנהלות ארגונים בזמן ארוע אמת. מגוון הדוקטורינות והחזיתות עימם נדרשת הנהלת ארגון להתמודד בעת ארוע רבות ומורכבות ועיתים רבות, הפן הטכנולוגי אינו הפן המוביל אירוע מסוג זה אלא הפן העיסקי/משפטי.

התנהלות מסודרת, מחושבת, תוך התייעצות מתמדת עם עורכי דין המומחים לנושא וטיפול נכון בפן התקשורתי, אל מול הלקוחות ובפן הרגולטורי הם הכרח כדי לשרוד אירוע מסוג זה ללא איבוד אמון הלקוחות וחשיפת החברה ובכירייה לתביעות משפטיות וכמובן כדי למנוע פגיעה אנושה בעסקי החברה.

במסגרת התרגיל, עלו מספר פערים שבאו לידי ביטוי בפן התקשורתי, בהתנהלות אל מול גופי הרגולציה השונים, בפערי הידע של חוזי ביטוח הסייבר הקיימים לחברות וכיצד על החברה לממש ביטוח סייבר וכן בפן המשפטי. תרגילים מסוג זה בהן מתמחה ConSiena הם חלק נרחב מהמענה לפערים אלו, כמו שנאמר, קשה באימונים – קל בקרב.

אלי עמר, מנהל הטכנולוגיות ברשות הלאומית להגנת הסייבר:
תפקיד ה- CISO בהגנה בשוטף ובחרום ולכן יש חשיבות ליצור את התהליכים הנדרשים ברגיעה ולתרגל אותם.
הרשות מאפשרת שיתוף מידע הגנתי תוך העשרת המזהים ממקורות קשרי חוץ ושיתופי פעולה.
שיתוף פעולה וקשרי חוץ הינם כלים קריטים להתמודדות מול איום, חתימה של מזהה תקיפה מארגון מהווה את מרכיב ההגנה לארגון אחר. כיום אנו עומדים על 40 שניות לשיתוף מידע זה בין חברות וסקטורים שונים ככל שנשתפר נמנע בזמן אמת תקיפות.
מיצוי מקורות וחוסן מיידי הם הכלים אותם אנו משתפים כקהילה.

חגי פרלמוטר, יועץ אבטחת מידע וסייבר, הרשות לאכיפה וגבייה:
בקבוצות בהן השתתפו גורמי ממשל או פיננסים ניכרה המודעות לשיתופו של הפיקוח על הבנקים בכל אירוע סייבר ע"פ המוגדר בתקנות 848, 361 ועוד וזאת בהשוואה לחוסר מודעות בשאר הקבוצות. מטרת הפיקוח על הבנקים אינה בהכרח להיות האיש הרע באירוע סייבר בבואה בדרישה לדווח בזמן וכהלכה כי אם:
להשקיט את הכאוס בחמ"ל הארגון, לעצור, לחשוב ולמלא את לוחות הדיווח כמתבקש ועל ידי כך להכריח את מקבלי ההחלטות בבנק לחשוב מסודר, לפרוט את הדיווח למקטעים סבירים ובשום אופן לא "לירות מהבטן" ו/או להחליט החלטות אשר עלולות אח"כ להשפיע על שאר המשק.

לתת לפיקוח על הבנקים יכולת מערכתית בראייתה את כלל המשק (פיננסים) ואת ההשפעה, קצרת וארוכת הטווח, העלולה להיווצר כתוצאה מאירוע כזה או אחר. ללא דיווחים מסודרים, בפורמט ידוע ומוסכם, המשק עיוור. דיווחים מסודרים הינם הדרך היחידה בה ניתן לראות ואף להחליט החלטות הרות גורל. 

עינת מירון, יועצת תקשורת ושיווק המתמחה במוכנות הנהלה למשברי טכנולוגיה וסייבר:
בעוד שבתחום הטכנולוגי והרגולטורי יש הנחיות בסיס שמייעלות עבור ארגונים את ההתמודדות עם תרחיש אמת, התרגיל הנוכחי המחיש לנו עד כמה החשיבה האוטומטית של המשתתפים בו מצריכה התאמות בהתאם לשינויים הדרמטיים שעובר המשק בהתייחסות לאירועי סייבר. 

