מערך הסייבר: “בשנת 2020 תעשיית החדשנות הישראלית בסייבר גייסה קצת פחות מ- 3 מיליארד דולר, סקירה ראשונית מלמדת כי סכום זה גדל בשנת 2021 ביותר מפי שניים”

“החדשות הטובות: הביקוש העולמי לחדשנות כחול לבן מרקיע שחקים. בשנות הקורונה, שנים של משבר כלכלי עולמי, תעשיית החדשנות הישראלית בסייבר שוברת שיאים ומגיעה למספרים שהיו נתפסים כדמיוניים רק לפני שנה, שלא לדבר על לפני עשור. חברות ההזנק הישראליות שקמו בעשור האחרון מבשילות, מגייסות מיליארדי דולרים, מנפיקות בבורסות בתל אביב ובניו יורק ונמכרות בסכומים משמעותיים בארץ ובעולם. בעוד שבשנת 2020 כולה, תעשייה זו גייסה קצת פחות מ- 3 מיליארד דולר, סקירה ראשונית מלמדת כי סכום זה גדל בשנת 2021 ביותר מפי שניים. מדובר בנתח שוק עצום מההשקעה העולמית בתחום הסייבר, המתחרה ראש בראש בנתח השוק האמריקני”. כך אומר רועי ירום ראש מרכז התעצמות במערך הסייבר הלאומי בסקירה שפירסם המערך לרגל סיומה של שנת 2021.

לדבריו, “צמיחה מעריכית זו היא תולדה של תרבות חזקה של יזמות וכישרון, של מרכזיות צה”ל וגופי הביטחון באקוסיסטם ההיי-טק, של הבשלה ובגרות בשוק אחרי עשור של צמיחה, אבל גם בתפיסה העולמית המתעצבת של משמעות הסייבר והצורך להיערך להמשך התעצמותו כאיום. תחומים כמו הגנה בענן, הגנה על רשתות ארגוניות מבוזרות ומניעת הונאות זוכים להשקעות חסרות תקדים כמענה לאתגרי השעה.

“במידה רבה הסייבר הוא אחד הקטרים המובילים של רכבת ההיי-טק הישראלית בשנתיים האחרונות. האתגר במקרה הזה הוא לתרגם את ההצלחה הזאת, לא רק לפירות כלכליים וחברתיים, עניין חשוב מאוד לכשעצמו, אלא גם לפירות הגנתיים, לוודא כי המשק הישראלי עצמו נהנה מהיכולות המתקדמות המפותחות בו”.

בין היתר אמר עוד ירום כי “נדמה שבכל שנה אנחנו חוזים ב- “שנת המפנה” של הסייבר. רמת האיום, תוחלת הנזק, הבולטות בסדר היום הציבורי והארגוני, מגיעים לשיאים חדשים שנה אחרי שנה. מה בכל זאת הופך את 2021  ליוצאת דופן?

“מודל התקיפה: עלייתה של הכופרה:  מגמה זו שמתעצמת בשנים האחרונות חוותה עליית מדרגה משמעותית ב- 2021. מתקפות כופרה משתקות הלמו בארגונים מסביב לעולם: במשק האנרגיה, הבריאות, הייצור, התחבורה, הפיננסים ועוד ועוד. מתקפות אלו הוכיחו כי הן מסוגלות לשבש רציפות תפקודית של שירותים חיוניים ולגרום לנזק מוחשי בעולם הפיזי. העלייה בעצימות הכופרות איננה תוצאה של מהפכנות ויצירתיות טכנולוגית בצד התוקף, אלא גרוע מכך, של הבשלה תודעתית, עסקית ממש, כיצד הפשע יכול להשתלם במרחב הסייבר. חציית הסף הזה פירושו מציאות חדשה, של בעיה כלכלית-חברתית-ביטחונית שתלווה את מקבלי ההחלטות הבכירים בארגונים ובמדינות בשנים הקרובות.
“ערוץ התקיפה: המוקד עובר לשרשרת האספקה:  שנת 2021 המחישה את התלות של ארגונים זה בזה. שוב ושוב מתקפות סייבר הצליחו לחדור, לגנוב מידע רגיש ולהסב נזק תוך שימוש בספקים כערוץ חדירה: חברות אחסון, ענן , ספקיות תוכנה ונותני שירותים דיגיטליים אחרים הם בטן רכה ופגיעה של אקוסיסטם הסייבר. התובנה שמתחדדת היא משולשת:

+ ראשית, ההגיינה, החוסן של ארגון בסייבר טובים רק כמו ההיגיינה והחוסן של הספק הפגיע ביותר בשרשרת האספקה שלו.