בפן התקשורתי כל הקבוצות נקטו בגישה כמעט זהה. או התעלמות או מסרים על מסרים על מסרים שבעיקר העידו על פאניקה וחוסר ארגון. זמן יקר עבר עד שהוחלט ליידע את העובדים במצב החדש אבל לא הוצגה כל התייחסות לאופן התהליך ולרציפות שלו. היו אפילו מי שבחרו במודע לשקר בהודעותיהם. מיותר לציין שבזמן אמת, העובדה שהוסתר מידע או בוצע תדריך שקרי עלולה להוביל לכדור שלג שתוצאותיו אפילו קשות מהנזק הטכנולוגי והכספי עצמו.

התנהלות תקשורתית נכונה בזמן אירוע סייבר קריטית לשרידות ולתדמית לא פחות מאשר החזרת הארגון לכשירות מלאה וזו זווית שחייבים לתת עליה את הדעת. 

בעיה נוספת שעלתה מהתנהלות הקבוצות מתייחסת לעצמאות שלקחו מי ששיחקו את תפקיד הדוברים תוך התעלמות מוחלטת משאלות משפטיות והצורך לסנכרן ביעילות בין האינטרסים השונים. 

ככלל, תפקידו של דובר הארגון הוא לאפשר להנהלה לנהל את האירוע בשקט המקסימלי האפשרי. התנהלות נכונה שלו עשויה להוריד את הלהבות ולהשפיע באופן ישיר על הסיקור התקשורתי. 

מילי בך, רמו"ט:
משחק התפקידים  שבו התמודדה ההנהלה הבכירה של ארגון עם תקיפת סייבר מדמה מציאות, מדגימה עד כמה קיים הכרח עילאי במוכנות כל ארגון בארץ, למצב בו מאגרי המידע שלו שמכילים מידע אישי רגיש, לעיתים בהיקף רחב מאוד, נפרצים ונמצאים בידיים עברייניות. 
פרסום מידע אישי, באופן לא חוקי, פוגע בהיבטי הפרטיות ואבטחת המידע, ומהווה אקט כואב לציבור הקורבנות ולארגון עצמו. מעבר לפגיעה במוניטין, הארגון ומנהליו חשופים לסנקציות מנהליות ופליליות ע"י מחלקת האכיפה של הרשות להגנת הפרטיות ובמקרים המתאימים לאכיפה במישור הפרטי בדמותה של תובענה ייצוגית, למשל.

ניר פיינברג המנהל את מח' הסייבר, אבטחת מידע ופרטיות במשרד עו"ד שיבולת ושות':
מימד הסייבר יוצר סוגיות משפטיות חדשות ואתגרים שהמשפט נדרש להתמודד איתם ולנו היה חשוב להביא למודעותם של מנהלי אבטחת המידע בארגונים את אותם אתגרים ואת החשיפות המשפטיות הפוטנציאליות כדי שיוכלו להיערך בהתאם.

בתקופה בה המודעות של הלקוחות, הספקים והמשקיעים, לסיכוני הסייבר עולה וחוקים חדשים יוצרים חובות חדשות על ארגונים בכל הנוגע להיערכותם לאירועי סייבר, קיימת חשיבות רבה בהכרת המסגרת הנורמטיבית והטמעת החובות הנדרשות בארגון.

אין לנו ספק שעם כניסתן לתוקף של תקנות אבטחת המידע החדשות בישראל ותקנות אבטחת המידע של האיחוד האירופי, אשר יקבעו לראשונה חובת דיווח מנדטורית לרגולטורים וללקוחות – החשיפה המשפטית של אותם ארגונים שלא יטמיעו את הדרישות הרגולטוריות החדשות, תעלה משמעותית.

שמחנו לראות שהסוגיות המשפטיות שהוצפו במהלך התרגיל עוררו דיונים וחילוקי דעות ושהצוותים הטכנולוגיים ידעו "להניף דגל" במקום בו הם חשו צורך להתייעץ עם היועץ המשפטי.

יש לבדוק גם

נתוני חשיפה לארכיון הסרטים הישראלי

אורי זהר וירושלים ב1896 ארכיון הסרטים הישראלי של סינמטק ירושלים מציין שנתיים להשקת פרויקט הדיגיטציה …

כתיבת תגובה

האימייל לא יוצג באתר.

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.