+ שנית, חולשות כמו log4j האקטואלית עד כדי כאב, מדגימות את השבריריות והפגיעות של מוצר, של תוכנה ושל חומרה. אמיתות אלו מחייבות עירנות מתמדת, והטמעת שגרות ארגוניות של חיפוש מתמיד של ליקויים וטיפול בהם.

+ שלישית, הקורונה האיצה את המגמה של התרחבות החיץ הארגוני, אל “המשרדים הביתיים”, אל המובייל ואל עמדות קצה מגוונות. גם אלו מהווים כיום נתיבי חדירה אפשריים ומפתים אל נכסיו הרגישים של כל ארגון.

“התוקף: טשטוש הגבולות בין המדינה לפרט:  מלחמות סייבר אינן עוד משהו במחוזות הפנטזיה, מדובר במציאות. אמנם, מציאות מורכבת וסבוכה: הקשר בין קבוצות תקיפה למדינות שנותנות להן חסות הוא בעל שונות גבוהה, לא תמיד ניתן לקשור ביניהם באופן חד חד-ערכי. כך גם בעולמות המוטיבציה, מוטיבציות כלכליות ולאומניות מתערבבות בתמהיל קשה להפרדה. עם זאת, התובנה הברורה היא שארגונים, בכל הגדלים ומכל הסוגים, מהווים מטרות סייבר בלוח משחק שעליו משחקות גם מדינות, והדבר מצריך שינוי מחשבתי בכל העולם, בפרט במדינה כמו ישראל”.

באשר לחלוקת התפקידים בין המדינה למשק לאור כל זאת, משיב רועי ירום כי “בבסיס, כאן אין כל חדש. הסייבר הוא מרחב שרובו ככולו נמצא בבעלות ארגונים, והאחריות למנוע נזקי סייבר לנכסיו שלו היא קודם כל על הארגון עצמו. תפקיד המדינה לקדם רגולציה באזורים שבהם האינטרס הציבורי בסיכון ולוודא כי לכל ארגון ופרט במשק יש גישה לארגז הכלים הדרוש לו על מנת להגן על עצמו.

“בהקשר זה, במערך הסייבר הלאומי קידמנו בשנת 2021 את פרוייקט תו חוסן לספקים – מיתווה המציב סטנדרט גבוה ובר מדידה, אחיד ובשפה משותפת לרמת החוסן הנדרשת מספק אשר מקיים קשר דיגיטלי מהותי עם לקוח. תו החוסן יכול לשמש כלי אפקטיבי לספק להדגים כי הוא עומד בדרישות מינימאליות אך לא מתפשרות של איכות בהגנה בסייבר. לקראת סוף השנה החלו להצטרף לתוכנית יותר ויותר חברות אחסון שהיוו יעד מועדף לתקיפות במהלך השנה האחרונה במיוחד. ככל שסטנדרט זה יחלחל במשק, יהא בכך על מנת לענות לאחד האתגרים המרכזיים של התקופה.

“במפת הדרכים לשנה הקרובה של מערך הסייבר נמצאת גם הכוונה לייצר “תו איכות” לנותני שירותי סייבר, למשל בתחום התגובה לאירועים. זאת, על-מנת להנגיש גם לצרכנים לא מנוסים את ארגז הכלים האיכותי הזמין בארץ ולהקל על יצירת חיבורים לתועלת כל הצדדים.

“עבור ‘אומת הסייבר’, האיום הוא אתגר והזדמנות, ובשנים הקרובות ניבחן ביכולת לשלב בין השניים”.